모바일 장치 관리 정의
모바일 장치 관리와 모바일 위협 탐지는 가장 일반적으로 사용되는 두 가지 유형의 모바일 보안 솔루션이며 상호 보완적인 기능을 제공합니다. 이 기사에서는 두 가지 유형의 기술과 두 기술이 디지털 위협으로부터 모바일 장치를 방어하는 데 중요한 이유를 요약합니다.
모바일 장치가 보편화되면서 직원들이 업무와 개인 활동 모두에서 모바일 장치를 점점 더 많이 사용하고 있습니다. 휴대폰과 태블릿을 사용하여 이메일을 읽고, 파일을 공유하고, 클라이언트 정보에 액세스하고, 모바일 애플리케이션(업무 및 개인용)을 사용하고, 동료와 화상 채팅을 합니다.
모바일 장치는 직원 생산성을 향상시키는 동시에 보안 위험도 내포하고 있습니다. 모바일 장치는 다음과 같은 수많은 보안 위협에 직면합니다.
- 안전하지 않거나 사기성이 있는 무선 액세스 포인트
- 이메일 기반 모바일 피싱 캠페인
- 합법적 애플리케이션으로 위장하는 악성 애플리케이션
- 장치 및 데이터 도용
MDM과 MTD 비교
MDM(모바일 장치 관리) 및 MTD(모바일 위협 탐지) 솔루션은 모바일 장치에 보안을 제공하지만 서로 다르고 상호 보완적인 기술을 사용합니다. MTD와 MDM은 모두 모바일 장치의 클라이언트 앱과 서버 또는 클라우드 기반 관리 애플리케이션과 함께 작동합니다.
다음은 각 모바일 보안 솔루션 유형의 기능입니다.
MDM 정의
모바일 장치 관리는 장치의 기본 보안 관리를 제공하고 보안 정책을 적용합니다. 모바일 장치 관리의 핵심 기능은 다음과 같습니다.
- 장치에 일관된 보안 관리 정책 적용
- 장비, 애플리케이션, 기능 및 정책 업데이트
- 장비 및 애플리케이션 성능 모니터링
- 장비 및 상태 추적(예: 위치, 상태, 소유권, 활동)
- 장치 원격 진단 제공 및 문제 해결
- 도난당하거나 분실된 장치에서 원격으로 안전하게 파일 삭제
- 규정 컴플라이언스 감사
- 이메일 및 파일 암호화
- 업무 및 개인 장치 사용을 위해 별도의 보안 환경 만들기
MTD 정의
모바일 위협 탐지 제품은 네트워크 및 행동 기반 위협에 초점을 맞추고 있습니다. 예를 들어 MTD 솔루션은 Wi-Fi를 통한 메시지 가로채기 공격을 탐지하거나 의심스러운 장치 행동을 식별할 수 있습니다. MTD는 맬웨어, 잠재적으로 유해한 모바일 애플리케이션 및 모바일 피싱 공격을 탐지하도록 설계되었습니다. 또한 문제가 확인된 경우 연결을 종료하는 등 다양한 방법으로 문제를 해결할 수 있습니다. 보다 기술적인 수준에서 모바일 위협 탐지 솔루션은 다음과 같은 기능을 수행할 수 있습니다.
- 장치의 구성과 시스템 매개 변수를 모니터링하고 시스템 라이브러리 수정과 같은 의심스러운 활동 찾기
- SSL(Secure Sockets Layer) 연결 및 웹 사이트 인증서의 무결성을 확인하고 의심스러운 연결 비활성화
- 평판 검사, 코드 분석 및 맬웨어 필터링을 통해 사용자 데이터를 "유출"할 수 있는 애플리케이션을 진단하고 잠재적 악성 앱 탐지
MTD 및 MDM 솔루션은 함께 연동하여 모바일 장치와 모바일 장치가 액세스하는 네트워크 및 애플리케이션에 대한 강력한 보안을 제공합니다.
