BYOD 보안: SMB를 위한 고유한 장치 전략 구현

좋은 BYOD 보안 정책에는 무엇이 포함되는지에 대해 많은 이야기가 있습니다. 의심의 여지 없이 BYOD(또는 개인 장치 가져오기) 정책은 SMB가 보안에 대해 생각하고 수행하는 방식을 바꾸고 있습니다.

현대 비즈니스 기능의 상당 부분은 이제 스마트 장치에 맞게 설계되고 맞춤화된 디지털 도구에 의존합니다. 또한 직원들은 자신의 랩톱, iPad 및 스마트폰을 가지고 있습니다. 이러한 장치는 익숙하고 즐겨 사용하며 경우에 따라 회사에서 제공할 수 있는 것보다 더 발전된 장치일 수 있습니다.

따라서 기업에서는 모든 직원에게 회사 노트북이나 업무용 스마트폰을 제공하는 대신 BYOD 정책을 구현하여 직장에서 직원의 장치 소유권을 활용하는 것이 더 편리하고 비용 효율적이라는 사실을 알게 되었습니다.

그러나 타사 장치의 도입으로 인해 복잡한 보안 문제가 발생합니다. 보안되지 않은 장치가 환경에 도입하는 위협은 심각하게 받아들여야 합니다. 조직에서 네트워크 내에서 개인 장치의 사용을 간과하는 것은 너무나 흔한 일이 되었습니다.

기업은 가장 민감하고 중요한 정보에 대해 최대한의 보안을 유지해야 합니다. 누가, 어디에서 액세스합니까?

완벽한 균형을 찾는 것은 까다롭고 완전히 가능합니다. 회사의 사무실과 데이터를 안전하게 유지하면서 견고한 BYOD 정책으로 생산성을 극대화하는 방법에 대한 더 깊은 통찰력을 개발하려면 계속 읽으십시오.

BYOD 정책으로 인한 네트워크 위협

BYOD 정책은 직원의 디지털 능력을 활용하여 회사를 성장시키는 현명한 방법이지만 이러한 전략으로 인해 발생할 수 있는 네트워크 위협에 적절히 대비하는 것이 중요합니다. BYOD 정책을 구현하는 회사는 다음과 같은 위협을 처리하기 위해 준비된 보안 정책이 필요합니다.

로컬 제어 및 가시성 감소

네트워크에 연결하는 장치가 많을수록 장치와 해당 활동이 감지되지 않거나 보이지 않을 가능성이 커집니다. 장치 또는 네트워크 자체의 구성으로 인해 연결된 장치 목록에 나타나지 않을 수 있습니다.

네트워크 노출

SMB는 회사 장치를 위한 완벽한 사이버 보안에 투자할 수 있지만 우회할 수 있다면 아무 의미가 없습니다. 취약한 장치는 사이버 범죄자가 탐지하고 악용할 수 있는 네트워크에 구멍을 만들 수 있습니다.

물리적 도난

회사 랩톱의 물리적 도난은 심각한 위험을 나타내지만 항상 직원과 함께 이동하는 직원 소유 장치는 이러한 위험을 더욱 증폭시킵니다. 로그인 자격 증명이 저장된 도난당한 스마트폰은 악의적인 행위자가 보안 네트워크에 액세스하는 데 필요한 전부입니다.

교차 오염

사용자가 동일한 장치에 개인 정보와 회사 정보를 보관하는 경우 잘못된 연락처로 자료를 보낼 가능성이 높아집니다. 동료는 실수로 개인 통신을 수신할 수 있고 개인은 민감한 정보를 수신할 수 있습니다. 이 두 가지 시나리오는 극적인 결과를 초래할 수 있습니다.

맬웨어 및 바이러스

맬웨어는 전화를 대상으로 하여 전화를 감염시키고 이러한 작은 장치의 물리적 제한으로 인해 피싱 공격이 쉬워집니다. 마찬가지로 직원 소유의 장치는 멀웨어 및 바이러스에 감염될 가능성이 더 높아져 원래의 네트워크로 전송될 수 있습니다.

OS별 보안 문제

BYOD 정책을 사용하면 조직의 네트워크에 존재할 수 있는 수많은 운영 체제에 대해 네트워크를 예상하고 구성하기가 더 어렵습니다. iOS, Windows 및 Android 외에도 BYOD 보안 정책은 Bada 및 Palm OS와 같은 고유한 독점 시스템과 빠르게 인기를 얻고 있는 오픈 소스 운영 체제에 대비해야 할 수 있습니다.

조직에 대한 BYOD 정책 수립

BYOD 정책은 직장에서 직원 장치를 최대한 활용하고자 하는 모든 회사의 필수품입니다. 사려 깊은 정책은 보안에 대한 회사의 요구와 직원들이 이미 선호하는 장치 사용 방법을 갖고 있을 수 있다는 인식 사이의 균형을 유지합니다. 모든 사람에게 적합한 BYOD 정책을 만들기 위해 다음 5단계를 고려하십시오.

1. 모든 장치에 대해 균일한 보안을 설정하고 시행합니다. 직원이 개인 기기 가져오기 보안 정책이 모든 기기에 적용된다는 점과 그 이유를 이해하도록 하십시오.

2. 작업장에서 허용되는 장치를 식별합니다. 직원들이 BYOD 정책을 모든 사람에게 무료로 간주하지 않도록 하려면 직장에서 허용되는 장치를 명확하게 식별합니다.

3. 직장에서 직원 장치의 허용 가능한 사용을 정의합니다. 직장에서 허용되는 장치 사용에 대한 명확한 가이드를 개발하십시오.

