CIO가 전사적인 BYOD 정책을 수립할 때 고려해야 하는 것들이 있다.
BYOD 문제는 마치 두 개의 정당이 대립각을 세우는 선거철 이슈와 유사하다. 다음 두 가지 권리가 대립하기 때문이다.
선택할 권리: 자신의 스마트폰과 태블릿으로 기업 자원을 이용하기 원하는 기업의 최종 사용자
지울 권리: 직원이 개인 보유 장비를 분실하거나 도난 당했을 때, 중앙에서 기업 데이터를 잠그고, 지우고, 제거하길 원하는 기업의 IT 부서
이런 성질의 논란이 양쪽 진영에서 점점 더 거세질 수 있다.
최근에는 모바일 기기를 자유롭게 사용하는 권리와 개인 프라이버시 권리를 양보할 수 없는 권리로 보는 직원들이 점차 늘어나고 있는 추세다.
여기서 IT담당자와 IT보안 담당자의 역할은 직원들의 생산성과 업무 만족도를 최대한 높이는 동시에 위험과 비용을 관리하는 것이다.
그러나 이런 논쟁들을 정량화 할 수 있다면 어떨까? 애버딘(Aberdeen)은 최근 발표한 기업 모빌리티 관리(Enterprise Mobility Management) 보고서를 통해 흥미로운 정보를 제공했다.
직원 선택권과 기업 위험 관리 사이의 균형 잡기
<그림 1>은 직원들이 개인 스마트폰과 태블릿을 업무 목적에 사용할 수 있도록 허용한 기업의 수와 이들 모바일 기기를 도난 당하거나 분실했을 때 원격 잠그기나 지우기를 지원할 역량을 가진 기업들의 수를 정리한 것이다.
가장 보수적인 정책은 기업이 보유한 기기와 원격 지우기만 지원하는 것이다. 이는 그림에서 좌측 하단에 해당한다.
BYOD 등 가장 자유로운 정책은 원격 지우기를 지원하지 않는 정책으로 우측 상단에 해당한다.
그림을 보면, 가장 자유로운 정책을 지원하는 기업의 수가 가장 보수적인 정책을 지원하는 기업의 수보다 약 3배 이상 많다.
그러나 선택의 권리에는 대가가 따른다. 지난 12개월 동안 분실했거나 도난당했지만 이를 찾지 못하거나 해제한 모바일 기기의 평균 비율을 보면 이를 확인할 수 있다. (<그림 2>를 참고하라.)
다른 말로 설명하면, 기기를 도난당하거나 분실했다는 것은 기업 데이터나 직원 개인 데이터가 노출됐거나 손실됐다는 의미다.