정보유출이 이슈가 되면서 개인정보뿐만 아니라 회사 내 주요 문서들이 외부로 유출되지 않도록 차단할 수 있어야 합니다. 출입 시 전자기기를 탐지하는 장비가 설치되어있고, 반입/출 시 사내 품의 후에 대장을 작성하는 것이 베스트겠지만 투자비용이 많이들고 관리할 인력이 부족할 경우엔 아래 방법도 괜찮을 것 같네요.(좀 번거롭긴 합니다만..ㅎㅎ)
* 하드디스크 분해 방지 및 저장장치로 인한 유출 차단
노트북 자체에 대한 시건장치는 있으나 하드디스크만 별도로 시건하는 것은 없는것 같네요.
1. 중앙 서버에 데이터 저장하고, 개인 PC에는 저장할 수 없도록 조치
-> 대용량 서버 및 솔루션 구매 필요
2. 하드디스크를 분리하지 못하도록 원천 차단
-> 분해할 때 나사를 풀지 못하도록 나사 훼손. 고장나면 수리불가...ㅠ_ㅠ
3. 보안스티커 부착(아래 그림 참조)
-> USB 연결단자나 노트북 나사푸는 부분에 스티커를 부착하면 스티커 떼었을 때 표시남
붙어있던 자리에 보안 문구가 나오도록 할 수 있으며 스티커 색도 달라짐.
스티커가 이상없이 붙어 있는지 주기적으로 확인 필요.
외부 손님 방문시에도 저장장치나 카메라에 부착하고 나갈 때 스티커 상태를 확인하면
정보유출 여부를 확인 가능.
(보안스티커의 위력(?)을 사내에 공지하면 정보유출을 예방할 수 있겠네요. 그리고 유출 시에도 스티커 상태를 확인하면서 추적도 가능할 것 같습니다.)
* 보안삭제 프로그램 - 디스크의 빈 공간에 저장되어 있는 이력을 전부 삭제하여 복구 불가
프로그램 설치 후에 마우스 우클릭으로 진행할 수 있습니다.
(Sdelete 사용법 블로그 - http://cappleblog.co.kr/564 )
보안 삭제 진행 시에는 아래 방법으로 진행하면 될 것 같습니다.
OS 설치 드라이브(C) -> 문서 파일 전부 삭제 후에 보안삭제 진행 또는 포멧하여 윈도우 재설치 후에 보안삭제 진행
기타 드라이브(D, E 등) -> 포멧 후 보안삭제 진행
* Sdelete는 MS에서 제공하는 보안삭제 프로그램으로, 디스크 전체 크기만큼 임시파일을 생성하여 디스크 내에 저장되어 있던 기록을 지워주는 보안삭제 도구 입니다. 세부 내용은 http://cappleblog.co.kr/564 를 참조해 주세요.
'Study' 카테고리의 다른 글
| CPPG 개인정보관리사 불합격. 아오 2문제!! (0) | 2016.05.10 |
|---|---|
| I-Pin 해킹, 75만 건 유출?! (0) | 2015.03.05 |
| 문서보안, 물리적 보안 대책 - DRM, BitLocker, TrueCrypt (0) | 2014.05.12 |
| 보안 삭제 Sdelete 사용 (0) | 2014.05.09 |
| 제3회 정보보안기사/산업기사 필기시험 응시결과................... (0) | 2014.04.25 |