직원들이 사내에서 스마트폰 테더링을 통해 개인적인 네트웍을 사용하는 부분을 차단하려고하는데
어떤 방법이 가장 비용효율적인지 또 관리가 편한지에 대해서 조언을 부탁드립니다.
이유는 짐작하시겠지만 사내 보안 강화때문입니다.
사내에서 테더링 차단을 위한 방법에 대한 조언을 구할까합니다.
직원들이 사내에서 스마트폰 테더링을 통해 개인적인 네트웍을 사용하는 부분을 차단하려고하는데
어떤 방법이 가장 비용효율적인지 또 관리가 편한지에 대해서 조언을 부탁드립니다.
이유는 짐작하시겠지만 사내 보안 강화때문입니다.
8개의 답변이 있습니다.
테더링을 막는 방법은 2가지가 있습니다.
1안. 보안솔루션
기본적으로 PC보안솔루션에서 테더링을 차단하는 기능이 탑재 되어 있습니다.
그외 매체제어, USB모뎀, 파일첨부, URL 및 프로그램 사용 모니터링/차단 등의 PC에서 막을수 있는
패키지 제품입니다.
PC보안솔루션에서는 사내에서 인가된 AP만 접속가능하게 하여 테더링 차단을 막습니다.
인가된 AP 기준은 SSID 및 MAC정보를 기반으로 화이트리스트 및 블랙리스트로 차단이 가능합니다.
2안. 전파방해
각 층별로 장비 한대의 반경을 계산하여 설치하셔야 합니다.
가장 심플한 방법이나 직원들의 불만이 가장 큰 부분이 있습니다.
전파방해는 중요 공공기관 외에는 도입해서 쓰는곳은 별로 없습니다.
DLP쪽이 가장 현실적일겁니다.
저희 회사도 요새 DLP들이려고 제품을 몇개 봤는데
테더링 차단 정도는 기본으로 다 들어 있더군요.
물론 테더링 하나만 보고 가기엔 좀 비싼면도 있겠지만요;;
자세하게 상황설명이 되어있지 않아서 그냥 제 예상컨데..
사내 PC는 UTM이나 VPN 또는 방화벽에 의해 접속할 수 있는 사이트가 제한되어 있는데.
직원들이 자신의 휴대폰으로 테더링을 걸어서 방화벽을 통하지 않고 원하는 사이트에 접근하기 때문에 생기는 문제인가요?
제가 제대로 파악을 하고 있다면.. MDM은 개인폰에 설치 하기가 좀 그렇죠..
차라리 DLP쪽 솔루션이나. 자산관리 툴을 도입하심이 좋을듯 해요..
아예 PC에 접근금지 사이트를 설정해서 접속을 못하게 하는거죠~
자세한 내용이 없어서 더 이상 설명을 못하겠네요~
MAM 이라는 방식도 있으니 참고하세요 MDM 보다는 조금더 유연? 합니다
MDM 은 문제도많고 아이폰에대한 대처가 제대로안되죠
테더링막는장비가있습니다
무선방화벽이 그 역할을하고
usb 제한걸면됩니다
무선침입방지 쪽으로 알아보시면 될것 같네요 ^^ 그리고 아래에서 언급하신 MDM 도 방법이 될 수 있습니다.
스마트폰 관련한 보안성을 구축하려면 MDM 솔루션 쪽을 검토해 보시는게 좋을 것 같습니다.
현실적으로 스마트폰은 전화기라기보다는 PC에 가깝습니다.
기본적으로 스마트폰 이전의 정보보안규정들은 개인적인 PC를 사내에 가져오지 못하도록 되어 있습니다.
그러나 대부분 일반적인 시스템 하에서는 스마트폰 테더링을 통한 PC-스마트폰-AP-WAN 구간의 보안성을 장담할 수 없습니다.
guest | 9년 이상 전
아,,,감사합니다.
테더링을 차단한다는 것이 현실적으로 가능한 일일까요?
유선도 아니고 무선 기술인데, 전파방해하는 장치를 두거나 통신회사에 도움을 요청하는 방법 밖에는...
출근할 때 USB 메모리까지 검사하는 수준의 보안 규정이 아니라면, 일단 직원을 믿어야 하지 않을까요?
못 믿을 직원들에게는 아예 중요문서를 다루지 못하도록 하거나...
본인이 돈 내고 휴대전화 서비스 이용하는데 그걸 차단하려고 하시는 게 이해가 되지 않네요... 회사 내규에 스마트폰 사용자는 고용하지 않는다는 규정이 있는건가요?
guest | 9년 이상 전
개인스마트폰에 대한 내부 규정까지는 없습니다만 내부망에서 차단되는 정책이 많으니 테터링을 통해 자유롭게(?)활동을 하는 직원들이 많아 문제가 좀 되고 있답니다ㅜㅜ
guest | 9년 이상 전
내부망에서 차단한다 하면 방화벽을 말씀하시는 것 같은데요. 그래봤자 PC-PC 개인 네트워크, PC-Phone 테더링, PC IP 변조, 불법PC유입 및 IP 변조 등에 대비를 할 수 없습니다. 보안성을 강화하려면 전문적인 정보보안관련 교육을 받으시고 전문 솔루션 등의 도움을 받는 것이 좋습니다. 투자 비용 대비 지키려는 정보의 가치가 어느정도인가에 대해 고민하셔야 할 부분일 것 같습니다.