모바일 장치 관리"보안 문제를 고찰한다

"Bring Your Own Device (BYOD) '라고도 개인이 보유한 단말기의 직장 반입은 정보 관리 및 정보 보호에 관한 문제를 제기했습니다. BYOD는 기업과 개인이 가진 정보의 경계를 모호했을뿐 아니라, 예를 들어, 단말기의 분실이나 절취 또한 직원이 보유한 단말기를 통한 정보 유출 등의 위험 을 가져 왔습니다 .

"모바일 장치 관리 (Mobile Device Management, MDM)"는 IT 관리자가 개인 소유의 단말기에있는 기업의 정보와 애플리케이션을 모니터링하고 보호하는 방법입니다. 그러나 역시 MDM에 몇 가지 고려해야 할 점이 있습니다.

■ MDM에 대한 우려
MDM에 대한 가장 큰 우려 중 하나는 보안 문제입니다. 2014 년 정보 보안 국제 회의 'Black Hat "강연에서 MDM과 연관된 보안에 대한 잠재적 인 위험성 이 강조되었습니다. 거기에서 행해진 데모에서는 이러한 보안 도구에 문제가있는 것으로 판명되었습니다. 예를 들어, "인증 무시", "암호화하지 않고 원타임 패스워드를 보내"등입니다. 또한 공격자의 단말기에 사용자의 휴대 단말기의 개인 정보를 복제하고 공격을 개시 할 수있는 것을 밝혔다 보안 전문가도있었습니다.

MDM에 대한이 같은 우려가 제기 된 것은 이번이 처음은 아닙니다. 지난해 'Black Hat "유럽 회의에서도MDM을 노린 공격 에 대한 강연이있었습니다. 이 강연에서는 특히 "Spy Phone"라는 어플 이용하여 공격자가 개인 정보를 절취하는 수법이 주목했습니다.

■ MDM에 대해 재고하는
이러한 공격 시나리오는 MDM은 보안을 보호하는 방법이 아니라 오히려 더 공격을 일으키기위한 입구가 될 가능성이 있음을 밝혔다했습니다. 단말기를 보호하기위한 적절한 도구와 인터페이스를 선택할 때 기업이 현명해야 안되는 것은 바로 이러한 이유에서입니다. MDM과 같은 환경의 활용을 검토하고있는 기업은 다음 사항을 추구해야 할 것입니다.

• 사용자가 사용하기 쉽게한다 : 직원에 필요한 프로그램이나 응용 프로그램을 쉽게 설치할 수있는 것이어야합니다. MDM 앱은 Android와 iOS 등 다양한 플랫폼에서 사용할 수있는 것이 좋습니다. 이러한 응용 프로그램은 스마트 폰에서도 태블릿에서도 알기 쉽게 간단하게 취급하여야 안됩니다. 이렇게함으로써 직원은 쉽게 앱을 다룰 수 있습니다.

  직원에게 익숙한 응용 프로그램을 사용하는 것은 "컨테이너 기술"을 사용할 때 종종 발생하는 문제를 해결합니다. 컨테이너 기술은 BYOD 환경에서 자주 사용되는 기술로, 기업의 IT 부서가 직원의 기기의 "봉쇄"되어있는 특정 영역을 관리하는 것을 허용합니다. 이 컨테이너는 기업의 모든 애플리케이션과 정보가 들어 있습니다.

  그러나 불행하게도 컨테이너의 대부분의 응용 프로그램은 각각 사용자 인터페이스 (UI)가 다르고 그것이 직원의 의욕을 저하시킬 수 있습니다. 또한 '안전'컨테이너는 호스트 시스템의 무결성에 의존합니다. 즉, 호스트 시스템이 침해 된 경우 거기에 포함 된 내용은 안전하지 않습니다. 주의 할 점은 기업의 정보와 응용 프로그램은 직원의 단말기에 놓인 채한다는 것입니다. 즉 이러한 단말기는 기업의 IT 부서가 완전히 관리, 호스팅하는 것은 아닙니다. 단말기가 절취되거나 분실 한 경우 이러한 상황은 심각한 문제를 일으킬 수 있습니다.

• 관리를 단순화 : 관리의 용이성과 투명성에서 IT 관리자는 단일 콘솔에서 모든 사용자를 중앙 관리 할 수 있도록해야합니다. 프로필에서 관리하는 방법 등은 아주 효과적 이지요. 당연한 일로서 IT 관리자가 요구하는 점은 시스템에 쉽게 설치할 수있는 것입니다.
• 안전성을 추구한다 : 안전은 기업의 가장 큰 관심사입니다. 기업은 업무에 관련된 어플리케이션이나 정보를 보호하는 것을 우선하여 보안 대책과 방법을 검토해야합니다. 기업은 또한 보호 된 다른 기업에 응용 프로그램과 정보를 저장하고 그 기업의 IT 관리자가 관리 할 수 있도록 할 수 있습니다. 이러한 경우 응용 프로그램이나 정보는 단말기가 아닌 서버에 저장되기 때문에 단말기의 절취이나 분실에 대한 문제를 해결 할 수 있습니다. 직원들은 종종 '가상 작업 공간 "고 말했다 형태로 단말기에 안전한 환경을 제공해야합니다. 이렇게하면 정보는 잠재적 인 공격자로부터 보호됩니다.

■ 보안 블록을 구축
1 개로 같은 기업은 존재하지 않습니다. 기업은 고유의 환경에 맞게 MDM 구성 및 설정이 필요하게 될지도 모릅니다. 그러나 안전하고 보호 된 BYOD 환경을 구축하기 위해이 기사에서 다룬 대책을 건물의 블록처럼 활용하면 좋을 것입니다. 이러한 「블록」가 실천되면 IT 관리자는 쉽게 직원의 단말기에있는 기업의 정보와 애플리케이션을 모니터링하고 보호 할 수 있습니다.

직원 단말기의 보안 대책을 고려중인 기업은 트렌드 마이크로의 " Safe Mobile Workforce (영문) "을 검토하십시오. "Safe Mobile Workforce"에 따라 IT 관리자는 직원을 방해하지 않고, 기업의 정보 자산을 완벽하게 관리 할 수 있습니다.

참고 기사 :

" Addressing Mobile Device Management Security Concerns " 
by Rachel Jin (Mobile Threat Response Manager)

　번역 : 시나가와 아키코 (Core Technology Marketing, TrendLabs)

Related Posts :

1. 99 %의 Android 단말에 영향을 미치는 취약점 - 트렌드 마이크로 제품, 이미 대응
2. 모바일 기기를 노리는 피싱 공격 정부 발행 ID의 사본을 요구
3. SYMBOS_PBSTEAL.A
4. Android 단말의 애플리케이션 업데이트의 설계 결함 중국의 사용자에게 영향인가. 개인 정보 수집의 우려도