2024년 시작을 알리는 포스트를 작성한지 엇그제 같은데 눈 깜짝할 사이에 2024년 마지막달에 이르렀네요.^^ 시간 참 빠른거 같습니다. 저희 고우아이티는 블로그에 방문해주시는 소중한 이웃분들과 고객분들을 위해 최신 IT 소식부터 Microsoft 365 관련 다양한 업데이트 소식과 새로운 신기능 그리고 다양한 사용팁들을 정기적으로 안내드리고 있는데요. 그 동안 블로그에서 “디지털 전환”과 “협업”이 메인 키워드로 한 콘텐츠들을 주로 선보였다면 24년 하반기에는 보안(Security)에 초점을 맞춘 콘텐츠들이 시리즈물로 다양하게 업로드된 것을 보셨을 겁니다. (저희 고우레터(뉴스레터) 구독자분들은 눈치 채셨겠지요? :D)
올 한해 고우아이티의 2024년 하반기 핵심 키워드는 바로 “기업 보안” 이었는데요. 오늘 포스트에서 하반기동안 어떤 내용의 콘텐츠들이 업데이트 되었는지 총정리 해보는 시간을 가져보려 합니다.
많은 기업들이 디지털 전환의 시대로 접어들게 되면서 클라우드 서비스 도입을 통해 빠르게 변화의 흐름에 동참하게 되었고 그에 따른 보안 위협들도 나날이 높아지고 있습니다. 이에 따라 중소, 중견 기업들의 보안에 대한 관심이 더욱 높아졌으나 정작 내부 환경적인 문제와 한계로 인해 보안 시스템을 운영하거나 책임자를 둘 수 없어 보안 위협에 그대로 노출되는 경우가 많습니다.
이에 수 많은 중소, 중견 기업들이 보안의 중요성을 인지하고 관심을 가지고 많은 문의들을 주고 계시는데요.
고객님들의 보안에 대한 우려와 궁금증을 해소시켜 드릴 수 있는 방법이 무엇이 있을지 고심하던 중 중소기업이 디지털 보안 정책을 수립할 때 고려해야 하는 절차가 무엇이며 우리 기업에게 필요한 보안 기능은 무엇인지, 이러한 주요 고려 사항들을 한 곳에서 살펴볼 수 있는 맞춤형 보안 콘텐츠가 필요하다는 판단끝에 기업 보안 가이드 3부작을 기획하게 되었고, 이와 더불어 내부 보안 정책 설정에 적용할 수 있도록 이메일 보안 가이드와 기업 계정 탈취 방지가이드까지 시리즈물로 기획하게 되었습니다. 여기서 끝이 아닙니다. ^^
이 밖에도 많이 문의 주셨던 “문서 보안”에 대한 심도 있는 보안 콘텐츠도 내년 상반기 발행을 위해 열심히 기획중에 있으니 조금만 기다려 주시기 바랍니다.
자 – 그럼 먼저 기업 보안 가이드 3부작부터 함께 살펴보실까요?
고우아이티,
기업 보안 가이드 3부작을 기획 하기까지
고우아이티는 중소기업에서 내/외부 위협으로부터 기업의 중요 자산을 보호하기 위해 기본적으로 고려해야 하는 사항들에 대해 다음 5단계를 설명합니다. 그리고 기업의 보안 상황을 면밀히 검토하여 기업(조직)에 맞는 보안 프로세스를 적용할 수 있는 보안 가이드를 제안드리고 있는데요.
회사 환경과 목표에 따라 보안 수준을 설정할 수 있는 기업의 보안 능력을 의미하는 “보안 성숙도”를 기반으로 보안 서비스 도입을 안내해드립니다. 보안 성숙도는 각 기업의 환경에 맞는 보안 정책을 생성하고 내/외부 위협으로부터 중요한 기업의 자산을 지켜낼 수 있도록 돕는데 그 목적을 두고 있습니다. 보안 성숙도는 총 5단계로 제공되며 외부 공격을 차단하는 1~2단계 그리고 내부 위협을 보호하는 3~5단계로 구성되어 있습니다.
① 1단계 보안 기본값 + Exchange 보호
계정 탈취에 대한 보안과 메일 보안에 초점을 둔 보안 정책으로 다단계 인증이나 레거시 인증 차단 그리고 안전한 링크/첨부파일 등이 해당 단계에 속합니다.
② 2단계 1단계 + 조건부 액세스
보안 기본값에서 한 단계 업그레이드된 액세스 설정이 가능하며 표현 그대로 조건에 따른 액세스 제어가 가능합니다.
