조직은 안전한 모바일 근무 환경을 조성하기위한 새로운 아이디어와 방법을 포용하는 능동적 인 정책과 전략을 개발해야합니다. :안전한 이동성:은 일반적으로 직원 및 고객에게 회사 네트워크에 대한 :언제, 어디서나, 모든 장치:액세스를 안전하게 제공 할 수있는 기능으로 정의됩니다. 사전 행동이란 예상되는 어려움을 처리하기 위해 사전 행동을 취하는 것을 의미합니다..
1) 직장에서의 안전한 이동성
IT 부서에서 제공하는 장치 만 사용하도록 직원을 강요하지만 실현하기 어렵지만 경직성으로 인해 저항을 초래할 수 있습니다.
팀 라킨 : ";폭력이 답변 일 때"; | Google에서의 회담
2) 안전한 이동성 과제
조직에서 이미 직장에서 모바일 장치가 폭발적으로 증가하여 보안 침해의 실제 위험에 직면했을 수 있습니다. 모바일 근로자는 잠재적 인 보안 침해를 유발하는 주범이지만 다른 한편으로는 모바일 직원을 인식하지 못하기 때문에 적극적으로 예방 전략을 전개하지 않습니다.
따라서 조직은 잠재적 인 보안 위험을 줄이기위한 적극적인 계획을 수립하여 직원들이 모바일 장치 및 조직을 사용하여 생산성을 극대화하고 모바일 인력의 가치를 극대화 할 수 있도록 지원해야합니다.
3) 능동적 인 보안 이동성 계획
능동적 인 보안 이동성 계획은 다음 구성 요소로 이루어져 있습니다.
3.1) 모바일 직원 인식
소비자 모바일 장치를 사용하여 제시되는 위험을 평가하려면 감사를 시작으로 기존 원격 근로자와 사용중인 장치를 확인하는 기본 작업을 수행하십시오.
3.2) 계획
모바일 작업의 현재 수준을 파악한 후에는 이와 관련된 위험을 조사하고 모바일 네트워크의 완화 및 제어 된 확장을 계획 할 수 있습니다. 계획 단계에서는 네트워크에 필요한 다양한 유형의 액세스와 랩톱 도난의 영향, 특정 서버, 데이터 저장소 또는 네트워크에 대한 무단 액세스 및 다음과 같은 공공 서비스와 관련된 위험과 같은 관련 위험을 확인해야합니다. 회사 네트워크에 액세스하는 데 사용되는 인터넷 카페, 무선 핫스팟 또는 Bluetooth 통신.
위험 분석을 완료하고 나면 조직의 비용 측면에서 이러한 위험을 악용 할 때 발생할 수있는 잠재적 영향을 파악하십시오. 외근 직원을 파악하고 직원들이 이미 사용하고있는 장치 유형을 측정하십시오. 직원을 그룹으로 분류하고 해당 직원이 액세스 할 수 있도록해야하는 정보 및 자원의 유형을 결정하십시오. 소유권 및 에스컬레이션 경로가 명확하도록 단일 개인에게 보안에 대한 전반적인 책임을 할당하십시오. 시스템 통합 업체와 같은 전략적 기술 파트너가 보안 구축시 수행하는 역할을 문서화하십시오. 이 사실을 직원 및 기술 파트너에게 알리십시오. 신입 사원 채용 프로그램의 일환으로 내부 교육 세션을 실시하거나 세션을 개최하십시오..
3.2.A) 네트워크에 대한 무단 액세스를 방지하는 기술이 있습니다. 예를 들어 NAC (Network Admission Control)는 회사 네트워크에 연결하는 원격 장치 및 무선 탐지 장치에 대한 정책을 시행합니다. 무선 네트워크에 무선 탐지 기술을 설치하여 권한이없는 무선 사용자 및 불량 액세스 포인트.
3.2.B) 클라이언트 보안 소프트웨어, 호스트 기반 IDS / IPS (Host-Bbased Intrusion Detection / Prevention Software) 및 안티 스파이웨어 (Anti-Spywares)와 같은 엔드 포인트의 손상을 방지하는 기술.
3.2.C) 정보의 손실이나 데이터 손실 또는 정보 노출을 방지하는 기술이있다 : 데이터 암호화 및 정보 / 누출 방지 (ILP / DLP) 소프트웨어.
3.4) 조직의 모바일 정책 준수 모니터링
네트워크를 모니터링하여 규정 준수 여부를 확인하고 바이러스 나 다른 악의적 인 코드로 손상되지 않았는지 확인하는 장치를 사용하십시오. 컴플라이언스 도구와 결합 된 보안 모니터링 기술은 정책 위반이 신속하게 확인되고 처리되도록 보장합니다..
네트워크 및 주요 장치의 취약성을 평가합니다. 일단 발견되면, 이러한 취약점을 완화하기위한 단계를 도입하십시오. 취약성 평가와 함께 침투 테스트를 수행하여 잠재적 인 위협으로부터 네트워크 복원력을 완전히 테스트합니다..
4) 안전한 이동성의 이점
Proactive Secure Mobility Plan을 구현하면 모바일 기술에서 파생 된 다양한 이점을 실현할 수 있습니다. 여기에는 다음이 포함됩니다.
4.1) 향상된 직원 생산성
그들은 세계에있는 모든 곳에서 정보에 액세스 할 수 있습니다. 정보에 대한 접근성 향상으로 생산성 향상.
4.2) 비즈니스 연속성 보장
모바일 기술은 직원이 집이나 다른 장소에서 계속 작업 할 수있는 기능을 제공하여 비즈니스가 어떤 상황에서도 계속 작동하도록 보장합니다..
4.3) 전통적인 작업 경계를 제거하고보다 유연한 작업 공간을 만듭니다.
안전한 이동성은 직원의 툴 세트를 향상시키고 물리적 위치에 구속되지 않는 유연한 작업 환경을 조성 할 수있는 기회를 제공합니다.
4.4) 향상된 클라이언트 상호 작용
안전한 모바일 환경은 클라이언트 인터페이스를 크게 향상시켜 직원 위치에 상관없이 고객의 편의에 따라 비즈니스를 수행 할 수 있습니다..