발표자에게 질문 전달하겠습니다. ~
먼저 내부사정상 답변 늦어진 점 죄송합니다.
멀웨어 방어 기능은 웹서버나 스토리지로 업로드되는 파일 등을 스크럽하여 악성코드비트나 악성 첨부파일 등이 유입되지 않도록 방어하는 것을 목적으로 합니다. 또한, 업로드되는 파일의 MIME 타입을 확인해서, 원하는 파일 형식과 다르거나 잘못된 파일 형식을 업로드하지 못하도록 탐지하고 차단하는 기능을 가지고 있습니다. WAF에서는 대용량 상용 및 오픈 소스 멀웨어 시그니처 데이터베이스를 사용하여 업로드되는 파일의 시그니처와 비교하는 기능을 또한 가지고 있습니다. 이 방어 기능의 목표는 가능한 한 악성코드(멀웨어)가 기업으로 침투하는 것을 방지하기 위한 것이지만, 기업이 자체 안티-바이러스나 멀웨어 방어를 경계하지 않아도 된다는 것을 의미하지는 않습니다. 즉, 웹서핑이나 악성코드가 담긴 웹페이지를 방문만 하는 경우에도 악성코드가 다운로드 되는 경우가 충분히 있을 수 있기 때문입니다. 더 궁금하신점은 infokorea@llnw.com으로 연락
[질문] 업무적으로 사용하는 폰의 경우 MDM을 설치하여 주의를 할 수 있겠지만 직원들 개인 휴대폰에 설치하여 관리하는 것은 반발도 있고 여러가지 어려움이 있을 것 같은데 어떤 해결책이 있을까요?
개인용 Apple 기기에 MDM을 등록하여 사용하는 경우 사용자가 희망할 때 기기를 MDM의 관리에서 벗어날 수 있습니다.
뿐만아니라 MDM은 Apple의 정책에 따라 개발되기 때문에 사용자의 개인정보를 침해하지 않습니다.
따라서 업무시간에만 MDM의 관리를 받고, 업무 외 시간에는 개인의 기기로 돌아가서 사용하는것이 가능합니다.
그러면 업무 시간외의 침해에 대해선 취약해 지지 않나요
이런 경우 관리자 업무 부담이 증가하지 않을까요? 외부 활동이 잦으면 매번 설정하고 해제하고 번거로울 것 같기도 하구요.
QR코드를 통해 간단하게 등록하고, 기기 내에서 관리에서 벗어날 수 있습니다.
취합된 로그를 통해 사용자별로 확인하여 업무 부담없이 기기의 보안을 유지할 수 있습니다.
랜섬웨어 공격 사전예방책에 대해서 상세한 예시와 설명 부탁드립니다.