■ 재택근무를 위한 SSLVPN 검토 필요
•재택근무에 따른 원격 접속을 방안으로 SSLVPN 도입 필요
•외부에서 내부 업무를 접속 시 발생할 수 있는 단말 단의 보안사항 검토
■ 재택근무를 위한 업무 단말 검토
■ 자택의 본인 PC 활용
- 업무 사용 시에 대해서 SSLVPN을 통한 가상 사설망 방식의 업무서버 접속
- 업무 접속 시 내부 보안 agent 설치 필요.(NAC 센서를 통한 설치 유도 검토)
- PC 의 보안프로그램과 최신보안패치등을 확인 후 접속 허용
- 한계: PC 자체는 개인자산으로 인터넷에 대한 강제 접속차단을 할 근거 없음.
■ 자택근무 시 본인의 회사 단말 활용
- 위 ‘자택 본인 PC 활용’의 보안 규칙/규정 외에 PC 단말(회사 자산)에 대한 강화 검토
가) 악성코드 감염 차단
나) 유해사이트 접속 차단
다) 불법적인 소프트웨어 설치나 중요 데이터 유출 감시 및 이력관리
■ SSLVPN(클라이언트)의 역할
•최신 윈도우 패치, 중요 (보안)소프트웨어 설치 단말에 대해 SSLVPN 터널 허용
•가상사설망(VPN)의 암호화로 업무트래픽 암호화를 통한 원격 업무서버 접속
* 그 외 인터넷 트래픽은 SSLVPN을 거치지 않고 외부(인터넷)로 기존과 동일하게 접속
■ Privacy-I EDR(에이전트)의 역할
• 클라우트에서 최신 보안위협 정보 및 유해사이트 정보 EDR서버로 수시 Update
•EDR 서버에서 재택근무자의 (강제)정책 수립
•재택사용자 PC에 정책 적용
< 적용 정책>
- 위협정보(TI Intelligence)
- 악성코드 정보
- 악성행위 분석(EDR서버와 연계)
- 유해사이트 정보(&Agent의 sizing을 감안하여 200~300개 정도의 사이트 권고)
- 내부정보유출(DLP) 내재
