벤큐 전자칠판이 데이터를 보호하는 10가지 방법
  • BenQ
  • 2023-06-13

벤큐는 학교에서 데이터 보안과 개인정보 보호의 필요성을 잘 알고 있습니다. 교실에 점점 더 많은 장치가 도입됨에 따라 IT 관리자는 보안 위험과 데이터 유출을 방지하기 위해 장치를 보호하는 방법을 고려해야 합니다. 그렇기 때문에 벤큐 전자칠판은 학교가 자산과 학생 및 교사의 데이터를 보호할 수 있도록 몇 가지 보안 조치를 마련했습니다.

1. 벤큐 전자칠판 서비스는 국제 데이터 프라이버시 표준을 준수합니다.

유럽 연합의 일반 데이터 보호 규정(GDPR) 및 캘리포니아 소비자 개인 정보 보호법(CCPA)에 명시된 데이터 개인 정보 보호 표준에 따라 BenQ는 수집 및 처리하는 모든 고객 데이터를 고객이 사용하는 BenQ 서비스를 제공, 유지 관리 및 업그레이드하는 데만 사용하도록 보장합니다. 

 

고객이 데이터의 사용 또는 저장에 명시적으로 동의하지 않는 한, BenQ는 고객의 이름, 비밀번호, 이메일 주소, 심지어 IP 및 MAC 주소를 포함한 고객의 개인 식별 정보(PII)에 액세스하거나 해독할 방법이 없습니다.

2. 정기 OTA 업데이트는 최신 보안 패치와 함께 제공됩니다.

오래된 펌웨어와 앱은 보안 허점을 만들어 공격과 데이터 유출에 취약하게 만들 수 있습니다. 시스템을 최신 상태로 유지하는 것이 최적의 장치 성능과 데이터 보안을 보장하는 가장 좋은 방법 중 하나입니다.

실행 중인 모든 BenQ 전자칠판 모델은 전자칠판의 무선 업데이트 기능을 통해 보안 패치를 포함한 펌웨어 및 애플리케이션 업데이트를 적시에 받을 수 있습니다. 벤큐는 이러한 업데이트를 정기적으로 신속하게 릴리스합니다.

관리자는 BenQ 장치 관리 솔루션(DMS)을 통해 이러한 업데이트를 수동으로 쉽게 푸시하거나 업데이트가 진행 중인 수업에 방해가 되지 않도록 업무 외 시간으로 예약할 수 있습니다. BenQ 전자칠판이 온라인 상태인 한 이러한 업데이트는 자동으로 수신 및 설치됩니다. BenQ 전자칠판이 오프라인 상태인 경우 학교의 DMS 계정에 이미 바인딩되어 있으면 다음에 전원을 켜고 네트워크에 연결할 때 이러한 업데이트가 자동으로 수신 및 설치됩니다.

3. 벤큐는 안전한 클라우드 서비스 및 통신을 사용합니다.

클라우드 기반 AMS(계정 관리 시스템), IAM(신원 및 액세스 관리), DMS 관리 콘솔이 포함된 벤큐 서비스 포털과 모든 관련 데이터베이스는 안전한 Amazon 및 Google Firebase 서버에서 호스팅됩니다. 이러한 서버는 데이터 보안, 처리 무결성, 기밀성, 개인정보 보호 및 안정성에 대한 최고 수준의 표준을 충족하며, SOC 2 및 AWS 규정 준수 프로그램에 따라 신뢰할 수 있는 외부 감사자의 정기적인 테스트를 받습니다.

 

이 포털과의 모든 통신은 다른 사람이 전송된 데이터를 가로채지 못하도록 입증된 SSL, TLS(버전 1.2 이상) 및 HTTPS 프로토콜을 사용하여 암호화됩니다. 또한 벤큐 웹 서비스는 OAuth 2.0 및 JSON 웹 토큰을 사용하여 자격 증명을 인증합니다.

4. 벤큐 전자칠판은 다양한 네트워크 보안 옵션을 제공합니다.

다른 조직과 마찬가지로 학교에도 자체 네트워크 보안 전략이 있습니다. 현재 시스템에 BenQ 전자칠판을 추가할 것이므로 관리자가 기존 보안 조치에 맞게 새 장치를 유연하게 구성할 수 있도록 하는 것이 중요합니다. 관리자는 BenQ 전자칠판의 네트워크 설정을 통해 보다 안전한 연결과 데이터 무결성을 위해 인증서를 활성화하고, 엔터프라이즈급 암호화 및 인증을 위해 더 엄격한 WPA2 설정을 적용하고, 잠재적으로 유해한 사이트에 대한 액세스를 제한하고 대역폭 사용을 최적화하기 위해 프록시 수준 제어를 추가할 수 있습니다.

5. 다단계 인증으로 추가 보안 환경 제공

또한 벤큐는 교사에게 벤큐 IAM 시스템에서 설정을 활성화하여 다단계 인증을 활성화할 수 있는 옵션을 제공합니다. 다단계 인증을 사용하려면 모바일 장치로 전송된 추가 보안 코드를 입력해야 합니다. 이 코드는 로그인 시 신원을 확인하는 데 사용됩니다. 이 조치는 교사의 사용자 자격 증명이 잘못된 사람에게 넘어가는 경우 BenQ 전자칠판에 대한 무단 액세스를 방지합니다.

6. 비밀번호를 전자칠판에 절대 남기지 않습니다.

