모니터링방법

페이지 정보

profile_image
작성자미나 조회 59회 작성일 2020-12-04 10:58:07 댓글 0

본문

부동산 평가 분석표 작성(모니터링 방법)(2019-07- 27-1)

안철진 교수님이
고액자산가들과 그 자제분들을 대상으로
부동산 재테크 실무에 대해 강의한 것으로,
일반인을 대상으로 하는 강의와는
내용, 형식, 강의 방법 등에서 많은 차이가 있음을 미리 알려드립니다.

회사 PC 모니터링 어디까지 볼수있나? : 대기업 보안담당자가 알려주는 팩트

No.37
네이버카페에도 보안관련 정보가 있으니 이용해주세요~
https://cafe.naver.com/prsystem17

안녕하세요 보안쟁이 PR입니다.
날이 너무 덥습니다.
보안쟁이를 사랑해주시는 보안둥이님들 조심히 여름을 보내셨으면 합니다.
오늘 주제는 썸네일에 적어보았는데요
"나는 너가 지난여름 PC에서 뭘 했는지 다 알 수 있다"

모두 볼 수 있다던데 진짜일까요?의 팩트체크
내가 보낸 개인 메일, 톡으로 팀장 개객끼라고 한거, 게임, 증권, 영화 다운로드 받은거 등등등
회사 PC를 어디까지 볼 수 있고 기술적으로 어떤 솔루션으로 볼 수 있는지를 알아보려고 합니다.
제가 회사에서 보안 담당자로 근무하니 저는 다 볼 수~
모니터링에 관한 이야기입니다.
그럼 시작해 보겠습니다

시작하기 전에 회사에 PC나 노트북 혹은 휴대폰이나 태블릿을
지급받기 전에 입사하면서 요런 종이를 한 장 받으실 텐데요
인사담당자나 관리자가 쓱~ 내밀며 이런 이야기를 들어보셨을텐데요
"거 대충 읽어 보고 싸인해~"

근로계약서와 보안서약서(온라인 동의)에 관련 내용을 명시하고
서명을 받죠 자세한 내용을 읽어보셨나요?
사실 읽어 볼 시간도 없고 입사 초기인데 싸인 안 할 수도 없지요
안 하면 입사 못할 것 같고 또 수시로 동의를 요구합니다.
저희 회사는 동의 안 하면 인터넷이 안돼요
여튼 좀 그렇습니다.
서약서를 요약하면 회사의 IT자산(PC, 노트북, 휴대폰, 태블릿, 프린터 등) 개인적으로 사용하지 않고 보안 수준을 지키며 위반시 책임은 본인이 다 뒤집어쓰겠다.
뭐 이런 내용입니다.

그 후 회사는 서약서 받았고 너는 싸인에 동의했잖아
그리고 이 컴은 회사 소유 자산으로 회사는 개인정보나 회사 기밀 정보가 유출되는 것과 바이러스에 감염되는 것을 방지할 거야
명목 OK? 그럼 모니터링 고고싱~

그럼 어디까지 볼 수 있을까요?
결론은 기업은 알려고 한다면 어떤 직원이 무엇을 하는지 모두 알 수 있습니다.
설마 진짜요?
네 모두 알 수 있고 심지어 저장된 로그의 공간(용량)만 허락한다면
입사 후 모든 내역을 조회하고 뽑아 볼 수도 있습니다.
인터넷 접속 기록, 개인 이메일 내용, 카톡(메신저) 사용 내역은 물론 대화 내용도 볼 수 있습니다.
중요 문서파일에 접근 시도와 다운로드한거 외부 발송 내역과
프린터 출력 내역, USB 사용 로그 심지어 키보드 입력 내용도요...
그래서 최근 위에서 이야기한 모든 것들은 애초에 회사에서
사용하지 않도록 모두 막아버리지요
제가 하고 싶은 이야기는 어디까지 볼 수 있느냐가 아니고 이미 다 볼 수 있다고 했으니까요

보안프로그램을 우회하려는 시도나 회사 데이터 접근시도, 유출 예상 행위를 탐지하고 모니터링도 한다는 겁니다.
왜 나를 못 믿어서? 나 도둑 취급함? 그건 아닙니다.
사실 조금 그런 것도 있지만요
정보보안팀의 업무중 하나는 해커가 내부 PC에 악성코드를 심고
내부 직원을 가장해 외부로 회사 데이터를
빼내려는 시도를 막는 일과 두번째가 내부자에 의한 기업정보유출 행위를 막는 역할도 중요하기 때문입니다.
보초 서는 거죠... 도둑 취급이라고 하기보단... 그런 문제는... 에잇~ 원래 회사는 다 그런 겁니다.
형식적으로 하는 거죠 필요시만 할 거야
이거 다 거짓말인 거 아시죠
회사 입장에서 필요시라는건 사실상 상시입니다.
속지 마세요~
회사 입장에서 본다면 자본, 기술력 투자해서 쌓아올린 회사 기밀이 유출되면 경쟁 업체가 한순간에 쫓아올 수도 있으니까요
그럼 어떤 기술을 활용하여 모니터링을 할 수 있는지 알아볼까요

세가지로 구분하여 이야기해보겠습니다.

