비디오: [SEOUL Summit - T4] Cloud Identity를 통한 통합 보안 관리 2024
거의 모든 모바일 장치에서 액세스 할 수있는 암호를 설정할 수 있습니다 불행하게도이 기능은 거의 항상 기본적으로 꺼져 있습니다. 스마트 폰으로 회사 데이터에 액세스하는 모든 사람이 장치에 암호가 설정되어 있는지 확인하십시오. 회사 암호 정책 지침을 충족하는 암호가 필요합니다.
다음은 암호 정책 설정의 요약입니다.
-
비밀번호 필요: 이것은 가장 확실한 설정입니다.
-
최소 암호 길이: 이것은 간단합니다. 암호가 길수록 깨지기가 더 어렵습니다. 업계 모범 사례는 일반적으로 최소 6-8 자의 암호 길이를 권장합니다.
-
암호 복잡성: 가장 단순한 암호는 여러 유형의 문자가 혼합되어 있어야 함을 의미합니다. 예를 들어, 조직의 암호 정책은 암호에 대문자와 소문자가 혼합되어 있고 하나 이상의 숫자, 기호 또는 구두점이 포함되어야한다고 지시 할 수 있습니다.
->이러한 특수 문자 유형이 많을수록 암호가 깨지는 어려움은 더 커지지 만 사용자는 암호를 잊어 버리거나 잠겨 버릴 위험이 더 높습니다. 다른 사람들이 그것을 찾을 수있는 곳입니다.
-
비밀번호 노화: 휴대 기기의 비밀번호 정책에는 비밀번호가 변경되는 구성 요소가 있어야합니다. 이것은 사용자의 암호를 강제로 변경하는 사이의 시간입니다.
-
암호 기록: 이 설정을 사용하면 사용자가 이전 암호를 다시 사용할 수 있기 전에 사용해야하는 새 암호의 수를 제어 할 수 있습니다. 최종 사용자가 이전 암호를 다시 사용할 수 있으려면 가장 좋은 암호 정책을 사용하려면 최소 4 개의 고유 암호가 필요합니다.
-
유휴 시간 제한: 이 설정을 사용하면 장치가 유휴 상태로있을 수있는 시간을 사용자 입력없이 자동으로 잠글 수 있습니다. 5 분 이내에 사용하지 않으면 장치를 잠그도록 설정하는 것이 좋습니다.
-
잘못된 암호의 최대 개수: 누군가가 잠긴 모바일 장치를 도용하면 무차별 암호 추측을 사용하여 해당 장치에 들어가기 쉽습니다. 이 정책의 가장 좋은 방법은 장치를 원격으로 지우기 전에 최대 10 개의 잘못된 암호를 설정하는 것입니다.
잘못된 암호를 너무 많이 입력하면 데이터가 삭제된다는 것을 최종 사용자가 알고 있는지 확인하십시오.
물론 데이터가 완전히 지워지는 경우를 대비하여 장치의 데이터를 지속적으로 백업하는 것이 좋습니다.
장치 자체의 구성을 통해 제어 할 수있는 설정 이외에도 훌륭한 암호 정책에는 최종 사용자 교육 및 교육 구성 요소가 있습니다. 모바일 장치 비밀번호 정책에 대해서도 마찬가지입니다. 최종 사용자가 다음 지침을 따르도록 교육해야합니다.
-
암호를 만들 때 사전에 사용 된 단어 또는 일반적으로 사용되는 단어 를 사용하지 마십시오.
예를 들어 최종 사용자는 자녀의 이름이나 애완 동물의 이름을 비밀번호로 사용하지 않아야합니다.
-
비밀번호를 적어 두지 마십시오 ( ).
-
누구에게도 비밀번호를 말하지 마십시오.
이는 사용자의 상사, IT 관리자, 친구, 가족 등에 해당됩니다.
-
사용하는 암호 유형이나 암호 형식에 관해서는 절대로 이야기하지 마십시오.
최종 사용자가 다른 사람이 자신의 암호 정책을 쉽게 위반하지 않도록하십시오.
