보안 제어와 가시성

Dropbox는 관리자와 IT팀이 조직의 보안 환경에 따라 Dropbox Business를 맞춤형으로 설정할 수 있는 다양한 도구를 개발했습니다. 제어 기능과 가시성 기능이 제공되는 도구 상자는 Dropbox Business 관리 콘솔과 다양한 사용자 인터페이스에서 찾아볼 수 있습니다. 또한, Dropbox Platform을 확장하여 Dropbox Business API를 통해 Dropbox Business를 조직의 핵심 IT 프로세스와 원활하게 통합할 수 있도록 했습니다.

통합 계정 권한 관리

Directory 서비스 통합

기존의 Active Directory나 LDAP 배포, Dropbox의 계정 관리업체 중 한 곳을 통해 사용자를 자동으로 추가하고 삭제해 프로비전과 프로비전 해제 프로세스를 간소화할 수 있습니다.

SSO(Single Sign-On)

Dropbox의 공식 SSO 공급업체 또는 자체적인 SAML 2.0 호환 솔루션을 통해 인증 절차를 간소화할 수 있습니다.

2단계 인증

2단계 인증은 Dropbox 계정의 보안을 한층 더 강화합니다. 2단계 인증을 활성화하면 Dropbox에 로그인하거나 새로운 장치를 연결할 때 비밀번호와 함께 6자리 보안 코드나 보안 키를 입력해야 합니다. 관리자는 팀원들이 계정에 로그인할 때 2단계 인증을 사용하도록 설정할 수 있습니다.

개인용 Dropbox와 업무용 Dropbox

모든 사용자는 사용 중인 모든 장치에서 개인용 Dropbox와 업무용 Dropbox를 연결해 사용할 것인지 선택해 개인 데이터와 업무 데이터의 명확하게 분리할 수 있습니다. 관리자는 팀원들의 컴퓨터에서 데스크톱 클라이언트가 이 기능에 액세스하는 것을 허용하거나 차단할 수 있습니다.

공유 및 파일 제어

Dropbox Business의 관리자는 파일, 폴더, Paper 문서를 팀 외부 사람과 공유할 수 있는지 등 팀의 공유 기능을 포괄적으로 제어할 수 있습니다. 팀 외부 사람과의 공유가 허용된 경우에도 필요에 따라 각 항목을 '팀 전용'으로 설정할 수 있고, 관리 콘솔에서 공유 링크를 비활성화할 수 있습니다.

공유 파일과 공유 폴더의 권한
  • 팀 폴더와 Paper 폴더. 관리자는 그룹과 다른 공동 작업자들에게 필요한 콘텐츠로의 적절한 액세스 수준(보기 가능 또는 수정 가능)을 자동으로 부여하는 팀 폴더를 생성할 수 있습니다. 또한, 공동 작업자들에게 Paper 문서로의 적절한 액세스 수준(댓글 달기 또는 수정 가능)을 부여하는 Paper 공유 폴더를 생성할 수 있습니다.
  • 공유 폴더에서의 보기 전용 권한. 공유 폴더에서 보기 전용 권한을 가진 구성원은 항상 파일의 최신 버전을 확인할 수 있지만, 파일을 수정할 수는 없습니다.
  • 공유 링크에 비밀번호와 만료일 설정. 공유 링크 소유자는 링크에 임의의 비밀번호를 설정해 누가 콘텐츠에 액세스할 수 있는지 제어할 수 있고, 원하는 공유 링크에 만료일을 설정해 파일과 폴더에 일시적인 액세스만 제공할 수 있습니다.
복구 및 변경내용 기록

Dropbox Business는 최대 180일간 파일 이전 버전과 손실된 파일을 복구하는 기능을 제공합니다. 모든 Dropbox Business 고객은 이 기능을 통해 중요한 데이터의 변경 사항을 추적해 이전으로 되돌릴 수 있습니다.

영구 삭제 권한

Dropbox Business 계정의 팀 관리자는 파일과 Paper 문서를 팀 관리자만 영구 삭제할 수 있도록 권한을 제한할 수 있습니다.

관리 작업

활성화된 웹 세션과 계정에 연결된 장치, 타사 앱을 확인해 계정 사용 현황을 추적할 수 있습니다. 세션 종료, 파일 로컬 사본 삭제, 타사 앱의 계정 액세스 권한 취소를 통해 팀 데이터를 제어할 수 있고, 관리자는 예방 차원의 보안 조치로 팀 전체 또는 사용자 개개인의 비밀번호를 재설정할 수 있습니다.

