연구에 따르면 58%의 사용자는 다른 사람에게 실수로 기밀 정보를 보낸 경험이 있다고 답했습니다. 기업의 정보 보호를 강화하고 유출 피해를 줄여줄 AIP에 대해 알아보세요
기존 정보 유출의 실태
정보 유출의 상당수는 사용자가 인지하지 못한 상황에서 발생하며 (업무의 편의를 위해 개인 공간으로 회사의 주요 정보를 보내거나, 실수로 유출 됨), 유출 시 그 피해 규모가 상당하다는 점에서 사전 대응이 필요한 핵심 보안 영역에 해당 됩니다.
87
58
240
기존 정보 유출 대응 방식의 한계점
특정 솔루션 기반의 내부 전용 문서 보안 체계로 인해, 외부 협업 및 사외에서의 정보 접근의 어려움이 존재합니다. 문서는 유통을 목표로 산출된 산출물이기 때문에, 문서 자체의 보안레벨 부여 및 보다 안전한 관리 방안 마련으로 보다 원활한 협업 및 정보접근의 효율성 증대가 필요합니다.
As-Is : 특정 솔루션을 통한 내부 전용의 문서 보호 체계
- 사내 네트워크 내에 제한된 보안 체계
- 외부 협업, 이동성 업무 및 해외 사용자의 지원 강화 필요
- 네트워크 내 암호화/복호화 키를 활용한 문서보호 솔루션에 종속된 보호 체계
- Windows 10 클라이언트 업그레이드 시 지속 호환성 문제 발생
To-Be : Client 기능의 문서 보호와 권한 기반의 문서 유통 체계
- 클라우드 기반 인증과 권한 부여로 시간 및 장소에 구애받지 않는 문서의 보호 및 소비 가능
- 다양한 디바이스(PC, 모바일, Mac 등)에서 문서 레벨의 보호 및 권한 제어 가능
- 문서 탐색, 분류, 보호 및 추적이 가능하며, 외부협업 등 내부 네트워크를 벗어나는 데이터의 흐름도 대응
- Windows 10 클라이언트 내장 기능이 활용되어 호환성 이슈 없음
정보 보호 관점의 핵심 목표
정보 보호 관점에서 가장 중요하게 여겨야 할 핵심 목표는 장치 보호, 데이터 분리, 유출 방지, 공유 보호입니다. Microsoft의 AIP(Azure Information Protection)는 반출관리와 공유 보호 측면에서 기존의 DRM을 대체합니다.
Device Protection
장치 보호
Data Separation
데이터 분리
Leak Protection
유출 방지
Sharing Pretection
공유 보호
AIP 핵심 요약 소개서 다운 받기
AIP(Azure Information Protection)는 기존 DRM의 한계를 극복하고 클라우드, 이메일, BYOD, 어디에서나 모든 종류의 파일 형식을 보호합니다. Windows, OSX, iOS, 안드로이드와 같이 일반적으로 사용되는 장치 및 시스템에 대해서도 지원하며 Azure AD를 통해 B2B도 지원하고 있습니다.
AIP의 정보 보호 정책과 기대효과 등 제공하는 다양한 기능에 대해서 더 자세히 알아보고 귀사의 보안을 강화할 방법을 확인해보세요.