[질문] 업무적으로 사용하는 폰의 경우 MDM을 설치하여 주의를 할 수 있겠지만 직원들 개인 휴대폰에 설치하여 관리하는 것은 반발도 있고 여러가지 어려움이 있을 것 같은데 어떤 해결책이 있을까요?
개인용 Apple 기기에 MDM을 등록하여 사용하는 경우 사용자가 희망할 때 기기를 MDM의 관리에서 벗어날 수 있습니다.
뿐만아니라 MDM은 Apple의 정책에 따라 개발되기 때문에 사용자의 개인정보를 침해하지 않습니다.
따라서 업무시간에만 MDM의 관리를 받고, 업무 외 시간에는 개인의 기기로 돌아가서 사용하는것이 가능합니다.
그러면 업무 시간외의 침해에 대해선 취약해 지지 않나요
이런 경우 관리자 업무 부담이 증가하지 않을까요? 외부 활동이 잦으면 매번 설정하고 해제하고 번거로울 것 같기도 하구요.
QR코드를 통해 간단하게 등록하고, 기기 내에서 관리에서 벗어날 수 있습니다.
취합된 로그를 통해 사용자별로 확인하여 업무 부담없이 기기의 보안을 유지할 수 있습니다.
대응 방안으로는 개인의 데이터 백업(전체백업)이 중요한 것이지만, 백업의 정책(증분 혹은 차등 백업)에 따라 데이터의 파편화등의 문제등이 있을 수 있기 때문에
전체백업(full-bakcup)을 권장하는 것으로 안다. 그렇지만, 예방 차원에서 1. 네트워크단에서 사전 탐지 및 예방 하는 것과, 2. 유입된 랜섬웨어로 인한 변형 파일을 탐지 및 저장등의 명령을 수행하지 못 하도록 방지하는 기술(예: 랜섬웨어 검출 기능 및 DB 업데이트 등)이 필요할 듯 한데, 지금까지 알려진 최적의 방안이 무엇이 있을까요?? 로그를 남겨 이상 패턴 감지하는 것도 방안으로 보여지긴 하는데... 비용 대비 효과에 있어 최선이 무엇일까요??