2016.11.14

'뭣이 중헌디?' BYOD 데이터와 문서 보안 팁

Ryan Francis | CSO
언제 어디서나 모바일 기기로 업무를 처리하는 시대다. 지금의 당면 과제는 모바일의 데이터와 문서 보안을 어떻게 하느냐일 수 있다. 모든 기업이나 상황에 맞는 솔루션이 단 하나만 존재하는 것은 아니다. 중요한 것은 위험을 측정해 허용할 수 있는 위험 수준 내에서 운영해야 한다는 점이다. 그렇지 않은 경우 기기를 중심으로 상당한 통제 조치를 적용하게 되면 이득 없이 생산성만 저하된다. 

실용적인 접근방식을 취하자. CSO나 CISO는 "이 보안 조치가 필요한 이유는?"이라는 질문에 명쾌하고 정당하게 대답할 수 있어야 한다. 보안 리더는 부서원들이 민첩하게 움직이길 바랄 것이다. 또 누군가가 최고라고 홍보한다는 이유로 정책을 수립하거나 기술을 도입하려 하지는 않을 것이다. 

다음은 보안 업체 콩가(Conga)가 제안한 BYOD 근로자들을 위한 데이터 및 문서 보안 팁이다. 


Credit:Pexel

데이터 주의
기업은 직원들이 데이터와 문서가 모바일 기기에 저장하기 전에 보안 유지 전략을 마련해야 한다. 모바일과 기존 PC를 함께 사용하는 임직원에게 규제 준수 요건 파악과 원칙 관리는 높은 수준으로 데이터와 문서를 안전하게 보관하는 데 필수적이다. 이런 보안 조치는 업무 요건에 따라 컴퓨터에서 사용자 프로필 권한을 관리하는 데 도움이 되며 매우 민감한 데이터나 문서 또는 시스템의 접근을 제한할 수 있다.

애플리케이션 주의
오늘날 거의 모든 첨단 인력은 SaaS 애플리케이션을 사용하고 있다. 여기서 중요한 점은 데이터와 문서에 원격으로 안전하게 접근하는 방식과 모바일 기기에 상주할 수 있는 데이터를 고려해 구성하느냐다. 새로운 기술을 조달할 때의 핵심은 서비스의 장단점과 전반적인 보안 자세에 대한 영향을 측정하는 것이다.

치명적인 해킹 위험 주의
데이터의 속성을 측정하고 해킹 가능성과 영향을 파악하면 어떤 위협 벡터가 남아 있는지 알 수 있다. 핵심 데이터와 문서가 클라우드나 기기, 아니면 둘 다에 저장돼 있나? 모바일 기기에 데이터 공간을 차지하는 업무용 앱으로는 이메일이 가장 많고 이밖에 클라우드가 있다. 따라서 콘텐츠가 저장된 위치와 해당 위치의 위험을 인지하면 위험한 정보 유출을 방지할 수 있다.

BYOD 소유권 주의
회사 소유의 기기가 아닌 BYOD를 사용하기로 했다면 임직원의 위험 수준을 결정하는 것이 중요해진다. 기기에 대한 회사의 통제 또는 단순한 정책 기반 통제에 기초한 BYOD 프로그램이 유용할 수 있지만, 새로 입사하는 모든 직원의 BYOD가 기밀 정보를 유출할 수 있기 때문에 예방 조치와 위험 내성 파악이 필요하다.

BYOD 보안 주의
MDM(Mobile Device Management)이나 정책을 통해 관리함으로써 특수 요건에 따라 다양한 통제 방안을 도입할 수 있다. 비밀번호, 안면 인식, 지문 등의 주요 통제 방안은 모두 기기 관리에 포함되어 있지만, 여기에 암호화와 원격 삭제 등이 추가된 고급 기능이 점차 주류로 자리 잡고 있다. 모든 기기에 딱 맞는 한 가지 방법만 있는 게 아니므로, 각 기기에 가장 잘 맞는 조치를 파악하면 전체 보안 유지와 함께 있는 취약점 중 일부를 완화하는 데 도움이 될 수 있다. 


MDM/EEM을 통한 관리
이런 기술과 필요는 시간이 흐르면서 발전했으며, 모바일 기기를 전체 기업 시스템과 같은 수준의 보호 필요 등급으로 유지하게 되었다. 기술의 발전으로 데이터가 클라우드로 이동하고 모바일 기기에는 아무것도 남지 않게 되면서 이러한 솔루션이 더는 필요하지 않을 수 있다. 모바일 기기가 빠르게 발전하면서 모바일 기기에서 하드웨어 수준과 클라우드 애플리케이션 내의 사용자 수준 간의 관리 복잡성으로 생겨난 문제가 계속해서 반복되고 있다. ciokr@idg.co.kr

BYOD / CISO / CSO / EEM / MDM / 콩가 / 해킹


2016.11.14

'뭣이 중헌디?' BYOD 데이터와 문서 보안 팁

Ryan Francis | CSO
언제 어디서나 모바일 기기로 업무를 처리하는 시대다. 지금의 당면 과제는 모바일의 데이터와 문서 보안을 어떻게 하느냐일 수 있다. 모든 기업이나 상황에 맞는 솔루션이 단 하나만 존재하는 것은 아니다. 중요한 것은 위험을 측정해 허용할 수 있는 위험 수준 내에서 운영해야 한다는 점이다. 그렇지 않은 경우 기기를 중심으로 상당한 통제 조치를 적용하게 되면 이득 없이 생산성만 저하된다. 

