본문 바로가기 주메뉴 바로가기

최신IT소식

내부자 위협 경감을 위한 셰어포인트 보안 정책의 9가지 평가 기준

관리자 2019-07-03 조회수 53


내부자 위협 경감을 위한 셰어포인트 보안 정책의 9가지 평가 기준

셰어포인트는 기업의 디지털 자산이 공유되는 중요한 공간입니다. 제대로 된 보안 체계를 갖추지 않는다면 내부자에 의한 정보 유출 등 다양한 보안 사고에 직면할 수 있습니다. 여러분은 내부자에 의한 데이터 유출을 방지할 수 있는 셰어포인트(SharePoint) 보안 정책을 갖고 계신가요?

 

셰어포인트 보안 정책을 평가할 수 있는 9가지 기준과 이를 세부적으로 살펴볼 수 있는 퀘스트 소프트웨어의 메타로직스 엑스퍼트(Metalogix Expert)의 내부자 위협 색인(Insider Threat Index) 기능을 소개합니다.

 

1. 사용자에게 직접 권한 할당

직접 권한(Direct Permission)을 가진 사용자는 몇 명입니까?

 

사이트 소유자는 신속하게 액세스 권한을 부여하기 위해 직접 권한을 할당하는 경우가 많지만, 이는 피해야 할 관행입니다. 직접 권한을 가진 사용자를 자동으로 식별해서 정리하거나 셰어포인트 그룹으로 이동할 수 있다면 어떨까요?

 

메타로직스 엑스퍼트의 내부자 위협 색인을 실행하면 직접 권한을 보유한 사용자의 비율을 볼 수 있습니다.

 

2. 세부 권한의 남용

사이트 수준에서 제한된 액세스 권한을 가진 사용자가 지나치게 많은 경우, 각 개인별로 목록 및 항목 수준 권한을 관리해야 합니다.

 

팜의 규모가 커질수록 이러한 세부적 수준에서 보안을 관리하면 침해가 발행할 가능성이 높아집니다. 세부 액세스 권한을 가진 사용자의 수를 파악하고, 이 수를 낮추기 위한 조치를 할 수 있다면 어떨까요?

 

내부자 위협 색인을 실행하면 권한이 너무 광범위하게 적용되었는지를 확인할 수 있습니다. 결과를 보고 고유한 권한을 가진 사용자의 비율과 이 수가 지나치게 높은지를 알아보십시오.

 

3. AD 사각지대

셰어포인트 관리자에게는 AD(Active Directory) 그룹 멤버십에 대한 뷰가 필요합니다. 이 뷰가 없으면 보안 사각 지대가 발생합니다. 이런 그룹이 어디에 액세스할 권한이 있는지를 아는 것은 위험 평가를 위한 핵심적인 요소입니다.

 

셰어포인트 내에서 AD 그룹에 액세스 권한이 프로비저닝된 위치를 식별하고 팜 전반에서 이 사용자를 손쉽게 제거할 수 있다면 어떨까요?

 

AD 그룹의 멤버라는 이유만으로 사용자에게 부적절하게 액세스 권한이 부여되었음을 알 수 있다면 어떨까요? 내부자 위협 색인을 실행해서 사이트에 대한 직접 액세스 권한을 가진 도메인 그룹의 비율을 확인해 보십시오.

 

4. 부적절한 모든 사용자 그룹

모든 사용자 그룹(Everyone Group)에 대한 권한을 잘못 사용하면 우발적으로 조직 내의 모든 사용자에게 콘텐츠에 대한 액세스 권한을 부여하게 될 수 있습니다. 모든 사용자가 전체 팜을 읽을 수 있도록 하려는 경우가 아니라면 이러한 계정은 최소한으로 유지해야 합니다.

 

모든 사용자 그룹에 액세스 권한이 부여된 탓에 민감한 콘텐츠가 노출된 지점을 발견할 수 있다면 어떨까요? 내부자 위협 색인을 실행하면 기본 계정이 조직 내의 사용자에게 자동으로 콘텐츠를 볼 권한을 부여하는지 여부를 확인할 수 있습니다.

