우리는 모바일 장치를 좋아합니다. XDA에 있는 많은 사람들은 장치에 대한 사랑을 사무실에 적용하려고 할 때 종종 어려움을 겪습니다.
자체 사업을 운영하고 이러한 위험을 이해하는 사람들에게는 회사 정책을 따라야 하는 나머지 사람들보다 더 쉬운 경우가 있을 수 있습니다. 문제는 좋든 나쁘든 상황이 점점 더 안전해지고 있다는 것입니다. 부득이하게. 대기업에서는 다음과 같은 인증을 추구하고 있습니다. ISO 27001 고객에게 데이터가 안전하다는 것을 확신시키는 데 도움을 줍니다. 중소기업(SMB) 부문은 현대화가 모바일 기술을 수용하는 지점에 도달하고 있습니다. 이는 그들이 그 위험도 해결해야 함을 의미합니다. 그렇다면 회사가 공유되는 정보를 통제해야 하는 필요성 사이에서 어떻게 행복한 균형을 찾을 수 있습니까? 우리가 여기에서 하는 훌륭한 일들을 활용할 수 있을 만큼 유연한 모바일 장치를 사용합니다. XDA?
이 토론을 시작할 때 때로는 두 사람과 결혼하는 것이 불가능할 수도 있으며 일부 사람들은 회사 장치의 제한을 뛰어넘고 싶다면 두 번째, 진정한 개인용 장치를 휴대하는 것 외에는 선택의 여지가 없습니다. 예를 들어, 다음을 따르는 사람들은 장치 보안에 대한 미국 표준 - 많은 대기업과 정부도 이를 따라야 할 수도 있음 - 이해해야 함 장치로 나가는 데이터뿐만 아니라 다시 전송될 수 있는 데이터보다 훨씬 더 많은 것을 보호하기 위해 존재합니다. 안에. 건강 관리와 같은 경우 민감한 정보를 잃을 위험이 너무 심각하여 미국 정부는 이에 접근하는 방법에 대한 조언을 제공합니다. 주 또는 지역 법률에 의해 추가로 제한될 수 있습니다. 그러나 이것이 세계 최대 기업 중 일부라도 "일률적인" 접근 방식을 강요한다는 의미는 아닙니다.
2014년 Intel 컨퍼런스에 참석하는 동안 그곳의 발표자 중 한 명은 장치 관리에 대한 Intel의 접근 방식과 BYOD(Bring-Your-Own-Device) 추세에 대해 다루었습니다. 일부 독자들을 놀라게 할 수 있는 점은 그들이 몇 년 전에 이러한 접근 방식을 환영했을 뿐만 아니라 수용했다는 것입니다. 모든 장치에 대해 하나의 솔루션을 사용하는 대신 Intel은 정보 보안에 대해 기존 방식과 크게 다르지 않은 계층화된 접근 방식을 사용합니다.
2012년에 발표된 사례 연구. 오른쪽 이미지에서 볼 수 있듯이 액세스 중인 데이터 또는 인터페이스와 관련된 위험이 커질수록 회사의 보안 및 관리가 강화됩니다.세션이 끝난 후 발표자가 분명히 밝혔듯이 이는 사용자를 공개 정보나 로그인 기반 시스템으로 제한하는 것만큼 간단할 수 있습니다. 다른 사람들은 데이터에 액세스하기 위해 장치의 MAC 주소 등록을 요구할 수 있으므로 액세스 권한이 있는 사람이 누구인지 명확하게 알 수 있습니다. 이는 책임을 유지하려고 할 때 필요합니다. 마지막으로, 전체 액세스를 원하거나 필요한 사용자는 개인 장치를 분리하거나 인텔에서 제공하는 MDM 솔루션의 제한 사항을 수락해야 합니다. 이러한 종류의 접근 방식에 대한 좋은 소식은 장치에서 사용자 정의 소프트웨어를 루팅하거나 실행하는 기능을 완전히 거부하지 않는다는 것입니다. Intel 직원인 발표자는 확실히 낮은 수준에서는 이것이 가능할 수 있다고 밝혔습니다. 더 높은 수준에서는 컨테이너화된 솔루션(예: 삼성의 녹스(KNOX)) 그대로 유지됩니다.
이는 제가 일상 업무에서도 BYOD 및 기업용 장치에 대한 기본 모델을 형성하는 데 큰 도움이 되었습니다. 나는 일반적으로 회사 이외의 장치를 낮은 대역폭의 공용 Wi-Fi 액세스 포인트로 제한하지만, 그래도 이는 손님에게만 해당됩니다. 현재 당사 운영 시스템과 직접적으로 인터페이스하지 않는 회사 장치에는 당사 이메일에 대한 액세스 권한이 부여됩니다. 하지만 태블릿이 직원들에게 배포되고 직원들과 데이터를 교환하는 시점에 가까워지면 당사의 운영 체제 - 간접적이더라도 이러한 장치는 모바일 장치의 적용을 받습니다. 관리. 그리고 대부분의 주요 MDM 솔루션에는 이를 조정할 여지가 있습니다. 이전 고용주를 위해 Airwatch를 테스트할 때 장치를 등록하고 장치가 사라지는 순간을 지켜볼 수 있었습니다. 루트 액세스가 감지되거나 Knox 플래그가 트리거되거나 이 액세스를 허용했지만 장치가 회사 내에서 액세스할 수 있는 데이터 및 시스템을 제한하는 그룹에 할당합니다. 하부 구조. 모든 옵션을 검토하면 나 또는 다른 IT 관리자가 우리 회사에서 필요하지 않은 항목을 차단할 수 있습니다. 환경(죄송합니다. 직원 - YouTube 없음)을 완료하는 데 필요한 기능을 유지하면서 직업.
