구글은 Google Workspace를 사용하는 기업의 데이터를 안전하게 보호하고 철저하게 유출되지 않도록 유지 관리한다. Google DLP는 회사의 중요한 데이터가 유출되는 것을 방지하고 보호한다. Gmail DLP와 Drive DLP는 실수로 또는 고의로 기밀 자료나 유출하면 안 되는 개인 정보 관련 자료를 이메일로 전송하거나 드라이브로 외부 공유하는 것을 방지하기 위한 것으로 유출 금지 규칙을 정의하고 이를 모니터링하고 검열하는데 필요한 모든 기능을 제공한다.
1. DLP가 중요한 이유
이메일은 업무적으로 사람과 커뮤니케이션을 하기 위한 중요한 도구이다. 기업에서는 지적재산권이 있는 데이터 고객의 개인 정보를 포함한 많은 민감한 데이터를 관리한다. 데이터 유출은 대부분 실수로 발생한다. 직원이 사내 특정인에게 보내야 할 민감한 데이터를 전체 메일로 보내거나 수신자 이름을 비슷한 이름의 다른 사람에게 보내거나 데이터 안에 민감한 데이터가 포함되어 있는지조차 모르고 보내는 등의 실수가 발생할 때 Gmail DLP는 Google Workspace 사용자가 데이터를 유출하지 못하도록 도움을 준다.
2. Gmail DLP 동작법
고객의 개인 정보를 다루는 기업에서 고객의 신용카드 정보 여권번호 주민번호 등의 정보는 외부로 유출되지 않도록 보호해야 한다. 이러한 정보를 안전하게 보호하고자 관리자는 DLP 정책 설정을 이용하여 내부 규칙을 만들 수 있다. 규칙 생성 시 정의된 검사 프로그램을 선택할 수도 있다. 사전 정의된 검사 프로그램으로는 해외 신용카드 번호 또는 국가별 여권 번호 등 이 있다. Gmail DLP는 회사에 외부로 보내는 모든 이메일을 자동으로 확인한다. 의심이 되는 메일을 확인하면 송신자에게 메일 수정을 요청하거나 전송을 막는다.
3. DLP 첨부 문서 스캐닝
Gmail DLP에서 메일 내용의 스캔은 제목이나 본문뿐만 아니라 첨부한 파일 내용에도 해당된다. Gmail DLP는 파일 확장자를 기반으로 하지 않고 바이너리 스캔을 통해 파일 유형을 인식하여 정확하게 데이터를 스캔한다. 첨부 문서에서 텍스트를 추출할 때에는 파일 유형에 맞는 적절한 알고리즘을 이용한다. 이미지 파일로 전송한다면 OCR 텍스트 추출 기능을 적용하여 스캔한다.
4. Gmail DLP 이메일 검열
이 기능은 내부에서 이메일 보안 규정을 사전에 정의하고 이 규정에 어긋나는 메일을 보내거나 받을 때 이메일 시스템이 자동으로 걸러낸다. 해당 메일을 삭제할 것인지 기업 내의 이메일 검열 부서에서 해당 메일을 검도하도록 보낼 것인지 수신할 것인지를 결정하는 기능이다. Gmail 검열 기능은 스팸 격리 저장소 메일에 정책 구성이라 한다. 이메일 검열 관리자는 Gmail에 로그인하고 email-quarantine.google.com/adminreview로 접속하면 정책에 위반되어 격리한 메일을 검토할 수 있다. Gmail의 검열 규정을 정의하는 방법에는 생각보다 많은 옵션이 있고 매우 정교하게 정의할 수 있다.
'구글 활용법' 카테고리의 다른 글
구글 공유 드라이브 사용법 알아보기 (0) | 2022.09.01 |
---|---|
기업용 Gmail 활용하기 (0) | 2022.08.30 |
구글 채팅 다양한 활용법 정리 (0) | 2022.08.22 |
Gmail 편지함에 대한 이해하기 (0) | 2022.08.21 |
Gmail 편지 보내기의 다양한 기능 (0) | 2022.08.20 |