2019.05.16

안전한 BYOD 정책에 꼭 넣어야 할 5가지

Hannah Williams | CIO UK
모바일 기기가 가장 취약한 형태의 기술은 아니다. 개인용 또는 업무용이든 상관없이 일상생활의 일부가 된 모바일 기기에 해커가 쉽게 접근할 수 있다.
 
ⓒGetty Images Bank

많은 직원이 업무용 휴대전화를 사용하며 이러한 기기에서 접근할 수 있는 개인정보 및 회사 데이터가 있는 경우 모든 조직에서 안전한 모바일 기기 정책을 마련해야 한다. 일부 회사에서 비용 절감을 위해 BYOD(bring-your-own-device)를 도입하기도 하는데, 프로그램의 경우 더욱 중요하지만 이러한 기기는 보안 위험에 노출되어 있다. 

그러나 적절한 정책을 통해 기업은 모든 모바일 기기가 안전하게 유지되는지 확인할 수 있다. 아래에 나와 있는 방법을 소개한다. 

1. 보안 로그인 확인
기본적인 모바일 보호 단계처럼 들리지만 모든 모바일 기기 사용자가 통화 등 모든 서비스에 접근하려면 보안 로그인을 하는 것이 중요하다. 회사에서 기기를 제공할 경우 모든 암호가 회사의 암호 정책을 준수하는지 확인하는 것이 좋다. 이는 보안 문제가 발생하면 IT부서 및 기타 담당자가 기기에 접근할 수 있는지 확인하기 위한 것이다. 

물론 사용되는 암호와 로그인이 조직에서 사용되는 컴퓨터 및 랩톱 기기와 같은 다른 자격 증명과 다른지 확인하는 것도 중요하다. 또한 저장된 모든 암호가 암호화된 암호 저장소에 보관되도록 요청하는 것이 좋다.

2. 최신 소프트웨어 및 운영 체제 사용
모바일 기기 제조사나 네트워크에서 제공하는 패치로 기기를 최신 상태로 유지하는 것이 중요하다. 이들은 종종 보안 버그 수정을 포함하는 소프트웨어 업데이트에 포함된다. 오래된 버전을 사용할수록 해커가 기기 네트워크에 쉽게 접근할 수 있다. 

일부 조직에서는 사용자가 iOS 또는 안드로이드 휴대전화에서 특정 운영체제를 사용하도록 요청한다. 이렇게 하면 모든 회사 데이터나 서비스가 운영체제와 호환되도록 유지할 수 있다. 모든 직원이 이를 알고 있는지 확인하라.

3. 공용 네트워크 접근을 위한 VPN 사용 요청
직원들은 출장이나 집에서 근무하는 동안 사무실 밖에서 일하기 때문에 공용 와이파이가 사용될 수 있다. 이 경우 기기를 안전하게 유지하려면 VPN을 사용하여 모든 작업 데이터에 접근하도록 요청하라. 이는 동일한 와이파이를 사용하는 해커 및 다른 사람들로부터 데이터를 보호하기 위한 것이다.

또한 기기를 분실하거나 도난당한 경우 필요한 데이터만 모바일 기기에 저장하는 것이 중요하다. 데이터에 대한 무단 접근이 의심되는 경우 조직에 사건 처리 프로세스를 준수하도록 보고해야 한다.

4. 기기 분실 시 즉시 보고
기기를 분실하거나 도난당한 경우 즉시 IT팀에 보고하라. 모든 데이터를 기기에서 지울 수 있는 전략이 있어야 한다. 안드로이드 기기는 내 아이폰 찾기를 사용하여 지울 수 있으며 안드로이드 휴대전화는 android.com/find를 사용하여 지울 수 있다. 이 경우 데이터 손실을 막기 위해 기기를 정기적으로 백업하는 것이 좋다.

5. 아이폰 탈옥 불허 
직원이 BYOD 프로그램의 일부로 회사 기기나 개인 소유 휴대전화를 사용하기로 할 때 기기가 탈옥(jail Break)되지 않도록하는 것이 중요하다.

모든 탈옥 기기에는 승인되지 않은 접근과 임베디드 보안을 제거하는 권한이 포함된다. 따라서 기기가 해킹 및 보안 결함에 취약해진다. 모바일 기기 관리(MDM) 소프트웨어를 사용하여 기기 추적, 업데이트 관리, 손실된 기기에서 원격으로 데이터 삭제를 수행하는 것이 좋다. ciokr@idg.co.kr
 



2019.05.16

안전한 BYOD 정책에 꼭 넣어야 할 5가지

Hannah Williams | CIO UK
모바일 기기가 가장 취약한 형태의 기술은 아니다. 개인용 또는 업무용이든 상관없이 일상생활의 일부가 된 모바일 기기에 해커가 쉽게 접근할 수 있다.
 
