비디오: ë´ì ë ì¸ë¯¸ì»¨ëí¸, ì ê³ ìµì´ ê³ ì ì°ì AD컨ë²í° ê°ë°ãìë£Â·ì°ì ì© ì¥ë¹, ë°°í°ë¦¬ ìëª ëë ¸ë¤ã (십월 2024)
여기 보안에 대해 아무도 생각하지 않는 진실이 있습니다. 누군가가 실제로 귀하의 정보에 접근하기를 원하면 정보를 얻을 것입니다. 그들은 당신에게 다가 갈 때까지 주위 사람들을 공격 할 것이며, CEO로서 포즈를 취하는 당신의 사업장을 부를 것입니다. 그들은 무엇이든지 할 것입니다. 그러나 대부분의 공격자는 그렇게 헌신적이지 않습니다. 그들은 쉽게 돈을 벌 수있는 것에 관심이 있습니다. 모바일 장치를 보호하기 위해 이러한 사전 조치를 취하면, 매달린 과일에 휩쓸 리지 않아도됩니다.
더 나은 비밀번호 사용
암호는 여전히 대부분의 보안 인프라의 기본 요소이며 곧 사라지지 않을 것입니다. 문제는 대부분의 사람들이 암호를 재활용하고 IT 관리자가 사람들에게 몇 주마다 새 암호를 만들도록 강요하면 약한 암호를 선택한다는 것입니다. 취약한 암호는 약간의 노력으로 깨질 수 있으며 재활용 된 암호는 공격자가 해당 암호를 공유하는 다른 서비스에 액세스 할 수있게합니다.
2 단계 및 생체 인식은 더 나은 솔루션이므로 가능하면 배포 또는 활성화해야합니다. 그러나 이중 인증이 가장 효과적인 암호는 여전히 필요하며 생체 인식 시스템은 종종 백업 인증 수단으로 암호를 사용합니다.
고맙게도 쉬운 해결책이 있습니다: 암호 관리자. 이러한 응용 프로그램은 암호를 생성, 저장 및 자동 입력합니다. 대부분의 브라우저에 설치되지만 많은 모바일 응용 프로그램도 있습니다. 그렇게하면 항상 비밀번호를 쉽게 찾을 수 있습니다.
어디에서 비밀번호를 사용해야합니까? 이상적으로 모든 곳에서. 여기에는 강력하거나 고유 한 암호를 사용하여 모바일 장치를 잠금 해제하는 것이 포함됩니다.
VPN 주장
모든 Wi-Fi 네트워크가 동일한 것은 아닙니다. 집과 사무실에있는 것이 안전하다고 확신 할 수 있지만 직원들이 현지 커피 숍에서 사용하는 것은 어떻습니까? 아니면 공항? 직원이 전화, 태블릿 또는 랩톱에서 공용 Wi-Fi 네트워크에 연결하는 경우 모바일 VPN 서비스를 사용하여 회사의 웹 트래픽을 암호화하고 신뢰할 수있는 서버를 통해 채널로 보냅니다.
셀룰러 트래픽 차단은 개방형 Wi-Fi 네트워크를 스누핑하는 것보다 조금 까다 롭지 만 불가능하지는 않습니다. 결코 빛을 볼 수없는 중요한 정보를 보내려면 신뢰할 수있는 Wi-Fi 네트워크에 연결할 수있을 때까지 기다리십시오. 또는 더 중요한 것은 이러한 민감한 정보를 직원의 전화에서 먼저 보관하십시오.
암호화 된 백업 유지
일부 맬웨어 제작자는 감염된 컴퓨터가 몸값에 대한 피해자 정보를 보유하는 새로운 전술을 채택하고 있습니다. 적절하게 "랜섬웨어"라는 이름의 모바일 버전의 악성 코드가 발견되었습니다.
이러한 불쾌한 응용 프로그램에 대한 강력한 방어 수단은 단순히 모바일 장치를 백업하는 것입니다. 이렇게하면 직원이 랜섬웨어에 감염된 경우 마지막 백업에서 간단히 복원 할 수 있습니다. 백업을 암호화하면 눈에 띄지 않도록 안전하게 보호 할 수 있습니다.
일부 모바일 안티 바이러스 앱은 모바일 악성 코드로부터 사용자를 보호 할뿐만 아니라 휴대 전화를 백업 할 수도 있습니다. 공격자에 대한 1-2 펀치에 1을 설치하는 것이 좋습니다.
격리
비즈니스 네트워크에 액세스하기 위해 전담 공격자가 대신 자신의 집에있는 직원을 추적 할 수 있습니다. 홈 네트워크가 손상되면 공격자는 결국 대상 비즈니스 네트워크에 연결되는 랩톱, 태블릿 또는 전화로 이동할 수 있습니다.
일부 BYOD 서비스는 위험을 줄일 수 있지만 더 많은 일을 할 수 있습니다. 일부 라우터 및 서비스 제공 업체는 Wi-Fi 네트워크를 분할하여 장치가 서로를 보지 못하게 할 수 있습니다. 이를 가상 LAN이라고합니다. 예를 들어, 손님을위한 별도의 네트워크, 집에있는 장치를위한 다른 네트워크 및 업무를 위해주고받는 장치를위한 다른 네트워크를 가질 수 있습니다.
물론 다른 장치를 사용하고 개인 전화로 권한있는 비즈니스 네트워크에 연결하지 않아도 작동합니다.
모든 것에 회의적이다
공격자들은 장치에 액세스하기위한 이국적인 방법을 생각해 냈지만 대부분의 경우 사용자가 일반적으로하지 않는 일을하도록 속이는 데 의존합니다. 예를 들어 공격자는 로그인을 캡처하기 위해 회사 웹 포털처럼 보이도록 피싱 사이트를 설계 할 수 있습니다. 또는 공격자가 인기있는 게임의 악성 복제본을 제작하여 피해자가 앱을 설치하도록 유도 할 수 있습니다.
이러한 모든 시나리오를 피하는 가장 좋은 방법은 회의적입니다. 직원들에게 합법적 인 앱 스토어 외부에 앱을 설치하지 말고 가능하면 SMS 및 이메일 링크를 따르지 말고 모든 메시지의 진위에 의문을 갖도록 권장하십시오. CEO 또는 할머니로부터 비정상적인 메시지를받는 경우 누구나 해당 메시지를 보낼 수 있다고 생각하십시오.
올바른 도구를 사용하는 것은 귀하와 귀하의 비즈니스를 안전하게 유지하기위한 매우 중요한 단계입니다. 그러나 약간의 상식은 당신을 나머지 길로 인도 할 수 있습니다.
자세한 내용은 SMB를위한 모바일 장치 관리를 안전하게 구현하는 방법과 BYOD의해야 할 것과하지 말아야 할 것을 읽으십시오.
