적극 권장되는 모바일 앱 보안 컨트롤

제어 이름

적극 권장되는 모바일 앱 보안 컨트롤

권장 구성

• 인증 서버 인증서 고정 - "활성"을 선택합니다.
• 자원 인증서 고정 - "활성"을 선택합니다.
• 장치 암호 필요 - "활성" 및 심각도 수준을 선택합니다.
• 3D 터치 차단 - "활성"을 선택합니다.
• 마이크 차단 - "활성"을 선택합니다.
• 카메라 차단 - "활성"을 선택합니다.
• 연락처 차단 - "활성"을 선택합니다.
• 캘린더 차단 - "활성"을 선택합니다.
• 모바일 브라우저 URI 스키마 - "활성"을 선택하고 값을 지정합니다.
• 전화 통화 응용 프로그램 처리기 - "활성"을 선택하고 값을 지정합니다.
• 스크린샷 차단 - "활성"을 선택합니다.
• 이메일 기록 - "활성"을 선택합니다.
• 전화 통화 기록 - "활성"을 선택합니다.
• SMS 기록 - "활성"을 선택합니다.
• 사용자 정의 키보드 차단 - "활성"을 선택합니다.
• 엄격한 데이터 누출 방지 제어 활성화 - "활성" 선택

제어 개요

이 제어 집합은 암호화 인증서 고정, 로컬 장치 인증, 허가되지 않은 데이터 추출을 방지하기 위해 엄격한 하드웨어 수준 제한을 적용하여 강화된 모바일 환경을 적용합니다.

구성되지 않은 경우 보안 위험

이러한 정책이 없으면 악의적인 타사 응용 프로그램으로 인해 장치가 분실, 도난 또는 손상된 경우 모바일 장치가 네트워크 트래픽을 가로채고 로컬 데이터 도난을 통해 일시적인 공격에 취약해집니다.

위협 시나리오

공격자가 손상된 무선 네트워크를 사용하여 고정되지 않은 응용 프로그램 트래픽을 가로채거나 악의적인 사용자 정의 키보드를 이용하여 모바일 인터페이스에서 직접 중요한 키 입력 및 자격 증명을 기록합니다.

예상 CVSS 점수 범위

높음(7.0~8.9)

위험 영향 고려 사항

이러한 보호 기능이 없으면 암호화된 트래픽을 가로채고 로컬 장치 보안을 우회하고 카메라, 마이크, 클립보드와 같은 하드웨어 기능을 통해 회사 데이터를 무단으로 전송할 수 있습니다.

위험이 높은 경우

직원은 개인 비관리 장치를 사용하여 민감한 고객 정보에 액세스하거나 위협이 높은 공개 네트워크 환경에서 모바일 응용 프로그램을 사용하는 경우

낮은 위험 시기

모바일 장치가 이미 시스템 전체 암호화 및 원격 삭제 기능을 적용하는 강력한 엔터프라이즈 모빌리티 관리 솔루션으로 관리되는 경우

비즈니스 및 통합 고려 사항

이러한 엄격한 제어를 구현하면 복사-붙여넣기 또는 타사 키보드와 같은 일반적인 기능을 비활성화하여 사용자 환경에 영향을 미칠 수 있으므로 모바일 작업자에게 특수 교육이 필요할 수 있습니다.

권장 수정

설정의 모바일 보안 섹션으로 이동하여 모바일 응용 프로그램의 인증서 고정, 장치 암호, 데이터 누출 방지(예: 제어 차단)에 대한 특정 정책을 활성화합니다. 해당되는 경우 필요한 작업에 적합한 심각도 수준을 선택합니다(예: 중요, 오류, 경고, 정보).

보안 상태 검토 지침

보안 상태 검토는 모바일 앱 사용 사례에 따라 이러한 정책을 강력 권장 사항으로 식별하므로 이러한 제어를 통해 기본 장치 상태 또는 네트워크 무결성에 관계없이 응용 프로그램이 안전하게 유지되도록 할 수 있습니다.