BYOD 환경 보안 정책을 기반으로 구름에 대 한 기업 자산을 보호

모든 이들의 탈 옥을 또는 보안 위반의 설치에 의해 금지는 제 3 자 응용 프로그램에서 루트 권한의 얻을. 회사 네트워크에 감염 된 BYOD 연결 보안 문제입니다. 무선 도청 산책 BYOD 개인 장치에 데이터를 업로드 하 여 기업 데이터를 훔칠 수 있습니다. 이 문서에는 클라우드 기반 BYOD 환경에 대 한 보안 정책 사용 하 여 기업 자산을 보호 하는 방법을 배우게 됩니다.

클라우드 기반 BYOD 환경에서 보안을 보장 하기는 완전 하 고 명확한 보안 정책을 해야 합니다. 이 문서에서는 잠재적인 위험을 탈 옥, 공유 장치 문제, 및 모든 장치에 적합 한 보안 정책을 개발 하 여 기업의 자산을 보호 하는 방법 설명 합니다.

개요

수 없다 탈 옥 당신의 검은 딸기를 아이 패드 (아이폰) 사용자 탈출 장치 같은. 애플, 달리 블랙베리 장치에 사용 될 제 3-파티 응용 프로그램의 수가 있습니다. IPad 사용자가 특정 유형의 응용 프로그램에 액세스 하려면 자신의 휴대 전화에서 탈출 하 고 블랙베리 사용자 이미 이러한 응용 프로그램에 액세스할 수 있습니다. 블랙베리 사용자 원하는 제 3 자 소프트웨어를 찾을 수 없는 경우 그들은 블랙베리 각 본 탈 옥 하려고 수, 안 드 로이드와 애플 소프트웨어를 설치. 물론, 그들은 잘못 된 탈출 장비 보증의 위험을 부담 해야 합니다.

BYOD 장치에는 보안을 깰 하 고 제 3-파티 응용 프로그램을 설치할 수 있는 두 탈 옥 방법이 있다. 첫 번째 방법은 사용자 상호 작용 장치를 포함 하 고 원격 공격자가 사용자 데이터 또는 장치 무결성을 손상 수 허용 하지 않습니다. 사용자는 장치 있고 장치에 대 한 유효한 사용자 인증서가 있어야 합니다. 최소한 사용자가 변경할 수 있습니다 필요로 하는.

루트 사용자로 (예를 들어 Myfi, WiFi 핫스팟의 공유를 지 원하는 IPAD 응용 프로그램)을 통해 다른 컴퓨터나 장치에 장치 네트워크를 공유 하는

, 공인 개발자 장치에 권한 있는 사용자 계정에 액세스 하 고 개발자 모드를 입력 하 여 소자의 기본 설정을 변경. 사용자는 공인된 개발자가 아닌 경우 개발자 모델 무결성을 손상 수 있습니다.

두 번째 탈 옥 방법은 더 적은 사용자 상호 작용을 포함 한다. 원격 해커는 모든 장치에 루트 액세스를 웹 페이지를 사용 하 여 소프트웨어 버그를 보냅니다. 이 사용자 위험한 페이지를 액세스 하는 경우에 발생 합니다.

악몽 시나리오 #1: 감염 BYOD

밥의 회사 그를 사용 하 여 개인 BlackBerrys 인식된 BYOD로 SaaS 응용 프로그램에 액세스할 수 있습니다. 회사 않았다 요청 하지 밥 경우 다른 개인 장치 했다. 밥 하지 않았다 알 회사 그는 iPad2, 맥북 및 노트북을 집에서 했다.

어느 날 집에서

밥 그의 자신의 iPad2에서 파산 하 고 다음 작업에 대 한 WiFi 핫스팟으로 MyWi를 설치:

(블루투스)를 통해 무선 모뎀으로 회사 수 개인 블랙베리를 사용 합니다. IPad2에 그의 맥북과 노트북을 연결 합니다. 모든 개인 장치를 WiFi 통해 인터넷에 연결 합니다.

밥 그의 노트북을 사용 하 여 악성 소프트웨어 버그를 포함 하는 웹 페이지에 액세스. 결함 감염 (회사 네트워크에 연결) IPad는 암호화 되지 않은 무선 연결을 통해 모든 장치.

회사 네트워크에 와이파이 연결에서 모든 장치를 분리 밥 감염된 블랙베리를 다시 연결 하 고 독립 실행형 모뎀으로 SaaS 응용 프로그램에 액세스. 때 응용 프로그램 블랙베리 데이터는 구름에서 장치를 분리 합니다.

