2018.12.28

오피스 365에서 데이터 손실 예방 규칙을 설정하는 방법

Susan Bradley | CSO
대부분의 데이터 유출은 이메일을 통해 이루어진다. 오피스 365 DLP 정책을 설정하여 조직의 민감한 데이터 유출을 방지해 보자.

이메일은 조직에서 정보가 유출될 수 있는 가장 손쉬운 방법 중 하나이다. 마이크로소프트 오피스 365는 특정 구독 레벨에 대한 DLP(Data Loss Prevention) 정책이 있어 적절히 설정하는 경우 데이터 유출을 방지할 수 있다. E3나 E5 라이선스가 있는 경우 정책을 설정하고 팁을 표시하여 사용자에게 민감한 정보를 전송해서는 안 된다고 상기시킬 수 있다.

사용자에게 신용카드 번호, 사회보장 번호, 기타 민감한 신원 정보가 포함된 정보를 이메일로 전송해서는 안 된다고 말하더라도 사람들은 이를 잊고 이 정보를 이메일로 전송하는 것이 현실이다. 이런 민감한 정보를 선제적으로 확인하고 전송을 차단하는 DLP 정책을 설정함으로써 기업과 이메일 수신인 모두의 안전을 높일 수 있다.

DLP 규칙을 설정하려면 우선 기존에 구체적인 규칙이 설정되어 있는지 아니면 스스로 만들어야 하는지를 결정해야 한다. 오피스 365 보안 및 준수(Office 365 Security & Compliance) 페이지로 이동하고 관리자 권한으로 로그인한다. “데이터 손실 방지(Data loss prevention)”로 이동한 후 “정책(Policy)”을 클릭한다.
 
데이터 손실 방지 정책 설정 ⓒ MICROSOFT

여기에서 새 정책을 설정할 수 있다.
 
새 정책을 설정한다. ⓒ MICROSOFT

그리고 다양한 산업을 위한 여러 정책 템플릿 중 하나를 선택한다.
 
다양한 산업을 위한 템플릿 ⓒ MICROSOFT

사전 구성된 템플릿은 특정 규칙과 일치하며 이메일로 전송하지 않아야 하는 숫자 또는 식별자의 시퀀스를 찾기 위해 구성된다. 예를 들어, PCI/DSS 규칙은 신용 카드 번호와 일치하는 숫자 패턴을 찾으며 해당 패턴과 일치하는 번호가 포함된 이메일을 전송하지 못하도록 차단한다. 일부 중요 이메일을 차단되지 않을까 걱정된다면 감사 모드로 해당 규칙을 실행하여 규칙을 활성화하기 전에 정책의 영향을 검토할 수 있다.

익스체인지(Exchange) 이메일, 원드라이브(OneDrive), 셰어포인트(SharePoint) 등에서 정책을 활성화할지 여부를 선택할 수 있다. 그리고 회사 내부 또는 외부에서 전송하는 이메일에 규칙을 적용할지 여부를 선택할 수 있다.
 
ⓒ MICROSOFT

심지어 기존의 문서 구조에 기초하여 사용자 정의 정책을 생성할 수 있다.  윈도우 서버(Windows Server)의 FCI(File Classification Infrastructure), 쉐어포인트(SharePoint)의 문서 속성, 밝힌 대로 서드파티 시스템이 적용한 문서 속성에 기초할 수 있다.

사용자 정책 팁에 아웃룩 2016이 표시되지 않는다면 아웃룩의 설정에서 팁이 활성화되어 있는지 확인하자. 파일 > 옵션 > 메일을 차례로 클릭한다. 다음으로 메일 팁 섹션이 보일 때까지 아래로 스크롤한다. 계속하려면 “메일팁 옵션(MailTips Options)”을 클릭한다. 이제 “표시할 메일팁 선택(Select MailTips to be displayed)” 선택 상자에 “정책 팁(Policy Tip)” 알림이 활성화되어 있는지 확인한다. 메일팁(MailTip) 작업 표시줄 표시 옵션 아래에 “메일팁 적용 시 자동 표시(Display automatically when MailTips apply)” 옵션이 활성화되어 있는지 확인하고 확인(OK)를 클릭한 후 아웃룩을 닫았다가 다시 연다.

