질문 : 기업은 모바일 장치 보안 정책에 어떤 측면을 포함해야합니까?
여러분 모두 잘 알고있는 모바일 보안 은 오늘날 보안 문제와 침해로 인해 영향을 많이받는 엔터프라이즈 부문과 함께 오늘날 가장 중요한 문제 중 하나가되었습니다. 페이스 북 과 최근에 소니의 플레이 스테이션 네트워크 (PlayStation Network) 에 대한 최근의 해킹 시도는 신중한 기업의 데이터가 아무리 중요하더라도 사이버 공간에서 완전히 안전한 것으로 간주 될 수 없다는 것을 증명하려고한다. 이 문제는 직원들이 개인 모바일 장치를 사용하여 회사 네트워크 및 데이터에 액세스 할 때 특히 복잡합니다. 직원 인구의 약 70 %가 자신의 모바일 장치를 사용하여 기업 계정에 액세스 합니다 . 이로 인해 관련 기업에 모바일 보안 위험이 발생할 수 있습니다. 시간의 필요성은 회사가 모바일 장치 보안 정책을 분쇄하여 개인 모바일 장치를 처리하는 위험을 최소화하는 것입니다.
- BYOD 및 WYOD : 중소 기업을위한 보안 팁
- 웨어러블 기기 정책 : 모범 사례
기업이 모바일 장치 보안 정책에 포함시킬 것으로 생각해야하는 측면은 무엇입니까?
대답:
다음은 엔터프라이즈 부문의 모바일 장치 보안 정책에 대한 FAQ입니다.
어떤 유형의 모바일 장치를 지원할 수 있습니까?
현재 시장에 나와있는 다양한 유형의 모바일 장치 가 대거 유입되면서 회사는 하나의 모바일 플랫폼 만 지원하는 서버를 유지 관리하는 것이 타당하지 않을 수 있습니다 . 서버가 여러 다른 플랫폼을 동시에 지원할 수있는 것이 바람직합니다.
물론 회사가 지원할 수있는 모바일 장치 유형을 먼저 정의해야합니다. 너무 많은 플랫폼에 대한 지원을 제공하면 보안 시스템이 약 해지고 IT 보안 팀이 향후 문제를 처리 할 수 없게됩니다.
여기에서해야 할 현명한 일은 더 나은 보안 기능과 장치 수준 암호화를 제공하는 최신 모바일 장치 만 포함하는 것입니다.
정보 액세스의 사용자 제한은 무엇입니까?
회사는 다음으로 자신의 모바일 장치를 통해 수신 된 회사 정보에 액세스하고 저장하는 사용자의 권한을 제한해야합니다. 이 한도는 조직의 유형과 직원이 직원에게 액세스 권한을 부여하는 정보의 성격에 따라 크게 달라집니다.
회사의 모범 사례는 직원에게 필요한 모든 데이터에 대한 액세스 권한을 부여하는 것이지만이 데이터를 장치의 어느 곳에도 저장할 수 없다는 사실을 직원에게 알리는 것입니다. 이것은 개인 휴대 장치가 단지 정보의 교환을 지원하지 않는보기 플랫폼의 유형이된다는 것을 의미합니다.
직원의 모바일 장치 위험 요소 프로필은 무엇입니까?
직원마다 다른 용도로 모바일 장치를 사용하는 경향이 있습니다. 따라서 각 사용자는 모바일 장치로 다양한 수준의 정보에 액세스합니다.
이 회사가 할 수있는 일은 보안 팀에게 위험도가 높은 사용자를 확인하고 업계의 보안 통제에 대한 간략한 설명을함으로써 개인 모바일 컴퓨팅 장비에서 액세스 할 수있는 공식 데이터 유형을 명확하게 정의하는 것입니다.
기업이 직원 추가 요청을 거절 할 수 있습니까?
전혀. 때로는 회사가 특정 유형의 모바일 장치를 허용 목록에 추가하려는 직원의 요청을 거부해야하는 경우가 있습니다. 특히 업계가 데이터를 비밀로 유지해야하는 경우입니다. 따라서 어떤 시설에 대해서도 일정량의 잠금 장치가 필요하게됩니다.
오늘날 많은 기업들이 모바일 보안 문제를 해결할 수있는 솔루션으로 가상화를 고려하고 있습니다. 가상화를 통해 직원은 모든 데이터 및 애플리케이션에 액세스 할 수 있습니다.
가상화를 통해 직원은 필요한 모든 정보를 저장할 수있는 샌드 박스를 보유 할 수 있으며 모바일 가젯에 추적을 남기지 않고도 동일한 정보를 제거 할 수 있습니다.
결론적으로
이제 모든 기업이 명확한 모바일 장치 보안 정책을 계획하고 개발하는 것이 필수적입니다. 일단 완료되면 기업은 법률 부서에 동일한 규칙의 공식 문서를 작성하도록 요청함으로써 이러한 규칙을 공식화하는 것이 바람직합니다.
- 귀하의 회사는 WYOD에 대한 준비가되어 있습니까?