다음 날 사무실에서

밥을 다시 C-레벨 경영진만 나 회사에 갑니다. 그는 그의 회사의 허용된 블랙베리 열면, 그는 다운로드 한 데이터와 모든 회사 정보 쓸모 없는 쓰레기에 그리고 그것은 너무 늦 었 어, 돌아서 서 누락 된 정보가 포함 발견:

기업 연락처 회사 캘린더 SaaS 액세스 정보 블랙베리 로그인

는

악몽 장면 #2: 무선 도청 산책

브렌다는 그녀 그녀의 모바일 장치는 회사 네트워크에 연결할 수 있는 절정에서 직원. 그녀의 장치는 블랙베리, 많은 설치 된 테두리 사전 개인 사용 뿐만 아니라 응용 프로그램, 타사 응용 프로그램에서. 브렌다를 회사 네트워크에 그녀의 장치를 연결 하는 경우 그녀는 바코드 스캐너를 포함 하 여 회사를 허용 하는 응용 프로그램을 얻을 수 있다.

브렌다 근처 상점에 걷는 시간을 보냈다 있었던 좋은 전화 리셉션. 그녀는 그녀의 블랙베리와 함께 사무 용품에 대 한 바코드 가격 태그를 검색합니다. 가격이 정확한 경우에, 쇼핑 바구니에 상품을 넣어. 그녀가 필요로 하는 모든 것 들을 구입 때까지 쇼핑에 서.

쇼핑 시, 브렌다 깨닫지 않았다 그가 걷는 무선 도청의 피해자가 했다 (힌트: 동일한 저장소에 비즈니스 경쟁). 브렌다 스캔 가격 태그, 걷는 무선 도청 브렌다의 장치에서 민감한 데이터를 도용 하기 그들의 자신의 장치를 사용. 브렌다의 장치 모바일 무선 도청 회사 데이터 업로드 했다 어떤 힌트를 기다리지 않았다. 브렌다는 그녀의 장비는 전에 보다는 좀 더 워에 것으로 나타났습니다.

다음 날, 모바일 무선 도청 불법 SaaS 응용 프로그램의 권한을 취득 하 고 응용 프로그램에 악의적인 데이터 공격을 전송.

공유 네트워크 장치 보안

연결 하는 장치에 대 한 보안 정책을 디자인할 때 고려할 주요 특성은:

수 있습니다 블루투스 해제할 수 있습니까? 무선 연결의 암호화 강도 무엇입니까? 특정 암호 로그온 오류 수 후 어떻게 해야? 잠금? 또는 데이터 삭제?

다른 문제 해결 다음과 같습니다.

응용 프로그램 할 수 있고 (와 회사) 지원 또는 지원 하지? 어떤 엔터프라이즈 서버 회사 사용 하 고 모바일 장치 보안 정책 개선? 모바일 디바이스 관리 (MDM)? 장치를 이스케이프 수, 루트, 또는 해킹?

네트워크 공유 전략 개발

네트워크 공유 전략을 개발할 때 각 장치의 특정 문제를 이해 해야 합니다.

테두리 장치 RIM 플레이 북과 블랙베리 스마트폰 기업 IT 부서의 정책 설정을 통해 제어할 수 있는 시스템을 공유 하는 고급 네트워크를 개발 했다. 각 본의 두 가지 모드가 있습니다: 셀룰러와 와이파이, 또는 WiFi만.

그래서 블루투스 기반 단말기와 각 본 사이의 최대 거리에 정책을 설정할 수 있습니다 귀하의 블랙베리 장치 검은 딸기 기업 서버 (BES)와 함께 등록 해야 합니다. 각 모바일 장치 설정된 거리를 초과 하면 네트워크 공유를 자동으로 종료 됩니다 하 고 전화 데이터 태블릿 컴퓨터에 유지 되지 것입니다.

각 본, 공유 하는 회사에서 여러 직원을 하도록 할 수 있습니다 그리고 각 직원이 공유할 수 있습니다 자신의 블랙베리 태블릿 서로 다른 시간에.

각 본에 당신의 검은 딸기 smartphone 연결할 때 장치를 설정할 수 있습니다.