과거에 조직에서 민감한 정보가 유출된 문제가 있었다면 오피스 365 DLP 규칙으로 조직 내의 정보를 보호하고 조직 외부의 누군가에게 실수로 전송되지 않도록 방지할 수 있다. editor@itworld.co.kr
 


2018.12.28

오피스 365에서 데이터 손실 예방 규칙을 설정하는 방법

Susan Bradley | CSO
대부분의 데이터 유출은 이메일을 통해 이루어진다. 오피스 365 DLP 정책을 설정하여 조직의 민감한 데이터 유출을 방지해 보자.

이메일은 조직에서 정보가 유출될 수 있는 가장 손쉬운 방법 중 하나이다. 마이크로소프트 오피스 365는 특정 구독 레벨에 대한 DLP(Data Loss Prevention) 정책이 있어 적절히 설정하는 경우 데이터 유출을 방지할 수 있다. E3나 E5 라이선스가 있는 경우 정책을 설정하고 팁을 표시하여 사용자에게 민감한 정보를 전송해서는 안 된다고 상기시킬 수 있다.

사용자에게 신용카드 번호, 사회보장 번호, 기타 민감한 신원 정보가 포함된 정보를 이메일로 전송해서는 안 된다고 말하더라도 사람들은 이를 잊고 이 정보를 이메일로 전송하는 것이 현실이다. 이런 민감한 정보를 선제적으로 확인하고 전송을 차단하는 DLP 정책을 설정함으로써 기업과 이메일 수신인 모두의 안전을 높일 수 있다.

DLP 규칙을 설정하려면 우선 기존에 구체적인 규칙이 설정되어 있는지 아니면 스스로 만들어야 하는지를 결정해야 한다. 오피스 365 보안 및 준수(Office 365 Security & Compliance) 페이지로 이동하고 관리자 권한으로 로그인한다. “데이터 손실 방지(Data loss prevention)”로 이동한 후 “정책(Policy)”을 클릭한다.
 
데이터 손실 방지 정책 설정 ⓒ MICROSOFT

여기에서 새 정책을 설정할 수 있다.
 
새 정책을 설정한다. ⓒ MICROSOFT

그리고 다양한 산업을 위한 여러 정책 템플릿 중 하나를 선택한다.
 
다양한 산업을 위한 템플릿 ⓒ MICROSOFT

사전 구성된 템플릿은 특정 규칙과 일치하며 이메일로 전송하지 않아야 하는 숫자 또는 식별자의 시퀀스를 찾기 위해 구성된다. 예를 들어, PCI/DSS 규칙은 신용 카드 번호와 일치하는 숫자 패턴을 찾으며 해당 패턴과 일치하는 번호가 포함된 이메일을 전송하지 못하도록 차단한다. 일부 중요 이메일을 차단되지 않을까 걱정된다면 감사 모드로 해당 규칙을 실행하여 규칙을 활성화하기 전에 정책의 영향을 검토할 수 있다.

익스체인지(Exchange) 이메일, 원드라이브(OneDrive), 셰어포인트(SharePoint) 등에서 정책을 활성화할지 여부를 선택할 수 있다. 그리고 회사 내부 또는 외부에서 전송하는 이메일에 규칙을 적용할지 여부를 선택할 수 있다.
 
ⓒ MICROSOFT

심지어 기존의 문서 구조에 기초하여 사용자 정의 정책을 생성할 수 있다.  윈도우 서버(Windows Server)의 FCI(File Classification Infrastructure), 쉐어포인트(SharePoint)의 문서 속성, 밝힌 대로 서드파티 시스템이 적용한 문서 속성에 기초할 수 있다.

사용자 정책 팁에 아웃룩 2016이 표시되지 않는다면 아웃룩의 설정에서 팁이 활성화되어 있는지 확인하자. 파일 > 옵션 > 메일을 차례로 클릭한다. 다음으로 메일 팁 섹션이 보일 때까지 아래로 스크롤한다. 계속하려면 “메일팁 옵션(MailTips Options)”을 클릭한다. 이제 “표시할 메일팁 선택(Select MailTips to be displayed)” 선택 상자에 “정책 팁(Policy Tip)” 알림이 활성화되어 있는지 확인한다. 메일팁(MailTip) 작업 표시줄 표시 옵션 아래에 “메일팁 적용 시 자동 표시(Display automatically when MailTips apply)” 옵션이 활성화되어 있는지 확인하고 확인(OK)를 클릭한 후 아웃룩을 닫았다가 다시 연다.

과거에 조직에서 민감한 정보가 유출된 문제가 있었다면 오피스 365 DLP 규칙으로 조직 내의 정보를 보호하고 조직 외부의 누군가에게 실수로 전송되지 않도록 방지할 수 있다. editor@itworld.co.kr
 


X