③ 3단계 2단계 + MDM/MAM
‘Microsoft Inutune’ 기능이라고도 하며 업무 관련 디바이스나 애플리케이션을 제어하고 관리함으로써 조직의 데이터를 안전하게 보관합니다.
④ 4단계 3단계 + AIP
문서 유출을 예방하기 위한 기능인 ‘AIP’ 기능이 해당 단계에 포함됩니다. 자동 혹은 수동으로 적용된 문서 레이블에 따라 권한 제어나 워터마크 표시, 캡처 차단 등이 가능합니다.
⑤ 5단계 4단계 + 모니터링
위협 탐지를 주요 목적으로 하는 모니터링은 잠재적인 보안 위반을 방지하고, 보안 환경을 유지하기 위한 기능을 제공합니다. 또한 관리자는 시각화된 보안 대시보드 자료를 통해 적극적인 차단이 가능해집니다.
중소기업의 디지털 보안을 위해 고려해야하는 가장 기본적인 프로세스를 살펴보시려면 다음 포스트를 참고해주십시오.
>>중소기업 보안의 모든것 1탄 : 보안 첫걸음, 어디서부터 시작해야 할까?
>>중소기업 보안의 모든것 2탄 : 보안, 이렇게 시작하세요!
Q&A. 기업 보안 고민 해결타파!
중소기업이 묻고 고우아이티가 답하다!
고객들이 보안 솔루션 도입을 앞두고 문의 주실때 공통된 질문이 있었습니다.
“우리 기업 상황에 적합한 보안을 도입하려면 무엇을 어떻게 도입해야 하나요?” 와 “우리 기업에 적합한 보안을 갖추려면 어떤 Microsoft 365 플랜을 구독해야 하나요?” 에 대한 질문이었는데요. 그래서 고객분들이 보안 관련하여 많이 주셨던 질문을 정리해 보았습니다. 이밖에도 다양한 질문에 대한 답변이 궁금하시다면 아래 포스트를 통해 확인 가능합니다.
Q1. 메일 활용도 높은 기업의 보안은 어디에 초점을 맞춰야 할까요?
Q2. 다수의 사용자가 외부에서 업무 시스템에 접근할때 고려할 수 있는 보안은 무엇인가요?
Q3. 잦은 외부 접속과 개인용 디바이스 사용에 따른 보안 위험을 줄이고 싶을때 고려할 수 있는 보안을 알려주세요.
Q4. 업종 특성상 기밀 문서를 많은 직원들이 공유합니다. 내부자 위협으로부터 문서를 안전하게 보호하고 싶습니다.
[질문 답변 보러가기 >> 중소기업이 묻고 고우아이티가 답하다]
이밖에도 기업의 계정 탈취 공격으로부터 기업의 계정 보호를 위한 가이드를 기초편과 심화편으로 나누어 소개해드렸는데요. 기초편에서는 Microsoft 365의 MFA 다단계 인증 방법과 레거시 인증 차단에 대해 면밀히 살펴보면서 기업 내부에서 시도해볼 수 있을만한 설정 방법까지 함께 소개해드렸고 심화편에서는 기업의 계정 정보 유출로 인한 보안 위협을 최소화할 수 있는 다단계 인증과 세부적인 설정이 가능한 조건부 액세스 정책에 대해 살펴보았습니다. 기업 계정 탈취, 계정 정보 유출로 인한 보안 위협이 고민이신 기업이라면 다음 계정 탈취 가이드 기초편과 심화편을 눈여겨 봐주시기 바랍니다.
이메일 보안 가이드, 이대로만 따라하세요!
기업의 업무 환경의 대표적인 커뮤케이션 도구인 이메일을 통해 하루에도 수 없이 많은 업무 메일들이 오가곤 합니다. 이 과정에서 이메일을 통한 맬웨어 공격과 피싱 캠페인과 같은 다양한 피싱 메일에 노출될 수 있습니다. 최근 비즈니스 전자메일을 통해 기업의 중요한 정보들을 탈취하는 사례들이 늘어나고 있는데요.
스팸필터를 사용하여 의심스럽거나 불필요한 메일이 사용자에게 도달하지 못하도록 설정할 수 있습니다. 암호화 기능을 통해 사용자가 링크를 클릭하거나 파일을 다운로드하기 전 이를 검사하여 위협이 있는지 확인하는 방법들이 있는데요. 기업의 안전한 이메일 보안을 위해 Microsoft 365 메일 보호 시스템을 통해 제공받을 수 있는 보안 기능들이 어떤 것들이 있는지 자세한 기능 설명부터 설정 방법까지 한 눈에 살펴보실 수 있습니다.
