혹시 귀사에서 구글 워크스페이스(Google Workspace)를 사용하고 있으시다면 전 세계의 다른 많은 기업처럼 중요한 데이터를 최대한 안전하게 보호하는 방법에 대해 고민하고 있을것 입니다.
이 고민에 대해 넷킬러가 도움을 드릴 수 있습니다. 구글 워크스페이스의 드라이브 데이터 보호 및 유출방지(DLP)에 대해 알려 드릴 수 있습니다. 데이터 유출 방지 시스템에 대한 자세한 내용과 데이터를 분실하거나 도난당하는것을 방지하는 방법에 대해 알아보려면 아래 내용을 읽어주세요.
구글 드라이브 데이터유출방지(DLP)란 무엇인가요?
구글 드라이브 데이터 손실 방지(DLP; Data Loss Prevention)는 데이터 유출 방지라고도 합니다. 구글 드라이브 데이터 손실 방지(DLP)는 데이터 유출을 탐지하고 모니터링하기 위해 구축된 시스템입니다. 또한 회사 또는 조직의 구글 드라이브 계정에서 데이터가 무단으로 전송되는 것을 방지합니다.
많은 기업들이 회사의 중요 데이터를 구글 드라이브에 저장합니다. 중요한 데이터의 예는 다음과 같습니다.
– 개인 식별 정보(PII)
– 신용카드 번호
– 환자 건강 데이터
– 지적 재산권
– 회계 재무 정보
이러한 파일의 특성상 데이터 보안이 매우 중요합니다. 데이터 유출은 실수로 파일이 외부에 노출되거나 악의적인 의도로 노출될 수 있습니다. 그렇기 때문에 기업은 데이터 누수를 막기 위해 구글 드라이브의 다양한 공유 설정 방법과 설정에 따른 공유 결과를 직원들에게 교육하는 것이 필수적입니다.
사용자가 데이터를 안전하게 보관하기 위해서는 특정 관행을 따르는 것이 필수적입니다. 여기에는 파일 및 파일 링크를 공개적으로 외부에 공유하지 않는 것도 포함됩니다. 또한 필요한 경우에만 파일의 보기 전용 액세스를 활성화해야 합니다.
마지막으로, 사용자는 실제 파일을 이메일에 첨부하는 것을 중지해야 합니다. 이메일에 직접 실제 파일을 첨부하는것 보다 파일 링크를 공유하는 것이 더 안전합니다. 이 링크는 구글 드라이브에 안전하게 저장된 파일로 연결되기 때문에 파일의 보기 권한을 완벽하게 제어할 수 있습니다.
또한 이미 링크를 이메일로 전송한 경우에도 언제든지 파일에 대한 액세스를 차단 할 수 있습니다. 마찬가지로 기업은 특정 직원의 비즈니스 역할에 따라 정책을 만들어 정보(파일)에 대한 접근을 제한해야 합니다.
이러한 과정을 통해 조직의 직원들은 파일에 대한 액세스 권한과 구글 드라이브에 있는 파일의 중요한 특성에 대해 더 잘 알 수 있습니다.
왜 구글 드라이브 DLP를 사용해야하나요?
그렇다면 Google Workspace에서 DLP를 사용하는 이유는 무엇입니까?
간단히 말해 조직의 기밀 및 중요한 데이터를 보호하는 것이 필수적입니다. DLP는 사용자가 공유할 수 있는 항목을 제어하는 기능을 제공합니다. 또한 민감한 데이터 및 정보의 의도하지 않은 노출을 방지합니다.
DLP를 사용하여 기밀 데이터 및 고객 사회 보장 번호와 같은 민감한 컨텐츠 및 정보를 사용자가 공유하지 못하도록 방지하거나 경고할 수 있습니다.
관리자는 시스템을 사용하여 정책 위반 및 DLP 사고에 대한 알림을 받을 수도 있습니다. 또한 정책 위반에 대한 정보를 조사하는 데 사용할 수도 있습니다.
전사 구글 드라이브 현황 모니터링
예기치 않은 실수는 언제든지 발생할 수 있습니다. 그렇기에 구글 드라이브에서 중요한 정보와 잠재적 데이터 유출 여부를 확인하는 것이 필수적입니다. 안타깝게도 Google의 관리 콘솔 및 드라이브의 검색 기능은 회사의 드라이브 계정 내용을 탐색하고 탐색된 문서의 내용을 쉽게 볼 수 없는 문제가 있습니다.
시중에는 도메인 드라이브를 모니터링하고 침입을 간단하게 차단할 수 있는 DLP 솔루션이 있습니다. 구글 드라이브와 같은 클라우드 애플리케이션을 위한 DLP 솔루션은 API 기반 또는 클라우드 기반 프록시 공급자일 수 있습니다.
클라우드 기반 프록시
클라우드 기반 프록시 공급자는 고객을 위한 네트워크 프록시를 관리하고 호스트합니다. 보안 프록시를 사용하여 모든 클라우드 응용 프로그램에서 전송되는 데이터 흐름을 지시할 수 있습니다. 따라서 클라우드 애플리케이션에 대한 데이터 액세스를 제어하고 평가할 수 있습니다.
제3자의 정보 연결 요청에 대해 프록시를 ‘중개자’로 사용하면 다양한 형태의 공유 정보를 모두 볼 수 있습니다.
클라우드 기반 프록시의 단점은 공급자의 서버가 다운되면 회사에서 문서 및 이메일에 액세스할 수 없다는 것입니다. 회사에서 대체 경로를 통해 다운 프록시를 지시할 수 있더라도 다운타임 중에 발생하는 모든 작업은 DLP 시스템을 통해 수행되지 않습니다.
넷킬러 구글 드라이브 보안 스캔
당사의 구글 드라이브 보안 풀스캔 서비스(Google Drive Security Scan Service)는 구글 워크스페이스 파일을 더욱 안전하게 보호합니다. 구글 드라이브의 파일 및 문서는 ‘공유 권한’으로 공유할 수 있어서 실수로 다른 사람에게 공유하는 것과 같은 사고가 발생할 위험이 항상 있습니다.
넷킬러의 서비스는 이런 보안 실수를 막을 수 있습니다. 관리자는 Netkiller ISMS 솔루션으로 업그레이드된 조직 내 모든 파일의 공유 설정과 권한을 인덱싱할 수 있습니다.
Netkiller ISMS를 이용하여 조직의 구글 드라이브에 있는 직원들의 모든 파일 및 문서 공유 현황과 외부에 노출된 콘텐츠의 보안 수준을 한 눈에 파악할 수 있습니다.
구글 드라이브 DLP 전략 개선
민감한 데이터를 공유할 때는 항상 위험이 따릅니다. 그렇기 때문에 구글 워크스페이스의 드라이브 데이터 손실 방지(DLP) 시스템은 반드시 필요합니다.
구글 드라이브 전체 스캔 서비스를 사용하여 구글 워크스페이스를 사용하는 조직은 구글 드라이브에 있는 직원의 모든 문서 및 파일 공유 상태를 한 눈에 볼 수 있습니다.
Netkiller는 DLP 기존 제품을 Netkiller ISMS로 업그레이드 했으며 ISO 27001 인증을 획득한은 정보 보안 관리 시스템을 사용합니다.
구글 드라이브 보안 스캔 서비스에 대해 자세히 알아보고 조직의 중요한 데이터에 더욱 안전하게 보호하세요. 문의사항이 있으시면 넷킬러로 연락주세요.