인증기준
- 업무용 단말기를 네트워크에 연결할 경우 기기 인증, 승인, 보안 설정 등의 대책을 수립하여야 합니다.
주요 확인사항
- 단말기의 업무망 접속 시 기기 인증 및 접근 범위 설정을 하고 있는지 확인합니다.
- 중요 업무용 중요단말기를 지정하고 외부 반출 등을 제한하는지 점검합니다.
세부 설명
- P2P, 메신저 등 정보 유출 가능 서비스의 사용을 통제해야 합니다.
- **모바일 기기(MDM 등)**의 경우 분실 시 원격 잠금 및 데이터 삭제 기능을 갖춰야 합니다.
결함 사례
- 사례 1 : 승인되지 않은 기기에서 내부 시스템에 제약 없이 접속 가능한 경우.
- 사례 2 : 단말기에서 과도하게 공유 폴더를 설정하여 타인에게 정보가 노출되는 경우.