2018.12.27

"카드번호 메일 전송 차단"··· 오피스 365의 DLP 설정법

Susan Bradley | CSO
이메일은 기업의 정보가 유출되는 가장 쉬운 경로 중 하나다. 그래서 마이크로소프트 오피스 365는 일정 구독 요금제 이상에서 DLP(data loss prevention) 정책을 지원한다. 적절하게 이를 설정하면 데이터 유출을 막는 데 큰 도움이 된다. E3이나 E5 라이선스를 이용중이라면 정책을 설정하고 사용자에게 민감한 정보를 메일로 보내지 않도록 알림을 보여줄 수 있다.

물론 관리자가 사용자에게 신용카드 번호나 사회보장 번호, 다른 민감한 개인정보를 이메일로 보내지 말라고 알릴 수 있다. 그러나 현실에서는 많은 사람이 이를 잊거나 알고 있어도 이런 정보를 이메일로 주고받는다. 이럴 때 DLP 정책을 설정하면 이런 민감한 정보가 있는지를 미리 파악해 전송을 차단한다. 기업은 물론 이메일 수신자 모두를 더 안전하게 보호할 수 있다.

DLP 정책 설정하기DLP 정책을 설정하려면 미리 설정된 정책 세트 중에서 선택하거나 직접 만들면 된다. 먼저 오피스 365 보안 & 컴플라이언스 페이지로 이동한 후 관리자 권한으로 로그인한다. 이제 'Data loss prevention' 항목으로 가서 'Policy'를 클릭한다.

여기서 새 정책을 설정할 수 있다.

새 정책 설정하기

이제 여러 정책 템플릿 중 하나를 선택한다. 각 정책은 다양한 업종에 맞춰 만들어져 있다.

업종에 따라 다양한 템플릿이 있다.미리 설정된 템플릿은 특정 룰과 꼭맞는 일련의 숫자 혹은 식별자로 찾아 이메일로는 전송되지 않도록 한다. 예를 들어 PCI/DSS 룰은 신용카드 번호와 일치하는 숫자 패턴을 찾아 이 패턴과 일치하는 숫자가 이메일로 전송되는 것을 차단한다. 이메일이 차단되는 것이 걱정된다면 감사 모드로 실행하는 것도 가능하다. 룰을 실제 적용하기 전에 그 영향을 검토할 수 있다.

익스체인지 이메일과 원드라이브, 쉐어포인트 등에서 이 정책을 적용하도록 선택할 수도 있다. 이후에 기업 내에서 혹은 기업 외부에서 보내는 이메일에 적용하도록 설정할 수 있다. 

정책 설정하기

기존 문서 구조를 활용해 맞춤 정책을 만드는 것도 가능하다. 쉐어포인트용 파일 문서인 윈도우 서버 FCI(File Classification Infrastructure), 서드파티 시스템에 의해 적용된 문서 등을 가져다가 수정해 사용하는 식이다.

아웃룩 2016에서 이 사용자 정책 팁이 보이지 않는다면, 이 팁이 활성화돼 있는지 아웃룩 설정을 살펴보기 바란다. 'File' > 'Options' > 'Mail'을 선택한 후 스크롤을 내려 메일 팁 섹션을 찾는다. 'MailTips Options'을 클릭하면, 'Select MailTips to be displayed' 선택 박스 내에서 'Policy Tip' 활성화할 수 있다. 메일팁 바 디스플레이 옵션 아래에 있는 'Display automatically when MailTips apply' 옵션을 선택한 후 'OK'를 클릭하고 아웃룩을 재실행하면 된다.

기업 내에서 민감한 정보가 유출된 사례가 있다면 오피스 365 DLP 룰은 정보를 기업 내부로 통제하는 훌륭한 방법이다. 실수로 기업 외부 사람에게 이메일 전송하는 것도 막을 수 있다. ciokr@idg.co.kr



2018.12.27

"카드번호 메일 전송 차단"··· 오피스 365의 DLP 설정법

Susan Bradley | CSO
이메일은 기업의 정보가 유출되는 가장 쉬운 경로 중 하나다. 그래서 마이크로소프트 오피스 365는 일정 구독 요금제 이상에서 DLP(data loss prevention) 정책을 지원한다. 적절하게 이를 설정하면 데이터 유출을 막는 데 큰 도움이 된다. E3이나 E5 라이선스를 이용중이라면 정책을 설정하고 사용자에게 민감한 정보를 메일로 보내지 않도록 알림을 보여줄 수 있다.

물론 관리자가 사용자에게 신용카드 번호나 사회보장 번호, 다른 민감한 개인정보를 이메일로 보내지 말라고 알릴 수 있다. 그러나 현실에서는 많은 사람이 이를 잊거나 알고 있어도 이런 정보를 이메일로 주고받는다. 이럴 때 DLP 정책을 설정하면 이런 민감한 정보가 있는지를 미리 파악해 전송을 차단한다. 기업은 물론 이메일 수신자 모두를 더 안전하게 보호할 수 있다.

DLP 정책 설정하기DLP 정책을 설정하려면 미리 설정된 정책 세트 중에서 선택하거나 직접 만들면 된다. 먼저 오피스 365 보안 & 컴플라이언스 페이지로 이동한 후 관리자 권한으로 로그인한다. 이제 'Data loss prevention' 항목으로 가서 'Policy'를 클릭한다.

여기서 새 정책을 설정할 수 있다.

새 정책 설정하기

이제 여러 정책 템플릿 중 하나를 선택한다. 각 정책은 다양한 업종에 맞춰 만들어져 있다.

업종에 따라 다양한 템플릿이 있다.미리 설정된 템플릿은 특정 룰과 꼭맞는 일련의 숫자 혹은 식별자로 찾아 이메일로는 전송되지 않도록 한다. 예를 들어 PCI/DSS 룰은 신용카드 번호와 일치하는 숫자 패턴을 찾아 이 패턴과 일치하는 숫자가 이메일로 전송되는 것을 차단한다. 이메일이 차단되는 것이 걱정된다면 감사 모드로 실행하는 것도 가능하다. 룰을 실제 적용하기 전에 그 영향을 검토할 수 있다.

익스체인지 이메일과 원드라이브, 쉐어포인트 등에서 이 정책을 적용하도록 선택할 수도 있다. 이후에 기업 내에서 혹은 기업 외부에서 보내는 이메일에 적용하도록 설정할 수 있다. 

정책 설정하기

기존 문서 구조를 활용해 맞춤 정책을 만드는 것도 가능하다. 쉐어포인트용 파일 문서인 윈도우 서버 FCI(File Classification Infrastructure), 서드파티 시스템에 의해 적용된 문서 등을 가져다가 수정해 사용하는 식이다.

아웃룩 2016에서 이 사용자 정책 팁이 보이지 않는다면, 이 팁이 활성화돼 있는지 아웃룩 설정을 살펴보기 바란다. 'File' > 'Options' > 'Mail'을 선택한 후 스크롤을 내려 메일 팁 섹션을 찾는다. 'MailTips Options'을 클릭하면, 'Select MailTips to be displayed' 선택 박스 내에서 'Policy Tip' 활성화할 수 있다. 메일팁 바 디스플레이 옵션 아래에 있는 'Display automatically when MailTips apply' 옵션을 선택한 후 'OK'를 클릭하고 아웃룩을 재실행하면 된다.

기업 내에서 민감한 정보가 유출된 사례가 있다면 오피스 365 DLP 룰은 정보를 기업 내부로 통제하는 훌륭한 방법이다. 실수로 기업 외부 사람에게 이메일 전송하는 것도 막을 수 있다. ciokr@idg.co.kr

X