09Data Owner와 사용자 알림Data Owner와 사용자 알림

Data Owner 는 관리자나 팀장처럼 특정 데이터를 책임지는 사람 입니다. 일반 사용자보다 큰 책임을 지며, 어떤 데이터를 보호하고 어떤 데이터는 밖으로 내보내도 되는지 를 관리자와 상의해야 합니다. 정의는 Data Type 단위로 합니다 — SmartDashboard의 DLP 탭에서 Data Types 의 한 항목을 열어 Data Owners 에서 책임질 사용자나 그룹을 추가 하고 정책을 설치합니다. 한 Data Type에 필요한 만큼 여러 Data Owner를 둘 수 있습니다.

이렇게 두면 Data Owner가 자기 데이터가 어떻게 움직이는지 적시에 자동 알림과 리포트로 받아 보게 됩니다. 이는 관리자를 관리자와 직원 사이의 난처한 위치 에서 벗어나게 해 주는 핵심 장치입니다 — 사용 문제를 데이터 책임자가 직접 다루기 때문입니다.

알림이 가려면 먼저 누구에게, 어떻게 닿을지 를 정해야 합니다. Data Owner·사용자와 연결하는 설정을 마치면, 위반이 일어날 때 Data Owner에게는 사건 통지가, 사용자에게는 위반 안내가 갑니다. 사용자 알림은 UserCheck에서 본 대로 이메일이나 UserCheck Client 팝업으로 전달되며, Ask User 규칙을 두고 관리하는 방식 으로 사용자가 보낼지 버릴지 직접 결정하게 합니다. 알림 문구는 현지화·맞춤화 할 수 있고, 사용자는 DLP Self Incident-Handling Portal 이나 이메일에 회신하는 방식 으로도 사건을 처리할 수 있습니다.

준비한 회사 가이드라인 페이지는 DLP 알림에 링크로 넣을 수 있습니다. 게이트웨이에서 $DLPDIR/config/dlp.conf 를 열어 corporate_info_link 파라미터를 가이드라인 URL(http://www.example.com 형식)로 바꾸 고 저장한 뒤 정책을 설치하면, 사용자·Data Owner 알림에서 가이드라인으로 바로 갈 수 있습니다(고급 설정에도 관련 항목이 있습니다).

사용자를 같은 일로 거듭 귀찮게 하지 않도록 Learning Mode 가 있습니다. Additional Settings > Advanced 의 Learn User Actions 에서 켜는데, 이메일은 한 스레드에 한 번 결정하면 그 스레드 전체에 적용 (기본 꺼짐, 켜면 Exchange 메일에도 적용), 웹은 한 게시에 대한 결정이 12시간 내 이어지는 게시에 적용 (기본 켜짐, HTTPS Inspection 켜면 HTTPS 게시에도 적용), FTP는 한 업로드 결정이 12시간 내 업로드에 적용 (기본 꺼짐)됩니다. 끄면 같은 흐름에서 매번 알림이 갑니다.