Offcanvas

How To / 모바일 / 소비자IT

애버딘이 제안하는 BYOD 위험 측정법

2012.09.12 Derek Brink  |  CIO

CIO가 전사적인 BYOD 정책을 수립할 때 고려해야 하는 것들이 있다.

BYOD 문제는 마치 두 개의 정당이 대립각을 세우는 선거철 이슈와 유사하다. 다음 두 가지 권리가 대립하기 때문이다.

선택할 권리: 자신의 스마트폰과 태블릿으로 기업 자원을 이용하기 원하는 기업의 최종 사용자

지울 권리: 직원이 개인 보유 장비를 분실하거나 도난 당했을 때, 중앙에서 기업 데이터를 잠그고, 지우고, 제거하길 원하는 기업의 IT 부서

이런 성질의 논란이 양쪽 진영에서 점점 더 거세질 수 있다.

최근에는 모바일 기기를 자유롭게 사용하는 권리와 개인 프라이버시 권리를 양보할 수 없는 권리로 보는 직원들이 점차 늘어나고 있는 추세다.

여기서 IT담당자와 IT보안 담당자의 역할은 직원들의 생산성과 업무 만족도를 최대한 높이는 동시에 위험과 비용을 관리하는 것이다.



그러나 이런 논쟁들을 정량화 할 수 있다면 어떨까? 애버딘(Aberdeen)은 최근 발표한 기업 모빌리티 관리(Enterprise Mobility Management) 보고서를 통해 흥미로운 정보를 제공했다.



직원 선택권과 기업 위험 관리 사이의 균형 잡기
<그림 1>은 직원들이 개인 스마트폰과 태블릿을 업무 목적에 사용할 수 있도록 허용한 기업의 수와 이들 모바일 기기를 도난 당하거나 분실했을 때 원격 잠그기나 지우기를 지원할 역량을 가진 기업들의 수를 정리한 것이다.

가장 보수적인 정책은 기업이 보유한 기기와 원격 지우기만 지원하는 것이다. 이는 그림에서 좌측 하단에 해당한다.

BYOD 등 가장 자유로운 정책은 원격 지우기를 지원하지 않는 정책으로 우측 상단에 해당한다.

그림을 보면, 가장 자유로운 정책을 지원하는 기업의 수가 가장 보수적인 정책을 지원하는 기업의 수보다 약 3배 이상 많다.

그러나 선택의 권리에는 대가가 따른다. 지난 12개월 동안 분실했거나 도난당했지만 이를 찾지 못하거나 해제한 모바일 기기의 평균 비율을 보면 이를 확인할 수 있다. (<그림 2>를 참고하라.)



다른 말로 설명하면, 기기를 도난당하거나 분실했다는 것은 기업 데이터나 직원 개인 데이터가 노출됐거나 손실됐다는 의미다.

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.