Offcanvas

How To / 리더십|조직관리 / 모바일 / 보안 / 소프트스킬

6가지 셰도우 IT 관리 팁··· 감지, 통제, 설득은 이렇게

2013.11.15 Jennifer Lonoff Schiff  |  CIO


화이트는 이어 “IT의 전방위적, 안정적 통제가 가능한 솔루션을 모색해 직원들에게 제시함으로써 기업의 통제권에서 벗어난 외부 상품들이 가져올 수 있는 위협을 경감시킬 수 있다”라고 덧붙였다.

EMC 싱크플리시티(EMC Syncplicity)의 총괄 매니저 지투 파텔은 “직원들이 이미 iOS, 안드로이드 기반 기기를 통해 원격으로 업무 콘텐트에 액세스하고 있다. 이제 기존의 모바일 관리 플랫폼과의 호환이 가능한, 또는 기기 분실 혹은 도난 상황에서 데이터를 보호할 보안 및 정책 관리를 제공하는 대안적 사용자 모바일 정책을 세우는 것은 거스를 수 없는 대세”라고 진단했다.

모바일 기기 소프트웨어 업체 픽스모(Fixmo)의 최고 마케팅 및 제품 책임자(CMPO, Chief Marketing and Product Officer) 타일러 레사드는 “BYOD를 무시해선 안 된다. 오히려 직원들이 보다 안전하게 개인 기기를 활용할 환경과 솔루션을 한 발 먼저 제시해주는 것이 그들이 나아가야 할 올바른 방향이라 할 수 있다”라고 강조했다.

레사드는 “기업이 이 과정을 소홀히 한다면, 이미 모바일 환경에 적응한 사용자들은 자체적으로 정책을 우회해 기업 데이터에 접근할 방법을 찾아낼 것이다. 그리고 이는 기업에게 적지 않은 위협으로 작용할 것이다. 직원들이 우회로를 찾아 나서기 전에 (셰도우 IT에 대응할) 선행적이고 전략적인 방안을 모색하고 직원들이 안전하게 BYOD 환경을 누릴 적절한 방법론을 제시해야 한다”라고 강조했다.

5. 써드파티 앱 액세스를 제한하라
“드롭박스나 셰어포인트, 스카이 드라이브 등의 애플리케이션 액세스를 제한해야 한다. 대부분 기업 IT 정책에서는 이미 개인 사용자의 애플리케이션 선택권을 제한하고 있다. 더불어 이들 어플리케이션을 허용하지 않음을 회사 IT 정책에 분명히 밝히고 직원들에게도 충분한 교육을 통해 이 점을 숙지시켜야 한다”고 아키타 IT 서비스(Akita IT Services)의 상무 이사 크리스토프 부데트는 조언했다.

그는 이어 “그렇다고 무조건 액세스를 차단만 하는 것이 최선은 아니다. 경우에 따라서는 사용자를 파악하고 애플리케이션 이용의 리스크를 이해시킨 후 비슷한 기능에 리스크는 낮은 애플리케이션으로 옮겨가도록 유도하는 것이 더 효과적일 수 있다. 사람들은 이유 없이 특정 사이트나 서비스에의 액세스가 차단되었다고 느끼면 어떻게든 그 사이트에 접속할 방법을 찾아내곤 하기 때문이다”라고 주장했다.

6. 셰도우 IT에 ‘사면권’을 주자
“셰도우 IT의 위험 요소를 파악할 때 두 가지 선택권이 있다. 첫 번째는 IT 부서에서 스카이프나 박스, 드롭박스 등 셰도우 IT에 속하는 써드파티 클라우드 솔루션을 오가는 트래픽을 파악하는 것이다”라고 이메일 관리, 컴플라이언스 및 아카이브 솔루션 공급 업체엔 마임캐스트(Mimecast)의 메시징, 보안 및 컴플라이언스 책임자 올란도 스캇-코울리는 설명했다.

그는 “하지만 이 방법은 시간이 오래 걸리고 부정확하며 액세스를 완전히 차단하는 것이 불가능하다는 단점이 있다. 어쩌면 셰도우 IT에 ‘사면권’을 부여하는 것이 더 좋은 방법이다. 특별한 처벌 없이 ‘자수하여 광명 찾자’는 전략으로, 직원들이 두려움 없이 써드파티 앱이 왜 필요한지에 대해 자백할 수 있는 기회를 주는 것이다. 그리고 회사 플랫폼에서는 왜 그 앱을 사용할 수 없는지도 함께 설명한다”라고 말했다.

셰도우 IT, 받아들여야 할까? 자문해 봐야 할 4가지
한편 아키타 IT 서비스의 상무이사 크리스토프 부데트는 CIO가 셰도우 IT를 받아들일 지에 대한 결정을 내리기에 앞서 다음의 네 가지를 자문해 보라고 권고한다.

1. 특정 솔루션이 기업에 부적절한 이유가 있는가?

2. 현업 사용자가 문서 공유온라인 서비스/하드웨어 솔루션이 필요하다고 느낀다면, 기업 IT 정책에 포함시킬 수는 없는가?

3. 컴플라이언스를 충족시킬 수 있는 섀도우 IT 선택권이 있는가?

4. 섀도우 IT를 기업 IT 자산과 통합하고 적절한 보안 도구를 배치할 수 있는가? ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.