다음은 Google Workspace 및 Cloud ID 관리자를 위한 보안 권장사항입니다.
관리자는 Google 엔드포인트 관리 기능 및 설정을 사용하여 사용자의 개인 기기(BYOD) 및 조직의 회사 소유 기기에서 업무 데이터를 보호할 수 있습니다. 기타 보안 기능을 통해 계정 보호를 강화하고 액세스를 세분화하여 제어하며 데이터를 보호할 수 있습니다. 다음 체크리스트를 검토하여 조직의 기기 보안 목표를 충족하는지 확인하세요.
모든 휴대기기
|
비밀번호 요구 사용자에게 기기 화면 잠금 또는 비밀번호를 설정하도록 요구하여 관리 휴대기기의 데이터를 보호하세요. 고급 관리 기능이 있는 기기의 경우 비밀번호 유형, 안전성, 최소 문자 수를 설정할 수도 있습니다. |
|
분실 기기에서 회사 데이터 잠금 또는 초기화 기기를 분실하거나 직원이 조직을 떠나는 경우 기기의 업무 데이터가 위험에 노출됩니다. 관리자는 기기에서 모든 업무 데이터를 포함하여 사용자의 직장 계정을 초기화할 수 있고, 고급 관리 기능이 있는 기기의 경우 전체 기기를 초기화할 수 있습니다. Cloud ID 무료 버전에서는 이 기능을 사용할 수 없습니다. |
업무용으로 사용되는 Android 앱 관리 업무용으로 사용되는 Android 앱을 웹 및 모바일 앱 목록에 추가하고 앱을 관리하도록 하여 무단 액세스를 방지합니다. 관리 보안 앱을 강제로 설치하고, 분실하거나 도난당한 기기에서 관리 앱을 삭제할 수 있습니다. 사용자가 직장 계정을 삭제하면 관리 앱은 기기에서 자동으로 삭제됩니다. |
고급 관리 대상 휴대기기
|
기기 암호화 요구 암호화는 기기의 잠금이 해제될 때만 읽을 수 있는 형식으로 데이터를 저장합니다. 기기의 잠금을 해제하면 데이터의 암호를 해독합니다. 암호화는 기기를 분실하거나 도난당한 경우에 추가적인 보호 기능을 제공합니다. |
|
기기 제한사항 적용 Android 및 Apple iOS 기기에서 사용자의 데이터 공유 및 백업 방법을 제한할 수 있습니다. 예를 들어, Android에서는 USB 파일 전송을 차단하고 iOS 기기에서는 개인용 클라우드 스토리지에 백업을 중지할 수 있습니다. 또한 일부 기기 및 네트워크 설정에 대한 액세스를 제한할 수 있습니다. 예를 들어, 기기의 카메라를 사용 중지할 수 있고 Android 사용자가 Wi-Fi 설정을 변경하지 못하도록 할 수 있습니다. |
|
보안 침해된 기기 차단 사용자의 직장 계정과 보안 침해 가능성이 있는 Android 및 Apple iOS 기기와의 동기화를 중지합니다. 탈옥 또는 루팅으로 기기에서 제한사항이 삭제된 경우 기기의 보안이 침해됩니다. 보안 침해된 기기는 보안 위협이 있을 수 있습니다. |
|
정책을 준수하지 않는 Android 기기 자동 차단 기기가 조직의 정책을 준수하지 않는 경우 업무 데이터에 대한 액세스를 자동으로 차단하고 사용자에게 이를 알릴 수 있습니다. 예를 들어, 최소 6자 비밀번호 정책이 시행되고 있는 상황에서 사용자가 기기 비밀번호를 5자로 변경하면, 해당 기기가 비밀번호 정책을 위반하게 되므로 정책을 준수하지 않는 기기가 됩니다. |
Android 기기에 계정 자동 초기화 사용 Android 기기를 지정된 일 수 동안 사용하지 않는 경우 직장 계정 데이터 및 관리 앱이 자동으로 삭제됩니다. 이렇게 하면 데이터 유출 위험을 줄일 수 있습니다. |
|
업무용으로 사용되는 iOS 앱 관리 업무용으로 사용되는 iOS 앱을 웹 및 모바일 앱 목록에 추가하고 앱을 관리하도록 하여 무단 액세스를 방지합니다. 분실하거나 도난당한 기기에서 관리 앱을 삭제할 수 있습니다. 사용자가 직장 계정을 삭제하면 관리 앱은 기기에서 자동으로 삭제됩니다. |
|
위험 가능성이 있는 Android 앱 차단 기본적으로 Google에서는 Android 휴대기기에서 Play 스토어 앱 이외의 출처를 알 수 없는 앱을 차단합니다. 또한 Google Play 프로텍트에서 앱을 자동으로 검사하여, 위험한 앱을 차단합니다. 이러한 기능을 통해 데이터 유출, 계정 위반, 데이터 반출, 데이터 삭제, 멀웨어 위험을 줄일 수 있습니다. 모든 사용자에 대해 알 수 없는 소스의 앱 설치 차단이 사용 설정되어 있고 사용자가 Google Play 프로텍트를 사용 중지하도록 허용이 사용 중지되어 있는지 확인합니다. |