직원 소유 장치에서 모바일 보안 보호
직원이 본인의 장치를 사용하여 업무용 애플리케이션과 데이터에 액세스하는 경우가 많습니다. 설상가상으로 공용 무선 네트워크를 통해 이러한 안전하지 않은 장치를 사용할 수도 있습니다. 이 조합은 조직의 네트워크와 데이터를 맬웨어 감염 및 데이터 침해 위험에 빠뜨립니다.
개인 정보 보호 문제는 고용주가 조직의 보안 관리 프로그램에 직원 장치를 포함하지 않을 수 있는 한 가지 이유입니다. 하지만 대부분의 MDM 및 MTD 솔루션은 모바일 장치의 업무용 애플리케이션과 데이터를 개인용 애플리케이션 및 데이터와 분리할 수 있습니다. 둘 사이에 이 방화벽이 있으면 직원의 개인 정보를 침해할 위험이 줄어듭니다.
이 구분은 업무용 애플리케이션과 데이터에 대한 사용자의 액세스 권한을 정의하는 사용자 역할 또는 페르소나를 통해 수행됩니다. 예를 들어 최고 경영자 페르소나는 한 가지 권한 집합과 애플리케이션 액세스를 제공할 수 있는 반면, 급여 관리자, 마케팅 전문가 및 영업 담당자를 위한 페르소나는 다양한 액세스 권한과 리소스를 제공할 수 있습니다. 페르소나는 장치의 운영 체제와 리소스를 공유하는 경량 환경인 컨테이너에서 작동하거나, 장치의 리소스를 반으로 나누고 다른 운영 체제를 실행할 수 있는 가상 컴퓨터에서 작동합니다. IT 부서는 장치의 한쪽 측면에서 업무용 페르소나를 만들고 관리하면서 다른 측면에서는 개인적인 활동을 할 수 있습니다. 직원이 조직을 떠날 경우 IT 부서는 다른 콘텐츠나 설정에 영향을 주지 않으면서 해당 업무용 페르소나를 삭제할 수 있습니다.
모바일 장치 관리 모범 사례
MTD 및 MDM 보안 솔루션을 구현하는 것 외에도 조직은 다음 모범 사례에 따라 모바일 장치의 보안을 향상시킬 수 있습니다.
- 사용자 지정 앱 스토어를 만듭니다. 직원이 공개 사이트에서 앱을 다운로드할 때 앱 이외에 맬웨어도 다운로드될 수 있습니다. 고용주는 IT 부서에서 검사한 "치료된" 앱만으로 사용자 지정 앱 스토어를 만들고 다른 사이트에서의 다운로드를 차단하여 이 위협을 제거할 수 있습니다.
- 장치에 대한 보안 정책을 개발합니다. 강력한 암호 요구 사항과 암호화를 포함하는 직원 소유 장치에 대한 정책을 만듭니다.
- 자동화된 장치 관리를 구현합니다. MDM 및 MTD 솔루션을 배포하고 페르소나를 구현하여 업무용 데이터를 개인 활동과 분리합니다.
- VPN(가상 사설망) 소프트웨어를 제공합니다. 중요한 데이터에 액세스해야 하는 장치에 VPN 소프트웨어를 설치하여 공용 Wi-Fi 네트워크에 대한 노출을 제한합니다.
- 직원 인식을 제고합니다. 직원들에게 신중한 보안 사례를 알리고 보안 모범 사례에 대한 정기적인 교육을 요구합니다. 직원의 부주의가 종종 데이터 침해의 원인이 되므로 직원 교육은 보안을 강화하는 데 중요합니다.
모바일 장치는 계속해서 사이버 공격의 대상이 되겠지만, IT 조직은 우수한 보안 사례와 최신 보안 소프트웨어를 통해 모바일 장치 보안을 구현하여 위험을 상당히 줄일 수 있습니다. 모바일 위협 탐지와 모바일 장치 관리를 조합하여 직원에게 모바일 장치의 이점을 제공하면서 데이터와 애플리케이션을 최대한 보호할 수 있습니다.