오피스ㆍ협업

MS 셰어포인트 활용, 보안을 위한 5가지 가이드

Shane O'Neill | CIO 2011.02.14
셰어포인트의 광범위한 기능은 이제 기업의 콘텐츠 관리, 검색, 소셜 네트워킹, 블로그나 위키피디아를 비롯해 비즈니스 프로세스 관리 및 협업관리까지 포함하고 있다. 그러나, IT 부서가 효과적으로 관리하고 감독하지 못할 경우, 셰어포인트는 악몽을 초래할 수 있는 위험성도 가지고 있다. 셰어포인트에 콘텐츠를 저장하는 문제는 단지 빙산의 일각일 뿐이다. 셰어포인트에의 접근과 사용자 허가에 관한 공공 정책이 명확하지 않을 때, 많은 조직들은 셰여포인트 때문에 곤란을 겪을 수 있다.
 
셰어포인트의 콘텐츠를 지키는 것이 어려운 이유는 단순히 악의 어린 공격이나, 앙심을 품고 작정하고 기밀을 발설하고 다니는 회사 직원들로 국한되지는 않는다고 소셜미디어 컴플라이언스 소프트웨어 및 웹 콘텐츠 회사인 하이소프트웨어의 제품 마케팅 부서 부사장 래리 컨캐넌은 말했다.
 
그는 “비밀 누설은 대부분 아주 우연히 일어난다” 라며, “그런 것들은 대부분 직원들의 부주의함이나 무신경함 때문에 발생하는 문제이다”라고 말했다.
 
셰어포인트 사용 시 보안 전략은 직원들이 자유롭게 콘텐츠에 기여하고 협력할 수 있는 환경을 조성하는 동시에 중요한 문서가 회사 내부에서든 외부에서든 잘못된 이의 손에 들어가지 않도록 하는 것을 염두에 두어야 한다. 이와 관련, 하이소프트웨어는 셰어포인트에서 콘텐츠를 보호할 때 꼭 지켜야 할 규칙 다섯 가지를 꼽았다.
 
-허용되는 콘텐츠가 무엇인지를 분명히 하라
컨캐넌은 기업들이 셰어포인트 실행 시 어떤 콘텐츠가 허용되는지가 명시된 분명하고도 문서화 된 정책을 가지고 있어야 한다고 강조했다.
 
‘허용 가능한 콘텐츠’의 범위야 기관에 따라 다르겠지만, 안전한 셰어포인트 실행을 위해서는 누가 콘텐츠를 검토하고 출판 할 수 있는지를 고려해야 한다는 설명이다. 또 셰어포인트에 저장하기에 적합한 콘텐츠가 무엇인지도 생각해 봐야 한다고 그는 주문했다.
 
-직원들을 교육시켜라
하이소프트웨어에 따르면 셰어포인트의 안전한 실행을 위한 두 번째 방법은 회사와 직원 모두를 보호해 줄 기밀 누설 관련 규칙들을 사용자들에게 잘 교육시키는 것이다.
 
컨캐넌은 “단순한 사용자 교육 같은 것일 수도 있다. 그러나 예를 들어 사용자들이 자신들의 마이사이트(My Site)를 만들 때 뜨는 ‘서비스 약관’ 화면 같은 것을 도입하는 것도 한 방법이 될 수 있다”라고 말했다.
 
-분류 기능을 이용하라
셰어포인트에서 콘텐츠를 보호를 위해 사용할 수 있는 기능 중 하나가 바로 문서가 추가될 때마다 뜨는 분류 화면(classification screen)이다. 이 분류 화면들은 IT가 설정한 카테고리에 기반을 두고 있는데, IT는 이 기능을 통해 시스템에 있어도 되는 것과 있어서는 안 되는 것을 추려낸다.
 
컨캐넌은 “분류 화면은 문서가 지정된 카테고리 중 하나로 분류될 수 있는지를 알려준다. 만약 분류될 수 없는 문서라면, 출판하지 않으면 된다” 라고 말했다.
 
-관련 규정을 반드시 준수시켜라
컨캐넌은 또, 셰어포인트와 관련된 회사 법규가 정해지면, IT 관리자들은 그 법규를 반드시 실행하도록 하고 그것이 어겨졌을 경우 사용자들에게도 알려야만 한다고 말했다. 사용자들이 ‘부적합’하다고 판단한 자료에는 표시를 할 수 있도록 해 주는 것도 한 방법이다.
 
하이소프트웨어를 비롯해 많은 회사들에서 셰어포인트 콘텐츠가 출판되기 전 규정 위반(non-compliant) 콘텐츠를 알려주는 자동화된 소프트웨어를 제공하고 있다. 자동 콘텐츠 스캔(automated content scans)과 같은 기능들을 사용하면 셰어포인트에서의 기밀 누설이나 프라이버시 유출을 막기 위한 제제장치들을 확인할 수 있다.
 
-소셜 네트워킹 : 보안관련 규정과의 균형이 중요하다
셰어포인트에서 가장 주의 깊게 살펴야 할 부분은 바로 소셜 네트워킹(social networking)이라고 컨캐넌은 이야기했다. 블로그나 위키피디아, 웹 커뮤니티, 마이사이트의 프로필 페이지와 같은 소셜 네트워크 기능들은 셰어포인트 2010에서 더욱 강화되었다. 이러한 기능들을 통해 의사소통을 돕고 생산성을 올릴 수 있는 것도 사실이지만, 기밀 누설의 가능성이 매우 높아지기도 한다.
 
이러한 웹 2.0 콘텐츠와 기존의 문서들을 보호하기 위해, 하이소프트웨어는 협업과 정보 공유는 권장하되 보안 관련 법규들 역시 엄격하게 지켜져 중요한 정보, 이를테면 합병 가능성에 관한 법률 문서 같은 것들이 들어가서는 안 될 사람의 손에 들어가는 일을 사전에 예방해야 한다고 강조하고 있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.