업무 데이터에 액세스하는 컴퓨터
|
엔드포인트 확인 사용 설정 엔드포인트 확인으로 노트북과 데스크톱을 관리하는 경우 컨텍스트 인식 액세스를 사용하여 조직의 데이터를 보호하고 해당 데이터에 액세스하는 기기에 대한 추가 정보를 얻을 수 있습니다. |
|
회사 소유 기기에서만 데스크톱용 Google Drive를 사용하도록 제한 데스크톱용 Drive를 사용하면 사용자가 브라우저 외부에서 Mac 또는 Windows 컴퓨터로 Drive 파일 작업을 할 수 있습니다. 조직 데이터의 노출을 제한하려면 인벤토리 목록에 표시된 회사 소유 기기에서만 데스크톱용 Drive를 실행하도록 허용합니다. |
|
Windows용 Google 사용자 인증 정보 제공 프로그램(GCPW) 설정 사용자가 직장 Google 계정으로 Windows 10 컴퓨터에 로그인하도록 허용합니다. GCPW에는 2단계 인증 및 본인 확인 질문이 포함되어 있습니다. 또한 사용자는 Google 사용자 이름과 비밀번호를 다시 입력하지 않고도 Google Workspace 서비스 및 기타 싱글 사인온(SSO) 앱에 액세스할 수 있습니다. |
|
회사 소유 Windows 컴퓨터에서 사용자 권한 제한 Windows 기기 관리를 사용하면 사용자가 회사 소유의 Windows 10 컴퓨터에서 수행할 수 있는 작업을 제어할 수 있습니다. 사용자의 Windows 관리 권한 수준을 설정할 수 있으며 Windows 보안, 네트워크, 하드웨어, 소프트웨어 설정을 적용할 수도 있습니다. |
모든 기기의 기타 보안 옵션
|
사용자의 계정에 무단 액세스 방지 사용자가 2단계 인증(2SV)을 사용하여 Google 계정에 로그인할 때 추가 본인 인증을 요구합니다. 이 본인 인증에는 실물 보안 키, 사용자 기기에 내장된 보안 키, 문자 메시지나 전화로 전송되는 보안 코드 등이 포함될 수 있습니다. Google에서는 승인되지 않은 사용자가 사용자 계정에 액세스하려는 시도를 감지하면 추가 보안 질문을 표시하거나 본인 확인 요청을 합니다. Google 엔드포인트 관리를 사용하는 경우 Google에서는 사용자에게 평소 직장 계정에 로그인할 때 사용하는 관리 휴대기기로 본인 확인을 하도록 요청할 수 있습니다. 추가 본인 확인 요청을 설정하면 승인되지 않은 사용자가 사용자 계정에 무단 접속할 확률이 현저히 낮아집니다. |
|
컨텍스트 인식 액세스를 사용하여 Google 앱에 대한 액세스를 조건부 허용 사용자 ID와 요청 컨텍스트(국가/지역, 기기 보안 상태, IP 주소)에 따라 액세스 수준을 다르게 설정할 수 있습니다. 예를 들어 기기가 특정 국가/지역 외부에 있거나 암호화 및 비밀번호 요구사항을 충족하지 않는 경우 해당 휴대기기에서 Google 앱(웹 및 모바일)에 액세스하는 것을 차단할 수 있습니다. 또 다른 예로 계약업체가 회사 관리 Chromebook에서만 Google 웹 앱에 액세스하도록 허용할 수 있습니다. |
|
Google Workspace 데이터에 액세스할 수 있는 앱 관리 조직에서 관리하려는 모바일 앱을 설정합니다. 앱 액세스 제어로 앱에서 액세스할 수 있는 서비스를 지정할 수도 있습니다. 이렇게 하면 사용자가 실수로 악성 앱에 업무 데이터에 액세스할 권한을 부여하는 것을 방지할 수 있습니다. 앱 액세스 제어는 기기 종류에 관계없이 적용되어 BYOD 및 회사 소유 기기 모두에서 승인되지 않은 앱의 액세스를 차단합니다. |
|
Google Drive, Docs, Sheets, Slides, Gmail에서 민감한 정보 확인 데이터 손실 방지(DLP) 정책을 설정하여 정부 발급 신분증과 같은 민감한 정보를 보호합니다. 이 정책은 여러 가지 일반적인 데이터 유형을 감지할 수 있으며, 비즈니스별 요구사항을 충족하는 맞춤 콘텐츠 검사 프로그램을 만들 수도 있습니다. DLP는 소스 및 애플리케이션 수준에서 데이터를 보호하고 여러 기기 및 액세스 방식에 모두 적용됩니다. |
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.