Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

20141211 테크앤로 로펌의 개인정보보보호법 준수방안_vdi (1/4)

2 299 vues

Publié le

귀사에서 소중하게 여기는 정보가 로펌에 의해 유출되면 안되겠죠?

대부분 로펌이 열려진 인터넷망에서 고객정보를 다룹니다.

테크앤로는 VDI를 도입하여 정보유출을 방지하고 개인정보보호법 등 관련 법령을 준수하기 위해 노력하고 있습니다.

Publié dans : Droit
  • Soyez le premier à commenter

20141211 테크앤로 로펌의 개인정보보보호법 준수방안_vdi (1/4)

  1. 1. 데스크톱 가상화 구축 사례 테크앤로 법률사무소 2014. 12. 11
  2. 2. Index • 개요 • VDI를 통한 보안, 자료유출방지 • 테크앤로 VDI 구축 사례 • SVI 소개
  3. 3. 개요
  4. 4. 이메일도 보고 답장 보내고 전자 결재 하면서 메신저도 쓰니까 이건 업무용 기기네.
  5. 5. 업무는 사무실에서만 보는 것 1st Keyword 업무를 보는 곳이 사무실 BYODBring Your Own Device
  6. 6. 업무 효율도 중요하다. 그러나, 더 중요한 것은 보안이다.
  7. 7. 업무 생산성 보안 2nd Keyword 보안에 기반한 클라우드 구성
  8. 8. 퇴사 시 업무 수행 간 주고 받은 자료를 가지고 나간다. 중요 문건을 외부에서 작업하기 위해 USB 등에 옮긴다. 규모에 맞는, 그러나 강력한 보안 정책이 필요하다. 법률 사무소의 고민 - 자료유출방지 가상 PC는 집, 출장지 어디서나 접속할 수 있고, PC, 모바일 모든 장비에서 사용할 수 있으며 모든 정보는 회사에 저장된다. 업무 방식에 맞는 통합 보안 정책 관리가 가능하다.
  9. 9. 클라우드 인프라를 관리할 사람이 없다. 도입 비용이 많이 든다. 도입부터 운영까지 일원화된 서비스가 없다. 법률 사무소의 고민 – 클라우드 이용 틸론의 국내 1위 VDI 솔루션 Dstation과, 문서관리, 백업의 명가 이노티움의 엔파우치를 통합하여, 센터포스트의 합리적인 도입 프로그램을 통해 소규모 전문 기업부터 대규모 환경까지 유연하게 구축한다.
  10. 10. 기관, 기업 보안 - 망 분리 - 자료유출방지 기관, 기업 스마트워크 - 재택, 파견 근무 - 모바일 그 밖의 클라우드 도입 환경 도입 필요성
  11. 11. 클라우드 도입 효과 – 망 분리 물리적 망 분리 가상화 망 분리 - 2대의 개별 PC를 통해 업무 수행 - 기존 PC에서 인터넷 사용 - 업무를 위한 가상 PC 추가 제공 인터넷 인터넷
  12. 12. 클라우드 도입 효과 - 자료유출방지 파일 다운로드 / 업로드 통제 화면 캡처 방지 주변기기 사용 통제 인쇄 통제 복사 / 붙여넣기 통제 다양한 보안 요구사항 수용 DRM SSO 생체인식  중요 업무 데이터의 외부 유출 원천 방지 환경 구축  모든 데이터는 중앙 저장소에 통합 보관  사용자에게는 가상 PC 화면 정보만 전송  가상 PC에서는 모든 작업이 자유롭고, 외부로의 유출은 완벽하게 차단
  13. 13. 클라우드 도입 방안 1-2. 자료유출방지 무엇이나 어디서나 언제나 누구나
  14. 14. 테크앤로 적용 사례
  15. 15. 사업 내용 테크앤로 내부 정보 보호를 위한 가상 데스크톱 환경 구축사업명 ■ 사업 기간 : 2014년 11월 17일 ~ 12월 8일 (3주) 사업 기간 사업 추진 배경 사업 내역 ■ 사이버 테러 위협에 대한 정보 유출 예방 ■ 인사 이동에 따른 데이터 유실 방지 ■ 개인정보처리 대상 시스템에 대한 외부 인터넷 망 차단 조치 의무화 (‘13.02) ■ 정보통신망법 전면 시행 (’13.02) ■ 로펌 ICT 현황 분석 및 구축 방안 수립 ■ 가상 PC 환경 구축 / 안정화 ■ 가상 PC 기반 정보 유출 방지 시스템 구축 ■ 사내 파일 보안 시스템 구축 ■ 임직원 정보 자동 백업 솔루션 적용 ■ 가상 PC 구동을 위한 ICT 인프라 전환
