■내부망을 통해 클라우드 시스템에 접속하는 경우 지정된 단말을 통해서만 접근할 수 있도록 통제 하여야 한다.
- 스마트패드, 스마트폰 등 스마트기기를 통한 클라우드 시스템 원격운영 금지
- 무선 네트워크 사용에 대한 제한 사항
- 네트워크 관리용 단말의 접근통제 절차(IP나 MAC 통제 방법, 단말의 수 등)
- 네트워크 관리용 단말의 운영절차(백신 설치, 최신 보안패치, 불필요한 프로그램 제거, 식별 및 인증 수행 등)
- IP 할당 절차 등
- 계정별 사용현황 현행화 및 정기 검토
- 네트워크 사용 단말기 목록 관리
■외부 네트워크를 통한 시스템 원격운영은 원칙적으로 금지하여야 한다.
- 단 긴급 장애대응 등과 같이 부득이한 경우 보안대책 마련 ∙ 최고책임자의 승인 ∙ 접속 단말 및 사용자 인증 (IP/MAC인증, 2
-factor 인증 등) ∙ 한시적 접근권한 부여 ∙ 원격으로 접근하는 채널에 대한 보호 대책(VPN 사용, SSH 사용 등) ∙ 접속 단말 보안 ∙ 원격 운영 현황 모니터링 ∙ 원격 접속에 대한 로깅 및 주기적 분석 ∙ 원격운영 관련 보안인식 교육 등 ∙ 접속 위치 제한 : 접근가능 위치 제한, 접속자 특정 IP주소 할당 ∙ 외부에서 시스템 접속 시 관리자 전용 페이지 접근 제한