[ì¤íì¸í°ë·°]'ê°ìí ì¤í 리ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦
차례:
자체 장치 가져 오기 는 사람들이 비즈니스 / 사무실 및 개인 작업 모두에 단일 모바일 장치를 사용할 수있는 시스템입니다. 바로 그 정의는 직원들이 장치를 가지고 로밍하고 그들을 놓을 수 있기 때문에 가장 중요한 보안 문제를 만듭니다. IT 담당자에게 보안은 하나의 큰 문제입니다. 그러나 직원의 경우 중요한 사안은 컴퓨터 개인 정보 보호의 일부를 포기할 수 있습니다.
자체 장치 정책 가져 오기
BYOD를 성공적으로 수행하려면 BYOD 정책을 적절히 적용해야합니다. 완벽한 BYOD 정책은 없습니다.
# 1 종업원 교육
BYOD 구현을 고려하고 있거나 이미 구현 한 경우 직원이 이해할 수 있도록 시간을 할애하십시오. 이 시스템은 직원과 고용주 모두에게 편의를 제공합니다. 모바일 장치에서 사용중인 운영 체제 및 하드웨어에 대한 최신 업데이트 및 패치로 장치를 보호하는 방법을 알려줄 필요가 있습니다. 데이터 유출 가능성 및 조직의 노력을 망칠 수있는 방법에 대해 알려야합니다.
# 2 모든 플랫폼에서 허용 할 사항
사용자가 모든 플랫폼을 선택할 수는 없습니다. 조직이 iOS와 같은 특정 운영 체제에서 실행할 수없는 경우 직원에게 iOS를 선택하는 사람들은 BYOD 프로그램에 참여할 수 없다고 말해야합니다.
더 나은 방법으로, 수용 가능한 3 가지 플랫폼으로 조직과 직원 모두를 제공 할 수 있습니다. 그러면 장치의 문제를 해결하기 위해 추가 IT 인력을 고용 할 필요가 없도록 일관성을 유지할 수 있습니다.
# 3 비공개 계약
직원이 회사 데이터를 공유 할 수없는 NDA에 서명하도록합니다. 제 3 자. 사회 공학을 인식하고 데이터를 잠그는 방법을 가르칩니다.
# 4 로깅 및 책임
이는 직원이 반대하는 경우에도 중요합니다. 이벤트 로깅은 해적판 영화 다운로드와 같은 불법 활동에 종사하는 직원이 있는지 파악하는 데 도움이됩니다. 이 경우 직원이 조직이 아닌 손해를 입은 경우 책임이 있음을 직원에게 알릴 필요가 있습니다. 이 절은 사람들이 무언가를 위해 더 싼 방법으로 종종 되돌아가는 것처럼 중요합니다. 직원이 기기를 사용하고 있기 때문에 직원이 해적판 영화를 다운로드하고 보려고했기 때문에 조직에 불이익을주지 않습니다.
# 5 데이터 추적 및 원격 삭제
좋은 BYOD 정책을 만들 때 모바일 장치를 추적하는 또 다른 중요한 측면은 조직 데이터의 안전을위한 것이지 직원의 업무를 파악하는 것이 아닙니다. 모바일 장치에는 HDD를 원격으로 삭제할 수있는 응용 프로그램이 필요합니다. 이것은 다음과 같은 경우에 유용합니다:
- 직원이 장치를 잃었을 때
- 직원이 퇴사하여 라이벌 조직으로 이동
정보를 제공하지 못하는 직원이 의도적으로 정보를 제공 할 가능성이 있으며 NDA 계약에서 그걸 돌봐야 겠어. 데이터의 고의적 공유를 막기 위해 손해 배상 청구를 조금 더 높게 유지하십시오.
BYOD 정책을 공식화하는 데 도움이되는 다른 수단들 중에는
- 장치의 MAC 주소 등록 -이 방법은 기업과의 불법적 인 연결을 차단하는 데 도움이됩니다 네트워크
- 네트워크 감사 - 네트워크에 가능한 취약점이 있는지 확인하고 연결되는 장치 수를 확인하십시오. 이렇게하면 인증되지 않은 장치가 연결을 시도하는지 여부를 알 수 있습니다.
- 원격으로 작업하는 사용자가 네트워크에 다시 연결하는 대신 일반적인 공유 공간에 물건을 저장할 수 있도록 회사 클라우드를 만듭니다. 그러면 보안 침해 가능성이 상당 부분 줄어 듭니다. 저장, 협업 및 암호화가 가능한 것은 무엇이든 가능합니다.
위의 내용은 BYOD 정책을 수립하는 데 필요한 포괄적 인 요소 목록이 아닙니다. 다른 중요한 점들을 놓친 것 같습니다. 그렇게 느낀다면 우리와 공유하십시오.
다음 부분에서는 가능한 BYOD 실수, BYOD 솔루션 및 문제 해결 방법에 대해 이야기하겠습니다.