  16. 16. 요구사항 대응
  17. 17. 테크앤로 VDI 구성도 테크앤로 내부망외부 (자택, 고객사 등) Dstation 서버군 테크앤로 업무 서버군 공공 장소 법원 검찰청 등 개인 스마트폰 태블릿 자택 노트북 PC 가상 PC 20대 … … … 유선 인터넷 무선 인터넷 유선 내부망 무선 내부망 방화벽 사무실 내 업무 환경 DBAD Web 가상 서버 5대 Mail * VDI : Virtual Desktop Infrastructure
  18. 18. 가상 PC 자료 저장 Flow 테크앤로 내부망 Dstation 서버군 테크앤로 업무 서버군 가상 PC 20대 … … … 사무실 내 업무 환경 DBAD Web 가상 서버 5대 Mail 적용 전 - 개인 PC에 자료 저장 - 자료 접근에 대한 통제 불가 - 필요 시 USB에 임의 저장 (자택, 외부에서도 혼용) 문제점 - 내부 데이터의 외부 유출 가능성 혼재 - 비인가 직원에 대한 접근 권한 회수가 어려움 (퇴사 직원 등) 적용 후 - 모든 업무 데이터는 가상 PC에 저장 - 사무실 외 장소에서도 동일한 개인 가상 PC 접속 - 인사 조치 시 즉각적인 자료 접근 권한 변경 적용 효과 - 데이터 암호화 : 비인가자의 자료 침해 원천 방지 - 데이터 격리 : 업무용 가상 PC 내에서만 사용되므로 외부 저장 등으로 인한 2차 피해 방지
  19. 19. 가상 PC 외부 접속 Flow 적용 전 - 업무 PC의 자료를 USB 등으로 옮겨 외부에서 사용 - 자택 등 PC의 바이러스 감염 시 유출 가능성 혼재 - 내부인을 통한 자료 유출 가능 문제점 - 자료가 작업 PC 마다 존재 하여야 함 - 스마트폰, 특정 프로그램이 설치되지 않은 PC에서는 이용이 불편 적용 후 - 외부 사용이 필요한 사용자는 승인을 받을 수 있음 - 승인 후에는 승인 요건에 따라 자택, 불특정 PC 등 에서 업무 시스템 이용 가능 - 자료 이동, 클립보드, 프린터 이용 중앙 제어 가능 적용 효과 - 언제, 어디서나 스마트 워크 환경 활용 - 스마트폰, 태블릿 등 장비 이용에 따른 업무 시스템 추가 개발 불필요
  20. 20. 가상 PC 통합 관리 Flow 테크앤로 내부망 Dstation 서버군 테크앤로 업무 서버군 가상 PC 20대 … … 사무실 내 업무 환경 DBAD Web 가상 VM 5대 Mail 적용 전 - PC 별 성능, 프로그램 버전, 관리 방법이 각각 다름 - 개별적인 보안 솔루션 구성에 따른 사용 불편 - 전산 자원 관리 체계 구성이 어려움 문제점 - 전산 자원의 관리 포인트 분산 - 고장, 이상 발생 시 장시간 업무 공백 발생 - 전문 전산 관리자가 모든 업무를 담당하기 어려움 적용 후 - 가상 PC에 대한 모든 관리 포인트를 집중 - 전용 관리툴을 통해, 가상 PC 생성 / 할당 / 사용 / 폐기를 손쉽게 관리 적용 효과 - 전산 자원의 체계적 관리 - 최적화된 운영 정책 수립, 점진적 확장 기반 마련 가상 PC 생성 에 10분 소요
  21. 21. 외부 전송 파일 보안 시스템 구성도 테크앤로 내부망암호화 파일을 받는 외부 사용자 Dstation 서버군 테크앤로 업무 서버군 공공 장소 법원 검찰청 등 자택 노트북 PC 가상 PC 20대 … … … 유선 인터넷 무선 인터넷 유선 내부망 무선 내부망 파일 보안 서버 사무실 내 업무 환경
