globe
개인정보 보호솔루션
개인정보보호법 준수와 엔드포인트 보안을 한 번에 해결하는 통합 관리 서비스입니다.
고비용‧고복잡도의 운영을 클라우드 기반으로 단순화하여 기업 자산을 효율적으로 보호할 수 있습니다.
기업 및 공공기관은 개인정보 관리 기준이 미흡해 저장·전송 과정에서 유출 위험이 높고, 암호화·접근통제 부재로
해킹과 내부 실수에 취약합니다. 보안 시스템이 분산되어 통합 관리가 어렵고 실시간 대응 체계가 부족합니다.
결과적으로 개인정보보호법 미준수와 금전적 피해 위험이 커집니다.
오피스세이퍼는 매체 차단 및 폴더 보호를 통해 랜섬웨어 감염을 방지하고, 해킹으로 인한 개인정보 유출을 예방합니다.
또한 보안정책을 중앙에서 수립·관리하여 기업의 모든 단말과 데이터를 법적준수에 맞춰 효율적으로 통합 보호합니다.
이러한 기능을 하나로 제공하는 All-in-One 보안 플랫폼입니다.
오피스세이퍼 도입으로 보안 관리의 복잡성이 감소하고 관리비용이 절감됩니다.
개인정보 유출과 랜섬웨어 감염률이 낮아져 금전적·법적 리스크가 줄어듭니다.
체계적인 개인정보 관리와 대시보드를 통한 가시성 확보로 신속한 대응과 규제 준수가 가능해집니다.
개인정보 암호화
인증제어
모니터링
매체제어
계정관리
위험상황 알림
취약성 관리
장치관리
완전삭제
로그관리
파일보호
문제점
2024년 해킹으로 인한 개인정보 유출 56%, 그 중 알 수 없는 원인미상의 해킹이 51%로 많은 해킹사고가 일어나지만, 공공기관과 기업도 체계적인 보안가이드와, 데이터 보호가 필요한 시점입니다.
*데이터 출처: 개인정보보호위원회•한국인터넷 진흥원, <2024년 개인정보 유출신고>중소기업 스스로 보안정책을 마련하거나 투자하지 않아 해킹 공격 등에 즉시 대응하거나 예방하기 어려운 취약한 구조
늘어나는 랜섬웨어 및 다양한 해킹으로 중요 정보에 대한 개인정보 유출 및 금전적, 법적 리스크 상승
개인정보 USB 분실등 업무상 과실상의 이유로 개인정보가 유출 되더라도 암호화, 마스킹 처리 등의 데이터 보호 미흡
해킹 신고 시 불법적접근을 통해 개인정보 유출 사실을 인지하였지만, 어떤 방법으로 접근했는지 명확하게 확인되지 않는 원인이 51%입니다.
솔루션
막막한 보안정책 설정과
개인정보 유출 시의 대응
접근통제, 비밀번호 관리, 개인정보/기밀정보 자동 암호화, 네트워크 통제 매체제어, 취약성 관리, 장치관리, 로그관리 등을 단일 시스템으로 제공
개인정보보호법 제29조 ‘개인정보보호법 안전성 확보조치’ 기준고시 준수
다양한 업무 환경을 고려한 관리 시스템과 내부 구성원 업무 특성에 따른 세부 통제 정책 수립
장점
기능
PC내에 있는 개인정보 및 기밀정보 패턴이 포함된 파일들을 관리자가 설정한 검출 횟수에 따라 자동 암호화 합니다. 암호화 파일 반출시 수신자가 복호화하는 안전복호화 시스템을 통해 송수신자의 암호화 파일 유통 경로를 확인하고 관리합니다.
정보유출을 예방하기 위해 외장하드, USB, CD, Blue-tooth, WIFI등 휴대용 저장매체의 PC접근을 차단 및 허용합니다. 장치연결 방식으로 구성되어 일부 허용매체를 선택하는 화이트리스트 방식으로 구성되어 있습니다.
클라이언트 인증에 필요한 비밀번호 규칙을 회사 내규에 맞도록 관리자가 설정하여 pc 접속을 제어합니다. pc에서 개인정보를 처리할 경우 개인정보처리시스템으로 간주하여 접속시 안전한 비밀번호를 사용해야 합니다.
비인가 접근 시도 등의 모니터링 및 기술적 취약점 점검을 지속적으로 수행하도록 오피스세이퍼에서 운영 현황의 분석정보를 한 눈 에 볼 수 있는 대시보드가 제공되고 Drill-Down 을 통해 세부 정보를 확인하여 보안관리의 효율성을 극대화합니다.
모니터링에서 제공하는 기술적 취약점의 세부 내용을 제공하여 장치별, 사용자별로 PC에 취약성 현황을 점검하고 바이러스 등의 악성 소프트웨어로 부터 보호하기 위해 백신관리 등을 이행하면서 직접적인 통제가 가능하여 최상의 클라이언트 보안상태를 유지하는 강력한 관리 기능을 제공합니다.
오피스세이퍼 클라이언트에섬나 제공되는 보호 기능으로 관리자의 암호화 정책과 상관없이 사용자의 판단에 의해 중요 문서 및 파일등을 암호화하거나 폴더 숨김을 하는 기능으로 보호프로세스가 적용된 파일은 외부 반출 및 수정들이 불가능하고 클라이언트들을 통해서 해체를 해야만 가능합니다.
사용자 PC에서 위험상황에 대한 알림 정보를 제공하여 신속하게 대응하는 기능으로 비인가 접근 시도, 암호화 파일 출력, 전송 등의 위협상황을 감지하여 실시간으로 관리자에게 메시지나 메일로 알려주는 관리 시스템 입니다.
중요 파일의 처리 기록을 주기적으로 분석하고 검토하기 위해 오피스세이퍼에서 접속정보, 암호화 파일 삭제/출력/반출, 매체차단 정보, 네트워크 차단 정보 등 중요 행위에 대한 기록을 조회 하여 시스템 감사(Audit) 및 책임 추적성을 제공 합니다.
중요정보의 접근권한을 제공하기 위해 필요한 최소의 인원에게 부여하고 접근자의 계정 정보를 보관하도록 사용자 및 관리자 정보를 등록, 수정, 추가하여 아웃소싱, 외부협력업체, 내부직원, 보안 등급별 분류 등 조직내에서 효율적인 접근권한을 준수하도록 제공합니다.
기업의 장치자산 현황을 파악하고 PC시스템 환경 정보를 통해 위험에 노출되어 있는 장치를 확인하여 보안상 최소한의 안전성을 유지시켜 효율적인 시스템 운영을 하도록 CPU, MEMORY, HDD, OS 등 최적화된 정보를 제공합니다.
개인정보 수집에 대한 동의가 철회되거나 수집 목적이 달성된 개인정보의 불법 보유 방지를 위해 파일 완전삭제를 제공하고 개인정보의 파기에 대한 기록관리를 시행하여 파기 결과를 확인합니다.
구성도
