벤큐는 학교에서 데이터 보안과 개인정보 보호의 필요성을 잘 알고 있습니다. 교실에 점점 더 많은 장치가 도입됨에 따라 IT 관리자는 보안 위험과 데이터 유출을 방지하기 위해 장치를 보호하는 방법을 고려해야 합니다. 그렇기 때문에 벤큐 전자칠판은 학교가 자산과 학생 및 교사의 데이터를 보호할 수 있도록 몇 가지 보안 조치를 마련했습니다.

유럽 연합의 일반 데이터 보호 규정(GDPR) 및 캘리포니아 소비자 개인 정보 보호법(CCPA)에 명시된 데이터 개인 정보 보호 표준에 따라 BenQ는 수집 및 처리하는 모든 고객 데이터를 고객이 사용하는 BenQ 서비스를 제공, 유지 관리 및 업그레이드하는 데만 사용하도록 보장합니다. 

고객이 데이터의 사용 또는 저장에 명시적으로 동의하지 않는 한, BenQ는 고객의 이름, 비밀번호, 이메일 주소, 심지어 IP 및 MAC 주소를 포함한 고객의 개인 식별 정보(PII)에 액세스하거나 해독할 방법이 없습니다.

오래된 펌웨어와 앱은 보안 허점을 만들어 공격과 데이터 유출에 취약하게 만들 수 있습니다. 시스템을 최신 상태로 유지하는 것이 최적의 장치 성능과 데이터 보안을 보장하는 가장 좋은 방법 중 하나입니다.

실행 중인 모든 BenQ 전자칠판 모델은 전자칠판의 무선 업데이트 기능을 통해 보안 패치를 포함한 펌웨어 및 애플리케이션 업데이트를 적시에 받을 수 있습니다. 벤큐는 이러한 업데이트를 정기적으로 신속하게 릴리스합니다.

관리자는 BenQ 장치 관리 솔루션(DMS)을 통해 이러한 업데이트를 수동으로 쉽게 푸시하거나 업데이트가 진행 중인 수업에 방해가 되지 않도록 업무 외 시간으로 예약할 수 있습니다. BenQ 전자칠판이 온라인 상태인 한 이러한 업데이트는 자동으로 수신 및 설치됩니다. BenQ 전자칠판이 오프라인 상태인 경우 학교의 DMS 계정에 이미 바인딩되어 있으면 다음에 전원을 켜고 네트워크에 연결할 때 이러한 업데이트가 자동으로 수신 및 설치됩니다.

클라우드 기반 AMS(계정 관리 시스템), IAM(신원 및 액세스 관리), DMS 관리 콘솔이 포함된 벤큐 서비스 포털과 모든 관련 데이터베이스는 안전한 Amazon 및 Google Firebase 서버에서 호스팅됩니다. 이러한 서버는 데이터 보안, 처리 무결성, 기밀성, 개인정보 보호 및 안정성에 대한 최고 수준의 표준을 충족하며, SOC 2 및 AWS 규정 준수 프로그램에 따라 신뢰할 수 있는 외부 감사자의 정기적인 테스트를 받습니다.

이 포털과의 모든 통신은 다른 사람이 전송된 데이터를 가로채지 못하도록 입증된 SSL, TLS(버전 1.2 이상) 및 HTTPS 프로토콜을 사용하여 암호화됩니다. 또한 벤큐 웹 서비스는 OAuth 2.0 및 JSON 웹 토큰을 사용하여 자격 증명을 인증합니다.

다른 조직과 마찬가지로 학교에도 자체 네트워크 보안 전략이 있습니다. 현재 시스템에 BenQ 전자칠판을 추가할 것이므로 관리자가 기존 보안 조치에 맞게 새 장치를 유연하게 구성할 수 있도록 하는 것이 중요합니다. 관리자는 BenQ 전자칠판의 네트워크 설정을 통해 보다 안전한 연결과 데이터 무결성을 위해 인증서를 활성화하고, 엔터프라이즈급 암호화 및 인증을 위해 더 엄격한 WPA2 설정을 적용하고, 잠재적으로 유해한 사이트에 대한 액세스를 제한하고 대역폭 사용을 최적화하기 위해 프록시 수준 제어를 추가할 수 있습니다.

또한 벤큐는 교사에게 벤큐 IAM 시스템에서 설정을 활성화하여 다단계 인증을 활성화할 수 있는 옵션을 제공합니다. 다단계 인증을 사용하려면 모바일 장치로 전송된 추가 보안 코드를 입력해야 합니다. 이 코드는 로그인 시 신원을 확인하는 데 사용됩니다. 이 조치는 교사의 사용자 자격 증명이 잘못된 사람에게 넘어가는 경우 BenQ 전자칠판에 대한 무단 액세스를 방지합니다.

