2012.12.07

가트너, BYOD 전환시 대두될 3가지 보안 장애 요인 제시

편집부 | CIO KR
가트너가 최근 실시한 조사에 따르면, 응답자 중 70%가 ‘BYOD(Bring Your Own Device)’ 정책을 이미 채택했거나 향후 12개월 내에 채택함으로써 개인 모바일 기기를 기업 애플리케이션에 연결할 수 있도록 할 계획이라고 밝혔다. 조사 대상 조직 중 33%는 이미 스마트폰과 태블릿 같은 모바일 기기에 대한 BYOD 정책을 수립한 것으로 나타났다.

가트너의 책임 연구원인 디오니시오 주멜레는 “기업 소유의 모바일 기기들이 직원들의 개인 기기로 대체되는 추세는 모바일 보안에 대한 기존의 사고 방식과 처리 방식에 크게 영향을 미치고 있다”며, “당초 개인 사용자 수준의 보안을 제공하는 모바일 기기를 위해 규정된 정책 및 툴은 조직이 아니라 궁극적으로 개인 사용자의 기기에 적용되도록 개정되어야 한다”고 지적했다.

가트너는 조직들이 BYOD 정책으로 전환할 때 3가지 주요 영향을 고려하고 조치를 취해야 한다고 판단한다. 개인 소유 기기를 활용하려는 사용자의 권리가 기업 모바일 보안 정책과 충돌하며 데이터 누출 및 취약점 악용의 위험이 높아지고 있다.

MDM(Mobile Device Management) 소프트웨어를 이용하는 것은 모바일 기기 정책을 실행하는 방법 중 하나이다. 사용자들은 자신의 개인 기기상에 MDM 에이전트를 설치하도록 승인한 이후에야 기업 정보에 접근하는 권한을 얻게 되며, 클라우드 기반 SWG(Secure Web Gateway) 서비스와 같은 URL 필터링 툴을 통해 인터넷 트래픽에 관한 기업 정책을 적용하고 보호해야 한다. 기업들은 애플리케이션 화이트리스트(whitelisting), 블랙리스트(blacklisting) 및 컨테이너화(containerization) 기법의 이용과 함께, 지원하는 앱을 위한 엔터프라이즈 앱 스토어 또는 앱 카탈로그의 구축을 고려해야 한다.

사용자들이 OS(Operating System)와 모바일 기기 버전을 선택할 수 있게 되면서 보안이 취약해질 수 있다는 가능성이 제기되고 있다. 필수적인 보안 기준에서는 한층 강화된 보안 통제, 잠금 기간 적용, 암호 재시도 횟수가 한도를 초과한 경우 기기 잠금, 원격 잠금이나 삭제 기능 등을 요구한다. 기업 이동성 기준은 또한, OS 버전뿐만 아니라 하드웨어에 대한 최소 요구 사항을 기술해야만 한다. ciokr@idg.co.kr



2012.12.07

가트너, BYOD 전환시 대두될 3가지 보안 장애 요인 제시

편집부 | CIO KR
가트너가 최근 실시한 조사에 따르면, 응답자 중 70%가 ‘BYOD(Bring Your Own Device)’ 정책을 이미 채택했거나 향후 12개월 내에 채택함으로써 개인 모바일 기기를 기업 애플리케이션에 연결할 수 있도록 할 계획이라고 밝혔다. 조사 대상 조직 중 33%는 이미 스마트폰과 태블릿 같은 모바일 기기에 대한 BYOD 정책을 수립한 것으로 나타났다.

가트너의 책임 연구원인 디오니시오 주멜레는 “기업 소유의 모바일 기기들이 직원들의 개인 기기로 대체되는 추세는 모바일 보안에 대한 기존의 사고 방식과 처리 방식에 크게 영향을 미치고 있다”며, “당초 개인 사용자 수준의 보안을 제공하는 모바일 기기를 위해 규정된 정책 및 툴은 조직이 아니라 궁극적으로 개인 사용자의 기기에 적용되도록 개정되어야 한다”고 지적했다.

가트너는 조직들이 BYOD 정책으로 전환할 때 3가지 주요 영향을 고려하고 조치를 취해야 한다고 판단한다. 개인 소유 기기를 활용하려는 사용자의 권리가 기업 모바일 보안 정책과 충돌하며 데이터 누출 및 취약점 악용의 위험이 높아지고 있다.

MDM(Mobile Device Management) 소프트웨어를 이용하는 것은 모바일 기기 정책을 실행하는 방법 중 하나이다. 사용자들은 자신의 개인 기기상에 MDM 에이전트를 설치하도록 승인한 이후에야 기업 정보에 접근하는 권한을 얻게 되며, 클라우드 기반 SWG(Secure Web Gateway) 서비스와 같은 URL 필터링 툴을 통해 인터넷 트래픽에 관한 기업 정책을 적용하고 보호해야 한다. 기업들은 애플리케이션 화이트리스트(whitelisting), 블랙리스트(blacklisting) 및 컨테이너화(containerization) 기법의 이용과 함께, 지원하는 앱을 위한 엔터프라이즈 앱 스토어 또는 앱 카탈로그의 구축을 고려해야 한다.

사용자들이 OS(Operating System)와 모바일 기기 버전을 선택할 수 있게 되면서 보안이 취약해질 수 있다는 가능성이 제기되고 있다. 필수적인 보안 기준에서는 한층 강화된 보안 통제, 잠금 기간 적용, 암호 재시도 횟수가 한도를 초과한 경우 기기 잠금, 원격 잠금이나 삭제 기능 등을 요구한다. 기업 이동성 기준은 또한, OS 버전뿐만 아니라 하드웨어에 대한 최소 요구 사항을 기술해야만 한다. ciokr@idg.co.kr

X