Convenient M365

개인 디바이스로 업무하는 기업을 위한, 보안 강화 방안 총 정리

By 2022년 8월 19일 No Comments

변화한 업무 환경 속에서 업무용으로 개인 기기를 사용하는 사람들의 비율은 66%에 달합니다. Intune과 같은 보안 솔루션으로 개인 모바일 기기에서 기업의 보안을 강화하는 방법을 알아보세요

디지털 환경 변화에 따른 업무 방식의 변화

과거 우리는 모두 회사라는 정해진 장소에서 업무를 진행하였습니다. 모두 같은 환경에서 동일한 기기와 획일화된 솔루션을 사용하여 업무를 수행했습니다. 그러나 시대의 변화에 따라 우리는 이제 사용자 중심으로 업무를 진행합니다. 개인마다 업무를 위해 각기 다른 기능이 필요하며 모바일 디바이스는 일상이 되었고 전세계적 COVID 상황으로 인해 같은 업무 공간이 아닌 각자의 공간에서 원격으로 근무하는 일도 많아졌습니다.

전통적 업무 환경

  • 획일화된 솔루션
  • 모든 사용자에게 동일한 환경
  • 비즈니스와 IT 사이의 Gap 존재

변화된 사용자 중심의 업무 환경

  • 개인적 필요사항에 부합
  • 기능마다 개인적 요청 상이
  • IT는 Business 요구에 부합
  • 모바일의 일상화

변화된 업무 환경의 실태

원격 근무, 디지털 기술 발전 등 여러 환경의 변화에 따라 많은 직원들이 업무지 외의 장소에서 근무하고 있으며, 개인의 기기를 업무 용도로 사용하는  경우가 많아졌습니다. 이에 따라 기업에서는 통일되지 않은 보안 환경에서 주요 데이터를 보호해야 하는 과제를 안게 되었습니다.

66

66%의 사용자는 개인 기기를 업무용으로 사용합니다

29

29%의 사용자는 3대 이상의 디바이스로 여러 장소에서 다양한 앱을 이용해 업무를 수행합니다

33

33%의 내근 직원은 자주 자리를 떠나 업무를 수행합니다

디지털 환경의 변화에 따른 기업 IT 현황

디지털 환경의 변화로 인하여 사용자는 업무 시에 회사, 집 등 평균 2~3개의 장소에서 태블릿, 휴대폰 등 2~3대의 모바일 디바이스를 사용하며, 7개 이상의 업무용 앱을 업무에 활용하고 있습니다.

평균 2~3대 모바일 디바이스 활용
7개 이상의 업무용 앱 사용
평균 2~3개 장소에서 데이터 활용

모바일 디바이스 및 앱의 보안을 위한 Microsoft Intune

개인 모바일 디바이스로 업무함에 따라 기밀 데이터나 중요 업무용 앱에 대한 보안 위협에 취약해진 기업들을 위한 해결책으로 Microsoft에서는 Intune을 제안합니다. Intune을 통해 기업은 모바일 기기에 대한 업무용 앱과 개인용 앱을 분리하여 정책을 설정하고 보안을 강화할 수 있습니다.

모바일 기기에 대한 업무용 앱과 개인용 앱을 분리하여 정책 전체 적용 및 등급 별 적용이 가능
회사 보안 정책이 적용된 앱을 사용자에게 배포 관리하고, 앱에 저장된 기업 데이터에 대한 다양한 접근 통제 및 보안 정책으로 부터 안전하게 보호
문서를 실수로 삭제하거나 랜섬웨어로 인해 손실이 되었다면 언제든지 원하는 시점의 상태로 다시 되돌릴 수 있음

Microsoft Intune의 모바일 디바이스와 앱 관리

Intune은 업무로 활용하는 개인 디바이스를 회사에서 관리할 수 있도록 해주며, 그 안에 있는 업무용 앱도 통제 가능합니다. 개인용 앱은 자유롭게 활용할 수 있도록 회사 관리 영역과 분리할 수 있습니다.

다양한 모바일 장치의 등록
  • 장치 등록 및 현황 관리
  • 회사 자원에 대한 공유
  • 등록 기기의 하드웨어 정보 및 소프트웨어 설치 현황
  • 회사의 인증서, 전자메일, VPN, 그리고 Wi-Fi 프로필의 배포
관리와 보호
  • 사내 디바이스 관리 정책 배포
  • 탈옥 등 정책위반 디바이스의 회사 자원에 접근 차단
  • Windows Update 및 바이러스 설정
  • 분실 디바이스 데이터 삭제
어플리케이션 관리 및 배포
  • 회사포털(Company Portal)을 이용한 필요 어플리케이션 접근
  • MSI, EXE 등 Windows 어플리케이션 배포, 어플리케이션 사용현황 보고서
  • 모바일(Android , iOS )앱 패키지배포

‘개인 디바이스로 업무하는 기업을 위한 보안 강화 방안’ 다운 받기

Intune, Azure Information Protection 등의 보안 솔루션으로 이루어진 마이크로소프트의 EMS(Enterprise Mobility + Security, 모빌리티 및 보안 관리 플랫폼)는 사용자 ID를 중심으로 사내 IT 자원에 대한 체계적인 통제가 가능하며, 머신러닝을 통해 악의적인 공격과 비정상적인 사용자의 행동 패턴을 분석하여 위협 요소의 사전 침입까지도 감지 가능한 솔루션 모음입니다.

마이크로소프트의 이러한 서비스를 통해 개인 디바이스를 활용하는 기업에서 어떻게 다양한 설정을 하고 보안을 강화할 수 있는지 자세히 알아보세요.

전문가에 문의하세요!

클루커스는 Microsoft 올해의 파트너상을 2년 연속 수상한 글로벌 기술 최고 등급 Azure Expert MSP 입니다.
귀사의 보안을 강화하고 문서 유출 위협을 막으실 수 있도록 클루커스가 검증된 기술력을 바탕으로 도와드리겠습니다.