Notion 엔터프라이즈 보안 기능

Notion은 모든 팀원들이 협업하고 업무를 트래킹할 수 있는 커넥티드 워크스페이스입니다. 내 위키, 문서, 프로젝트를 모두 Notion 안에서 관리하세요.

Notion은 가장 귀중한 지적 재산의 허브입니다. 따라서 데이터가 안전한지, 필요한 모든 보호 조치가 제대로 마련되어 있는지, 규정을 준수하며 작업하고 있는지 늘 확인해야 합니다.

이 가이드에서는 Notion의 보안 및 규정 준수 기능이 탑재된 엔터프라이즈 요금제에 대해 설명하고, Notion이 기업 데이터를 안전하게 보관하는 방법에 대해서도 알려드릴게요.

워크스페이스 소유자는 워크스페이스 보안 설정의 보안 탭에서 설정을 완전히 제어할 수 있습니다.

워크스페이스 보안을 위해 아래 설정을 활용할 수 있습니다.

• 공개 페이지 공유 비활성화 —워크스페이스의 모든 페이지에 있는 공유 메뉴에서 웹에서 공유 옵션이 비활성화됩니다.

• 게스트 비활성화—비활성화하면 워크스페이스의 어떤 페이지에도 외부 사용자를 초대할 수 없습니다. 그러나 소유자는 '게스트 비활성화'가 켜진 경우에도 멤버가 게스트 초대 요청을 하도록 허용할 수 있습니다. 협업을 위해 게스트를 초대하는 경우 세세하게 사용 권한을 설정해 보세요.

• 다른 워크스페이스로 페이지 옮기기 또는 복제 비활성화— 옮기기 또는 복제 기능을 통해 데이터를 다른 워크스페이스로 옮기거나 복제할 수 없도록 합니다.

• 내보내기 비활성화 — 페이지와 데이터베이스 콘텐츠는 PDF, HTML, Markdown, CSV로 내보낼 수 없도록 합니다.

이 옵션을 모두 비활성화하면 콘텐츠 사용이 가장 엄격하게 제한되어 워크스페이스에 있는 정보가 공유, 다운로드, 또는 외부로 옮겨질 수 없습니다.

사용자 관리 등 관리자 제어에 대한 더 많은 정보는 엔터프라이즈 가이드에서 확인해 주세요.

Notion에서 위키를 구축하고, 문서를 구조화하며, 회의록을 작성하고, 업무와 프로젝트를 관리할 수 있습니다.

업무를 하다 보면 워크스페이스에는 민감한 정보가 포함될 수 있어요. 이를테면, 위키에 회사와 직원 정보가, 문서와 회의록에 클라이언트 정보가, 프로젝트 관리에 지적 재산이 포함될 수 있죠.

업계에 관계없이 이러한 정보는 반드시 보호되어야 합니다. 특히, 헬스케어나 이커머스와 같이 규제를 받는 업계의 기업이라면 훨씬 더 중요합니다.

바로 이러한 이유로, Notion은 사용자가 안심하고 데이터를 저장할 수 있도록 엄선된 SIEM와 DLP 보안 및 규정 준수 파트너와 사전에 통합을 구축하였습니다.

SIEM(보안 정보 및 이벤트 관리)은 SIM(보안 정보 관리)과 SEM(보안 이벤트 관리)을 하나의 시스템에 통합하여 위협을 탐지, 분석하고 이에 대응할 수 있게 합니다.

SIEM 통합은 다양한 소스로부터 이벤트 로그 데이터를 수집하고 실시간으로 비정상적인 활동을 식별하며 커스텀 가능한 기본 알림, 리포트, 대시보드를 지원합니다. SIEM 솔루션을 Notion과 통합하면 Notion의 감사 로그 정보를 공유 플랫폼에 가져와 나머지 SaaS 앱을 모니터링하여 데이터 분석, 검색, 상관관계 이해에 도움을 받을 수 있습니다.

SIEM 솔루션이 없으면 워크스페이스 소유자가 의심스러운 활동을 수동으로 확인해야 하며, 그러한 활동에 대한 알림을 받지 못해 리스크가 생길 수 있습니다.

SIEM 솔루션을 통합하면 비정상적인 활동에 대한 알림을 설정하고, 리포트와 대시보드를 통해 사건 조사에 도움을 받을 수도 있습니다. 이를 통해 알림 자동화를 설정할 수는 있지만 웹에서 페이지 게시 취소 또는 공유 취소와 같은 자동화 조건을 트리거할 수는 없습니다.

