기업이 효과적으로 모바일 기기를 도입하고, 모바일 상의 정보를 보호 및 관리할 수 있는 수칙이 제시됐다.
시만텍은 최근 기업들이 모바일 기기를 ‘기업 네트워크상의 개인소비자 디바이스’에서 ‘기업 네트워크에 연결된 또 하나의 엔드포인트’로 전환할 수 있도록 해주는 ‘7가지 모바일 보안 및 관리 수칙’을 발표했다.
1. 모바일 기기의 가시성 확보
모바일 기기의 보유 실태를 조사하는 것만으로도 상당한 진전이다. 특히 모바일 기기 재고 조사를 필두로 한 자산 관리는 모바일 인프라 정의, 보호 및 관리를 위한 중요한 첫 단계이다. 가시성을 확보하기 위해서는 다양한 네트워크 상에서 모바일 기기를 보호할 필요가 있다. 또한 모델, 시리얼 번호 및 기타 모바일 기기에 관한 정보뿐만 아니라 현재 보안 소프트웨어 및 OS 패치 버전에 대한 검사를 실행해야 한다.
2. 다계층 보안 기능 적용
모바일 기기는 기본적으로 휴대형 컴퓨터이기 때문에 기업 엔드포인트에 적용하고 있는 것과 동일한 다계층 보안 기능을 필요로 한다.
△모바일 기기가 연결된 네트워크 종류에 상관없이 포트와 프로토콜 별로 기기 및 콘텐츠를 보호하기 위한 방화벽
△MMS, 적외선, 블루투스, 이메일 등 다양한 공격 루트를 포함한 안티바이러스
△시그니처가 아직 배포되지 않은 제로데이 공격을 차단하기 위한 휴리스틱 및 침입방지, 보안 공격의 진행상황을 알려주는 사용자 및 관리자 경고 등 실시간 보호기능
△증가하고 있는 SMS 스팸 문제 해결을 위한 안티스팸
3. 하드웨어 플랫폼 및 운영체제와 동일하게 관리
모바일 기기 역시 엔드포인트이다. 따라서 모바일 기기의 보안 및 관리 기능은 기업의 보안 및 관리 시스템 내에 통합되어 동일하게 관리해야 한다. 이때 운영 효율성을 높이고 기업 인프라 상에서 일관된 보안 정책을 적용하기 위해서는 호환되는 솔루션을 사용해 하는 것이 이상적이다. 심비안, 윈도우 모바일, 블랙베리, 안드로이드, 아이패드, 아이폰 OS나 향후 출시될 OS에 상관없이 동일한 보안정책을 적용해야 한다. 노트북에 최신 엔드포인트 소프트웨어가 필요한 것처럼 보안정책을 따르지 않은 휴대전화는 검사가 끝날 때까지 또는, 필요시 패치, 업그레이드 혹은 복구작업이 완료될 때까지 네트워크 접근을 거부해야 한다.
4. 분실 및 도난에 대비한 암호화 필수
모바일 기기에서 분실 및 도난은 큰 위험에 속한다. 비즈니스위크에 따르면 미국에서만 2억8,500만대의 휴대폰이 사용되고 있는데 이 중 3,000만대가 매년 ‘사라진다’고 한다. 도둑이나 해커가 장기간 휴대폰을 물리적으로 소유하고 있을 때 비밀번호는 안전한 보호장치가 되지 못한다. 따라서 연락처뿐만 아니라 이메일 및 이메일 첨부파일 등 휴대폰 데이터에 관한 보호장치가 마련되어야 한다. 모든 네트워크 상에서 민감한 정보를 즉시 보호할 수 있도록 휴대폰 이메일 암호화가 자동 실행되어야 한다.
5. 모바일 기기 상의 기밀 정보 보호
모바일 기기에 저장되어 있거나 모바일 기기를 통해 접근 가능한 기밀 데이터가 유출되면 직접적인 매출 하락과 복구비용은 물론 장기적인 고객 및 브랜드 충성도 감소 등의 결과를 초래할 수 있다. 데이터 유출 및 사이버공격은 네트워크의 가장 취약한 지점에서 발생하는 만큼 기업 네트워크 환경에서 데이터손실방지(DLP) 기술을 채택하는 경우 반드시 그 대상을 모바일 기기까지 확대할 필요가 있다.
6. 보안 및 관리 통합
네트워크에 연결된 모바일 기기 검색, 패치상태 확인, 취약성 검사 외에도 보안 수준을 향상시키기 위해서는 다음과 같은 엄격한 관리가 요구된다.
△운영체제, 보안 애플리케이션 안티바이러스 시그니처 및 안티스팸 데이터에 대한 자동 업데이트 기능
△네트워크 종류에 상관없는 원격 설정 및 정책 이행. 향후 데이터손실방지로 범위 확대 가능
△도난 시 디바이스 사용을 정지시키고 기밀 정보가 노출되기 전에 데이터를 제거하는 원격 잠금 및 삭제기능
△확장된 기업 네트워크 상에서 폐쇄형 보안을 제공하고 모바일 기기 위협을 감시하는 이벤트 로깅 기능
7. 기업규모에 맞춰 확장 가능한 관리 능력
모바일 기기를 겨냥하거나 모바일 기기를 통해 발생하는 보안 위협은 개인 소비자, 중소기업 및 대기업 모두에 동일하다. 기기별 보안 관리는 개인 소비자에 적절한 방법이지만, 기업규모가 커질수록 자동화된 정책기반의 보안 및 관리가 필요하다. 따라서 모바일 보안 및 관리 솔루션 제공업체는 소기업에서 대규모 통신사업자에 이르기까지 기업고객의 비즈니스 성장에 발맞춰 규모를 확대할 수 있는 능력을 갖춰야 한다.
시만텍, 7가지 모바일 보안 및 관리 수칙 제시
저작권자 © 이슈와뉴스 무단전재 및 재배포 금지
△안산신축빌라분양 - 빌라24 안산시 상록구, 안산시 단원구 안산전지역 신축빌라분양 및 매매
△화성시그니처H - 민간임대아파트 10년 거주후 지금 시세로 ~ 확정분양가로 분양받는 장기임대아파트
인기기사
최신기사
- MBC '라디오스타' 참리더 조권, 아이돌 공개 연애 소신 발언?! “해체하고 나서 하세요” 아이돌 교본(?) 영상에 감탄!
- ENA 새 월화드라마 ‘크래시’ 이래서 ‘원 팀’! 이민기-곽선영-허성태-이호철-문희에게 교통범죄수사팀(TCI)을 묻다
- MBC ‘나 혼자 산다’ 전현무 X 박나래 X 이장우, "될 때까지 하는 것" 팜유 바디 발표회! ‘욕심+오기+독기+깡’ 눈빛부터 달라졌다!
- MBC '라디오스타’ 아이돌계 고인물 조권, 알고 보면 아이돌 리더의 표본!? "아이돌 공개 연애할 때마다 뜨더라" 무엇?!
- ‘미스쓰리랑’ 眞정서주VS善배아현VS美오유진, 리벤지 매치 성사! “정서주 꺾을 것” 팽팽
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
그래도 삭제하시겠습니까?
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
댓글을 남기실 수 있습니다.