디지털·가전제품
냉정한삵56
채택률 높음
망분리 pc 도입에 대해 의견이 궁금합니다
보안이슈가 핫하면서 금융권의 망분리pc 개념이 확대되고있는데 일반 사무직도 개인정보를 다루면 두개 pc로 업무해야하는건지, 불편할것같은데 대안이 없는지 궁금합니다
3개의 답변이 있어요!
현실적 대안
1. VDI(가상 데스크톱) 기반 논리적 망분리
PC는 1대, 화면만 분리
2. DLP(자료유출방지) 솔루션 강화
3. USB,메일 첨부 통제
4. 개인정보 비식별화 후 업무
5. 접근권한 최소화(Zero Trust 모델)
완전 차단보다 행위 기반 모니터링 + 로그 분석 강화가 요즘 트렌드 입니다
채택 보상으로 27베리 받았어요.
채택된 답변망 분리가 가장 확실한 해결책입니다.
왜냐하면 인터넷에 연결을 안하는 것만이 해킹이나 보안에서 자유로워질 수 있는 방법이기 때문입니다.
즉 내부 연결이 아닌 외부 연결로 나오면 무조건 위험은 존재하기에 그 위험을 사전에 차단하는 것이 바로 망 분리니까요.
물론 이외에 다른 여러 방법(외장저장장치 통제 등)은 다 모두 사용하는 방법이기도 하구요.
꼭 외부 연결이 필요한 경우가 아니라면 망분리를 하는 것이 좋긴하지요.
확실한 보안을 원한다면 아무래도 두 개의 컴퓨터로 위험을 분산하는게 좋죠.
두 개의 컴퓨터는 비용과 공간 부담이 있으니
회사가 어느 쪽인지는 모르지만 vm수준으로 되는 곳이라면 이것도 방법입니다