4. 회사 앱 및 데이터의 소유권을 명확히 합니다. 직원의 장치에서 누가 어떤 데이터를 소유하고 있는지 명확히 하여 직원이 개인 데이터와 회사 데이터를 분리할 수 있도록 돕습니다.

5. 직원이 퇴사할 때 장치의 데이터를 처리할 계획을 개발합니다. 직원의 전화에 회사 데이터가 남아 있지 않도록 "퇴장 지우기" 또는 기타 방법을 사용하여 회사 데이터가 직원에게 남지 않도록 합니다.

장치 보안 및 위험 감소를 위한 10가지 팁

강력한 BYOD 보안 정책은 보안되지 않은 장치의 고유한 위험을 최소화하면서 직장에서 직원 장치의 잠재력을 발휘합니다. 다음은 BYOD 정책의 보안을 극대화하기 위한 10가지 팁입니다.

1. 비밀번호를 필수로 설정

암호는 장치가 엉뚱한 사람의 손에 넘어갔을 때 첫 번째 방어선을 나타냅니다. 자신의 데이터와 회사 데이터의 안전을 위해 사용자가 장치에 암호나 암호를 사용하도록 요구합니다. 무단 액세스가 회사 앱에 바로 들어갈 수 있는 기회를 만드는 저장되거나 자동으로 채워진 비밀번호를 허용하지 않습니다.

2. 연결 제어

네트워크 연결은 통합 상태를 유지하는 데 중요한 요소이지만 장치 연결을 제어합니다. 외부 위협에 장치를 열 수 있는 Bluetooth, 모바일 핫스팟, 데이터 또는 기타 연결 형식을 비활성화합니다. 장치가 모니터링되는 네트워크에만 연결하도록 요구합니다.

3. 앱 관리

회사 목적으로 사용되는 앱의 권한을 제한하여 기기 또는 해당 파일에 대한 액세스를 가능한 한 적게 허용합니다. 마찬가지로 "무료" 앱에 주의하십시오. 이는 종종 광고 또는 심각한 권한 요구 사항과 함께 제공됩니다. 일부는 트로이 목마와 같은 위장된 멀웨어입니다.

4. 직원들이 기기를 최신 상태로 유지하도록 지원

주요 OS 업데이트가 발생하거나 앱이 업데이트를 출시할 때 미리 알림을 보냅니다. 많은 직원들이 귀찮아서 이 기능을 끕니다. 직원들이 장치를 최신 상태로 유지하는 것의 중요성을 이해하도록 돕습니다.

5. 개인 장치에 금융 데이터를 저장하지 마십시오

직원이 회사 재무 데이터 또는 기타 민감한 정보를 개인 장치에 저장하는 것을 명시적으로 금지합니다. 그렇게 하면 장치가 분실되거나 손상될 경우 엄청난 위험이 발생합니다. 이를 방지하려면 개인 장치를 사용하여 민감한 정보에 액세스할 수 있는 위치와 시기에 대한 명확한 지침을 작성하십시오.

6. 주기적 재인증 필요

직원이 IT 부서에 장치를 등록하도록 요구할 뿐만 아니라 주기적으로 장치를 재인증하거나 재등록하도록 요구하여 직원이 무엇을 사용하고 있는지 알 수 있습니다. 이를 통해 회사는 어떤 장치가 정보에 액세스하는지 알 수 있습니다.

7. VPN 사용

VPN은 도청자 또는 공용 네트워크에서 스누핑하는 개인의 트래픽을 숨기는 데 도움이 됩니다. 원격 작업자가 있는 회사는 VPN에 투자하고 사무실에 없는 네트워크와 개인 장치를 통해 회사 리소스에 연결할 때 VPN 사용을 강력히 고려해야 합니다.

8. 모바일 장치 관리 소프트웨어

MDM(모바일 장치 관리) 소프트웨어를 사용하면 IT 부서에서 장치에 추가 보안 조치를 설치할 수 있습니다. 여기에는 네트워크에 대한 더 강력한 보안 설정이나 분실 또는 도난당한 장치를 추적하거나 완전히 지우는 방법이 포함될 수 있습니다.

9. 바이러스 백신 및 맬웨어 보호 사용

안티바이러스는 직원들이 직장에 가져갈 수 있는 거의 모든 유형의 인터넷 연결 장치에 존재하며 많은 사람들이 이미 보유하고 있을 것입니다. 회사 BYOD 정책에 따라 허용되는 바이러스 백신 및 맬웨어 방지 소프트웨어 목록을 만듭니다.

10. 데이터 백업 유지

장치를 도난당하거나 초기화해야 하는 경우 직원에게 자신의 개인 데이터를 백업하는 방법을 교육합니다. 이를 통해 직원은 개인 데이터와 회사 데이터를 분리할 수 있습니다. 또한 클라우드 솔루션을 활용하여 회사 데이터가 손실되지 않도록 합니다.

주요 내용

• BYOD는 직원 장치를 활용하는 실행 가능하고 인기 있는 전략입니다. 그러나 기업은 BYOD 보안의 복잡성에 대비해야 합니다.
• 회사 보안과 직원의 장치 소유권 인식 사이에서 균형을 이루는 사려 깊은 보안 정책은 생산적이고 조화로운 디지털 환경을 조성할 것입니다.
• 장치를 보호하고 BYOD에 내재된 위험을 줄이는 방법에는 여러 가지가 있습니다.

Impact는 기업이 워크플로우를 혁신하여 경쟁 우위를 확보할 수 있도록 지원합니다. 지금 가장 가까운 지점에 연결 하여 귀사의 성공을 도울 수 있는 방법을 알아보십시오.