안녕하세요.
당사가 현재 AS 를 전담으로 하는 팀에 공용 휴대폰을 지급하고 사용하고 있는데
여기서. 아래와 같은 문제가 있을 것 같아 이걸 해결할 수 있는 방법이 있는지 궁금합니다.
1.공용폰을 이용한 사이트 계정 생성, 인증 등
2.공용폰의 카카오톡을 이용한 데이터 유출
3.공용폰을 이용하여 주고받은 문자 내용 유출
알아보기로는 휴대폰 MDM을 이용하여 제어가 가능할 것으로 보이는데
혹시 1번과 같은 것이 문자 수신에 대해서도 MDM 솔루션에서 제어가 가능한지요..
궁금합니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
5개의 답변이 있습니다.
MDM 솔루션으로 디바이스 관리라든지,
어플리케이션과 엔드포인트 보안, 그리고 카메라 제어 등이 가능할 텐데요.
궁금해 하시는 문자 수신에 대해서 처리가 되는지는 솔루션 업체 측에 확인이 필요한듯 합니다.
카카오톡, 이메일 의 경우는 회사가 지정하는 앱을 사용 하시게 하고 다음등 타사의 앱은 사용불가능하게 하시면 될것 같고 기기제어 사진과문서의, 파일등은 DRM, DLP 을 적용 하시면 어느정도 해결될 것으로 보입니다.
일부 IDC 같은 곳에서 출입할 경우에 폰에 어플을 설치하게끔 하는 방법을
쓰는 곳도 있는 듯 합니다.
어플 방식의 보안 프로그램 찾아 보시면 될 듯 한데요...
에이스퐝 | 약 일 년 전
답변 감사합니다.
보안이라는게 100% 완벽이란 있을 수 없는 것이죠.
단지, 가능성을 최대한 낮출 수 있는 방법을 찾는 것이라 할 수 있을 것 같고...
MDM을 이용해서 데이터가 유출될 가능성을 최대한 낮추는게 최선이 아닐까 싶어 보이네요.
에이스퐝 | 약 일 년 전
답변 감사합니다.
1번의 경우에는 법인폰의 개인확인을 위한 정보 체크 같은게 있을겁니다. 법인폰으로 개인이 특정 서비스를 이용하려면 번호와 개인정보 연결을 해야 할건데 그걸 막으면 PASS등을 이용한 무언가는 차단됩니다.
하지만 SMS수신등을 통해 인증하고 가입하는 곳이라면 여전히 가능해집니다.
2번의 경우에는 뭐 답이 있나요. 근데 그럼 카카오톡만 막으면 끝나는지를 생각해보셔야 합니다. 빼낼 사람은 어떻게든 빼낼겁니다.
3번의 경우도 마찬가지로 못하게 하려고 하면 할 수 있는데 문제는 유출을 어떻게 막을거냐보다 유출이 된 사항이 걸렸을때 어떻게 할것인가를 고민해야죠.
백명의 경찰이 돌아다녀도 1명의 도둑을 막기가 어렵습니다.