Notion은 Splunk, SumoLogic, Panther, Datadog와 통합됩니다.

데이터 손실 방지(DLP) 도구는 사용자의 민감한 데이터가 승인되지 않은 플랫폼에 저장되거나, 권한이 없는 외부 또는 내부 대상에 공개되지 않도록 합니다. 이러한 도구는 패턴 라이브러리를 사용하여 여러 유형의 민감한 정보와 개인정보를 식별합니다.

DLP 통합은 민감한 데이터 사용을 감지하고 데이터 위반을 신속히 해결하기 위해 자동화된 조치를 취합니다. 이러한 조치에는 워크스페이스 소유자에게 경고, 콘텐츠 삭제, 또는 페이지 접근 제한 등이 포함됩니다.

DLP 통합 없이는 워크스페이스 소유자가 Notion 워크스페이스에서 민감한 콘텐츠가 생성되거나 과도하게 노출될 경우 이를 재빨리 감지하고 해결할 조치를 취하기가 매우 어렵습니다. 따라서, 민감한 콘텐츠가 생성되어도 감지하지 못할 수 있고, 직원이 해당 콘텐츠를 게스트와 공유하거나 웹에 게시했을 때 민감한 정보가 과도하게 노출될 위험이 있습니다.

DLP 솔루션을 Notion에 통합하면 Notion에 저장된 다양한 유형의 민감한 정보를 식별하고 적절한 조치를 취하여 이를 제거할 수 있습니다.

Notion 데이터는 자연어 처리를 사용하는 DLP 도구를 통해 분류되고 태그가 지정됩니다. 예컨대, 신용카드 번호와, 개인 의료 정보, 비밀번호와 API 키 같은 시크릿 코드 등의 민감한 고객 정보를 인식할 수 있습니다.

알림을 생성하여 워크스페이스 소유자에게 민감한 콘텐츠에 대하여 알리고, 민감한 콘텐츠가 권한이 없는 대상에게 공개될 경우 이를 삭제하는 자동화된 조치를 설정해 데이터 유출을 방지할 수 있습니다.

또한, 콘텐츠가 웹에 게시되거나 외부에서 게스트와 공유될 경우 이를 워크스페이스 소유자에게 알리고 페이지 권한을 제한하는 자동화된 조치를 설정해 원하지 않는 사람에게 데이터가 공개되는 것을 방지할 수도 있습니다.

Notion은 DLP 도구인 Nightfall AI와 Polymer(지원 예정)와 통합됩니다.

이러한 통합을 통해 워크스페이스 소유자는 중앙 집중식 DLP/SIEM 플랫폼에서 회사가 사용하는 다른 모든 도구와 함께 Notion을 관리하고 데이터를 모니터링할 수 있습니다.

Notion 엔터프라이즈 요금제의 워크스페이스 소유자는 추가적인 데이터 접근과 리포팅 기능을 통해 팀 멤버들이 워크스페이스와 콘텐츠를 활용하는 방법에 대한 인사이트를 얻을 수 있습니다.

아래는 Notion 엔터프라이즈 버전에서 가장 활용도가 높은 데이터와 리포팅 기능 중 일부입니다.

엔터프라이즈 워크스페이스 소유자는 설정과 멤버 > 설정 > 멤버 목록 CSV로 내보내기에서 모든 멤버 목록을 내보낼 수 있습니다. 이 CSV 내보내기에는 워크스페이스의 모든 멤버의 이름, 이메일 주소, 역할, 속한 그룹, 고유한 Notion 사용자 ID 정보가 포함됩니다.

엔터프라이즈 워크스페이스 소유자는 법률 및 규정 준수를 위해 CSV, Markdown, PDF를 포함한 여러 파일 형식으로 워크스페이스를 내보낼 수 있습니다. 설정과 멤버 > 설정 > 전체 워크스페이스 콘텐츠 내보내기로 이동하세요. 파일을 다운로드할 수 있는 링크가 포함된 이메일이 전송되며, 링크는 7일 후에 만료됩니다.

엔터프라이즈 워크스페이스 소유자는 설정과 멤버 아래에서 감사 로그를 볼 수 있습니다. 감사 로그에는 워크스페이스에서 발생한 다양한 이벤트에 대한 개요가 제공됩니다. 감사 로그를 사용하면 잠재적인 보안 이슈를 감지하고, 의심스러운 활동을 찾아내고, 사용 권한 관련 문제를 해결할 수 있습니다.

