2018.02.12

'BYOD, 더 안전하고 효율적으로' 11가지 팁

Thomas Macaulay | CIO UK
BYOD가 업무 생산성을 높여 줄 수 있지만 잘못 관리하면 재앙이 될 수도 있다.

BYOD는 원격 작업, 비용 절감, 생산성 향상, 직원 사기 개선을 지원할 수 있지만 전문적인 문제도 제시한다.

또한 부적절하게 시작되면 비호환성을 조장하고 심각한 보안 위험을 초래할 수 있다. 하지만 베스트 프랙티스를 잘 따르면, 생산성을 보장할 수 있다.

1. 누가 무엇을 사용할지 정의하라
기업의 BYOD 전략은 조직의 필요와 개개인의 의욕에 달려 있다.

정책은 회사의 규모, 산업, 관련 데이터에 따라 다르다. HR팀 및 법무팀과 협력해 위험과 요구 사항을 정립하고 모든 결정에 보안을 항상 우선순위로 정해야 한다.

서로 다른 이해 관계자는 각각 다른 요구가 있다. 조직의 전략을 정의하기 전에 이들이 어떤 데이터를 입력할지를 파악하라. 이 서로 다른 이해 관계자의 지원이 있어야 효과적으로 BYOD를 도입할 수 있고 섀도우 IT를 피할 수 있다.

2. 모바일 기기 관리 정책을 수립하라
모바일 기기 사용 정책은 책임을 정의하고 IT부서에서 사용을 관리하도록 지원함으로써 조직의 위험을 완화할 수 있다.

보안 요구 사항, 허용 애플리케이션, 기기를 고려해 필요에 따라 정기적으로 업데이트하고 조직의 필요에 맞게 정기적으로 업데이트 문서를 작성하기 전에 지원 담당자가 요구할 것이다.

3. 보안을 유지하라
암호만으로는 회사 데이터를 보호하기 어렵다. 위험을 파악하기 위해 모바일 위험 평가를 실시하라. 네트워크 보안, 정기적인 암호 변경 및 백업, 네트워크 모니터링을 통해 잠재적인 위협을 탐지한다.

인적 오류는 가장 흔한 위반 원인이므로 적합한 수준의 접근을 결정하고 잠재적인 재난을 피하고자 위험에 대해 직원에게 알리라. 직원이 조직을 떠날 때 회사 데이터를 삭제하는 절차가 마련돼 있는지 확인하라.

에이지UK(Age UK)의 IT 이사인 테리 윌리스는 <CIO UK>에 "우리는 MS 익스체인지 서비스를 사내 이메일에서 오피스365로 재배포했다. 그런 다음 사용자가 자신의 기기에서 전자 메일 및 기타 서비스를 안전하게 수신할 수 있도록 BYOD 옵션을 구입했다"고 전했다.

4. 직원을 교육하라
직원에게 보안 위험에 대해 계속 알려야 한다. 이것은 다운로드와 암호에 대한 기본 스마트폰 안전뿐 아니라 외부 기기를 연결하고 사물인터넷을 통합할 때 초래할 수 있는 위험까지도 고려해야 한다.

안전한 PIN, 보안 네트워크, 데이터 암호화를 사용하고 정기적인 백업으로 보안의 모든 측면을 인식하고 연습해야 한다.

5. 허용 기기를 결정하라


기업은 어떤 기기가 다른 기기보다 더 안전할 수 있으므로 어떤 기기를 허용할지 정해야 한다. 아마도 모니터링하고 안전하게 유지관리 할 수 있도록 회사가 직접 기기를 구입할 가치가 있을 것이다.

그러나 대부분 직원은 업무용 전화기도 개인용 전화기로 사용하므로 작업 및 개인 정보에 대한 안전 관행을 팀에 알려주지 않으면 시스템이 취약해질 수 있다.

이는 결국 기업에 큰 비용이 될 수 있다.

6. 엔터프라이즈 모빌리티 관리(EMM) 시스템을 사용하라
EMM 시스템을 사용하여 BYOD 사용자를 추적할 수 있다. 민감한 기업 데이터와 승인된 애플리케이션을 보안 컨테이너에 추가하여 BYOD 보안을 간소화한다.

스마트 데이터는 비즈니스 정보에서 개인 데이터를 효과적으로 분리하는 방법을 제공하며 스마트폰을 분실하거나 직원이 퇴사할 때 원격으로 기업 데이터 컨테이너를 지울 수 있다.

7. 직원의 스마트폰 사용료를 지원하라
직원은 당연히 고용주가 업무에 쓰는 기기 비용을 지불할 것을 기대한다. 비용 문제로 개인 기기 관리를 꺼린다면 직원의 BYOD 비용을 지원하기 위해 무이자 대출을 제안하는 것이 좋다.

직원들은 업무 목적으로 데이터 이용 한도를 초과하고 싶어 하지 않으므로 비용을 상환하거나 와이파이 연결이 가능한 곳을 찾도록 권장함으로써 생산성 저하의 위험을 감수해야 한다.