자신의 직장에서 무엇을 해야 할지 궁금한 사람들은 어떨까요? 걱정하지 마세요. 당신은 혼자가 아닙니다. 회사의 1인 IT 부서든, 이 문제를 해결하려고 노력하는 소유자든, 무엇을 할 수 있고 무엇을 할 수 없는지 파악하려고 노력하는 직원이든 상관없습니다. 또는 어떤 제한 사항이 있는지 이해해야 하는 공급업체 - 기업 환경 외부의 많은 사람들이 지금 처음으로 이 문제에 직면하고 있습니다. 시간. 이를 염두에 두고 XDA에서는 균형을 찾는 데 도움이 되는 비즈니스와 사용자 모두를 위해 몇 가지 "해야 할 것과 하지 말아야 할 것"을 제공합니다.
기업:
- ~하다 위험을 이해합니다. 이메일이나 Wi-Fi 네트워크에 대한 액세스를 허용하는 것만큼 간단한 조치라도 회사에 위험을 노출할 수 있습니다. 동시에 기기, 심지어 현재 Android가 설치된 TV에서도 원하지 않는 기능에 자유롭게 액세스할 수 있기를 원하시나요?
- ~하다 이러한 위험을 완화하는 방법에 대한 계획을 세우십시오. 특히 직장에서 모바일 장치를 처리하는 방식을 대대적으로 변경하기 전에 이러한 위험을 평가하는 데 도움을 받으려면 보안 전문가에게 전화하는 것을 두려워하지 마십시오. 이는 MDM이 아니라 직원이 서명해야 하는 정책일 수 있습니다. 그러나 아무것도 하지 않으면 환경이 "와일드 웨스트"와 동일해집니다.
- ~하다 이 계획을 사용자에게 전달하세요. 직원/손님이 할 수 있는 것과 할 수 없는 것을 더 명확하게 할수록 계획을 준수하는 것뿐만 아니라 필요한 경우 시행하는 것도 더 쉬워집니다.
- ~하다 정기적으로 계획을 검토하여 그것이 여전히 비즈니스 요구 사항에 맞는지 확인하십시오. 더 중요한 것은 조치를 취하고 필요한 경우 계획을 조정하는 것입니다.
- 하지 않다 이 문제를 해결해야 할 필요성을 무시하십시오. 수많은 보안 문제가 존재하고 매일 증가하고 있는 상황에서, 속담처럼 정면 접근 방식은 고통을 피하는 것이 아니라 지연시킬 뿐입니다.
- 하지 않다 조사하는 데 시간을 투자하지 않은 모델이나 보안 계획을 사용하세요. 보안 계획이 실패하는 가장 큰 이유 중 하나는 보안 계획이 회사의 요구 사항에 따라 설계되지 않고 다른 사람이 제안한 내용에 따라 설계되었기 때문입니다.
기업 사용자 - 직원, 공급업체, 손님:
- ~하다 특히 모바일 장치에 대한 보안을 확보해야 하는 회사의 필요성을 존중합니다. 정책은 회사 구내에 장치를 허용하지 않는 것만큼 간단할 수도 있지만 결국에는 그들의 비즈니스와 이를 적절하게 보호하는 방법은 그들의 선택입니다.
- ~하다 특히 모르는 경우 BYOD 또는 모바일 장치에서 회사 데이터에 액세스할 수 있는 옵션이 무엇인지 물어보십시오. 아마도 작업 중이면서도 아직 발표하지 않았을 수도 있습니다. 나는 이 영역에서 실제로 어떤 일을 하기 전에 무엇을 할 수 있는지 묻는 직원, 공급업체 또는 손님을 징계하는 고용주를 아직 본 적이 없습니다.
- ~하다 현재 보안 계획이 귀하의 요구 사항을 충족하지 못한다고 생각되면 회사에 제안이나 피드백을 제공하십시오. 많은 회사에서는 이와 같은 문제에 정확히 도움이 되도록 피드백이나 개선 정책을 제공합니다. 하지만 이것을 설명할 때는 확실히 설명하세요. 왜그리고 어떻게 그것은 바뀌어야 합니다. 여기서는 세부 사항이 매우 중요합니다.
- 하지 않다 원하는 대로 하든가, 아니면 정책을 회피하려고 하든가... 그렇게 하는 것이 당신의 일이 아니라면요. 대부분의 회사에서는 의도치 않은 보안 정책 위반이라도 징계 조치, 해고 또는 그보다 더 심각한 결과를 초래할 수 있는 심각도 수준에 이 문제를 적용합니다.
이러한 상황에 직면한 사업주 또는 사용자이신가요? 지금 이런 상황에 직면했지만 어떻게 진행해야 할지 모르시나요? 아래 댓글에 여러분의 생각을 자유롭게 추가하고 토론을 계속해 봅시다!