사무실 네트워크의 보안을 강화하려고 합니다. 명백한 것 외에도 물리적 보안, Active Directory를 사용하여 사용자 권한 제한, 상태 저장 패킷 검사를 수행하는 방화벽 실행 및 바이러스 백신 소프트웨어 실행 등이 있습니다. 사용자가 파일을 USB 플래시 드라이브에 복사하여 집으로 가져가거나 하드 디스크를 복제하거나 워크스테이션에서 하드 디스크를 제거하는 것을 방지하고 싶습니다.
Dell SonicWall을 사용하여 모든 이메일 사이트를 차단하여 직원들이 민감한 회사 데이터를 자신에게 이메일로 보낼 수 없도록 할 수 있지만 USB 드라이브에 대해서는 어떻게 해야 합니까? 워크스테이션의 BIOS는 비활성화를 허용하지 않습니다.
한때 은행에서 컴퓨터를 사용하여 카메라에서 USB 플래시 드라이브로 사진을 전송하는 고객이 있었습니다. 그녀는 집 컴퓨터에서 USB 드라이브에 있는 사진을 열 수 없다고 불평하면서 나에게 왔습니다. 알고 보니 컴퓨터는 사진을 은행 컴퓨터에서만 열 수 있도록 암호화한 것으로 밝혀졌습니다. 직원이 데이터를 삭제하는 것을 방지하려면 어떻게 해야 합니까?
인텔은 vPro 기술이 탑재된 시스템에서 하드웨어 드라이브 암호화를 제공하지만 대부분의 워크스테이션에는 이 기능이 없다는 것을 알고 있습니다. 소프트웨어를 통해 이를 수행할 수 있는 방법이 있습니까? 전체 디스크 암호화를 사용하면 직원이 데이터를 플래시 드라이브에 복사하는 것도 방지할 수 있나요? 조언해주세요.
또한 전송 중인 데이터를 암호화하는 방법이 있습니까? 예를 들어, 서버가 NAS 드라이브에 백업할 때 데이터가 네트워크를 통해 이동하는 동안 데이터를 암호화하는 것이 가능하며 이러한 수준의 보안이 필요합니까?
그리고 Windows 서버에서 파일이나 시스템 설정에 액세스하고 변경하는 사람이 누구인지 정확하게 트랜잭션 로그를 유지하도록 하는 방법이 있습니까?
답변1
귀하의 질문은 아마도 여러 질문으로 나누어져야 하므로 자세히 설명하지는 않겠습니다.
"사용자가 파일을 USB 플래시 드라이브에 복사하여 집으로 가져가거나 하드 디스크를 복제하거나 워크스테이션에서 하드 디스크를 제거하는 것을 방지하고 싶습니다."
사람들이 하드 드라이브를 제거하지 못하도록 워크스테이션 케이스를 잠글 수 있습니다. 그렇다고 해서 사람들이 자신의 컴퓨터를 쓰레기통에 버리고 나가는 것을 막을 수는 없습니다(이전 직장에서는 실제 범죄였습니다).
플래시 드라이브의 경우 그룹 정책을 통해 이동식 드라이브를 차단할 수 있습니다.
(이미지 출처:이 기사, 유용할 수도 있습니다.)
"전체 디스크 암호화를 사용하면 직원이 데이터를 플래시 드라이브에 복사하는 것도 방지할 수 있나요?"
아니요, 그러려면 플래시 드라이브를 차단해야 합니다.
"또한 전송 중인 데이터를 암호화하는 방법이 있습니까? 예를 들어 서버가 NAS 드라이브에 백업할 때 데이터가 네트워크를 통해 이동하는 동안 데이터를 암호화하는 것이 가능하며 이러한 수준의 보안이 필요합니까? "
"가치가 있는지" 여부는 보호하는 대상에 따라 다릅니다. 구현할 수 있습니다IPSEC, Windows 버전에 따라 다릅니다.
"그리고 Windows 서버에서 파일이나 시스템 설정에 액세스하고 변경하는 사람이 누구인지 정확하게 트랜잭션 로그를 유지하도록 하는 방법이 있습니까?"
응, 조사해봐야지감사 정책.
답변2
저는 이전에 클라이언트에서 Trend Micro Antivirus를 사용한 적이 있습니다. USB 드라이브를 비활성화할 수 있는 옵션이 있습니다(물론 KB와 마우스는 제외).