비디오: Bring Your Own Device (BYOD) (십월 2024)
대기업의 IT 의사 결정을 담당한다고 가정 해 보겠습니다. 직원이 많으며 그 중 많은 사람들이 모바일 장치에서 업무 자료에 액세스 할 수 있다는 아이디어를 좋아합니다. 일부는 BYOD (Bring-Your-Own-Device) 구성표의 일부로 자신의 개인 전화 및 태블릿을 사용하기를 원합니다. 일어날 수있는 최악의 상황은 무엇입니까? 최악의 시나리오를 확인하고 모바일 장치 관리 (MDM)에 적합한 도구를 사용하여 자신과 회사를 무장 시키십시오.
1. 느슨한 장치!
해커가 시스템에 침입하는 것에 대해 걱정하는 사람은 많지만, 분실과 도난은 스마트 폰에 대한 가장 큰 위협입니다. 또한 직원이 회사 데이터를 기기에 보유하고 있다면 모든 민감한 정보는 전화가있는 모든 곳에서 전송됩니다. "하지만 원격 제거 도구는 어떻습니까?" 물어. 결정된 사기꾼은 여전히 삭제 된 장치에서 정보를 복구 할 수 있습니다. 더 나쁜 것은, eBay와 다른 사이트에서 판매되는 "잃어버린"장치를 많이 찾을 수 있다는 것입니다.
2. 사회 공학을위한 가을...
IT 관리자가 완벽한 보안 솔루션을 대신하여 자신의 영혼을 악마에게 판매한다고 상상해보십시오. 모든 엔드 포인트는 100 % 안전하며 네트워크는 쉽게 공격을 차단합니다. 그러나 직원이 동료 직원 또는 단순히 질문하는 관리자로 위장한 사기꾼에게 신임 정보를 제공하는 경우에는 그다지 중요하지 않습니다. 그것은 사회 공학입니다: 당신이 아닌 사람으로 포즈를 취함으로써 사람들이 개인 정보를 공개하도록 유도합니다. 그리고 그것은 놀랍도록 효과적입니다.
3…. 또는 피싱
마찬가지로 피싱은 시도 된 진정한 전술이며 고도로 연결된 모바일 장치에서 잘 작동합니다. 피셔는 기존 피싱 전자 메일뿐만 아니라 악의적 인 문자, 음성 통화, 트윗, Facebook 메시지도 보낼 수 있습니다. 이로 인해 사기가 발생하거나 피해자가 자신의 장치에 모바일 맬웨어를 설치하도록 유도 할 수 있습니다.
4. 모바일 멀웨어 받기
멀웨어에 대해 말하기: 악성 모바일 앱이 점점 더 위협 받고 있습니다. 고맙게도, iOS와 Android의 신중하게 정리 된 앱 스토어 덕분에 PC와 같은 방식으로 진출하지 못했습니다. 그러나 타사 앱 스토어와 그늘진 웹 사이트에는 모든 종류의 위험한 도자기가 있습니다. 장치에 설치된 모바일 맬웨어는 돈을 훔치거나 데이터를 유출하거나 더 악화 될 수 있습니다. 일부 악성 코드 작성자는 감염된 장치를 사용하여 스팸을 보내고 비트 코인을 채굴합니다 (후자의 전략이 쓸모가없는 경우에도).
5. 약한 비밀번호 사용
BYOD는 모든 업무 및 개인 앱과 데이터를 단일 장치에 저장하기 때문에 편리합니다. 그러나 직원들이 갑자기 자신의 디지털 라이프에 대한 수십 개의 암호와 전문적인 라이프에 대한 모든 자격 증명을 다루고 있음을 의미합니다. 우리가 잘 알고 있듯이 인간은 암호를 만드는 데 끔찍합니다. 암호 피로로 인해 직원이 취약하고 깨지기 쉬운 암호를 사용하게하지 마십시오. 대신 암호 관리자가 많은 노력을 기울 이도록하십시오.
6. Leaky Apps 설치
합법적 인 앱이라도 전송하는 동안 데이터를 암호화하지 않으면 데이터가 손상 될 수 있습니다. 예를 들어 애플은 꽤 오랫동안 이메일을 암호화하지 않았다. 보안 연구원들이보고하는 가장 일반적인 문제 중 하나는 사용자 정보를 암호화하지 않는 유출 된 앱입니다. 공격자가 직원의 개인 정보를 훔칠 수 있으면 네트워크에 발판이 마련됩니다.
7. 스노우
NSA 내부 고발자 에드워드 스노우 든의 행동에 대해 어떻게 생각하든 IT 관리자는 생각을 잠시 멈추어야합니다. 스노 든은 계약자 였지만, 국가의 정보 운영에 관한 수많은 비밀을 따라갈 수있었습니다. 의심스러운 국내 스파이 프로그램의 세부 사항을 처리하지 않더라도 직원이 실제로 장치에 필요한 정보의 양을 고려하십시오.
이 모든 파멸과 우울함에 대해 기업과 직원이 동일한 장치에서 함께 작업 할 수 있도록 많은 솔루션이 제공되고 있습니다. 네트워크에 모바일 장치를 안전하게 추가하는 방법과 BYOD의 수행 및 금지에 대한 조언을 읽으십시오. 또한은 총알 솔루션을 무시하고 단순히 직원을 교육하는 것의 가치를 과소 평가하지 마십시오. 어떤 서비스를 구매할 것인지 또는 전혀 구매할 것인지에 대한 결정을 내릴 경우이를 고려하십시오.
