Offcanvas

가상화 / 보안 / 소비자IT / 애플리케이션

BYOD를 성공으로 이끄는 4가지 팁

2012.02.20 Eric Vanderburg  |  Australian Reseller News


주의사항: 가상화 및 터미널 서버는 최종 사용자로부터 데이터센터로 일부 장비 비용을 옮김으로써 BYOD에 할당된 비용절감 효과를 줄어들게 한다. 또한 두 솔루션은 연결 손실로 인해 직원 생산성을 크게 방해해 연결 손실에 대한 영향을 증가시킨다.

이러한 솔루션들은 소규모 조직에는 엄두도 못 낼 정도로 비용 부담이 크다. 터미널 서버 라이선스는 곧바로 비용 추가로 이어지며, 고가용성 가상 시스템과 데이터센터도 꽤 비싸다. 하지만, 아웃소싱과 클라우드 기반 솔루션은 중소 기업에게 이러한 서비스를 사용할 수 있는 기회를 제공하지만, 이들의 보안은 진지하게 검토돼야 한다.

2. 일반적인 전송방법
일반적인 전송방법은 기기의 특정세트에 맞는 다양한 서비스를 지원하는 비용을 피하면서 수많은 기기로 콘텐츠를 가져올 수 있게 도와준다. 대다수의 기기들이 가지는 한 가지 공통점은 HTTP와 SSL의 지원이다. SSL 기반 기술과 웹 기반 애플리케이션은 직원들이 어떤 시스템을 사용하는지 상관없이 콘텐츠를 가져온다. 게다가 다른 포트대신 SSL에서 서비스가 작동할 때 방화벽 규칙을 단순화시킬 수 있다.

예를 들어, L2TP, PPTP 또는 IPSec VPNs은 SSTP(Secure Sockets Tunneling Protocol)로 대체될 수 있다. 전화기, 태블릿, PC, 매킨토시는 모두 SSTP를 지원하므로, 비용을 절감하고 가능한 공격 벡터를 줄이기 위해 항목의 단일 양식을 설립해, 보장하고, 감사할 수 있다. 가상화 또는 터미널 서버를 사용한다면, 트래픽은 SSL을 통해 요약할 수 있다.

일반적인 전송 개념은 어디서나 접근할 수 있는 웹 기반 저장소를 통해 네트워크 공유로 확대할 수 있다. 접근성과 함께, 웹 기반 저장소는 네트워크 공유를 통해 추가적인 감사 기능과 데이터 마이닝 및 기업 정보 수집 활동을 검색하기 위한 메타데이터를 활용하는 기능을 제공한다.

마찬가지로, 세일즈포스닷컴 또는 아웃룩 웹 액세스(Outlook Web Access)와 같은 다른 웹 기반 애플리케이션도 언제 어디서든 필요할 때 심지어 개인 기기에서도 주요 비즈니스 툴을 사용하도록 만든다. 사용자 경험은 사용하는 브라우저에 따라 달라질 수 있다. 특히나 작은 화면을 사용하는 모바일 사용자나 플래시(Flash) 같은 기능 지원이 부족한 태블릿 사용자에게는 더욱 그러하다. 하지만, 웹 기반 애플리케이션은 대부분의 기기에서 접근할 수 있다.

3. 지능형 접근 제어
일반적인 전송방식에서 수많은 보안 레어 뒤에 숨어 있는 데이터는 더 많은 사용자를 접근하게 하고 공격자에게 흥미를 돋게 만든다. 따라서 BYOD 조직은 보다 지능적인 접근 제어가 필요하다.

접근 제어 결정은 일반적으로 사용자 역할에 근거하거나, 접근 시간 또는 시스템이 지정한 경우에 근거한다. 역할은 리소스에 권한이 있는 그룹에 맞는 사용자의 수행으로 함수를 정의한다. 따라서 지점 회계사는 고객 데이터가 아닌 해당 지점의 재무 데이터에 접근할 수 있다. 시간 기반의 제어는 업무시간에만 재무 데이터에 액세스하도록 제한하고, 기계 지정은 이름이나 고유 식별자로 표시 허용 또는 거부하는 목록이다.

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.