지난 포스트에서 기업의 문서 보안 솔루션으로 Microsoft AIP 에 대해 소개해드렸는데요, (지난 포스트 다시보실 분들은 아래 링크에서 확인 가능합니다.) 이번 포스트에서는 사용자 데이터 보호를 위해 AIP가 제공하는 기능들 중 ‘민감도 레이블’과 관련하여 레이블 정책 생성 후 레이블이 적용된 화면들을 함께 살펴볼텐데요. 나아가 레이블 정책 도입에 대한 고려사항들은 어떤 것들이 있는지 함께 살펴보겠습니다. 🙂
먼저 오피스 앱(Office App), 아웃룩, Teams와 같이 다양한 서비스에서 레이블이 어떻게 적용되는지 적용된 예시 화면을 함께 살펴보실까요?
서비스명 | 적용 화면 |
오피스앱(Office App) | ![]() |
아웃룩 (Outlook) | ![]() |
SharePoint | ![]() |
Teams – 팀 | ![]() |
Teams – 모임 | ![]() |
그룹 | ![]() |
레이블 정책 도입에 따른 고려사항
레이블 개수
고우아이티에서는 문서 보호와 관련된 모든 기능들을 한 번에 활성화 하는것을 권장드리지 않고 있습니다.
한 번에 많은 기능들이 적용될 경우 기존 업무 프로세스에 익숙한 사용자에게 혼란을 초래하거나 프로세스 변화로 인해 업무에 영향을 끼칠 수 있으므로 충분한 검토 후에 기능별 도입하시는 것을 권장드리고 있습니다. 또한 도입 전, 기능에 대하여 충분한 내부 논의 및 사용자 교육을 진행 후 도입하시는 것을 권장드립니다.
AIP의 기능 중 민감도 레이블의 경우 기본적으로 4개의 레이블 사용을 제안드리고 있습니다. 물론 4개 이상의 레이블 생성도 가능하지만 정책과 라벨이 많이 생성될 경우 사후 관리가 어려워지기 때문에 레이블의 최소화를 권장 드리고 있습니다. 최소화된 정책부터 시작하여 점차 레이블에 대한 사용자의 이해도와 관리 역량이 개선됨에 따라 조직은 초기 단계보다 정책을 세분화하여 기능을 이용할 수 있습니다.
레이블 변경/해제
레이블을 지정하는것도 중요하지만 설정 뿐 아니라 변경 혹은 해제에 대한 부분도 반드시 사전에 논의되어야 합니다. 레이블 변경/해제하는 과정에서 문서 보안에 대한 구멍이 발생할 수 있기 때문입니다.
다음은 고우아이티에서 제안하는 문서 레이블에 대한 시나리오 입니다. 사용자는 레이블을 변경할 경우 사유를 선택하거나 입력해야 합니다. 이는 추후 문서 추적에 대한 중요한 데이터가 됩니다.
기존 문서 처리
레이블의 도입을 검토할 때 기존 문서에 대한 고민도 많으시리라 생각됩니다. 그간 쌓여있던 내부 조직의 수 많은 문서들을 문서마다 내용을 확인하여 레이블을 적용하는 것이 어려울 뿐 아니라, 기존 문서들을 그대로 두고 새롭게 생성되는 문서부터 레이블 정책을 적용한다면 기존 문서에서 보안 구멍이 발생할 수 있습니다.
물론 회사마다 정책이 다르고 주어진 업무 환경이 달라 안내 드리는 사항들이 기업에 적용하기에 적합 할 수도 적합하지 않을 수도 있겠지만 다양한 고객사와 다수의 프로젝트를 진행하면서 경험한 내용을 바탕으로 가장 안전하고 적합한 방안들을 안내해 드리고 있습니다.
기존 문서를 열고 저장할 때 사용자 또는 부서별로 사전에 설정된 레이블이 자동으로 적용됩니다. 이때 적용된 레이블이 적합하지 않다면 사용자가 변경 가능하도록 설정합니다.
모니터링
문서 레이블 지정을 통해 내부 문서가 외부로 유출되는 부분을 모두 차단했다고 안전하다고 방심하시면 안됩니다. 관리자라면 필요한때에 맞춰 레이블이 잘 적용되고 있는지 정기적으로 모니터링이 필요합니다.
모니터링을 통해 라벨 적용 / 라벨 적용 / 라벨 해제에 대한 이력 확인은 물론 변경 사유에 대해서도 면밀히 확인이 가능하기 때문에 사전에 문서 유출에 대한 위험으로부터 내부 중요 정보들을 안전하게 지킬 수 있습니다.
저희 고우아이티는 빠르게 변화하는 환경속에서 외부의 여러 위협들로부터 기업의 보안을 안전하게 지키고 강화할 수 있는 방안를 끊임없이 고민하고 연구하고 있습니다. 그에 대한 일환으로 고객이 필요로 하는 기업 보안과 관련된 콘텐츠를 각 상황에 맞게 보안 단계별로 정리하여 이해하기 쉽도록 시리즈로 기획하여 연재하고 있습니다.
보안 모음집 한눈에 살펴보기 >> [연말정산 중간점검]기업 보안 모음Zip 살펴보기
저희 고우아이티는 Microsoft 365의 보안 기능을 통해 회사의 자산을 안전하게 보호하면서 효율적으로 일할 수 있는 환경을 구축하실 수 있도록 고우아이티 기술전담팀이 초기 환경 설정 및 맞춤 보안 설정을 도와드리고 있습니다. 중소·중견 기업이 디지털 트랜스포메이션으로 전환부터 보안에 이르기까지 길고 긴 여정을 안전하게 하실 수 있도록 준비되어 있는 Microsoft 365 no.1 CSP 파트너 고우아이티와 함께하시기 바랍니다. 감사합니다.
클라우드 전문기업 GowIT는
기업환경에 최적화된 클라우드 서비스와
GowIT고객사를 위한 차별화된 기술지원 서비스를 제공합니다.
상담 문의