안녕하세요.

    지란지교시큐리티입니다.

     

    이제는 일상을 넘어 비즈니스 영역에서도

    모바일 디바이스는 필수라고 할 수 있는데요.

     

    모바일 디바이스를 통해 우리는 메일을 보내고, 문서를 작성하고,

    파일을 공유하고, 회의를 진행하는 등 모바일 중심의 세상에 살고 있습니다.

     

    앞서 많은 채널로 모바일 보안의 중요성을 계속 강조하고 있는데요.

    지금까지 모바일 보안을 이야기할 때,

    모바일 단말기 중심의 보안에 대한 이야기를 주로 했습니다.

    (MDM이 Mobile Device Management 이기 때문이죠.)

     

    12월 노군의 기술, 트렌드 리포트 주제는

    "MCM(Mobile Content Management를 말하다" 입니다.

    (누군가는 가방을 이야기할지 모릅니다. ㅠ)

     

     

    모바일 뿐만 아니라 최근에는 Content, Data 자체에 대한

    보안에 대한 이슈가 지속적으로 증가하고 있습니다.

    안전하게 파일을 다운, 열람, 공유 등의 비즈니스 업무를 할 수 있는 환경과

    방법이 중요해진 것이죠.

     

    그렇다면 MCM(Mobile Content Management)의 주요 기능들은

    어떤 것들이 있을까요?

    (물론 기업이 제공하는 솔루션들의 특징에 따라 제공하는 기능의 범위나

    수준, 정의는 상이할 수 있습니다. :D)

     

     

    해당 기능 리스트는 Gartner에서 발표한 자료를 기준으로

    재가공하여 이미지화하였습니다.

    실제 위의 주요 기능들을 다시 설명드리면 기업문서에 대한 접근 관리,

    스토리지, 클라우드에 대한 보안 접근, 문서 및 이메일 첨부파일에 대한 보안,

    모바일 콘텐츠 정책 관리, 안전한 문서 뷰어 및 보안 웹 브라우징 사용 등이 있습니다.

    (글로벌 기업들의 주요 기능을 살펴보면 컨테이너를 통한 콘텐츠 관리도 

    포함되어 있습니다.)

     

    MCM이 중요한 이유는

    EMM(Enterprise Mobility Management)를 위한 필수요소이기 때문입니다.

     

    MDM(Mobile Device Management)이 EMM으로 가기 위한

    모습이 아래와 같은데요.

    (Core Services를 중심으로 MDM, MAM, MCM이 유기적으로

    연결되어 있는 모습을 볼 수 있습니다.)

     

     

    여기서 Core Service가 수행하는 기능은 다음과 같습니다.

     

    - System Integration

    - Security

    - Identity

    - Audit/Reporting

    - Support Tools

     

    (Security는 반드시 필요한 기능이라고 할 수 있습니다. 추가로

    MDM은 다양한 디바이스에 대하여 Core Service를 제공합니다.)

     

    그렇다면 어떤 방법으로 기업의 주요 콘텐츠에 대한 보안을

    수행할 수 있을까요? (개인의 디바이스에 대한 기업의 통제에 대한

    거부감을 줄이는 것이 필요합니다.)

     

    바로 개인영역과 기업영역을 구분하여 상호간의 영역을 침해하지 않는

    모바일 컨테이너(가상환경)를 제공하는 것인데요.

    올 해 3월 기존의 MDM 컨테이너 방식의 단점을 보완한 기술 특허 취득 소식을

    전해드렸습니다. (세부소식은 아래 링크를 참조해주세요.)

     

    - 지란지교시큐리티, MDM 기존 컨테이너 방식 단점 보완 기술특허 취득 (데일리시큐)

     

    MCM이 모바일보안에 있어 중요한 이유는

    바로 EMM으로 가기 위한 필수영역이기 때문입니다.

    (물론 사용자 입장에서도 기업의 콘텐츠에 대한 안전한 관리는

    Mobile Only 시대에서는 필수라고 할 수 있습니다.)

     

    이번에는 MCM의 한 영역이라고 할 수 있는

    MEM(Mobile Email Management)에 대해서 말씀드리겠습니다.

     

     

    한국정보화진흥원에 따르면 업무상 모바일 이용 활동중

    업무용 이메일 송수신의 비중이 27%라고 합니다.

    (이동하는 동안 업무 이메일에 대한 처리가 지속적으로 발생한다는 뜻이죠.)

     

    하지만 업무 이메일을 수신, 작성, 송신하거나

    첨부파일을 다운받을 때 네이티브앱을 통해 기업의 메일에 접근하는 것은

    그만큼 보안에 취약할 수 있습니다.

     

    MEM은 네이티브 메일 앱 차단을 통해 해당 앱을 통해서만

    기업 메일에 대한 접근을 지원합니다. 또한 읽기/쓰기 등 세부 동작별 제어와

    첨부 내려받기 금지, 메일 데이터 암호화 등의 정보유출을 방지할 수 있습니다.

    (모바일 디바이스 분실시 모바일 디바이스에 저장되어 있는

    메일 데이터에 대한 원격 삭제도 지원합니다.)

     

    또한 관리자는 대시보드를 통해 부서별/개인별 정책을 수립할 있습니다.

     

    <지란지교시큐리티 MEM 소개>

     

    MEM에 대한 자세한 소개는 새 해에 다시 한 번 다루도록 하겠습니다.

    (아마 새 해에는 모바일 이메일 보안에 대해 많은 사람들이

    관심을 갖고 있을 것 같습니다. bb)

     

    이번 12월은 모바일을 통한 안전한 콘텐츠 관리와

    이메일 관리를 소개해드렸습니다.

     

    무엇보다 중요한 것은 '보안'이겠죠.

    Mobile Only 시대, 모바일에 대한 위험은 더욱 증가할 것 입니다.

     

    미리미리 보안에 대한 대비와 계획이 필요합니다.

    2015년을 마무리하면서 2016년에 대한 계획에 모바일보안을 고려하는 것을

    추천드립니다. (모바일의 중심에서 세상을 외치는 시대가 본격 시작했습니다.)

     

     

    내년에도 계속 만나도록 하겠습니다. ^ㅡ^

     

    알기 쉬운 보안&IT 이야기, 내년에도 다시 만나요 ~ 뿅

     

    착한SW, 따듯한 보안

     

     

    신고
    Posted by 지란지교시큐리티