 

5. 팜 관리자를 위한 임무 분할

팜 관리자 계정은 셰어포인트 팜 내의 콘텐츠가 아니라 팜 자체를 관리하는 데 사용되어야 합니다. 액세스 권한을 분할하지 않을 경우 흔히 내부자를 통한 유출이 발생하게 됩니다.

 

셰어포인트 환경 내의 모든 곳에서 팜 관리자에게 액세스 권한이 부여된 모든 곳을 확인하고 자동으로 이를 정리할 수 있다면 어떨까요? 내부자 위협 색인을 실행하면 팜 관리자 계정이 사이트 컬렉션 관리자와 같은지, 해당 사용자에게 사이트 내의 모든 콘텐츠에 대한 권한을 부여하는지 여부를 확인할 수 있습니다.

 


6. 선제적 모니터링의 부재

감사는 셰어포인트 보안의 필수적인 구성요소입니다. 보안 변경 사항과 그러한 변경을 가한 사람을 추적하면 IT 부서에서 경보를 통해 위험을 파악할 수 있습니다. 기업에서 준수해야 하는 내부 및 외부 규정의 대부분은 이 데이터를 추적해서 일정 기간 저장할 것을 요구합니다.

 

환경 전반 또는 팜에서 감사가 활성화되었는지 여부를 손쉽게 확인하고 이를 상시 활성화하기 위한 정책을 강제할 수 있다면 어떨까요? 내부자 위협 색인을 실행하면 팜에서 사이트 컬렉션에 대한 감사가 활성화되지 않은 부분이 있는지 여부를 확인할 수 있습니다.

 

7. 관리형 서비스 계정의 격리

관리형 서비스 계정에서 사이트에 액세스하도록 허용할 경우 계정 인증 정보의 악용을 통해 비즈니스 데이터에 액세스하는 내부자 위협에 노출될 위험이 발생합니다.

 

관리형 서비스 계정의 부적절한 액세스로 인한 잠재적 비즈니스 데이터 악용 가능성을 신속하게 파악할 수 있다면 어떨까요? 내부자 위협 색인을 실행하면 관리형 서비스 계정에 셰어포인트 사이트에 적용되는 권한이 있는지 여부를 확인할 수 있습니다.

 

8. 중단된 상속

중단된 상속 인스턴스의 수가 많은 셰어포인트 보안 모델을 사용하는 경우 보안 설정을 간과하기 쉽습니다.

 

환경 내에서 중단된 상속이 있는 모든 위치를 손쉽게 식별하고 필요한 경우 간편히 액세스 권한을 복원할 수 있다면 어떨까요? 내부자 위협 색인을 실행하면 고유한 권한이 상위 개체로부터 상속되지 않고 셰어포인트 개체에 적용되는 인스턴스의 수를 확인할 수 있습니다.

 

9. 비일관적인 감사 모니터

셰어포인트에서는 감사를 통해 다수의 이벤트를 추적할 수 있습니다. 모범 사례에 따르면 팜의 보안에 대한 전체적인 그림을 보기 위해서는 이러한 이벤트를 추적해야 합니다.

 

조직에서 필요한 감사 이벤트의 유형을 명시하는 정책을 자동으로 제어하거나 시행할 수 있다면 어떨까요? 내부자 위협 색인을 실행하면 셰어포인트에서 완전한 보호를 위해 모든 주요 사이트 감사 이벤트를 수집하도록 구성했는지 여부를 확인할 수 있습니다.

 

메티로직스 엑스퍼트

메타로직스 엑스퍼트는 강력한 무료 분석 툴로, 성공적인 셰어포인트 마이그레이션을 계획하고 스토리지 인프라를 최적화하고 보안 위험으로부터 자산을 지키는 데 필요한 통찰력을 제공합니다. 궁금한 점이 있으시면 언제든 퀘스트소프트웨어 코리아로 문의 주시기 바랍니다.

 

 


 

 

  • 등록된 댓글이 없습니다.