필터 옵션을 사용해 더 자세히 알아보고 원하는 기간에 대한 감사 로그 이벤트를 CSV 파일로 내보내기할 수 있습니다.

워크스페이스 소유자는 콘텐츠 검색을 통해 콘텐츠를 더욱 쉽게 관리, 제어하고 페이지 사용 권한 이슈가 있다면 바로 알아보고 해결할 수 있습니다.

• 페이지 사용 권한이 있는 사용자를 볼 수 있습니다.

• 페이지 사용 권한을 수정할 수 있습니다.

• 이전 직원이 남겨둔 페이지(개인 페이지 포함)를 찾고 다른 사람에게 이전할 수 있습니다.

콘텐츠 검색 내에서 제목 또는 ID로 페이지를 검색할 수 있습니다. 페이지 제목이나 ID를 모르는 경우 필터를 사용해 검색 범위를 좁힐 수도 있습니다. 공유 설정(비공개, 내부 공유, 외부 공유, 웹으로 공유) 외에도 아래 정보를 확인할 수 있습니다.

• 페이지 생성자와 생성 일시

• 최종 편집자와 편집 일시

• 페이지 공유 대상자

• 페이지 위치(예: 팀스페이스)

외부에 공유되는 콘텐츠를 엄격하게 규제하는 고객의 경우, 필터를 사용해 외부와 공유되는 모든 페이지(게스트 초대 포함)와 웹으로 공유된 페이지를 모아서 볼 수 있습니다. 이렇게 하면 모든 페이지의 전체적인 상황을 볼 수 있어 워크스페이스 소유자가 워크스페이스를 더 효과적으로 관리할 수 있습니다.

워크스페이스 소유자로서 제한된 페이지 또는 부적절하게 공유된 페이지의 공유 설정을 변경해야 할 수 있습니다. 이러한 경우 콘텐츠 검색 아래의 페이지 보기에서 각 페이지 오른쪽의 ... 메뉴를 통해 사용 권한 변경 옵션을 사용할 수 있습니다.

Notion 엔터프라이즈 워크스페이스의 모든 콘텐츠는 해당 회사가 소유합니다. 인증된 도메인으로 생성된 엔터프라이즈 워크스페이스에서 소유자가 어떤 데이터에 액세스할 수 있는지 직원들이 질문할 경우 이 도움글을 공유해 주세요.

Notion은 다양한 규제와 업계 표준에 맞게 데이터를 보호할 수 있도록 포괄적인 보안 및 개인정보 보호 프로그램을 운영합니다.

Notion은 아래와 같은 인증도 취득했습니다.

• SOC 2

• SOC3

• ISO 27001

HIPPA 적용을 받는 고객을 지원하기 위해 Notion에서는 HIPPA 준수 감사 역시 완료하였습니다. 도움말 센터에서 설명된 대로 보안 설정을 적용하고 Notion의 비즈니스 제휴 계약을 서명하면 엔터프라이즈 워크스페이스 내에 의료 정보를 보관할 수 있습니다.

Notion에서 계속해 워크스페이스의 AI 기능을 강화함에 따라 고객 데이터의 보호와 준법 지원 역시 프로덕트 전략의 핵심 부분으로 여기고 있습니다. Notion에서는 Notion AI 글쓰기를 위한 머신 러닝 모델을 트레이닝하는 용도로 고객 데이터를 사용하거나, 협업사가 고객 데이터를 사용하도록 허용하지 않습니다. Notion AI 글쓰기 기능을 사용하더라도 Notion에서 머신 러닝 모델 트레이닝에 고객 데이터를 사용하지 않으니 안심하세요.자세한 내용은 데이터 처리 수탁업체 목록을 참고하세요.

더 철저히 Notion 보안 검토를 원하는 경우 아래 단계를 따르세요.

1. 감사 보고서, 각종 인증, 침투 테스트, 보안 설문 결과를 포함한 Notion의 모든 보안 관행, 프로토콜, 도구를 검토할 수 있는 Whistic 포털로 이동하세요.

2. Notion의 보안 및 개인정보 보호정책과 보안 관련 활동에 대해 읽고 Notion이 어떻게 사용자의 데이터를 보호하는지 알아보세요.

3. Notion의 엔터프라이즈 요금제에 대해 질문이 있으시거나, 보안 요건에 대한 논의가 필요하거나, 비즈니스 제휴 계약에 대해 문의하시려는 경우 영업팀으로 연락해 주세요.