ⓒGetty Images Bank

많은 직원이 업무용 휴대전화를 사용하며 이러한 기기에서 접근할 수 있는 개인정보 및 회사 데이터가 있는 경우 모든 조직에서 안전한 모바일 기기 정책을 마련해야 한다. 일부 회사에서 비용 절감을 위해 BYOD(bring-your-own-device)를 도입하기도 하는데, 프로그램의 경우 더욱 중요하지만 이러한 기기는 보안 위험에 노출되어 있다. 

그러나 적절한 정책을 통해 기업은 모든 모바일 기기가 안전하게 유지되는지 확인할 수 있다. 아래에 나와 있는 방법을 소개한다. 

1. 보안 로그인 확인
기본적인 모바일 보호 단계처럼 들리지만 모든 모바일 기기 사용자가 통화 등 모든 서비스에 접근하려면 보안 로그인을 하는 것이 중요하다. 회사에서 기기를 제공할 경우 모든 암호가 회사의 암호 정책을 준수하는지 확인하는 것이 좋다. 이는 보안 문제가 발생하면 IT부서 및 기타 담당자가 기기에 접근할 수 있는지 확인하기 위한 것이다. 

물론 사용되는 암호와 로그인이 조직에서 사용되는 컴퓨터 및 랩톱 기기와 같은 다른 자격 증명과 다른지 확인하는 것도 중요하다. 또한 저장된 모든 암호가 암호화된 암호 저장소에 보관되도록 요청하는 것이 좋다.

2. 최신 소프트웨어 및 운영 체제 사용
모바일 기기 제조사나 네트워크에서 제공하는 패치로 기기를 최신 상태로 유지하는 것이 중요하다. 이들은 종종 보안 버그 수정을 포함하는 소프트웨어 업데이트에 포함된다. 오래된 버전을 사용할수록 해커가 기기 네트워크에 쉽게 접근할 수 있다. 

일부 조직에서는 사용자가 iOS 또는 안드로이드 휴대전화에서 특정 운영체제를 사용하도록 요청한다. 이렇게 하면 모든 회사 데이터나 서비스가 운영체제와 호환되도록 유지할 수 있다. 모든 직원이 이를 알고 있는지 확인하라.

3. 공용 네트워크 접근을 위한 VPN 사용 요청
직원들은 출장이나 집에서 근무하는 동안 사무실 밖에서 일하기 때문에 공용 와이파이가 사용될 수 있다. 이 경우 기기를 안전하게 유지하려면 VPN을 사용하여 모든 작업 데이터에 접근하도록 요청하라. 이는 동일한 와이파이를 사용하는 해커 및 다른 사람들로부터 데이터를 보호하기 위한 것이다.

또한 기기를 분실하거나 도난당한 경우 필요한 데이터만 모바일 기기에 저장하는 것이 중요하다. 데이터에 대한 무단 접근이 의심되는 경우 조직에 사건 처리 프로세스를 준수하도록 보고해야 한다.

4. 기기 분실 시 즉시 보고
기기를 분실하거나 도난당한 경우 즉시 IT팀에 보고하라. 모든 데이터를 기기에서 지울 수 있는 전략이 있어야 한다. 안드로이드 기기는 내 아이폰 찾기를 사용하여 지울 수 있으며 안드로이드 휴대전화는 android.com/find를 사용하여 지울 수 있다. 이 경우 데이터 손실을 막기 위해 기기를 정기적으로 백업하는 것이 좋다.

5. 아이폰 탈옥 불허 
직원이 BYOD 프로그램의 일부로 회사 기기나 개인 소유 휴대전화를 사용하기로 할 때 기기가 탈옥(jail Break)되지 않도록하는 것이 중요하다.

모든 탈옥 기기에는 승인되지 않은 접근과 임베디드 보안을 제거하는 권한이 포함된다. 따라서 기기가 해킹 및 보안 결함에 취약해진다. 모바일 기기 관리(MDM) 소프트웨어를 사용하여 기기 추적, 업데이트 관리, 손실된 기기에서 원격으로 데이터 삭제를 수행하는 것이 좋다. ciokr@idg.co.kr
 

X