8. 사용법이 일관성이 있는지 확인하라
각 부서는 동일한 베스트 프랙티스 운영 기준을 따라야 하므로 혼동을 피하려면 조직 전체에서 일관성을 유지해야 한다.

이는 직원의 요구가 설명될 때만 유지될 수 있으므로 BYOD 지원을 원하지 않는 경우 BYOD가 문제를 일으키므로 모든 부서의 요구 사항을 충족하는 정책을 결정하고 나서 전체 부서가 참여토록 한다.


9. 융통성 있게 하라
업그레이드 및 모바일 플랫폼의 다양한 사용이 가능해지면 통합이 복잡해진다. 기술 발전에 따라 직원들과 함께 변화를 준비하고 이들의 필요와 선호도를 고려하라.

기존 시스템을 교체해 호환성을 지원하고 정책을 정기적으로 재평가하여 조직이 신속하게 적응할 수 있도록 하라.

10. 업무와 엔터테인먼트를 분리하라
업무용 및 개인용 앱과 데이터를 혼합하여 사용하면 업무와 관련한 것을 식별하기가 어려울 수 있다. 차단된 앱 또는 차단 허용 앱 목록을 작성해 승인 받은 직원만 허용하도록 앱 사용을 제한해야 한다.

직원의 개인정보를 보호하기 위해 개인적인 사용을 모니터링하지 말고, 직원의 원활하게 업무를 수행하게 하기 위해 유튜브 같은 소셜 미디어나 사이트에 대한 접근을 차단하라.

11. 출구 전략을 만들어라
기업은 직원이 퇴사할 때를 대비한 계획을 세워야 한다. 그들이 기기를 빌린 경우 또는 자신의 기기를 사용하는 경우 네트워크에 대한 접근을 제거하는 것이 거의 즉시 이뤄져야 한다. 이 정보는 시스템 관리자에게 보내 네트워크가 최신이며 안전한지 확인할 수 있도록 해야 한다.

연결 기기에 대한 종료 체크리스트를 작성하고 보안 조처를 함으로써 회사 정보가 안전함을 보장하는 동시에 직원들에게 보안 위험을 알릴 수 있다. 회사 이메일과 계정을 비활성화하고 회사에서 발행한 기기를 지우면 전직원이 접근권한을 갖지 못하도록 차단하고 최신 민감한 정보를 보호할 수 있다. ciokr@idg.co.kr

2018.02.12

'BYOD, 더 안전하고 효율적으로' 11가지 팁

Thomas Macaulay | CIO UK
BYOD가 업무 생산성을 높여 줄 수 있지만 잘못 관리하면 재앙이 될 수도 있다.

BYOD는 원격 작업, 비용 절감, 생산성 향상, 직원 사기 개선을 지원할 수 있지만 전문적인 문제도 제시한다.

또한 부적절하게 시작되면 비호환성을 조장하고 심각한 보안 위험을 초래할 수 있다. 하지만 베스트 프랙티스를 잘 따르면, 생산성을 보장할 수 있다.

1. 누가 무엇을 사용할지 정의하라
기업의 BYOD 전략은 조직의 필요와 개개인의 의욕에 달려 있다.

정책은 회사의 규모, 산업, 관련 데이터에 따라 다르다. HR팀 및 법무팀과 협력해 위험과 요구 사항을 정립하고 모든 결정에 보안을 항상 우선순위로 정해야 한다.

서로 다른 이해 관계자는 각각 다른 요구가 있다. 조직의 전략을 정의하기 전에 이들이 어떤 데이터를 입력할지를 파악하라. 이 서로 다른 이해 관계자의 지원이 있어야 효과적으로 BYOD를 도입할 수 있고 섀도우 IT를 피할 수 있다.

2. 모바일 기기 관리 정책을 수립하라
모바일 기기 사용 정책은 책임을 정의하고 IT부서에서 사용을 관리하도록 지원함으로써 조직의 위험을 완화할 수 있다.

보안 요구 사항, 허용 애플리케이션, 기기를 고려해 필요에 따라 정기적으로 업데이트하고 조직의 필요에 맞게 정기적으로 업데이트 문서를 작성하기 전에 지원 담당자가 요구할 것이다.

3. 보안을 유지하라
암호만으로는 회사 데이터를 보호하기 어렵다. 위험을 파악하기 위해 모바일 위험 평가를 실시하라. 네트워크 보안, 정기적인 암호 변경 및 백업, 네트워크 모니터링을 통해 잠재적인 위협을 탐지한다.

인적 오류는 가장 흔한 위반 원인이므로 적합한 수준의 접근을 결정하고 잠재적인 재난을 피하고자 위험에 대해 직원에게 알리라. 직원이 조직을 떠날 때 회사 데이터를 삭제하는 절차가 마련돼 있는지 확인하라.