‘모바일 유출’이 걱정되신다면, ‘MDM’과 ‘MAM’과 함께 하세요.
기업 환경에서 기업 내 소중한 자산 보호를 위해서는 디바이스 관리는 선택이 아닌 필수입니다. 언제 어디서나 일할 수 있도록 지원하기 위해 모바일 기기 사용이 보편화되고 있는데 이로 인한 보안 위험도 크게 증가하고 있습니다. 기업은 직원들의 모바일 디바이스 사용뿐 아니라 모바일 디바이스 앱에서 데이터에 액세스하고 외부로 공유하는 것을 제어함으로써 기업의 데이터를 안전하게 보호하고 효율적으로 관리할 수 있습니다. 업무에서 사용되는 디바이스를 회사 자산으로 등록하여 관리할 수 있으며 허가된 장치만 회사 자산에 접근할 수 있도록 하거나 분실된 디바이스를 원격으로 초기화하는 등의 작업을 수행할 수 있습니다.(MDM편)
또는 애플리케이션 수준에서 장비 내 회사 데이터에 대한 제어가 가능합니다. 정책에 따라 회사 데이터에 액세스하거나 공유 방법(복사/이동/인쇄/캡쳐)등의 기능을 제한할 수 있습니다. (MAM편)
이처럼모바일 디바이스 관리를 위해 기업들이 고민해야 하는 보안 절차를 소개하고 디바이스 정책을 사용중인 사례, 주요 기능들의 사용법까지 정리해보았는데요. 자세한 내용은 아래 포스트에서 확인 가능합니다.^^
마지막으로 업무에 필요한 Office 프로그램과 Teams 그리고 Microsoft Edge와 같은 프로그램들을 단 한번의 로그인을 통해 설치되도록 설정 가능하도록 하는 Autopilot에 대해 정리해보았습니다.^^ 전문 IT 부서나 관리할 인프라가 없는 환경일지라도 사용자의 디바이스를 업무 환경에 맞춰 배포하고 구성해주는 표준화 작업을 제공하는 기능입니다.
지금까지 하반기동안 업로드 되었던 보안 콘텐츠들을 총정리 해보는 시간을 가져보았는데요. ^^ 보안 관련하여 고민 많으셨던 분들께 작게나마 도움이 되었으면 좋겠습니다. 앞서 안내드린 보안 기능이 검토된다면 강력한 보안 환경과 함께 효율적인 업무환경을 구축하시는데 도움이 되리라 생각합니다. ^^ 이후 포스트에서 소개해드릴 AIP, DLP 의 경우 기업 보안환경에 있어 더욱 촘촘한 보안 기능들을 담고 있으니 많은 관심 부탁드립니다. 이후 기획된 콘텐츠는 다음과 같습니다.
[문서보호] 문서 관리의 핵심인 문서 레이블 AIP와 DLP를 통한 민감한 정보 보호하기
[모니터링] 내부 사용자의 작업을 추적할 수 있는 감사로그, eDiscovery, 콘텐츠 탐색과 내/외부 위협을 추적할 수 있는 로그인 로그, 인시던트, 경고
[고우아이티의 보안]고우아이티의 프리미엄 기술지원 서비스인 보안 패키지와 보안 패키지를 기반으로 안정적인 보안 솔루션 도입에 성공한 사례 소개
저희 고우아이티는 Microsoft 365의 보안 기능을 통해 회사의 자산을 안전하게 보호하면서 효율적으로 일할 수 있는 환경을 구축하실 수 있도록 고우아이티 기술전담팀이 초기 환경 설정 및 맞춤 보안 설정을 도와드리고 있습니다.
중소·중견 기업이 디지털 트랜스포메이션으로 전환부터 보안에 이르기까지 길고 긴 여정을 안전하게 하실 수 있도록 준비되어 있는 Microsoft 365 no.1 CSP 파트너 고우아이티와 함께하시기 바랍니다. 감사합니다.
클라우드 전문기업 GowIT는
기업환경에 최적화된 클라우드 서비스와
GowIT 고객사를 위한 차별화된 기술지원 서비스를 제공합니다.
서비스 문의
02-462-5365 / gocloud@gowit.co.kr
http://cloud.gowit.co.kr