장치 연결 해제

관리자는 관리 콘솔을 통해 사용자 계정에 연결된 컴퓨터와 모바일 장치를 연결 해제할 수 있습니다. 컴퓨터에서 계정을 연결 해제하는 경우 인증 데이터가 삭제되며 다음번에 컴퓨터가 온라인 상태가 됐을 때 컴퓨터에 남아 있는 파일 로컬 사본을 삭제할지 여부를 선택할 수 있습니다. 모바일 장치에서 계정을 연결 해제하는 경우, 오프라인용으로 저장된 파일과 Paper 문서, 캐시로 저장된 데이터, 로그인 정보가 삭제됩니다.

원격 삭제

직원이 퇴사하거나 장치를 분실한 경우, 컴퓨터와 모바일 장치 양쪽 모두에서 데이터와 로컬 사본을 삭제해 무단 액세스를 방지하고 회사 데이터를 보호할 수 있습니다.

계정 이전

직접 또는 디렉터리 서비스를 통해 사용자의 프로비전을 해제한 후 관리자가 프로비전이 해제된 사용자의 계정에 있는 파일을 팀 내 다른 사용자에게 이전할 수 있습니다.

사용자로 로그인

팀 관리자가 팀원의 자격으로 계정에 로그인할 수 있습니다. 이 기능을 통해 관리자는 팀원의 계정에 있는 파일과 폴더, Paper 문서에 직접 액세스해 문제를 해결하고, 팀원을 대표해 콘텐츠를 공유하고, 파일 수준 이벤트에 대한 감사를 수행할 수 있습니다. (이 기능은 Advanced 또는 Enterprise 요금제를 사용하는 Dropbox Business 팀에만 제공됩니다)

가시성

통합 감사 로그

Dropbox Business 관리자는 이벤트를 날짜별로 필터링해 언제든지 수백 개의 이벤트에 관한 활동 보고서를 생성할 수 있습니다. 보고서는 팀원 개개인과 팀 전체로 구분해 생성할 수 있고, CSV 형식으로 다운로드하거나 Dropbox Business API로 기존의 보안 관제 시스템(SIEM) 도구와 통합해 분석에 활용할 수 있습니다. 또한, 활동 탭의 정교한 필터링 기능과 향상된 검색 기능을 사용해 대상을 특정해 활동을 조사할 수 있습니다. 활동 보고서에는 다음과 같은 정보가 포함됩니다.

  • 비밀번호. 비밀번호 또는 2단계 인증 설정 변경 사항(관리자는 사용자의 실제 비밀번호를 확인할 수 없음)
  • 로그인. Dropbox 웹사이트로의 로그인 또는 로그인 실패
  • 관리자 활동. 공유 폴더 권한 등 관리 콘솔에서 변경된 설정
  • 파일 활동. 파일 추가, 수정, 이동, 다운로드 등 파일과 관련된 변경 사항
  • 앱. Dropbox 계정에 연결된 타사 앱
  • 장치. Dropbox 계정에 연결된 컴퓨터 또는 모바일 장치
  • 공유. 공유 폴더 생성·참여, 공유 링크 전송·확인 등 공유 폴더와 공유 링크에 관련된 활동(대부분의 경우 활동에 팀 외부 사람이 관여됐는지 여부가 명시됨)
  • Paper 활동. Paper 문서 생성, 수정, 공유, 관리에 관련된 활동
  • 팀원 현황. 팀원의 추가와 삭제

이에 더불어 각 사용자는 Dropbox 웹사이트에 로그인한 후 자신의 계정과 관련된 최신 활동 정보를 얻을 수 있습니다.

Dropbox Business API

Dropbox는 기업들이 사내 핵심 IT 프로세스를 Dropbox Business와 통합해 맞춤형 워크플로를 구축할 수 있도록 Dropbox Platform의 강력한 기능을 확장했습니다. Dropbox Business API로 파트너사의 기능을 통합하면 다음과 같은 기능을 활성화할 수 있습니다.

  • 계정 관리 및 SSO(Single Sign-On)
  • 보안 관제 시스템(SIEM) 및 분석
  • 데이터 손실 방지(DLP)
  • 디지털 저작권 관리(DRM)
  • 전자 증거 개시 및 소송 자료 보존
  • 데이터 이전 및 온프레미스 백업
  • Dropbox 기능을 통합해 맞춤형 워크플로 구축

Dropbox Business API에 대해 자세히 알아보세요.

Dropbox Business 보안 백서에서 Dropbox의 제어 기능과 가시성 기능을 더 자세히 확인할 수 있습니다.