비밀번호가 유출되면 수많은 기밀 정보에 접근할 수 있으므로 비밀번호를 보호하는 것이 중요합니다. 교사가 BenQ 계정 또는 타사 서비스에 액세스하기 위해 로그인할 때마다 BenQ 전자칠판은 비밀번호를 기억하거나 저장하지 않으므로 공격자가 잠재적으로 캐시에 액세스하여 자격 증명을 도용할 수 없도록 방지합니다.

한 걸음 더 나아가, BenQ 전자칠판은 교사가 전자칠판에 사용자 이름과 비밀번호를 입력하지 않고도 로그인할 수 있는 보다 안전한 방법을 제공합니다. 교사는 스마트 기기의 QR코드 또는 학교에서 발급한 NFC 카드(벤큐 보드에 NFC 센서가 장착된 경우)를 스캔하여 로그인할 수 있습니다. 이렇게 하면 교사가 자격 증명을 수동으로 입력하는 시간과 노력을 절약할 수 있을 뿐만 아니라 비밀번호를 다른 사람의 눈에 띄지 않게 숨길 수 있는 좋은 방법이기도 합니다.

ClassLink 또는 Google과 같은 싱글 사인온(SSO) 시스템을 사용하는 학교는 이를 활용하여 BenQ 전자칠판에서 편리하고 안전한 로그인 환경을 구축할 수 있습니다. 교사는 이러한 서비스의 공식 보안 로그인 페이지에 자격 증명을 입력하기 때문에 비밀번호 및 기타 계정 정보가 BenQ를 우회하여 서버로 직접 전송됩니다.

BenQ 보드는 여러 사용자가 공유할 수 있는 장치이지만 그렇다고 해서 서로의 파일과 폴더에 액세스할 수 있는 것은 아닙니다. BenQ AMS는 학교에서 각 교사를 위한 사용자 계정을 생성하거나 디렉토리 서비스에서 기존 계정 목록을 가져올 수 있는 기능을 제공합니다. 교사에게는 다른 교사가 보거나 수정할 수 없는 자신만의 로컬 폴더가 보드에 할당됩니다.

또한 교사는 AMS를 사용하여 클라우드 저장소를 BenQ 계정에 연결할 수 있습니다. 이렇게 하면 교사는 전자칠판에 로그인할 때마다 Google Drive, OneDrive 또는 Dropbox에 저장된 수업 파일에 단독으로 액세스할 수 있습니다.

기본적으로 모든 사용자는 벤큐 계정으로 로그인하지 않고도 화이트보드 및 프레젠테이션에 벤큐 전자칠판을 사용할 수 있습니다. 이 기능은 편리하지만 학교에서는 보안을 강화하기 위해 BenQ 전자칠판에 인증 모드를 활성화할 수도 있습니다. AMS에서 이 모드를 활성화하면 교사와 같은 인증된 사용자만 보드와 해당 기능에 액세스할 수 있습니다. 이렇게 하면 학생이나 게스트가 보드를 조작하거나 수업 외 시간에 사용하는 것을 방지할 수 있습니다.

인증 모드가 활성화되어 있더라도 학교에서 사용자가 게시판에서 수행할 수 있는 작업을 제한해야 하는 경우가 있을 수 있습니다. 예를 들어 모든 사용자가 네트워크 및 디스플레이 설정을 수정할 수 있는 것은 아닙니다. 관리자는 IAM에서 사용자 그룹 또는 개별 사용자에 대해 제한된 사용자 역할을 할당할 수 있습니다. 이를 통해 학교에서는 사용자가 무단으로 수정하지 못하도록 제한하는 동시에 모든 필수 BenQ 전자칠판 기능에 대한 액세스 권한을 부여할 수 있습니다. 교사의 경우 수업 폴더, 교육 앱, 인터넷, 화이트보드, 무선 화면 공유, 화면 녹화 등의 기본 기능에만 액세스하면 되므로 문제가 되지 않습니다.

디바이스 보안이 손상되는 가장 일반적인 방법 중 하나는 디바이스를 잠금 해제하고 방치하는 경우입니다. 사람들은 이 점을 악용하여 사용자 계정이 로그인되어 있는 동안 장치에서 원하는 모든 작업을 수행할 수 있습니다. 관리자는 AMS에서 유휴 세션 로그아웃 시간을 설정하여 BenQ 전자칠판에서 이러한 일이 발생하지 않도록 방지할 수 있습니다. 교사가 보드에서 로그아웃하는 것을 잊어버리면 AMS가 자동으로 계정에서 로그아웃합니다.

TEY1A 슬롯-인 PC를 사용하는 벤큐 보드 사용자는 내장된 Google Play 스토어에 액세스할 수 있습니다. 사용자가 플랫폼에서 앱을 다운로드하려고 할 때마다 Google Play 보호는 멀웨어 및 악성 동작을 검사한 다음 설치 전에 사용자에게 잠재적 위험을 경고합니다. 또한 Google Play 프로텍트는 슬롯-인 PC에 이미 설치된 앱에서 의심스러운 활동이 있는지 검사합니다.