PEOPLUS NEWS

피플러스 뉴스를 통해 업계소식과 피플러스가 주관하는 행사와 교육, 이벤트 등을 확인하실 수 있습니다.

2020년도, 재택근무를 위한 비대면 업무환경 구축 제안

구축사례
작성자
피플러스
작성일
2020-09-02 16:35
조회
141
 

재택근무를 위한 비대면 업무환경 구축 제안


5f4f4abdb96156816717.png


재택근무의 배경


코로나 19 감염증의 확산이 지속되고 있고 여전히 사회적 거리두기를 진행중이나 최근까지도 집단감염 사례가 발생하고 있습니다. 이에 기업들은 사회적 거리두기를 준수하면서 업무의 연속성을 이어 가기 위해 재택근무를 도입하는 추세입니다. 스마트폰, 태블릿 등 각종 스마트기기가 생활 속으로 들어오면서 회사에 출근하지 않아도 업무 수행이 가능하고, 일하는 시간과 공간에 제약이 없는 유연 근무를 통해 업무생산성을 향상시켜 기업의 경쟁력을 키울 수 있기 때문입니다.


 


 5f4f4abdb92059305187.png5f4f4abdb8def6071467.png


코로나 사태 이전에도 재택근무를 도입하는 기업들을 확인할 수 있었습니다. 재택근무는 평균 1시간 정도 소요되는 근로자의 출퇴근 시간을 단축시키고, 재택근무를 통해 출퇴근 시간을 자기개발시간으로 활용할 수 있기에 일과 삶의 균형을 이룰 수 있도록 도와줍니다. 또한 이로 인해 직원들의 조직 만족도를 향상시켜 승진/금전적 보상과 같은 전통적인 동기 부여 이외에도 조직으로부터의 안정과 성장 기회를 통해 회사에 대한 만족도 또한 향상시켜줍니다. 이외에 다른 사례로, 기업에게 손실이 될 수도 있는 육아휴직자나 육아근로자들에 대한 근무제도 필요하기 때문에 이러한 상황에서 재택 근무 제도가 적합하다고 볼 수 있습니다.


1. 재택근무의 요구 조건, 그리고 현 네트워크 현황 및 문제점


재택근무의 요구 조건인 정보 자산 관리, 정보 유출 관리, 사이버 공격 대응 관리, 재택 근무 인프라 환경이라는 네 가지의 조건을 두고 현 네트워크의 현황과 그에 따른 문제점을 살펴보겠습니다.


 


5f4f4abdb89bd5669903.png


정보자산관리


개인 PC에 회사 주요 정보 및 핵심 기술 자산 사유화가 가능하고, NASFile 공유 서버에 있는 파일 별 관리체계가 부족합니다. 또한 문서 이력 관리 및 주용 사용 현황에 대한 관리가 이루어지지 않고 있습니다.


정보 유출


HDD를 분리하여 데이터를 탈취할 수 있고, 문서유출방지 솔루션의 부재로 그 위험성은 더 커졌습니다. 악의적인 데이터 삭제 및 포맷이 가능하며, 문서의 인수인계 시 데이터 누락 및 유실 가능성이 높습니다.


사이버 공격 대응


사용자 PC 및 파일 서버의 랜섬웨어에 대한 대응이 부족하기 때문에 감염 확률이 높습니다.


재택근무 인프라


포트를 개방하여 접속할 시 혹은 ID File server에 무분별한 접속을 하게 될 경우 보안 홀이 발생합니다.


 


2. 구축 계획 네트워크 및 기대효과


5f4f4abdb85b18903139.jpg


정보자산 관리 : 기존에는 개인 PC에 데이터를 저장할 수 있었고, NASFile 공유 서버에 대한 관리 체계 확립이 부족했습니다. 또한, 문서 이력 관리 및 현황 관리에 대한 부재로 인한 피해가 있었으나 구축 후 기업 측에서는 업무로부터 파생된 모든 데이터를 중앙서버에 강제 저장하여 자산 중앙화 및 암호화가 가능합니다. 회사 조직도에 맞는 폴더 구조 생성이 가능하며, 접근 및 권한 체계를 부여합니다. 문서의 사용 현황 및 이력 관리가 가능합니다. 개인의 경우 File Size에 따라 개인 보관이 용이하여 개인 PC의 암호화 저장 공간이 제공됩니다.


5f4f4abdb81e32575378.png


정보유출 : HDD 분리 후 데이터 탈취가 가능하고, 문서 유출 방지 솔루션의 부재로 악의적인 데이터 삭제 및 포맷이 가능하며, 인수인계 시 데이터 누락 및 유실 가능성이 있었습니다. 구축 시, 기업 측에서는 중앙 서버에 데이터를 보관하고, 선결제 및 후결제
프로세스를 통해 외부에 전달 가능하므로 악의적인 유출 방지가 가능합니다. 승인된 데이터 유출 시 이력 및 감사 기능을 제공하고, 암호화 데이터로 물리적인 유출이 불가합니다. 시스템에서 인수자 설정만으로 모든 문서를 안전하고 빠르게 인수인계가 가능합니다. 데이터를 보관하고 백업 장비를 통해 2차 예방이 가능합니다. 개인의 경우 개인 PC On/Off Ling 매체 제어가 가능합니다. 또한 저장공간의 암호화지원이 가능하여 HDD 탈착으로 인한 유출을 방지합니다. 사용자의 실수나 악의적인 데이터 삭제/포맷시에 중앙서버에서 복원 기능을 제공합니다
.


