2012.09.07

CIO가 BYOD에 대해 주목해야 할 3가지

Chris Gacesa | CIO

많은 기업들에서 BYOD(Bring Your Own Device)가 점차 자리잡는 추세다. CIO들은 BYOD 도입에서 기술적인 문제 뿐 아니라 문화적인 문제까지도 해결해야 한다.

기술을 잘 아는 사용자가 늘어나면서, 이제는 소비자들이 나서서 자신이 원하는 기기에 대해 목소리를 높이고 있으며 IT 업계가 그 기기를 만들어 줄 때까지 기다리는 데 그치지 않고 이를 적극적으로 지원하기도 한다. 기업 경영에 소셜 미디어가 도래하고 직원들이 특정 사양의 애플리케이션을 원하게 되면서, IT의 소비화라는 새로운 트렌드가 자리잡고 있다.

IDC의 '2011-2015년 세계 모바일 근로 인구 예측(Worldwide Mobile Worker Population Forecast)'에 따르면, 2015년 전까지 일본을 제외한 아시아/태평양 지역의 8억 3,870만 명의 근로자들이 모바일 근로자로 전환할 것이며 이들 대부분은 사무실에서 일하는 이들이다.

IT 부서들에게 BYOD는 기술적, 경영적 도전 과제라 할 수 있다. 이를 성공적이고 효과적으로 도입하기 위해서 CIO들이 주목해야 할 만한 세 가지 분야가 있다.

1. 기술 측면: 회사 정보를 보호하기 위한 솔루션을 마련하라
BYOD를 도입하면 기업에서 직접 하드웨어 구비에 지출하게 되는 비용을 절감할 수 있다. 그렇지만 기업의 지적 재산 70%가 이메일에 저장돼 있다는 사실을 고려한다면, BYOD는 곧 회사의 중요한 정보 자산이 회사의 통제 범위에서 벗어난 누군가의 스마트폰이나 태블릿에 저장돼 있음을 의미하기도 한다. IT부서에서는 누가 어떤 정보에 접근할 수 있는지 알고 있는가? 그리고 이러한 접근성을 통제할 권한을 가지고 있는가?

설상가상으로, 지켜야 하는 데이터의 양 역시 모바일 기기의 갯수 만큼이나 빠르게 늘어나고 있다.

데이터 보안 문제를 해결하기 위해서는, 직원들의 모바일 기기를 더욱 자세히 살펴보는 것은 물론 모바일 기기 관리(MDM, Mobile Device Management) 솔루션을 이용해야 한다. 기기 비밀번호 설정(비밀번호의 최소 길이, 복합성, 기록, 만료 기한 등)을 관리하는 기능, 모바일 기기 잠금 기능, 중요 정보의 선택적 삭제 기능(기업에 관련된 데이터만 골라서 제거하는 기능), 와이파이 및 VPN설정을 조정하는 기능 등을 갖춘 솔루션이 좋다. 또 직원들의 모바일 기기나 운영 체제가 데이터 암호화를 지원하는지도 확인해야 한다.

또 직원들의 모바일 기기에 회사 네트워크 접근을 허용하기 전 몇 가지 보안 기준들도 살펴봐야 한다. 특히 탈옥이나 루팅된 모바일 기기는 없는지, 주요 보안 기준들에 부합하는지 중점적으로 보기 바란다.

이러한 필요 조처를 취했을 때 기업의 IT부서는 직원들의 모바일 기기가 분실되거나 해당 직원이 기업을 떠나더라도 그의 모바일 기기에 담긴 회사 정보를 안전하게 지킬 수 있다. 게다가, 이 솔루션은 IT 관리자가 회사와 관계 없는 직원 정보에의 접근을 차단함으로써 직원들의 사생활을 보호해주는 역할도 한다.
 

2. IT 부서 지원: 누구의 모바일 기기인가?
그러나 보안문제보다 더 해결하기 어려운 문제는 바로 IT부서의 지원 문제다. 만일 회사 측에서 직원들에게 모바일 기기의 하드웨어를 제공한다면, 그 기기에 있는 데이터 역시 회사의 자산이라는 데에는 조금의 이견도 없을 것이다. 그러나 BYOD를 통해 직원들이 자신의 모바일 기기를 사용하면서, 그 안에 저장된 데이터의 소유권 문제 역시 더욱 복잡해 졌으며 법적인 측면 및 보안 측면에서 문제를 제기하고 있다.

