2012.05.16

마스터카드에서 배우는 BYOD 보안 정책

Kim S. Nash | CIO
마스터카드 월드와이드가 BYOD 정책을 도입한 지 1년이다. 마스터카드가 보안에 대해 다소 조심스럽게 지켜보는 도안 BYOD는 막강한 세를 확장했다.  

BYOD 프로그램을 시작한 지 1년이 넘은 마스터카드 월드와이드(MasterCard Worldwide)는 지속적으로 보안 기술과 전세계 직원 30%가 회사에서 개인 아이폰, 아이패드, 안드로이드 기기를 사용하도록 허용하는 정책을 평가하고 있다.

마스터카드 인프라와 운영 서비스를 담당하는 그룹 임원인 에드거 아길라르에 따르면, 이 회사에서 보안은 우선순위가 높다.

직원들은 개인의 기기에서 업무용 이메일을 열어 보기도 하고 개인적인 연락처와 업무 연락처 및 일정을 통합해서 관리할 수 있다. "우리는 직원들이 친숙하게 느끼는 형태로 자신의 정보에 대한 접근권을 부여하고 있다"라고 아길라르는 말했다. (마스터카드는 자사 BYOD 프로그램의 대상이 아닌 블랙베리를 공론화 했다.)

마스터카드는 BYOD 프로그램에 동참하는 직원들에게 기기 사용에 대해 엄격한 조건을 요구하고 있다.

기기에 저장하거나 여기로 전송하는 모든 데이터는 암호화된다. 마스터카드는 스마트폰이나 태블릿를 걸어두고 항상 회사 네트워크에 연결 상태로 둘 것을 요구하고 있다. "이런 방법이 안전한 기기를 위해 필수적이다"라고 아길라르는 말한다.

기기를 분실하거나 도난당할 경우, 마스터카드는 기업 정보가 유출될 수 있다. "사용자가 개인 정보를 확실히 보호하는 것은 전적으로 사용자에게 달려 있다"라고 그는 강조했다.

베스트 프랙티스
IT 관리 컨설팅 기업 잔코어소시에이츠(Janco Associates)는 CIO들이 직원의 가정 생활에 대한 접근을 고려해야 한다고 주장하고 있다. 잔코가 최근 발표한 BYOD 정책 템플릿에 따르면, 승인받은 BYOD 기기로 동기화시킨 모든 개인 기기는 IT그룹에 필수적인 안티 바이러스 소프트웨어를 사용해야 한다. 또한 IT부서가 BYDO에 모바일 가상 사설망 소프트웨어를 설치해야 하거나 적어도 직원이 사용하는 패키지를 승인해야 한다.

전세계 마스터카드 지원 6,700명 중 약 2,000이 현재까지 BYOD 사용 승인을 받았으며 이 숫자는 늘어나는 추세라고 아길라르는 전했다. "마스터카드는 전세계적으로 신규 직원을 계속해서 채용하고 있으며 BYOD에 대한 더 많은 요청을 받고 있다."

아길라르의 다음 단계는 개인 기기에서 사내 인트라넷에 대한 접근을 허용하는 것이다. 이 기능은 아길라르가 지난해 초 구현한 것이다. 회사가 어떤 새로운 애플리케이션을 구축하건, 특정 나라만 좋아하는 애플리케이션이 아니라면, 이를 글로벌하게 사용하고자 한다고 아길라르는 밝혔다. 이는 전혀 다른 데이터 개인정보 보호 규칙이 개인용 스마트폰과 태블릿의 사용에 어떻게 영향을 끼치는 지를 인지하고 있다는 것을 의미한다.

마스터카드는 노트북을 위한 정책을 일부 조정할 수도 있었다. 그러나 BYOD의 어려움은 회사가 감사나 소송에서 개인정보 보호 규정을 준수함을 입증하게 해줄 수 있다. 마스터카드는 BYOD 프로그램에서 다른 애플리케이션을 개통하기 전에 보관 및 사용 로그 장소를 가지고 테스트하고자 한다고 아길라르는 말했다.

잔코는 IT부서에게 여러 가지 방법으로 모바일 기기 활동의 기록을 저장하라고 조언하고 있다. 여기서 모바일 기기 활동이란 파일, 개별 사용자, 사용자 그룹, IP주소, 자료 다운로드, 업로드, 미리보기 등을 의미한다. 마스터카드측의 변호사는 기획 단계부터 BYOD 프로그램 수립에 참여했다. "회사측 변호사는 프로그램 완성 단계에서 몇 마디 조언을 제시한 게 아니라 전 과정에서 조언을 아끼지 않았다"라고 아길라르는 전했다. ciokr@idg.co.kr



2012.05.16

마스터카드에서 배우는 BYOD 보안 정책

Kim S. Nash | CIO
마스터카드 월드와이드가 BYOD 정책을 도입한 지 1년이다. 마스터카드가 보안에 대해 다소 조심스럽게 지켜보는 도안 BYOD는 막강한 세를 확장했다.  