  


5f4f4abdb7e1b9147339.png 


사이버 공격 대응 : 랜섬웨어 공격에 노출되기 쉽고, 외부에서 유입되는 IP제어가 불가했으나 구축 시, 모든 프로그램을 차단시키고 선별적으로 허용하는 White List 정책 적용이 가능하며, 랜섬웨어를 차단합니다. Windows DDL 파일 수정 여부와 감염 여부에 대한 판단과 I/O 패턴 분석을 통한 차단이 가능합니다. 세분화된 IP 제어 정책을 지원하여, 안정적인 내부 보안 정책 적용이 가능합니다.


 5f4f4abdb7a5e4911534.png


재택근무 인프라 : 이전에는 포트 개방 및 접속으로 인해 보안이 불안정했고, IP File Server에 무분별한 접속이 가능했습니다. 구축
, SSL VPN 암호화 통신을 통해 재택근무 시 안전하게 ClouDoc에 접속하여 재택근무 인프라를 조성합니다. 회사 내부 근무의 보안 정책과 재택근무의 보안 정책을 각각 운영할 수 있습니다. 예로, ClouDoc 로그인 후 ~ 윈도우 종료 시까지 보안정책 적용 & 윈도우 부팅 ~ ClouDoc 로그인 전까지 보안정책 해제와 같이 구간별 정책 설정이 가능합니다.


 


3. 일반 기업 구축 사례 예시


5f4f4abdb761d6947072.png


 

구축 범위


도입 효과


 - 윈도우 탐색기에 드라이브 형태로 중앙 문서함 제공


 - 업무상 사용하는 모든 어플리케이션은 개인PC 저장금지  정책 적용


 - 사용자별구성원별로 문서 접근 권한을 각각 적용


 - 중앙 문서함에서 생성된 문서는 암호화 저장되며결제


   프로세스(선결제후결제)를 통해 문서 반출 관리


 - 모든 프로그램을 차단시키고 선별적으로 허용하는 White List 적용


 - 백업 어플라이언스 구축


 편리한 윈도우 탐색기 기반 UI 제공으로 문서 유실 방지  문서 검색 용이

 - 백업 어플라이언스를 통해 데이터 손실 2차 예방


 - 비인가 프로그램인 랜섬웨어 파일을 차단시킴으로써 랜섬웨어 예방


 - 개인 PC에 저장하던 회사 자산을 중앙 서버에 저장, 회사 문서의 자산화 확보


 - 문서 관리자에 의한 체계적 문서 관리


 - 정보의 유출을 원천적으로 방지


 

4. 제조 기업 구축 사례 예시


5f4f4abdb72445657744.png



 구축 범위


도입 효과


- 무거운 파일을 사용하는 연구소 인원들은 온라인 보안 디스크 활용
 - 화면 캡쳐 금지클립보드 복사 금지인쇄 금지 정책 활용

 - 버전 관리 기능 활용

 - 특정 개발자들의 권한 범위를 읽기 기능만 부여


 - 프로젝트를 맡은 유관부서끼리 협업가능한 문서함 생성


 온라인 보안 디스크는 로컬 영역으로로컬의 속도를 따라가기 때문에 대용량 파일의 작업 시 유용

 - 도면 작업 시화면캡쳐 · 클립보드 복사 · 인쇄 등을 금지해 상위 단계의 보안 정책을 활용연구소에서 산출되는 프로젝트 산출물에 대한 정보 유출 방지


 - 최신버전 도면으로 유관부서 협업과 버전관리 기능제공


 - 기존 작업 완료된 폴더의 접근을 읽기 권한만 설정하여, 악의적인 데이터 편집 · 삭제를 방지하여 개발 데이터자산 보호


 - 프로젝트 문서함을 생성하여 유관부서만 구성원에 맞게


   권한을 설정하고그 외의 타부서들은 읽기 전용 혹은 접근


   금지 정책을 설정하여 새로운 개발 프로젝트의 정보


   유출을 방지함


 

 


5. 문서중앙화 솔루션 ClouDoc 레퍼런스 대기업


5f4f4abdb6c0b9072610.png 



 도입 목적


구축 범위


도입 효과 


 직원들에게 PC는 물론


모바일 환경에서 동일한


문서함 환경으로 정보를


보호하고자 함


 고객사 요구를 전적으로 수용하여가장 진보한 보안환경 구축


1. PKI 기반 사용자 인증 세션키 기반 보안 환경 구축


2. 분산 파일 시스템 기반 Private Cloud Service 제공


3. 윈도우 탐색기 드라이브 기반의 중앙 문서함


4. 모바일태블릿 PC 환경에서 중앙 문서 열람하고 업무에 활용


5. 보안성 검토 및 해킹 시도를 통한 안전성 검증 등


 중앙문서의 안전한


관리체계로 정보유출방지 · 문서 자산화 · 협업 활성화 · 업무 효율성 상승


 


 

 


포스트 코로나 시대에 직면함에 따라 국내는 물론 전 세계 기업에서 재택근무를 시행하며 기업의 업무 환경이 급속도로 변화하고 있습니다. 이러한 변화들은 코로나19가 종식되더라도 기업과 근로자에게 새로운 업무환경으로 지속될 것이라는 전망입니다. 코로나19가 지속적으로 확산됨에 따라 사회적 거리두기와 재택근무 역시 지속될 것으로 예상하고 있으며, 온라인 화상회의 툴을 사용한 비대면 회의, 원격교육 또한 지속될 전망입니다. 이처럼 언택트 문화가 일상화된 새로운 소통 방식으로 확산됨에 따라 기업 역시 변화된 업무 환경에 맞는 솔루션을 고려해야합니다.


 



Best IT Partner 피플러스


031-340-2900 l master@pplus.co.kr

전체 0