콘텐츠를 공유 하는 블루투스 기반 장치에서 그것을 방지 합니다. 수신 및 블루투스 기술로 전송 데이터를 암호화 합니다. GPS 위치 추적 기술을 사용 하는 무선 도청 방지 합니다. 안 드 로이드 장치 삼성 안 드 로이드 장치 및 Tablet PC에 Afaria 고급 엔터프라이즈 보안을 고려해 야합니다. 관리자 수: 모바일 장치 암호화, 원격 장치 기능, 원격 응용 프로그램 및 데이터 삭제, 강력한 암호 보안 하 고 사용자와 응용 프로그램의 블랙 리스트를 설정. 설치를 제어 하 고 응용 프로그램, 블루투스, 와이파이, 웹캠과 마이크의 제거. 네트워크 장치에 네트워크 공유 안 드 로이드 태블릿 전략 공유를 수행 합니다. 무선 주파수 id 사용 하 여 (RFID) 독자 들을 직접 삼성 갤럭시 태블릿에 스프레드시트에 UHF Gen2 RFID를 읽을 수 있습니다. 비행 모드에서 애플 장치, 애플 장치 모든 무선 기능을 해제 하 고 항공 규정을 준수 합니다. 이 외부 키보드를 사용 하 여 액세스 SaaS, PaaS, IaaS에서 당신을 방지할 수 있습니다. 타블렛와 귀하의 휴대 전화를 공유할 수 없습니다.

IO4 모바일 디바이스 관리 (MDM) 서버 (참조 대 한 자세한 내용은 모바일 장치 관리)와 아이 패드를 등록 하 여 관리자에 게 문의 하 고

Windows® 모바일 장치 윈도우 모바일 디바이스는 하나 또는 2 계층 접근. 2 계층 액세스 장치는 더 나은 라이선스 옵션. 서명 된 응용 프로그램이 시작 되 면 실행, 응용 프로그램 라이선스 (와 일반) 인증서에 의해 결정 됩니다.

사용자 서명 되지 않은 응용 프로그램 실행을 허용 하는 경우는 정상적인 라이센스만 수행할 수 있습니다. 그러나, 사용자가 SaaS에 대 한 2 계층 장치에서 서명 되지 않은 응용 프로그램을 설치를 허용 하지 않을 수 있습니다. PaaS 지향 더블 레이어 장치에서 사용자가 서명 되지 않은 응용 프로그램 사용 권한 설치 요청 요청 수 있습니다.

광우병에 윈도우 모바일 장치를 연결, 블랙베리 연결 기술을 사용 하 여 해야 합니다. Windows 실시간 및 윈도우 8 태블릿 컴퓨터 IPad3 출시 후 사용할 수 있습니다.

모바일 장치 관리

MDM와 회사 장비에 대 한 직원의 다양 한 요구에 대응 하 고 있다 유사한 보안을 제공 하는. 지원 되는 플랫폼의 범위 또한 증가 되었습니다 애플의 IOS와 구글 안 드 로이드의. 반면 애플의 IOS는 향상, 있다 MDM.에 게 가장 안전한 환경을 제공 합니다

블랙베리, MDM의 2 개의 모양이 있다: 서버와 구름. 블랙베리 비즈니스 클라우드 서비스를 제공 하는 클라우드 버전.

MDM 서버 관리자는 다음을 수행할 수. 있습니다

모바일 장치 설정을 구성 합니다. 모바일 장치에 필수 제한 목록 및 공인된 설치 응용 프로그램 목록에서 장치 정보를 쿼리 합니다. 원격 지우기, 원격 잠금 및 장치 암호 제거 하 여 장치를 관리 합니다.

MDM 소프트웨어는 다음에 대 한 모든 사용자 등록 확인 하 고 시스템 관리자 (및 IT 부서) 경고를 보내는 데 사용 됩니다.

는 사용자가 등록된 된 사용자는 어떤 장치는 되지 탈 옥 장치 라이센스를 실행 하는 금지, 및 이란 형벌

응용 프로그램 역할 위반 적용

MDM 서버와 통신 하는 작은 클라이언트 장치에 설치 되어야 합니다. 서버는 일반적으로 그들은 어디에서 찾을 수 있는 LDAP 디렉토리에 연결 직원 위치, 부서, 위치, 및 감독자.

Microsoft® exchange 서버, Ibm® 로터스 BES 통신할 수 클라이언트를 사용할 수 있습니다® 도미노, 그리고 Novell GroupWise. 구성의 일부로 MDM 서버 연결 보안을 보장 하기 위해 WiFi (및 VPN) 설정을 제공할 수 있습니다.

만약 당신이 관리 하는 기업에서 여러 MDM 도메인, 블랙베리 모바일 퓨전 스튜디오를 고려 하십시오. 브라우저 또는 컴퓨터에서 블랙베리 모바일 퓨전 스튜디오를 열 수 있습니다. 블랙베리 모바일 퓨전 스튜디오 관리자에 액세스 하는 다른 장치와 관리 책임을 공유할 수 있습니다.