  22. 22. 외부 전송 파일 보안 시스템 Flow nPouch 엔파우치는 이메일을 통해 유통되는 기업 내부의 주요 정보 및 기밀자료에 대해 보안을 적용하여 비 인가자의 정보 열람 및 위/변조 등 내부 정보 자산의 유출을 방지 및 보호하는 파일보안 솔루션입니다. 적용 전 - 기업의 핵심 정보파일의 원본이 유출 유통 - 잘못된 파일 발송 후 회수 불가능 - 보호된 파일을 전달받는 사용자가 Off라인일 경우 열람불가 적용 후 - 기업의 핵심 정보파일 전송 후 추적 관리 - 잘못 발송된 파일 회수 가능(사후 관리) - Off 라인 완벽 지원(모바일 네트워크 인증 기반) nPouch 주요 기능 - 열람 기간 횟수 제한 - 열람 사용자 추적 기능 - PDF문서 보호기능 - 워터마크 기능 - 다양한 암호화 방식 제공 - 개인 생성파일 관리기능 제공 - 중앙관리 기능 제공 - QR코드 인증 기능(모바일 )
  23. 23. 백업 / 복원 Flow 테크앤로 내부망 데이터 Dstation 서버군 가상 PC 20대 … … … 사무실 내 업무 환경 백업 및 복원 (마이그레이션) - 기존 사용 PC의 모든 데이터를 Lizard Storage에 데이터 백업 - 신규 가상화 OS상에서 가져오기/복원하기 기능을 이용하여 기존 데이터를 가져와 바로 사용가능 적용 전 - 비정형 데이터, 인터넷 수집데이터 산재 - 가족 사진 등 사적 데이터 - 개인PC별 중복 데이터 존재 적용 후 - 효과적인 필터 기능으로 업무 데이터만 선별 백업 가능 - 중복 백업 방지 기능으로 중복 데이터 2중 백업 차단 - IT재난 발생시 신속한 대응으로 업무연속성 확보 - 직무 데이터의 실시간 회사 자산화 - 업무 활용 편의성 제공 - 업무 정상화 후 PC내 데이터 완전삭제로 데이터 보호 주요 백업 기능 - 데이터 중복 방지 - 중앙 매니저로 모든 관리정책 수립 - 실시간/스케줄 백업 - 사용자기능 관리자 통제
  24. 24. 도입 효과 개인 정보, 중요 자료 보안 강화 자료유출방지 가상 PC부터 문서 보안, 백업까지 일원화된 관리 스마트폰, 태블릿 스마트워크 확장까지 안전하고 신속한 법률 서비스
  25. 25. 구축사 소개
  26. 26. 법률사무소를 위한 차세대 SVI Security Virtualization Infrastructure
  27. 27. SVI 개념 Security Virtualization Infrastructure : 보안화된 데스크톱 가상화 환경 - 자료 유출 원천 방지 - 외부 해킹 차단 - Gray ware, Spy ware 자동 차단 - Human bugs, error 방지 / Groupware 정책 위배 방지 가상 PCSecurity Speed
  28. 28. SVI 구성 사내 PC 외부 인터넷 사내 업무 & 이메일 인터넷 단절 모든 업무와 이메일 작업은 SVI를 통해서 진행 SVI에서 모든 문서 작성 보안 정책 적용 SVI환경에서만 업무 이메일 발송 가능 바이러스 침입차단 해킹 침입 차단 내부 업무용 VD 할당 • 개인정보보호 법규준수 • 자료 유출 원천 방지 • 외부 해킹 차단 • Gray ware, Spy ware 자동 차단 • Human bugs, error 방지 / Groupware 정책 위배 방지 전화, 인프라, 서버실 …
  29. 29. 법률사무소 업무 환경이 즉시 달라집니다! 변호사 사무실 변리사, 회계사 사무실 업무 보안 강화가 필요한 환경 기존 VDI서비스 보다 안정적이고 빠른 서비스가 필요한 환경 개발사, 서비스 업체 아웃소싱 업체 보안이 강화된 스마트워크 개인정보보호 망 분리 의무화 기업, 기관
  30. 30. Q & A
  31. 31. 행사장 입구에서 문의 / 상담을 진행하고 있습니다.

×