에이지UK(Age UK)의 IT 이사인 테리 윌리스는 <CIO UK>에 "우리는 MS 익스체인지 서비스를 사내 이메일에서 오피스365로 재배포했다. 그런 다음 사용자가 자신의 기기에서 전자 메일 및 기타 서비스를 안전하게 수신할 수 있도록 BYOD 옵션을 구입했다"고 전했다.

4. 직원을 교육하라
직원에게 보안 위험에 대해 계속 알려야 한다. 이것은 다운로드와 암호에 대한 기본 스마트폰 안전뿐 아니라 외부 기기를 연결하고 사물인터넷을 통합할 때 초래할 수 있는 위험까지도 고려해야 한다.

안전한 PIN, 보안 네트워크, 데이터 암호화를 사용하고 정기적인 백업으로 보안의 모든 측면을 인식하고 연습해야 한다.

5. 허용 기기를 결정하라


기업은 어떤 기기가 다른 기기보다 더 안전할 수 있으므로 어떤 기기를 허용할지 정해야 한다. 아마도 모니터링하고 안전하게 유지관리 할 수 있도록 회사가 직접 기기를 구입할 가치가 있을 것이다.

그러나 대부분 직원은 업무용 전화기도 개인용 전화기로 사용하므로 작업 및 개인 정보에 대한 안전 관행을 팀에 알려주지 않으면 시스템이 취약해질 수 있다.

이는 결국 기업에 큰 비용이 될 수 있다.

6. 엔터프라이즈 모빌리티 관리(EMM) 시스템을 사용하라
EMM 시스템을 사용하여 BYOD 사용자를 추적할 수 있다. 민감한 기업 데이터와 승인된 애플리케이션을 보안 컨테이너에 추가하여 BYOD 보안을 간소화한다.

스마트 데이터는 비즈니스 정보에서 개인 데이터를 효과적으로 분리하는 방법을 제공하며 스마트폰을 분실하거나 직원이 퇴사할 때 원격으로 기업 데이터 컨테이너를 지울 수 있다.

7. 직원의 스마트폰 사용료를 지원하라
직원은 당연히 고용주가 업무에 쓰는 기기 비용을 지불할 것을 기대한다. 비용 문제로 개인 기기 관리를 꺼린다면 직원의 BYOD 비용을 지원하기 위해 무이자 대출을 제안하는 것이 좋다.

직원들은 업무 목적으로 데이터 이용 한도를 초과하고 싶어 하지 않으므로 비용을 상환하거나 와이파이 연결이 가능한 곳을 찾도록 권장함으로써 생산성 저하의 위험을 감수해야 한다.

8. 사용법이 일관성이 있는지 확인하라
각 부서는 동일한 베스트 프랙티스 운영 기준을 따라야 하므로 혼동을 피하려면 조직 전체에서 일관성을 유지해야 한다.

이는 직원의 요구가 설명될 때만 유지될 수 있으므로 BYOD 지원을 원하지 않는 경우 BYOD가 문제를 일으키므로 모든 부서의 요구 사항을 충족하는 정책을 결정하고 나서 전체 부서가 참여토록 한다.


9. 융통성 있게 하라
업그레이드 및 모바일 플랫폼의 다양한 사용이 가능해지면 통합이 복잡해진다. 기술 발전에 따라 직원들과 함께 변화를 준비하고 이들의 필요와 선호도를 고려하라.

기존 시스템을 교체해 호환성을 지원하고 정책을 정기적으로 재평가하여 조직이 신속하게 적응할 수 있도록 하라.

10. 업무와 엔터테인먼트를 분리하라
업무용 및 개인용 앱과 데이터를 혼합하여 사용하면 업무와 관련한 것을 식별하기가 어려울 수 있다. 차단된 앱 또는 차단 허용 앱 목록을 작성해 승인 받은 직원만 허용하도록 앱 사용을 제한해야 한다.

직원의 개인정보를 보호하기 위해 개인적인 사용을 모니터링하지 말고, 직원의 원활하게 업무를 수행하게 하기 위해 유튜브 같은 소셜 미디어나 사이트에 대한 접근을 차단하라.

11. 출구 전략을 만들어라
기업은 직원이 퇴사할 때를 대비한 계획을 세워야 한다. 그들이 기기를 빌린 경우 또는 자신의 기기를 사용하는 경우 네트워크에 대한 접근을 제거하는 것이 거의 즉시 이뤄져야 한다. 이 정보는 시스템 관리자에게 보내 네트워크가 최신이며 안전한지 확인할 수 있도록 해야 한다.

연결 기기에 대한 종료 체크리스트를 작성하고 보안 조처를 함으로써 회사 정보가 안전함을 보장하는 동시에 직원들에게 보안 위험을 알릴 수 있다. 회사 이메일과 계정을 비활성화하고 회사에서 발행한 기기를 지우면 전직원이 접근권한을 갖지 못하도록 차단하고 최신 민감한 정보를 보호할 수 있다. ciokr@idg.co.kr

X