'모바일 앱 보안'... 꼭 전문가와 상의 하세요~~~!!!

 

 

모빌리티 환경 구현 시 유념해야 할 '앱 보안 포인트' 두 가지!

 

 

BYOD 문화가 일상화되고 '모바일 앱' 활용 역시도 크게 늘고 있어 

이제는 모바일 기기에 일반적인 보안 기능을 탑재하는 정도로는 더 이상 '충분한' 안전을

담보할 수 없게 되었습니다. 그리고 VPN으로 네트워크 리소스 접근을

아주 제한적, 한시적으로 허용하는 식의 접근으로는 사용자의 편이와 업무 효율성을 

제대로 뒷받침해 줄 수 없다는 지적도 함께 나오고 있고요. 참 어려운 현실이지요... ㅠㅜ 

 

그렇다면 이러한 시대적 변화에 부응하려면 어떤 보안 조치를 취해야 하는 걸까요?

각 기업 IT 담당자들의 깊은 한숨 소리가 여기까지 들려오는 듯 한데요... ^^;  

이럴 땐 외부 'IT 전문가'에게 도움의 손길을 구해 보는 것이 좋을 듯 합니다. 

 

특히 아래 두 가지 사항을 유념하여 상담을 받는다면, 급변하는 IT 환경 변화에도

유연하게 대응할 수 있는 새로운 보안 전략을 세우는데 큰 도움을 받으실 수 있으실 것입니다.

 

그럼, 그 두 가지 내용이 무엇인지 아래에서 좀 더 자세히 만나 보실까요~? ^^

 

 

 



1. '애플리케이션' 보안, 자체 역량만으로는 역부족일 수 있다!

 
대개 기업 IT 보안이라고 하면, 네트워크에 연결된 각종 유/무선 기기의 보안만을 생각하게 되는데요.

이제는 기기 뿐 아니라 이들 기기에서 구동하는 애플리케이션 보안에도 신경을 써야한답니다. 

 

그러나 아직까지 대다수의 기업들이 자사가 사용 중인 애플리케이션이 과연

민감한 정보들을 잘 처리할 수 있는 역량을 갖추고 있는지 여부를 확인할 수 있는

리소스를 충분히 보유하고 있지는 못한 상황입니다. 또 악성코드, 멀웨어 등을 증식시킬 가능성이 있는

사이트 등을 모니터링할 수 있는 역량도 갖추지 못하고 있고요. 게다가 이런 사이트들을 미리미리

식별해낼 수 있는 휴리스틱(heuristic) 알고리즘도 운영하고 있지 않답니다. 

 

즉, 모바일 앱 보안을 기업 자체 역량으로만 소화하기엔 너무 위험할 수 있는 상황으로, 

'전문가의 손길'을 받는 방향을 적극적으로 모색할 필요가 있겠습니다.

 

또한 애플리케이션 보안을 좀 더 확실히 하기 위한 한 가지 대안으로

엔터프라이즈 앱 스토어를 호스팅하는 것도 고려해 볼 수 있을 것입니다.

물론 이때 앱 스토어는 기본적인 악성웨어 보호 뿐 아니라

모바일 위협 관리, 리스크 인텔리전스, 데이터 손실 방지 및 취약성 추적 기능까지

모두 포함하고 있어야 한다는 사실도 잊지 말아 주시고요~

그리고 기업 보안 정책 및 구체적인 업무 필요성에 맞춰 업무 규칙을 사용해

'앱 검열'에도 관여해야 한다는 사실도 간과해서는 안 될 것입니다. ^^

 

 


2. 애플리케이션 구현 환경, 전문가와 함께 선택하세요!


점점 더 많은 기업들이 여러 가지 비즈니스용 애플리케이션을 개발, 제공에 나서고 있습니다.

그에 따라 IT 담당자들을 이들 앱 중에서 어떤 것들을 모바일이나 가상화 환경, 

혹은 하이브리드 환경에서 구현해야 할 지 결정해야 하는 과제와 맞닥뜨리게 되었는데요.

이 역시도 '전문가의 손길'을 구하는 것이 좋습니다. 특히 전문가와 논의를 통해

다양한 애플리케이션을 다루는데 필요한 적절한 보안 대책을 강구하는 절차도

꼭 기억해주시기 바랍니다~ ^^

 

 

 

 

 

 

 

이 글은 시스코 마케팅 수석 매니저 프라샨스 셰노이(Prashanth Shenoy)가 원문 The Fourth Step to Enterprise Mobility: Create an App Checkpoint 통해 포스팅 한 글입니다.

 

 

 

 

 

 

 

 

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License