1. 네트워크 모니터링
네트워크 단에 설치되어 있는 보안장비(UTM, 차세대 방화벽, IPS, IDS 등)
보안 기능중 콘텐츠 필터링과 URL 필터링을 통해 접속하는 인터넷 접속 이력과 이메일 내용, 첨부되는 문서와
파일이 무엇인지도 알 수 있지요
차세대 방화벽을 기준으로 설명드리면... 자료를 보실까요?
네트워크 라인에 인라인이나 미러포트 구성으로 연결하여 지나가는 모든 트래픽을 관리할 수 있습니다.
주목적은 외부에 공격 탐지이고요
내부 PC에서 외부로 나가는 트래픽도 관리할 수 있습니다.
사용자별로 어느 사이트에 많이 접속하는지와 통계정보도 볼 수
있지요
첨부된 파일이나 용량이 얼마인지도 알 수 있고요

2.PMS(Patch Management System) 란?
패치관리 시스템은 기업 네트워크에 접속하는 사용자 PC의 운영체제와 각종 애플리케이션에 대한
패치를 기업 보안 정책에 따라 자동으로 설치, 업그레이드하여
웜이나 바이러스로부터 기업IT 환경을 보호하는 솔루션 입니다.
회사 PC를 사용하다 보면 안내 문구가 뜨며 업데이트 및 동의를
하지 않으면 인터넷 접속이 되지 않아 필수로 업데이트를 해 보신
경험이 있으시죠?
그때 사용되는 솔루션이 PMS입니다.
대표적인 기능이 불법 소프트웨어 관리 소프트웨어 라이선스와
버전 관리 OS나 백신 업데이트 등입니다.
쉽게 PC에 설치되는 모든 소프트웨어 정보를 볼 수 있다고 생각해 주시면 됩니다.

3. DLP(Data Loss Prevention) 란?
데이터의 흐름을 감시하여 기업 내부의 중요 정보에 대한 유출을
감시/차단하는 데이터 손실 방지 솔루션 입니다.
DLP는 PC에 설치되는 SW로 PC의 모든 정보를 관리합니다.
데이터의 손실을 방지하려면 다 보아야겠죠
자료를 보시면 모든 파일 검사, USB 제어, 모바일 위치 파악,
개인정보 검색 카카오톡에 메신저 대화까지 수집할 수 있습니다.
공공기관과 대기업은 거의 모든 곳에서 사용하고 있고 정보 유출에 중요성 때문에 일부 기업들도 채택하여 사용하고 있습니다.

오늘의 결론입니다.
회사 컴이나 태블릿으로 개인적인 일은 하지 않는 것이 좋습니다.
이 영상을 보신 보안둥이님들은 보안 프로그램을 우회하려는
시도나 회사 주요 데이터 접근 시도, 유출 예상 행위도 탐지하고
있으니 항상 조심! 조심!
또한 개인적인 용도는 개인 폰으로 하세요
요즘 스마트폰 성능 좋잖아요
기업은 보안솔루션을 통제하고 알려고 한다면 어떤 직원이 회사에서 무엇을 하는지 모든 정보를
감시/추적할 수 있습니다.
그렇다고 보안팀 직원이 모두 볼 수 있는 건 아닙니다.
기업도 수집 정보에 대한 열람 권한을 볼 수 있는 사람으로 제한하고 있으니까요
어떤 경영자는 그럼 회사컴으로 카톡 안 보면 되지 않냐고 하시는데
제 개인적인 생각인데요
그럼 퇴근 후에 회사에서 업무 관련 연락도 안 받았으면 좋겠네요

오늘 영상은 여기까지입니다.
도움이 되셨으면 좋겠네요
도움이 되셨다면 좋아요와 구독 꼭! 한번씩 부탁드립니다.
문의나 의견은 댓글로 자유롭게 남겨주세요
댓글은 언제나 저의 행복이니까요
그럼 오늘도 행복하세요

홈페이지 http://www.prsystem.kr
블 로 그 https://blog.naver.com/prsystem17
페이스북 https://www.facebook.com/prsystem17

산소포화도 측정과 심전도 모니터링

설명

... 

#모니터링방법

댓글목록

등록된 댓글이 없습니다.

전체 16,823건 30 페이지
게시물 검색
Copyright © www.gangbuklib.seoul.kr. All rights reserved.  연락처 : help@ggemtv.com