외부 공유 관리 사례: 안전과 업무 효율성을 동시에 잡다
배경
한 회사의 회계팀이 퇴사자의 데이터를 검토하는 과정에서 심각한 보안 문제를 발견했습니다. 중요한 회계 자료가 제한 없이 외부에 공유되어 있었고, 일부는 퇴사자의 개인 이메일 계정과도 연결되어 있었습니다. 이 폴더는 외부 감사팀과 협력하기 위해 만들어졌으나, 공유 기간 설정과 권한 관리가 미흡하여 데이터 유출 위험이 있었습니다.
고객 요구사항
보안팀은 모든 외부 공유 파일을 철저히 검토하고, 필요한 경우 차단을 요청했습니다. 반면, 회계팀은 외부 감사팀과의 원활한 협력을 위해 파일 공유가 계속 필요했습니다.
해결 방안
이에 따라, Netkiller ISMS와 MSSP 서비스를 도입하여 보안과 협업의 요구를 모두 충족시키는 솔루션을 제공했습니다. 먼저, 조직 내 데이터 유출 위험을 차단하기 위해 외부 공유를 일시적으로 중단했습니다. 이후 중요 자료를 보안이 강화된 드라이브로 옮기고, 외부 접근을 철저히 관리하면서도 내부 협업을 유지할 수 있는 환경을 마련했습니다.
외부 공유 승인 프로세스 도입
새로운 외부 공유 승인 프로세스를 통해 파일 공유 시 반드시 팀장의 승인을 받아야 하며, 공유 기간을 설정하여 기간 만료 후 자동으로 차단됩니다. 또한, 공유된 파일과 폴더는 승인된 사용자 외 추가 공유가 불가능하도록 관리되어, 더욱 안전하고 통제된 공유가 가능해졌습니다.
협업 개선 및 보안 규정 준수
Netkiller ISMS의 외부 공유 승인 프로세스를 통해 협업은 물론 ISO 27001 등의 정보보호 관리체계 인증 요건도 충족하면서, 사용자 중심의 관리 환경을 제공합니다. 이를 통해 보안과 효율성을 동시에 달성할 수 있었습니다.