비밀번호가 유출되면 수많은 기밀 정보에 접근할 수 있으므로 비밀번호를 보호하는 것이 중요합니다. 교사가 BenQ 계정 또는 타사 서비스에 액세스하기 위해 로그인할 때마다 BenQ 전자칠판은 비밀번호를 기억하거나 저장하지 않으므로 공격자가 잠재적으로 캐시에 액세스하여 자격 증명을 도용할 수 없도록 방지합니다.

한 걸음 더 나아가, BenQ 전자칠판은 교사가 전자칠판에 사용자 이름과 비밀번호를 입력하지 않고도 로그인할 수 있는 보다 안전한 방법을 제공합니다. 교사는 스마트 기기의 QR코드 또는 학교에서 발급한 NFC 카드(벤큐 보드에 NFC 센서가 장착된 경우)를 스캔하여 로그인할 수 있습니다. 이렇게 하면 교사가 자격 증명을 수동으로 입력하는 시간과 노력을 절약할 수 있을 뿐만 아니라 비밀번호를 다른 사람의 눈에 띄지 않게 숨길 수 있는 좋은 방법이기도 합니다.

ClassLink 또는 Google과 같은 싱글 사인온(SSO) 시스템을 사용하는 학교는 이를 활용하여 BenQ 전자칠판에서 편리하고 안전한 로그인 환경을 구축할 수 있습니다. 교사는 이러한 서비스의 공식 보안 로그인 페이지에 자격 증명을 입력하기 때문에 비밀번호 및 기타 계정 정보가 BenQ를 우회하여 서버로 직접 전송됩니다.

7. 별도의 벤큐 사용자 계정이 있습니다.

BenQ 보드는 여러 사용자가 공유할 수 있는 장치이지만 그렇다고 해서 서로의 파일과 폴더에 액세스할 수 있는 것은 아닙니다. BenQ AMS는 학교에서 각 교사를 위한 사용자 계정을 생성하거나 디렉토리 서비스에서 기존 계정 목록을 가져올 수 있는 기능을 제공합니다. 교사에게는 다른 교사가 보거나 수정할 수 없는 자신만의 로컬 폴더가 보드에 할당됩니다.

 

또한 교사는 AMS를 사용하여 클라우드 저장소를 BenQ 계정에 연결할 수 있습니다. 이렇게 하면 교사는 전자칠판에 로그인할 때마다 Google Drive, OneDrive 또는 Dropbox에 저장된 수업 파일에 단독으로 액세스할 수 있습니다.

8. 보안 사용자 모드를 통한 무단 액세스 및 변조 방지

기본적으로 모든 사용자는 벤큐 계정으로 로그인하지 않고도 화이트보드 및 프레젠테이션에 벤큐 전자칠판을 사용할 수 있습니다. 이 기능은 편리하지만 학교에서는 보안을 강화하기 위해 BenQ 전자칠판에 인증 모드를 활성화할 수도 있습니다. AMS에서 이 모드를 활성화하면 교사와 같은 인증된 사용자만 보드와 해당 기능에 액세스할 수 있습니다. 이렇게 하면 학생이나 게스트가 보드를 조작하거나 수업 외 시간에 사용하는 것을 방지할 수 있습니다.

인증 모드가 활성화되어 있더라도 학교에서 사용자가 게시판에서 수행할 수 있는 작업을 제한해야 하는 경우가 있을 수 있습니다. 예를 들어 모든 사용자가 네트워크 및 디스플레이 설정을 수정할 수 있는 것은 아닙니다. 관리자는 IAM에서 사용자 그룹 또는 개별 사용자에 대해 제한된 사용자 역할을 할당할 수 있습니다. 이를 통해 학교에서는 사용자가 무단으로 수정하지 못하도록 제한하는 동시에 모든 필수 BenQ 전자칠판 기능에 대한 액세스 권한을 부여할 수 있습니다. 교사의 경우 수업 폴더, 교육 앱, 인터넷, 화이트보드, 무선 화면 공유, 화면 녹화 등의 기본 기능에만 액세스하면 되므로 문제가 되지 않습니다.

게스트 사용자

제한된 사용자

인증된 사용자

로그인

필요 없음

필요 없음

필요

설정 수정

허용 안됨

허용 안됨

허용

연결된 장치

(vis HDMI or USB-C)

공용 폴더

-

개인 폴더

-

클라우드 스토리지

-

EZWrite 화이트보드

InstaShare 무선 화면 공유

웹 브라우저

-

9. 유휴 전자칠판에서 사용자 자동 로그아웃

디바이스 보안이 손상되는 가장 일반적인 방법 중 하나는 디바이스를 잠금 해제하고 방치하는 경우입니다. 사람들은 이 점을 악용하여 사용자 계정이 로그인되어 있는 동안 장치에서 원하는 모든 작업을 수행할 수 있습니다. 관리자는 AMS에서 유휴 세션 로그아웃 시간을 설정하여 BenQ 전자칠판에서 이러한 일이 발생하지 않도록 방지할 수 있습니다. 교사가 보드에서 로그아웃하는 것을 잊어버리면 AMS가 자동으로 계정에서 로그아웃합니다.

10. Google Play 앱은 Google Play 프로텍트로 안전성이 확인되었습니다.

TEY1A 슬롯-인 PC를 사용하는 벤큐 보드 사용자는 내장된 Google Play 스토어에 액세스할 수 있습니다. 사용자가 플랫폼에서 앱을 다운로드하려고 할 때마다 Google Play 보호는 멀웨어 및 악성 동작을 검사한 다음 설치 전에 사용자에게 잠재적 위험을 경고합니다. 또한 Google Play 프로텍트는 슬롯-인 PC에 이미 설치된 앱에서 의심스러운 활동이 있는지 검사합니다.