"아니 그럼 외부pc 직원들이 갖고오면 어떻게 해?"
DLP 도입한다니까 당장 외부에서 직원들이
개인 Pc 갖고오면 무용지물 아니냐며
솔루션 하는게 무슨 의미인지 모르겠다고
투덜대던 분이 계셨음.
맞지. 외부에서 직원이 개인pc 갖고와서
우리 사내 업무시스템에 로그인 접속하겠다면
막을 순 없지. 100% 보안은 없으니까.
각잡고 침입해서 털겠다면 뭐 어쩔도리 있겠음.
그러나 내가 그 한계를 몰라서 그냥 뒀을까.
예산과 인원 한계가 있는 것도 있지만,
생각해보면 100%를 보장하는 보안 장치는 없음.
방화벽이나 dlp 등등 한계가 다 있으니까.
그러니까 수많은 장치들을 기업에서 도입하는 거겠지.
그럼에도 불구하고 왜 도입해야 하는지를 묻는다면
악의를 가진 사람에게 관제되고 있다는
시그널을 주기 때문이라고 답할 수 있겠더라.
허점을 악용하려는 사람한테도
지속 관제되고 있다는 시그널을 주고
진입 장벽을 만들어두면
알아서 악의를 접도록 유도하는 게
핵심이라는 생각이 들었음.
그래서 이번에 네트워크 정책 공지할 때
개인pc 갖고오지 말고,
유해앱이나 사이트 접속하지 말라고
명확히 정책을 직원들에게 공지했지.
악의를 품고 이상한 짓 하려는 사람들에게
관제되고 있다는 시그널을 줄 필요는 있어보여서.
그리고 실제로 알약과 알집 못쓰는 걸 보여줬으니
모두들 알아서 생각하겠지.
쉽게 말해서, 으르렁 왈왈대는 개 한마리가 있어서
실제로 개한테 물리는 것도 보여준거지.
아무튼 100%보안은 없지만,
그럼에도 관제되는 시그널을 준다는 점에서
보안장치는 직원들이 맘대로 행동치 않고
신중하게 행동할 수 있는 명분을 주는 듯 함.
금욜 졸려서 이것저것 써봄.
주말 잘 보내시길.
#문송한IT홍반장
블라블라 추천 글
토픽 베스트
회사생활
자녀교육·입시
댓글 19
Apple Korea · i****
사장님실에는 설치 완료 하셨나요?
새회사 · !********* 작성자
아녀 ㅋ 일단 두는 중입니다
하나금융티아이 · 탁*****
출입구에 스피드게이트, 네트워크접근제어 있으면 개인장비 사용도 막을 수 있는뎁
한국전력공사 · A*****
스피드게이트가 유용한가요?? 그이유가??
하나금융티아이 · 탁*****
물론 유지비용 설치비용은 좀 나가겠지만
그 앞에서 눈으로 노트북 등 개인장비 확인하면 안걸리기 힘들지 얺을까요.? ㅠ
하나금융티아이 · 탁*****
글구 네트워크접근제어 도입해서 DLP설치 안하면 사네 네트워크에 붙지 못하게 할 수도 있어요. 무슨 프로그램 설치햤는지도 대충 보이고 ㅎㅎ.
AhnLab · M*****
형 일 진짜 열심히한다 대단해
새회사 · j*********
형 성공하겠다 ㅎㅎ
한국자산관리공사 · x*****
멋지십니다. 방법은 여러가지가 있긴한데 NAC도입을 고려 하셔야 겠네요. 시스코 sda로 네트워크 로드맵을 잡아도 되구요
새회사 · !********* 작성자
대표가 그럴 의지가 없으세요. 그래서 나중에 인터넷 속도 증량 핑계삼아 방화벽 NAC 스위치 전부다 갈아엎어야하긴해요.
앰코테크놀로지코리아 · 2*********
우리회산 스피드게이트 설치해서 개인이 가져온 외부pc 타블렛 usb 외장하드 싹다 잡음. 가지고 와밨자 모바일기기는 등록된 mac주소 아니면 회사 네트워크 접속도 안된.그리고 외부인원은 미리 총무팀 승인 받아야하는데 겁나 불편; 원래 보안은 불편이 따르지만
새회사 · !********* 작성자
보안은 원래 불편하지. 스피드게이트까지 할 정도로 큰 곳은 아닌지라
야놀자 · e*****
하지말라고 하면 좀 하지말지..... 그러다가 랜섬웨어 걸려서 회사에 까지 피해입히면 어쩔라고 저래..... 안되는 이유가 있는거 .... 좀 따르고 .... 그 안되는 걸 우회하려는 노력할시간에 자기개발이나 하지..... 보안팀이 심심해서 나좋자고... 이것저것 차단하고 막는게 아닌데.... 이직하자 얼른 지금만 해도 충부히 열정있다
새회사 · !********* 작성자
우회할 생각을 포기케하는게 보안 정책의 핵심인거지 뭐 ㅎㅎ 얼른 도망가려고 이곳저곳 넣는중 ㅋㅋ
직업군인 · 보*********
그냥 ip랑 MAC 불일치하면 NAC로 차단시키면 되지 않아?