관리 스마트폰 및 태블릿 관리
목줄 착용
모리츠 푀스터
모든 회사에서 모든 직원이 적어도 한 대 이상의 스마트폰을 사용하고 있으며, 점점 더 많은 개인 휴대전화가 회사 기기에 추가되고 있습니다. 이렇게 많은 클라이언트를 제어하려면 MDM 시스템을 사용하는 것이 좋습니다. 많은 제품이 동일한 기본 기능을 제공하지만 세부 사항에서 차이가 있습니다.
현대의 스마트폰이 올해로 10주년을 맞이했지만, 여전히 많은 담당자들이 계속되는 모바일 홍수를 관리하고 통제하는 데 있어 자유방임 원칙을 고수하고 있습니다. 2007년에 도입된 iOS를 통해 아이폰에 집중했던 사용자들은 이제 점점 더 구글의 안드로이드로 전환하고 있는 것으로 나타났습니다. 모바일 디바이스 관리(MDM) 시스템 시장은 그에 상응하는 규모와 혼란을 겪고 있습니다. 아직 통합은 이루어지지 않았으며, 상위 업체 외에도 소규모 업체들이 여전히 살아남을 수 있습니다. 제시된 12개의 서비스(많은 제공업체가 답변을 제공하지 못함)는 이미 소프트웨어가 어떻게 유사하고 다른지 보여줍니다.
어떤 회사도 Apple의 iOS를 무시할 수는 없습니다. 모든 제공업체가 아이폰과 아이패드를 관리할 수 있게 된 것은 적어도 부분적으로는 시스템이 일찍 출시되었기 때문입니다. 또한 많은 회사 디바이스가 쿠퍼티노에서 생산됩니다. 예전에는 서류 가방에 블랙베리가 들어 있었지만, 많은 회사에서 일찍이 시스템을 변경했습니다. 반면에 캐나다인은 특히 제조업체가 Android 자체로 전환했기 때문에 VMware에서만 의제로 다뤄지고 있습니다. SimpleMDM을 제외한 모든 MDM 시스템에는 후자의 기능이 있습니다. 구글은 최근 버전에서 점점 더 전문 사용자를 끌어들이고 있지만, 오랫동안 운영 체제를 회사에 도입한 것은 주로 개인용 스마트폰이었습니다.
표: MDM 시스템 제공업체
Microsoft의 Windows 10 Mobile은 오랫동안 판매량이 감소하고 있지만 MDM 시스템에는 반영되지 않고 있습니다. 기업에서 거의 사용하지 않는 저렴한 스마트폰으로 주로 점수를 획득할 수 있었기 때문에 더욱 놀라운 결과입니다. 그러나 특히 Windows의 경우 기존 PC와의 근접성을 고려해야 합니다. 점점 더 많은 제공업체가 데스크톱을 소프트웨어에 통합하고 있습니다. 이는 Windows에만 적용되는 것이 아니라 많은 시스템에서 macOS도 마찬가지입니다. 방향은 명확하게 정해져 있습니다: 모든 클라이언트가 점점 더 유사한 기능을 수행하고 대부분의 애플리케이션과 데이터가 클라우드에서 제공되며 동일한 기술 기반을 기반으로 하는 경우 관리자는 모든 것을 한 곳에서 번들로 묶어 관리할 수 있어야 합니다.
모바일 시스템, 데스크톱, 그리고 곧 IoT까지
Sophos Mobile Control을 사용하면 스마트폰뿐만 아니라 Android Things가 설치된 라즈베리 파이도 관리할 수 있습니다(그림 1).
출처: Sophos
한 걸음 더 나아가 사물 인터넷(IoT)이 등장할 것입니다. 특히 구글은 이 부분에 더 집중하고 싶어 합니다. 공격자들이 이미 보안 업데이트 없이 네트워크 전구를 DDoS 공격에 이용하고 있음에도 불구하고 지금까지 임베디드 관리에 참여한 개발자는 소수에 불과했습니다. VMware가 여전히 Symbian과 S60을 제공한다는 사실에 관심이 있는 사용자는 소수에 불과할 것입니다. 하지만 Linux 및 BSD 컴퓨터를 지원하는 제공업체는 없습니다.
모든 MDM 시스템의 기본 기능 중 하나는 관리자가 운영 체제와 같은 애플리케이션을 원격으로 업데이트할 수 있다는 것입니다. 거의 모든 제공업체가 두 가지 기능을 모두 처리할 수 있지만 Citrix, MicroNova, Sophos만 여기서 포기해야 합니다. 후자는 Android용 삼성 디바이스에 집중되어 있지만, 나머지 두 스마트폰은 Android 또는 iOS의 업데이트 없이도 사용할 수 있습니다. 수명이 긴 데스크톱(Windows 7은 첫 번째 버전 iPhone보다 거의 새롭지 않습니다)에서는 운영 체제 업그레이드가 자주 제공되지 않을 수 있지만, Apple과 Google은 특히 보안 분야에서 중요한 기능만 최신 버전에 제공하는 경우가 많습니다. 적어도 앱은 항상 최신 상태로 유지할 수 있습니다.
스마트폰 잠금 및 데이터 삭제
결국 모든 제공업체는 예외 없이 기기 잠금 및 초기화 서비스를 제공합니다. 이는 스마트폰에 대한 공격, 디바이스 도난 또는 분실 시 특히 효과적인 MDM 시스템의 기본 작업이기도 합니다. 잠금 중에는 관리자가 원격으로 클라이언트의 모든 통신을 중지하므로 사용자는 더 이상 인터넷에서 데이터를 송수신할 수 없습니다. 이렇게 하면 중요한 정보가 외부로 유출되는 것을 방지할 수 있을 뿐만 아니라 내부 네트워크 내에서 바이러스가 확산되는 것을 방지할 수 있습니다. 관리자가 마우스 클릭 한 번으로 스마트폰의 모든 데이터를 삭제하는 ‘초기화’가 더 과감합니다. 즉, 제3자에게 정보가 유출되지 않습니다. 이는 외부에서 들어온 공격자에게만 적용되는 것이 아니라 전 직원도 내부 정보에 접근할 수 없어야 합니다. 일부 시스템에서는 개인용 애플리케이션과 업무용 애플리케이션을 구분하여 원하는 경우 후자만 제거할 수도 있습니다.
AppTec은 관리자에게 사용 중인 기기, 시스템 및 애플리케이션에 대한 중요한 정보를 한 눈에 볼 수 있는 기능을 제공합니다(그림 2).
출처: AppTec
모든 시스템에서 로그와 보고서를 만들 수도 있습니다. 데스크톱과 같은 다른 시스템과 마찬가지로 관리자는 사용자나 디바이스의 비정상적인 활동을 수동으로 감지하거나 타사 도구에서 데이터를 사용할 수 있도록 할 수 있습니다. 이러한 서비스는 머신 러닝을 사용하여 정상적인 행동의 기준선을 만든 다음 실제 및 잠재적 위협에 대한 편차에 자동으로 대응할 수 있어야 합니다. 그러나 일반적으로 이러한 서비스는 퍼블릭 클라우드의 서비스이므로 책임자는 Amazon 또는 Microsoft와 같은 거대 기업으로부터 필요한 컴퓨팅 성능을 제공받는 동시에 자신의 회사에 대한 광범위한 정보를 제공합니다. …
출처: https://www.heise.de/ix/heft/Angeleint-3780427.html