교육 솔루션을 위한 벤큐 에듀케이션 사이트를 방문해보세요

권장 BYOD 및 BYOM 보안 설정 및 모범 사례

  • BenQ
  • 2023-08-28
BYOD and BYOM Security


'개인 기기 가져오기(BYOD)'와 '개인 회의 가져오기(BYOM)'에는 몇 가지 주요 차이점이 있으며, 직장에서 이 두 가지 접근 방식을 적용하는 방법도 다릅니다.


BYOD의 경우 호스트 수신기는 송신기(즉, BYOD 또는 무선 프레젠테이션 시스템 버튼)를 직접 수신하는 다양한 장치에서 화면 캐스팅을 조정합니다. BYOD에서는 사용자 장치가 호스트 수신기와 직접 대화하고, 호스트 수신기는 미러링된 프레젠테이션 데이터를 대형 디스플레이에 전달합니다. 프레젠테이션 데이터는 회의실에 있는 사람들만 볼 수 있도록 제한할 수 있으며, BenQ InstaShow WDC 시리즈와 같은 무선 프레젠테이션 시스템(WPS)을 사용하는 경우 인터넷에 연결할 필요도 없습니다.












BYOM의 경우 호스트 수신기는 송신기(TX)로부터 수동적으로 데이터를 수신하는 것뿐만 아니라 노트북과 같은 BYOM 장치의 액세스를 허용해야 하므로 일체형 화상 회의 장치 및 디스플레이를 포함하여 호스트 수신기에 연결된 모든 데이터 전송을 수집할 수 있습니다.


즉, BYOD에서는 디바이스가 하나의 큰 화면으로 미러링하는 호스트 리시버와 대화하지만, BYOM에서는 호스트 리시버를 통해 디바이스가 큰 화면으로 미러링하거나 캐스팅할 수 있지만 데이터 보안과 호스트 리시버에 액세스할 수 있는 사용자 제어에 더 많은 권한이 필요하므로 보안 위험이 더 커지게 됩니다.


하이브리드 미팅에서는 호스트 리시버의 데이터에 액세스하여 BYOM 노트북(즉, 미팅 호스트)이 회의실 내 미팅의 캐스팅을 원격 참가자와 로컬 화면으로 동기화할 수 있습니다. 그러나 모든 노트북이 호스트 수신기의 데이터에 자유롭게 액세스할 수 있다면 기밀 회의 데이터의 제어가 어려워집니다. 민감한 정보를 효과적으로 제어하기 위해 호스트 수신기와 노트북 사이에 보안 메커니즘을 구현할 수 있습니다.

따라서 BYOM 설정에서 데이터 보안을 보장하려면 액세스를 제어하는 것이 가장 중요합니다. 호스트 수신기에 대한 무단 침입을 방지하려면 WPA2-Enterprise를 구현하여 노트북 액세스를 규제하는 것이 중요합니다.

Comparing BYOD and BYOM topologies.

BYOD와 BYOM 토폴로지 비교.

  • 레이어 1: 호스트 수신기에서 간접 연결
  • 레이어 2: WPA2-엔터프라이즈 SSID 활성화
  • 레이어 3: 호스트 수신기에 연결하기 전에 핀 코드 입력
  • 결론

 

세 가지 보안 계층으로 BYOM 설정하기


데이터 보안을 보장하기 위해 BYOM 보호 설정 권장 사항에는 세 가지 계층이 있습니다:

레이어 1: 호스트 수신기의 간접 연결


간접 연결은 BYOM의 첫 번째 보안 계층입니다. 최적의 보안과 보호를 목표로 하는 기업은 간접 연결을 선택할 수 있습니다.


이 설정에서는 다이어그램에서 볼 수 있듯이 호스트 수신기와 직원 노트북이 인터넷에 직접 연결되지 않고 인트라넷에 연결되는 간접 연결을 설정합니다. 인트라넷은 무단 스누핑이나 침입에 대한 보안 및 보호를 위해 방화벽과 AD(Active Directory) 서버를 제공할 수 있습니다.

BYOM Indirect Connection to the InstaShow VS20 Host

InstaShow VS20 호스트에 대한 BYOM 간접 연결

레이어 2: WPA2-엔터프라이즈 SSID 활성화


두 번째 보호 BYOM 계층은 게스트 SSID를 위한 설정으로 WPA2-Enterprise를 활성화하는 것입니다. 이를 통해 직원을 위한 별도의 SSID와 게스트를 위한 전용 SSID를 각각 다른 액세스 권한으로 설정하여 무단 데이터 액세스 및 공유를 방지할 수 있습니다.

레이어 3: 호스트 수신기에 연결하기 전에 핀 코드 입력


세 번째 계층은 PIN 코드를 사용하는 것입니다. BYOM 사용자는 호스트 수신기에 액세스하기 위해 PIN 코드를 입력해야 합니다. PIN 코드는 회의실 자체에 있는 사람에게만 부여되므로 프레젠테이션 데이터가 회의실에 있는 사람에게만 제한되도록 할 수 있습니다. 로컬로 참여하는 게스트가 있는 경우 WPS 버튼으로 연결하기만 하면 인터넷에 연결하지 않아도 대형 화면을 미러링할 수 있습니다*.


게스트 노트북의 경우 간소화된 접근 방식을 권장합니다. 게스트에게 콘텐츠 캐스팅을 위한 BYOD 또는 WPS 버튼을 제공하여 네트워크 연결이 필요 없도록 하세요. 또한 게스트 SSID를 구성하면 보호 계층이 하나 더 추가됩니다.

 *2023년 11월에 InstaShow VS20 핀 코드 기능이 추가되었습니다.

결론


BYOD의 경우 사용자는 호스트 수신기로 단방향으로 전송하고, 호스트 수신기는 콘텐츠를 대형 스크린에 미러링합니다. 하지만 사용자 기기 간에 '크로스토크'가 발생하지 않으며 사용자는 호스트 수신기의 리소스에 액세스할 수 없습니다. 인터넷에 연결되지 않는 전용 BYOD 또는 WPS 버튼을 제공하는 BenQ InstaShow WDC 시리즈와 마찬가지로 프레젠테이션 데이터를 회의실에 있는 사람들만 볼 수 있도록 제한할 수 있습니다. 이 기능은 BYOD 상황에서 충분한 보안을 제공합니다.


BYOM의 경우 커뮤니케이션은 양방향이며, 최소한 미팅 호스트 노트북은 호스트 수신기와 미팅에 참여하는 다른 장치에 액세스할 수 있어야 합니다. 따라서 위에서 설명한 세 가지 보안 계층이 마련되어 있어야 합니다. 최상의 조직 보안, 기밀성 및 안심할 수 있도록 앞서 설명한 세 가지 계층을 구현할 것을 강력히 권장하며, 이 모든 계층은 InstaShow VS20에서 지원 및 활성화됩니다.