모바일 기기 관리: 모바일 기기 보안을 관리하는 방법

스마트폰은 우리의 개인 생활과 직장 생활에 깊숙이 자리 잡았습니다. 세상과 항상 연결되어 있다는 사실 외에도, 오늘날 사용자들은 스마트폰으로 다양한 비즈니스 기능을 수행합니다. 비즈니스 이메일, 문서 검토, 편집, 화상 회의 등이 그 예입니다. 모바일 인력을 지원하기 위해 기업들은 스마트폰, 태블릿, 노트북과 같은 휴대용 기기를 출시하여 직원들이 출장 중이거나 집에서 편안하게 업무를 볼 수 있도록 지원합니다. 일부 기업은 '자신의 장치 가져 오기 (BYOD)직원들이 개인용 핸드헬드 기기를 이용해 회사 네트워크에 접속할 수 있도록 허용하는 개념입니다.

다양한 운영 체제, 하드웨어의 맞춤 설정 및 변형, 그리고 각 공급업체의 운영 체제 조정으로 인해 기기의 종류가 엄청나게 늘어났습니다. 이는 모바일 기기를 지원하는 조직의 보안 측면에서 심각한 과제를 야기합니다. 직원들에게 모바일 환경을 지원하면서 조직이 직면하는 주요 과제들을 살펴보겠습니다.

비즈니스에 모바일 기기를 사용하는 데 따른 과제:

1. 물리적 보안 부족: 데스크톱은 쉽게 옮길 수 없고 노트북은 고정된 구조물에 고정할 수 있지만, 스마트폰과 같은 휴대용 기기는 쉽게 도난당할 수 있습니다. 또한, 도난범은 모바일에 설치된 기업용 애플리케이션을 통해 기기의 데이터와 기업에 접근할 수 있습니다.
2. 신뢰할 수 없는 네트워크: 여행 중 사용자들은 신뢰할 수 없는 네트워크(Wi-Fi)에 기기를 연결하는 경우가 잦습니다. 카페, 레스토랑, 클럽 등 다양한 장소에서 이러한 네트워크가 사용될 수 있습니다. 이러한 네트워크는 안전하지 않으며 해킹에 매우 취약합니다.
3. 신뢰할 수 없는 애플리케이션: 게임, 소셜 미디어 앱 등 여러 앱이 기기의 데이터를 읽어 서버에 업로드합니다. 이는 모바일 기기에 저장된 기업 데이터에 대한 위협입니다. 기기에 설치된 개인 앱은 일반적으로 데이터 유출의 가장 큰 위협 중 하나입니다.
4. 다른 시스템과의 상호작용: 사용자는 모바일 기기를 개인용 노트북이나 다른 데스크톱에 연결하여 음악, 비디오 등을 전송합니다. 이러한 컴퓨터는 핸드헬드에 저장된 기업 데이터에 보안 위험을 초래합니다.
5. 신뢰할 수 없는 모바일 기기: 대부분의 개인 기기는 신뢰할 수 없습니다. 최신 OS로 업그레이드되지 않았을 수 있으며, 패치도 자주 업데이트되지 않아 기기 보안에 취약합니다. 직원들은 데이터 스트리밍 비용을 절약하기 위해 즉시 업그레이드를 피하고, 기기를 탈옥하여 테스트해 보려고 할 수도 있습니다. BYOD를 지원하는 조직의 경우, 이러한 상황은 위협을 가중시킵니다.

모바일 기기 보안

모바일 기기 보안과 관련된 수많은 문제가 끊임없이 제기되면서, 업무에 모바일 기기를 사용하는 것이 좋은 생각이 아닌 경우가 많습니다. 하지만 시대적 요구를 고려하면, 모바일 기기 사용은 피할 수 없습니다. 따라서 기업은 직원들에게 모바일 환경을 구축하기 전에 안전한 보안 관행을 도입하는 것이 중요합니다. 기업 네트워크에 모바일 기기를 프로비저닝하고 직원에게 배포하기 전에 조직이 취해야 할 몇 가지 단계는 다음과 같습니다.

1. 일반적인 보안 정책을 시행합니다. 모든 장치는 다음을 포함하는 보안 정책을 준수해야 합니다.

• 카메라, USB 인터페이스, 블루투스, 이동식 저장 장치 등 하드웨어에 대한 접근이 제한됩니다.
• 이메일 클라이언트, 캘린더, 내장 브라우저, 연락처 등 기본 애플리케이션에 대한 액세스가 제한됩니다.
• 모든 연결에 대한 보안 프로토콜을 강제 적용하는 등 Wi-Fi 네트워크 인터페이스를 관리합니다.
• 루팅 또는 제일브레이크 상태에 따라 기업 서비스에 대한 액세스를 제한하거나 차단하여 안전한 기기만 회사 정보에 ​​액세스할 수 있도록 합니다.
• 기업 인프라와 통합하기 위해 시장에서 가장 안전한 장치만 선택하세요.

2. 데이터 통신 및 저장

• 기업 네트워크로의 데이터 연결에 강력한 암호화를 적용하세요. 네트워크 연결 시 VPN을 사용하세요.
• 기기에 저장된 데이터에 대해 강력한 암호화를 활성화하세요. 암호화 기술을 사용하여 이동식 저장 장치를 해당 기기에 연결하세요.
• 분실, 도난 신고가 접수되거나 기타 신뢰할 수 없게 된 경우 원격으로 기기를 초기화합니다.
• 특정 횟수만큼 인증 시도에 실패하면 장치를 자동으로 초기화합니다.

3. 사용자 및 기기 인증

• 일회용 토큰이나 2단계 인증을 사용하여 강력한 인증을 시행하여 기업 네트워크에 액세스합니다.
• 장치가 특정 시간(예: 5분) 동안 유휴 상태일 때 자동 잠금을 적용합니다.
• 원격 잠금을 활성화하면 장치에서 의심스러운 동작이 감지될 경우 장치를 잠글 수 있습니다.
• 원격 재설정을 활성화합니다.
• 모바일 장치 관리 배포 (MDM) 솔루션은 기업 전반의 모든 기기를 관리합니다.

4. 애플리케이션(Apps)

• 특정 앱 스토어에서만 애플리케이션을 설치하도록 허용합니다.
• 설치할 수 있는 애플리케이션을 제한합니다(허용 목록 또는 차단 목록 사용)
• 앱에 허용된 권한 제한 (예: 카메라 접근, 위치 접근, 스크린샷 등)
• 전용 모바일 앱 스토어에서 엔터프라이즈 애플리케이션을 배포합니다.

모바일 기기는 본질적으로 해킹에 취약합니다. 하지만 적절한 기기 관리를 통해 조직의 정보와 네트워크가 위험에 노출되지 않도록 안전하게 사용할 수 있습니다. 상용 모바일 기기 관리(MDM) 소프트웨어는 휴대기기 보안 관리를 쉽고 관리하기 쉽게 만들어 조직의 전체 보안 인프라에 통합할 수 있도록 합니다. 적절한 보안을 구현하면 모바일 기기는 약속하는 생산성 향상을 진정으로 제공할 수 있습니다.

귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 엔드포인트 보안을 제공합니다. 자세한 내용은 당사 웹사이트를 방문하세요. 웹 사이트 or