안녕하세요. 다이미입니다.
이전 게시글을 통해 최근 일어나고 있는 기업 보안 사고
<랜섬웨어>, <기술유출>의 피해 규모와 대응 방안에 대해 말씀드렸는데요.
외부 위협과 의도적인 유출뿐만 아니라 삭제, 수정으로 인한 문서 훼손도
기업 자산의 막대한 피해로 이어진다는 점, 알고 계신가요?
오늘은 <기업 보안 사고와 대응 전략> 시리즈의 3탄으로,
문서 삭제, 문서 훼손으로 인해 발생한 기업 보안 사고와, 대응 방법에 대해 말씀드리겠습니다!
기업 보안 사고, 문서 삭제 & 문서 훼손
문서 삭제, 수정 등으로 인한 문서 훼손이 발생하면 기업은 이전 내용으로 복구하기 위해 시간을 쓰고, 불편함을 감수해야 합니다. 이때, 문서를 제대로 복구할 수 없다면 기업 자산의 영구적 손실로 이어지게 되죠.
단순 자료 몇 개라면 불편한 정도에서 끝날 수 있겠지만, 보통은 기업 기밀과 기술이 담긴 수천 개부터 수십만 개의 파일을 삭제/훼손하기 때문에 심각하게는 사업 존폐 위기까지 직면할 수 있습니다. 최근의 판례들을 보면 고의적으로 문서를 삭제/훼손했음에도 손해배상 책임이 없다는 법원 판결이 잇따르고 있어 기업은 피해를 보상받기도 어려운 상황입니다.
그렇기 때문에 기업은 문서가 함부로 삭제/훼손할 수 없고, 피해가 발생하더라도 빠르고 확실하게 복구할 수 있는 문서 보안 환경을 구축해야 합니다.
기업 내부 대응 전략
문서 삭제와 문서 훼손을 방지하기 위해서는 문서의 변경 내역을 v1, v2, v3 등 버전별로 저장하고, 이렇게 저장된 파일을 주기적으로 백업해야 합니다. 또, 주요 문서의 경우, 아무나 접근할 수 없는 경로를 통해 관련자끼리만 공유하고 수치나 자료가 변경된 것이 있는지 이전 버전과 비교하여 확인 할 수 있어야 하죠.
하지만 이러한 방법은 불필요한 문서 생성으로 저장 용량 부족을 야기하고, 일일이 문서를 백업하고, 필요 시마다 비교해야 한다는 번거로움과 불편함을 가지고 있습니다. 또한 문서가 백업되어 있는 클라우드, 외장하드 등을 포맷하면 해당 문서를 다시 복구할 수 없어 문서 삭제/훼손 피해에서 벗어날 수 없습니다.
문서중앙화 솔루션을 통한 대응 전략
기업에서 생산되는 모든 문서를 자동으로 수집하여 담당자별 권한에 따라 관리하고, 문서가 삭제/훼손되어도 이전 내용을 확인하고 복구할 수 있는 문서 보안 솔루션을 구축해야 기업 자산을 안전하게 보호할 수 있습니다. 대안은 모든 문서를 중앙 스토리지에 저장하고 관리하는 문서중앙화 솔루션입니다.
✔ 문서 중앙 수집 및 삭제 방지
문서중앙화는 기업에서 생산되는 모든 문서를 직원의 업무용 PC가 아닌 회사 중앙 스토리지 서버에 자동으로 저장하는 솔루션입니다. 기존 윈도우탐색기와 동일한 환경에서, 에이전트 설치만으로 문서가 저장되는 경로만 단일화시킨 것이므로 업무 환경의 변화는 최소화하고, 모든 문서는 수집하여 언제, 어디서나 활용할 수 있습니다.
이때, 모든 문서가 중앙에 저장되어 있기 때문에 개인이 문서를 보유하여 생기는 삭제, 컴퓨터 포맷, 하드웨어 고장으로 인해 발생하는 문서 유실의 가능성이 사라집니다. 사용자가 문서를 삭제해도 관리자만이 최종적으로 삭제 가능한 중앙 서버 휴지통으로 이동하기 때문에 관리자는 이를 확인하고 복구할 수 있습니다.
✔ 권한 설정을 통한 접근 · 활용 제어
문서의 삭제, 훼손은 아무나 문서에 접근하고 문서를 활용할 수 있기 때문에 발생합니다. 문서중앙화는 중앙 서버 내 폴더/문서에 6단계의 접근 권한을 설정해 무분별한 활용을 제어합니다.
권한을 부여할 폴더 또는 문서를 선택하고 사용자/부서/직급에 따라 권한 부여 대상을 설정한 뒤, ‘권한 없음, (폴더 내) 목록 보기, 문서 읽기, 수정, 삭제, 모든 권한’ 중 업무 특성 또는 문서의 중요도에 따라 권한을 부여합니다. 예를 들어, 특정 폴더나 문서에 대한 접근 권한이 'A팀, 사원 이상, 읽기 가능'으로 설정되어 있다면, 신규 입사자인 A팀의 신입 사원은 해당 문서를 읽을 수 있으나 수정/삭제는 불가능합니다.
✔ 이전 버전 문서 확인 및 복구 & 문서 사용 현황 확인 및 추적
문서중앙화는 '버전 관리' 기능을 통해 모든 문서의 변경 기록을 버전으로 저장합니다. 생성부터 수정되는 모든 내역이 개별 문서로 기록되기 때문에 문서의 일부 또는 전체를 지우거나, 서버에서 문서를 삭제할 경우에도 기존 파일의 변경 내용을 확인하고, 복구할 수 있습니다.
또, '이력 관리' 기능으로 모든 문서의 사용 현황을 저장합니다. 이력 목록에서 조회/수정/이동/다운로드 등 문서를 활용한 사람의 이름, 시간, 수정 시작 및 완료 시각, IP까지 확인할 수 있기 때문에 사전에 문서 삭제/훼손 행위를 차단함은 물론, 피해가 발생했을 경우 추적까지 가능합니다.
문서 삭제와 문서 훼손을 예방하고 대응하는 전략은 바로 문서중앙화입니다!
문서 삭제/훼손 걱정 없이 문서를 효율적으로 관리해 보세요.
<기업 보안 사고와 대응 전략> 이전 게시글을 보고 싶다면? 아래 링크를 통해 확인해 보세요!
1탄, 랜섬웨어 방지
2탄, 기술 유출 방지
이미 1,200곳 이상의 기업들이 사이버다임을 이용하고 있습니다.
사이버다임과 함께 더 나은 업무 환경을 만들어 보세요!
✔️회사에 꼭 맞는 커스터마이징 문서중앙화가 필요하다면? 데스티니 ECM
✔️구축형, 과금형 원하는 용량 인원만큼 구축하고 싶다면? 클라우디움
📞 02-546-6990
'문서중앙화 Stories' 카테고리의 다른 글
프로젝트 관리부터 대용량 파일 공유까지, 기업 필수 협업툴 <문서중앙화 솔루션> (0) | 2024.04.04 |
---|---|
[사이버다임] 문서중앙화 솔루션의 '진실 공개' 오해와 편견 깨기 (0) | 2024.03.26 |
에코프로, 다원시스, 하이로닉은 어떤 보안 솔루션을 쓸까? 문서중앙화 고객 사례 소개 (0) | 2024.03.14 |
온프레미스 VS 클라우드 도입 방식 비교, 문서중앙화 제품 추천 (1) | 2024.02.27 |
[사이버다임] 기업 보안 사고와 대응 전략 2탄 <기술 유출> #기술보호선도기업육성사업 #기술유출방지시스템구축사업 (0) | 2024.02.20 |