 




2012.09.07

CIO가 BYOD에 대해 주목해야 할 3가지

Chris Gacesa | CIO

많은 기업들에서 BYOD(Bring Your Own Device)가 점차 자리잡는 추세다. CIO들은 BYOD 도입에서 기술적인 문제 뿐 아니라 문화적인 문제까지도 해결해야 한다.

기술을 잘 아는 사용자가 늘어나면서, 이제는 소비자들이 나서서 자신이 원하는 기기에 대해 목소리를 높이고 있으며 IT 업계가 그 기기를 만들어 줄 때까지 기다리는 데 그치지 않고 이를 적극적으로 지원하기도 한다. 기업 경영에 소셜 미디어가 도래하고 직원들이 특정 사양의 애플리케이션을 원하게 되면서, IT의 소비화라는 새로운 트렌드가 자리잡고 있다.

IDC의 '2011-2015년 세계 모바일 근로 인구 예측(Worldwide Mobile Worker Population Forecast)'에 따르면, 2015년 전까지 일본을 제외한 아시아/태평양 지역의 8억 3,870만 명의 근로자들이 모바일 근로자로 전환할 것이며 이들 대부분은 사무실에서 일하는 이들이다.

IT 부서들에게 BYOD는 기술적, 경영적 도전 과제라 할 수 있다. 이를 성공적이고 효과적으로 도입하기 위해서 CIO들이 주목해야 할 만한 세 가지 분야가 있다.

1. 기술 측면: 회사 정보를 보호하기 위한 솔루션을 마련하라
BYOD를 도입하면 기업에서 직접 하드웨어 구비에 지출하게 되는 비용을 절감할 수 있다. 그렇지만 기업의 지적 재산 70%가 이메일에 저장돼 있다는 사실을 고려한다면, BYOD는 곧 회사의 중요한 정보 자산이 회사의 통제 범위에서 벗어난 누군가의 스마트폰이나 태블릿에 저장돼 있음을 의미하기도 한다. IT부서에서는 누가 어떤 정보에 접근할 수 있는지 알고 있는가? 그리고 이러한 접근성을 통제할 권한을 가지고 있는가?

설상가상으로, 지켜야 하는 데이터의 양 역시 모바일 기기의 갯수 만큼이나 빠르게 늘어나고 있다.

데이터 보안 문제를 해결하기 위해서는, 직원들의 모바일 기기를 더욱 자세히 살펴보는 것은 물론 모바일 기기 관리(MDM, Mobile Device Management) 솔루션을 이용해야 한다. 기기 비밀번호 설정(비밀번호의 최소 길이, 복합성, 기록, 만료 기한 등)을 관리하는 기능, 모바일 기기 잠금 기능, 중요 정보의 선택적 삭제 기능(기업에 관련된 데이터만 골라서 제거하는 기능), 와이파이 및 VPN설정을 조정하는 기능 등을 갖춘 솔루션이 좋다. 또 직원들의 모바일 기기나 운영 체제가 데이터 암호화를 지원하는지도 확인해야 한다.

또 직원들의 모바일 기기에 회사 네트워크 접근을 허용하기 전 몇 가지 보안 기준들도 살펴봐야 한다. 특히 탈옥이나 루팅된 모바일 기기는 없는지, 주요 보안 기준들에 부합하는지 중점적으로 보기 바란다.

이러한 필요 조처를 취했을 때 기업의 IT부서는 직원들의 모바일 기기가 분실되거나 해당 직원이 기업을 떠나더라도 그의 모바일 기기에 담긴 회사 정보를 안전하게 지킬 수 있다. 게다가, 이 솔루션은 IT 관리자가 회사와 관계 없는 직원 정보에의 접근을 차단함으로써 직원들의 사생활을 보호해주는 역할도 한다.
 

2. IT 부서 지원: 누구의 모바일 기기인가?
그러나 보안문제보다 더 해결하기 어려운 문제는 바로 IT부서의 지원 문제다. 만일 회사 측에서 직원들에게 모바일 기기의 하드웨어를 제공한다면, 그 기기에 있는 데이터 역시 회사의 자산이라는 데에는 조금의 이견도 없을 것이다. 그러나 BYOD를 통해 직원들이 자신의 모바일 기기를 사용하면서, 그 안에 저장된 데이터의 소유권 문제 역시 더욱 복잡해 졌으며 법적인 측면 및 보안 측면에서 문제를 제기하고 있다.

 


X