BYOD 프로그램을 시작한 지 1년이 넘은 마스터카드 월드와이드(MasterCard Worldwide)는 지속적으로 보안 기술과 전세계 직원 30%가 회사에서 개인 아이폰, 아이패드, 안드로이드 기기를 사용하도록 허용하는 정책을 평가하고 있다.

마스터카드 인프라와 운영 서비스를 담당하는 그룹 임원인 에드거 아길라르에 따르면, 이 회사에서 보안은 우선순위가 높다.

직원들은 개인의 기기에서 업무용 이메일을 열어 보기도 하고 개인적인 연락처와 업무 연락처 및 일정을 통합해서 관리할 수 있다. "우리는 직원들이 친숙하게 느끼는 형태로 자신의 정보에 대한 접근권을 부여하고 있다"라고 아길라르는 말했다. (마스터카드는 자사 BYOD 프로그램의 대상이 아닌 블랙베리를 공론화 했다.)

마스터카드는 BYOD 프로그램에 동참하는 직원들에게 기기 사용에 대해 엄격한 조건을 요구하고 있다.

기기에 저장하거나 여기로 전송하는 모든 데이터는 암호화된다. 마스터카드는 스마트폰이나 태블릿를 걸어두고 항상 회사 네트워크에 연결 상태로 둘 것을 요구하고 있다. "이런 방법이 안전한 기기를 위해 필수적이다"라고 아길라르는 말한다.

기기를 분실하거나 도난당할 경우, 마스터카드는 기업 정보가 유출될 수 있다. "사용자가 개인 정보를 확실히 보호하는 것은 전적으로 사용자에게 달려 있다"라고 그는 강조했다.

베스트 프랙티스
IT 관리 컨설팅 기업 잔코어소시에이츠(Janco Associates)는 CIO들이 직원의 가정 생활에 대한 접근을 고려해야 한다고 주장하고 있다. 잔코가 최근 발표한 BYOD 정책 템플릿에 따르면, 승인받은 BYOD 기기로 동기화시킨 모든 개인 기기는 IT그룹에 필수적인 안티 바이러스 소프트웨어를 사용해야 한다. 또한 IT부서가 BYDO에 모바일 가상 사설망 소프트웨어를 설치해야 하거나 적어도 직원이 사용하는 패키지를 승인해야 한다.

전세계 마스터카드 지원 6,700명 중 약 2,000이 현재까지 BYOD 사용 승인을 받았으며 이 숫자는 늘어나는 추세라고 아길라르는 전했다. "마스터카드는 전세계적으로 신규 직원을 계속해서 채용하고 있으며 BYOD에 대한 더 많은 요청을 받고 있다."

아길라르의 다음 단계는 개인 기기에서 사내 인트라넷에 대한 접근을 허용하는 것이다. 이 기능은 아길라르가 지난해 초 구현한 것이다. 회사가 어떤 새로운 애플리케이션을 구축하건, 특정 나라만 좋아하는 애플리케이션이 아니라면, 이를 글로벌하게 사용하고자 한다고 아길라르는 밝혔다. 이는 전혀 다른 데이터 개인정보 보호 규칙이 개인용 스마트폰과 태블릿의 사용에 어떻게 영향을 끼치는 지를 인지하고 있다는 것을 의미한다.

마스터카드는 노트북을 위한 정책을 일부 조정할 수도 있었다. 그러나 BYOD의 어려움은 회사가 감사나 소송에서 개인정보 보호 규정을 준수함을 입증하게 해줄 수 있다. 마스터카드는 BYOD 프로그램에서 다른 애플리케이션을 개통하기 전에 보관 및 사용 로그 장소를 가지고 테스트하고자 한다고 아길라르는 말했다.

잔코는 IT부서에게 여러 가지 방법으로 모바일 기기 활동의 기록을 저장하라고 조언하고 있다. 여기서 모바일 기기 활동이란 파일, 개별 사용자, 사용자 그룹, IP주소, 자료 다운로드, 업로드, 미리보기 등을 의미한다. 마스터카드측의 변호사는 기획 단계부터 BYOD 프로그램 수립에 참여했다. "회사측 변호사는 프로그램 완성 단계에서 몇 마디 조언을 제시한 게 아니라 전 과정에서 조언을 아끼지 않았다"라고 아길라르는 전했다. ciokr@idg.co.kr

X