Mobile Device Security Best Practices for 2022

직원들이 비즈니스 목적으로 모바일 디바이스를 점점 더 많이 사용함에 따라 이러한 디바이스를 공격으로부터 보호하려면 조직에서 모바일 디바이스 보안에 대한 모범 사례를 이해하고 구현해야 합니다.

모바일 작업자의 부상

IDC(International Data Corporation)에 따르면 2024년에는 약 93.5명의 미국 직원이 모바일 근로자가 될 것으로 예상되며, 이는 미국 노동력의 거의 60%를 차지합니다. 이러한 전환은 COVID-19 팬데믹으로 인한 원격 근무의 급증과 조직의 BYOD(Bring Your Own Device) 정책 채택 등 다양한 요인에 의해 주도되었습니다.

원격 근무 및 BYOD에 대한 지원 증가는 조직에 상당한 이점을 제공하지만 보안에도 영향을 미칩니다. 모바일 작업자는 기존의 현장 직원과는 다른 방식으로 운영되므로 조직에 고유한 보안 위험과 과제가 발생합니다.

모바일 위협 환경이 확장되고 있습니다.

사이버 범죄자들은 트렌드를 따르고 이를 유리하게 악용하는 데 능숙합니다. 점점 더 많은 조직에서 직원이 모바일 디바이스로 작업할 수 있도록 허용함에 따라 사이버 범죄자들도 직원에 초점을 맞추고 공격의 표적이 되었습니다. 2020 년 Check Point Research는 조직의 97 %가 모바일 디바이스를 대상으로하는 사이버 위협에 직면했다고보고했습니다.

모바일 디바이스에는 기존 랩톱 및 데스크톱 컴퓨터와 동일한 보안 문제가 많이 있습니다. 그러나 이러한 디바이스는 다음과 같은 고유한 위협에도 직면해 있습니다.

중간자(MitM) 공격: MitM 공격에서 공격자는 클라이언트와 서버 간의 트래픽 흐름을 가로채서 통신을 도청하거나 수정할 수 있습니다. 모바일 디바이스는 모바일 네트워크 및 공용 와이파이에 의존하기 때문에 MitM 공격에 특히 취약합니다.
악성 모바일 앱: 멀웨어는 모든 플랫폼에서 위협이 되지만 최근 몇 년 동안 악성 모바일 앱의 수가 급증했습니다. 2020년에는 조직의 46%가 최소 한 명의 직원이 악성 모바일 앱을 다운로드하도록 했습니다.
패치되지 않은 취약점: 최근 몇 년 동안 많은 주요 모바일 앱이 심각한 취약점을 가지고 있으며, 모바일 디바이스의 40% 가 하드웨어 수준의 취약점을 가지고 있습니다. 공격자가 이러한 취약성을 악용할 경우 모바일 디바이스에 저장된 회사 데이터가 위험에 노출됩니다.

6 Best Practices for Mobile 디바이스 보안

모바일 디바이스는 기존의 온프레미스 인프라에는 존재하지 않는 새로운 보안 문제를 야기합니다. 모바일 보안 전략을 구현하고 모바일 보안 솔루션을 선택할 때 조직은 다음을 포함한 모바일 디바이스 보안 모범 사례를 따라야 합니다.

완전한 공격 벡터 커버리지: 모바일 디바이스는 악성 모바일 앱 및 이메일, SMS 및 기타 통신 플랫폼을 통한 피싱 메시지를 포함하여 다양한 방식으로 공격받을 수 있습니다. 모바일 디바이스를 보호하려면 모든 잠재적 공격 벡터에 대한 완벽한 가시성과 보호가 필요합니다.
원격 인력 보호: 원격 근무가 점점 더 "일상적인 비즈니스"가 됨에 따라 조직은 원격 인력을 위험 관리 전략에 통합해야 합니다. 여기에는 회사의 현장 직원과 동일한 수준의 재택 근무자를 보호할 수 있는 기능이 포함됩니다.
전체 디바이스 지원: 기업이 BYOD 정책을 계속 구현함에 따라 기업 모바일 인프라에는 점점 더 다양한 디바이스 유형(스마트폰, 태블릿 등), 운영 체제 및 디바이스 소유 모델이 포함됩니다. 기업의 모바일 보안 전략과 모바일 보안 솔루션은 모든 직원의 디바이스에 대한 가시성과 보호 기능을 제공해야 합니다.
개인 정보 보호 설계: 원격 근무와 BYOD를 통해 직원들은 점점 더 개인 및 비즈니스 커뮤니케이션과 활동을 혼합하게 될 것입니다. 기업 모바일 보안 전략은 비즈니스 데이터의 보안을 보장하면서 개인 데이터 및 통신의 개인 정보를 보호하도록 설계되어야 합니다.
강력한 사용자 인증: 모바일 디바이스에서 근무하는 직원이 증가함에 따라 회사 데이터 및 디바이스에 대한 무단 액세스 가능성이 크게 증가합니다. 기업은 합법적인 사용자만 액세스할 수 있도록 회사 시스템 및 서비스에 대해 강력한 사용자 인증을 사용해야 합니다.
공용 WiFi 피하기: 공용 와이파이 네트워크에 연결하면 사용자가 멀웨어 감염 및 민감한 데이터 노출 위험이 높아집니다. 모바일 기기에서 근무하는 직원은 공용 와이파이 사용을 피하거나 VPN(가상 사설망)을 사용하여 연결을 안전하게 유지해야 합니다.

Harmony Mobile로 모바일 인력 보호

모바일 디바이스는 기업 IT 인프라의 핵심 부분이 되고 있으며, 조직은 모바일 디바이스 보안 솔루션과 모범 사례를 사이버 보안 프로그램에 통합해야 합니다. 조직이 직면한 모바일 보안 문제에 대해 자세히 알아보려면 체크 포인트의 모바일 보안 보고서를 확인하세요.

체크포인트의 Harmony Mobile 은 모바일 디바이스 보안을 위한 올인원 솔루션을 제공합니다. 모든 모바일 공격 벡터에 걸쳐 포괄적인 모바일 위협 방어 를 제공하는 동시에 관리 오버헤드를 최소화합니다. Harmony Mobile은 MitM과 같은 일반적인 모바일 공격 벡터를 탐지 및 차단하고 보안 관리자를 위한 새로운 앱의 심사 프로세스를 간소화합니다.

모바일 디바이스 보안 솔루션을 평가하는 방법에 대한 자세한 내용은 이 Mobile Protection 구매자 가이드를 참조하십시오. 또한 Harmony Mobile 무료 평가판을 요청 하여 업계 최고의 모바일 보안을 직접 경험할 수 있습니다.