실용적인 접근방식을 취하자. CSO나 CISO는 "이 보안 조치가 필요한 이유는?"이라는 질문에 명쾌하고 정당하게 대답할 수 있어야 한다. 보안 리더는 부서원들이 민첩하게 움직이길 바랄 것이다. 또 누군가가 최고라고 홍보한다는 이유로 정책을 수립하거나 기술을 도입하려 하지는 않을 것이다. 

다음은 보안 업체 콩가(Conga)가 제안한 BYOD 근로자들을 위한 데이터 및 문서 보안 팁이다. 


Credit:Pexel

데이터 주의
기업은 직원들이 데이터와 문서가 모바일 기기에 저장하기 전에 보안 유지 전략을 마련해야 한다. 모바일과 기존 PC를 함께 사용하는 임직원에게 규제 준수 요건 파악과 원칙 관리는 높은 수준으로 데이터와 문서를 안전하게 보관하는 데 필수적이다. 이런 보안 조치는 업무 요건에 따라 컴퓨터에서 사용자 프로필 권한을 관리하는 데 도움이 되며 매우 민감한 데이터나 문서 또는 시스템의 접근을 제한할 수 있다.

애플리케이션 주의
오늘날 거의 모든 첨단 인력은 SaaS 애플리케이션을 사용하고 있다. 여기서 중요한 점은 데이터와 문서에 원격으로 안전하게 접근하는 방식과 모바일 기기에 상주할 수 있는 데이터를 고려해 구성하느냐다. 새로운 기술을 조달할 때의 핵심은 서비스의 장단점과 전반적인 보안 자세에 대한 영향을 측정하는 것이다.

치명적인 해킹 위험 주의
데이터의 속성을 측정하고 해킹 가능성과 영향을 파악하면 어떤 위협 벡터가 남아 있는지 알 수 있다. 핵심 데이터와 문서가 클라우드나 기기, 아니면 둘 다에 저장돼 있나? 모바일 기기에 데이터 공간을 차지하는 업무용 앱으로는 이메일이 가장 많고 이밖에 클라우드가 있다. 따라서 콘텐츠가 저장된 위치와 해당 위치의 위험을 인지하면 위험한 정보 유출을 방지할 수 있다.

BYOD 소유권 주의
회사 소유의 기기가 아닌 BYOD를 사용하기로 했다면 임직원의 위험 수준을 결정하는 것이 중요해진다. 기기에 대한 회사의 통제 또는 단순한 정책 기반 통제에 기초한 BYOD 프로그램이 유용할 수 있지만, 새로 입사하는 모든 직원의 BYOD가 기밀 정보를 유출할 수 있기 때문에 예방 조치와 위험 내성 파악이 필요하다.

BYOD 보안 주의
MDM(Mobile Device Management)이나 정책을 통해 관리함으로써 특수 요건에 따라 다양한 통제 방안을 도입할 수 있다. 비밀번호, 안면 인식, 지문 등의 주요 통제 방안은 모두 기기 관리에 포함되어 있지만, 여기에 암호화와 원격 삭제 등이 추가된 고급 기능이 점차 주류로 자리 잡고 있다. 모든 기기에 딱 맞는 한 가지 방법만 있는 게 아니므로, 각 기기에 가장 잘 맞는 조치를 파악하면 전체 보안 유지와 함께 있는 취약점 중 일부를 완화하는 데 도움이 될 수 있다. 


MDM/EEM을 통한 관리
이런 기술과 필요는 시간이 흐르면서 발전했으며, 모바일 기기를 전체 기업 시스템과 같은 수준의 보호 필요 등급으로 유지하게 되었다. 기술의 발전으로 데이터가 클라우드로 이동하고 모바일 기기에는 아무것도 남지 않게 되면서 이러한 솔루션이 더는 필요하지 않을 수 있다. 모바일 기기가 빠르게 발전하면서 모바일 기기에서 하드웨어 수준과 클라우드 애플리케이션 내의 사용자 수준 간의 관리 복잡성으로 생겨난 문제가 계속해서 반복되고 있다. ciokr@idg.co.kr

BYOD / CISO / CSO / EEM / MDM / 콩가 / 해킹
X