[보안 강화를 위한 Google 그룹스 설정 가이드 ]

게시자: Charly Choi, 2018. 6. 3. 오후 5:53   [ 2018. 6. 3. 오후 7:37에 업데이트됨 ]
팀 메일 링리스트 작성에서 지원 처리, 내부 토론 호스팅에 이르기까지 많은 조직에서 Google 그룹스를 사용하여 직장에서 연결하고 공동 작업을 수행합니다. 그러나 모든 커뮤니케이션 도구와 마찬가지로 설정이 공유와 보안 사이에서 올바른 균형을 유지하는 것이 중요합니다.

기본적으로 Google 그룹스는 비공개로 설정되어 있습니다. 그러나 고객이 실수로 Google 그룹스 개인 정보 설정을 잘못 구성하여 민감한 정보를 공유 한 경우가 발생을 하곤 합니다. Google 그룹스의 개인 정보 보호 설정을 조직의 정책에 맞게 조정하는 방법을 이해하는 것이 중요합니다. 이를 수행하는 방법에 대한 세부 사항은 이전 블로그 게시물에서 논의한 G Suite의 포괄적 인 보안 베스트 프랙티스의 일부입니다.

의도하지 않은 잘못된 구성에 대한 기본 보호

실수로 데이터가 공유되는 것을 방지하기 위해 기본적으로 Google 그룹스의 공유 설정은 개인 정보 보호에 가장 적합하도록 설정되어 있습니다.

  • 그룹보기 : 기본적으로 도메인 외부의 사용자는 도메인의 그룹을 보거나 검색 할 수 없습니다.
  • 그룹에 게시 : 기본적으로 도메인 외부의 사용자는 귀하의 그룹에 게시 할 수 없습니다.
  • 그룹 가입 : 기본적으로 도메인 외부의 아무도 그룹 회원이 될 수 없습니다.
  • 그룹 만들기 : 기본적으로 도메인 내 사용자 만 그룹을 만들 수 있습니다.
G Suite 관리자는 이러한 기본 설정을 개별적으로 조정할 수 있습니다. 관리자는 관리 콘솔에서 도메인의 공유 권한을 검토하고 업데이트 할 수 있으며 최종 사용자는 그룹 설정에서 Google 그룹스 권한을 검토하고 업데이트 할 수 있습니다. 관리자는 디렉토리 API를 사용하여 그룹을 관리하고 그룹 설정 API를 사용하여 그룹 설정을 관리 할 수 있습니다.

그룹보기 : 도메인 수준에서 설정 구성

관리자는 '그룹에 대한 액세스'에서 도메인 수준에서 그룹을 볼 수있는 사용자를 제어 할 수 있습니다. 두 가지 옵션이 있습니다.
  • 기본 설정 인 개인 설정은 도메인 외부의 사용자가 그룹에 액세스 할 수 없으며 사용자와 도메인 관리자가 공개 그룹을 만들 수 없다는 것을 의미합니다.
  • 인터넷 공개는 사용자가 공개 그룹을 만들 수 있음을 의미하며 도메인 외부의 개인이 그룹에서 논의 된 콘텐츠에 액세스 할 수 있습니다.

인터넷에서 그룹에 대한 액세스를 개인에서 공용으로 변경할지 여부를 신중하게 고려해야합니다. 사용자에게 공개 그룹을 만들 수있는 권한을 부여하면 언제든지 도메인 수준 설정을 다시 비공개로 변경할 수 있습니다. 이렇게하면 이전에 사용자가 공개 한 그룹을 포함하여 도메인 외부의 사용자가 귀하의 그룹에 액세스하는 것을 방지 할 수 있습니다.

그룹보기 : 새 그룹의 기본보기 구성

공개 그룹을 만들 수있는 기능을 켠 경우에도 모든 새 그룹은 기본적으로 비공개가되며 사용자는 개별 그룹 설정을 사전에 공개하여 공개 할 필요가 있습니다. 관리자는 새 그룹에 대한보기 권한이 도메인의 모든 구성원 또는 그룹 구성원의 하위 집합으로 제한되도록이 기본 설정을 변경할 수 있습니다.


조직에서 Google 그룹스를 사용하는 방식에 따라 가장 합당한 설정을 선택하는 것이 좋습니다. 새 그룹에 대한 기본 설정입니다. 그룹 소유자는 여전히 그룹 수준에서 설정을 변경할 수 있습니다 (관리자가 "그룹에 대한 액세스 권한"을 비공개로 설정하더라도 인터넷상의 모든 사용자가 그룹을 볼 수는 없지만). 

그룹에 게시 : 그룹 구성원에게 연락 할 수있는 사용자 구성

기본적으로 외부 사용자는 그룹에 게시 할 수 없습니다. 그러나 어떤 경우에는 외부 고객이 들어오는 판매 또는 지원 요청을 처리 할 때처럼 그룹에 연락하기를 원할 수 있습니다. 이는 그룹의 주제를 볼 수있는 기능을 만들지 않고도 수행 할 수 있습니다.

관리자는 도메인 외부의 게시물을 개별 그룹의 설정에서 특정 그룹으로 허용 할 수 있습니다 (게시물 아래의 "공개"선택). 이 설정은 그룹 항목이 공개 또는 비공개로 설정되었는지 여부에 관계없이 적용됩니다.


관리자는 '그룹 및 이메일 액세스'에서 관리 콘솔 설정을 통해 외부 소유자에게 권한을 부여 할 수 있습니다.


그룹 가입 : 그룹 구성원 구성

기본적으로 그룹 도메인의 사용자 만 그룹 구성원이 될 수 있습니다. 그러나 관리자는 외부 구성원을 그룹에 직접 추가 할 수 있으며 그룹 소유자가 외부 구성원을 추가 할 수도 있습니다 (예 : 공급 업체와 통신해야하는 경우). 관리자는 설정 상태에 관계없이 외부 구성원을 추가 할 수도 있습니다.


그룹 만들기 : 새 그룹을 만들 수있는 사용자 구성

관리자는 조직 내에서 그룹을 만들 수있는 사람을 결정할 수도 있습니다. 기본적으로 도메인의 모든 사용자가 그룹을 만들 수 있습니다.


도메인의 사용자가 공개 Google 그룹스를 만들고 도메인의 모든 사용자에게 그룹을 만들 수 있도록 허용하면 사용자가 설정을 관리하고 해당 그룹을 적절히 사용하도록 신뢰할 수 있습니다. 이 구성이 조직에 가장 적합한 지 여부를 고려해 볼 가치가 있습니다.

Google 그룹 보안에 대한 자세한 내용은 도움말 센터를 참조하십시오. G Suite 전반에 걸친 보안 베스트 프랙티스를 검토 할 수도 있습니다.

위 내용은 구글 공식 G Suite 블로그를 번역한 것입니다. 

Comments