Offcanvas

BYOD

블로그ㅣ2021년은 애플이 엔터프라이즈 시장에서 두각을 드러낸 해다

당장은 티가 나지 않을 수 있지만 2021년은 틀림없이 애플이 엔터프라이즈 시장에서 두각을 드러낸 해다. 앞으로 몇 년 동안, 팬데믹에 가려져 있던 이 상황을 완전히 이해하게 되리라 예상한다.  시장 점유율의 증가  (패닉에 빠진 것 외에) 지난 2020년 팬데믹이 미친 첫 번째 영향은 집에서 일할 수 있는 모든 사람이 그렇게 하도록 한 것이었다(물론 일부는 원격근무를 할 수 없어 코로나19에 노출될 위험이 있는 곳에 남겨졌다). 이에 따라 (부분적으로는 직원 선택에 힘입어) 모바일 기기로의 대규모 마이그레이션과 기업 전반에서 맥 채택이 가속화되는 현상이 목격됐다.  칸지(Kandji)의 창업자 겸 CEO 아담 페티트는 “갤럽에 따르면 2020년 4월 기준 직장인의 70%가 재택근무를 한다고 보고됐다”라고 말했다. 아울러 기업 전체에서 맥 노트북 사용이 63% 증가했으며, 칸지의 설문조사에 응한 IT 의사결정권자의 절반 이상(53%)은 지난 2년 동안 애플 기기 요청(42%)이 증가했다고 밝혔다. 그는 “다른 어떤 기기(11%)보다 훨씬 더 높은 수치다”라고 덧붙였다.  2021년에도 이러한 마이그레이션은 하나의 트렌드가 됐다. IDC는 미국 기업들의 맥OS 기기 사용률이 23%에 달하고, 아이폰은 비즈니스 스마트폰의 49%를 차지하며, 직장에서 사용되는 태블릿의 대부분은 아이패드라고 전했다.  IDC의 엔터프라이즈 모빌리티 및 클라이언트 엔드포인트 관리 부문 프로그램 부사장 필 호크무트는 “비즈니스 사용자들, 특히 원격에서 일하고 PC를 선택할 수 있었던 직원들의 맥 사용이 증가하면서 더 많은 기업에서 맥OS 관리 도구 및 전략을 공식적으로 채택하게 됐다”라고 설명했다.  이 밖에 가트너에 의하면 2021년 기업들의 기기 관련 지출은 15.1% 증가했다. 아마존 웹 서비스(AWS)와 테라디시(Teradici) 등의 벤더도 클라우드에서 맥을 제공하기 시작했다.  엔터프라이즈 생태계에서...

애플 애플 실리콘 M1 칩 맥북 아이폰 아이패드 팬데믹 원격근무 재택근무 BYOD

2021.12.14

당장은 티가 나지 않을 수 있지만 2021년은 틀림없이 애플이 엔터프라이즈 시장에서 두각을 드러낸 해다. 앞으로 몇 년 동안, 팬데믹에 가려져 있던 이 상황을 완전히 이해하게 되리라 예상한다.  시장 점유율의 증가  (패닉에 빠진 것 외에) 지난 2020년 팬데믹이 미친 첫 번째 영향은 집에서 일할 수 있는 모든 사람이 그렇게 하도록 한 것이었다(물론 일부는 원격근무를 할 수 없어 코로나19에 노출될 위험이 있는 곳에 남겨졌다). 이에 따라 (부분적으로는 직원 선택에 힘입어) 모바일 기기로의 대규모 마이그레이션과 기업 전반에서 맥 채택이 가속화되는 현상이 목격됐다.  칸지(Kandji)의 창업자 겸 CEO 아담 페티트는 “갤럽에 따르면 2020년 4월 기준 직장인의 70%가 재택근무를 한다고 보고됐다”라고 말했다. 아울러 기업 전체에서 맥 노트북 사용이 63% 증가했으며, 칸지의 설문조사에 응한 IT 의사결정권자의 절반 이상(53%)은 지난 2년 동안 애플 기기 요청(42%)이 증가했다고 밝혔다. 그는 “다른 어떤 기기(11%)보다 훨씬 더 높은 수치다”라고 덧붙였다.  2021년에도 이러한 마이그레이션은 하나의 트렌드가 됐다. IDC는 미국 기업들의 맥OS 기기 사용률이 23%에 달하고, 아이폰은 비즈니스 스마트폰의 49%를 차지하며, 직장에서 사용되는 태블릿의 대부분은 아이패드라고 전했다.  IDC의 엔터프라이즈 모빌리티 및 클라이언트 엔드포인트 관리 부문 프로그램 부사장 필 호크무트는 “비즈니스 사용자들, 특히 원격에서 일하고 PC를 선택할 수 있었던 직원들의 맥 사용이 증가하면서 더 많은 기업에서 맥OS 관리 도구 및 전략을 공식적으로 채택하게 됐다”라고 설명했다.  이 밖에 가트너에 의하면 2021년 기업들의 기기 관련 지출은 15.1% 증가했다. 아마존 웹 서비스(AWS)와 테라디시(Teradici) 등의 벤더도 클라우드에서 맥을 제공하기 시작했다.  엔터프라이즈 생태계에서...

2021.12.14

블로그ㅣ새 스파이웨어 ‘폰스파이’가 기업 IT 보안에 시사하는 바

‘모바일 앱 보안’을 둘러싼 문제가 끊이질 않고 있다. 모바일 보안 솔루션 회사 짐페리움(Zimperium)에 따르면 최근 발견된 한 스파이웨어는 데이터를 훔칠 뿐만 아니라 마이크와 카메라를 자동으로 제어하고, 보안 앱까지 은밀하게 삭제할 수 있다.  IT는 회사 소유의 기기에서 애플리케이션을 제어하는 데는 상당히 능숙하다. 그러나 직원에게 제공된 기기에 추가되는 애플리케이션을 보호하는 것에는 (능숙해야 함에도 불구하고) 그렇지 못하다. 더욱이 직원들이 개인용 기기를 사용해 일하는 BYOD 환경이라면 IT 및 보안 관리자는 훨씬 더 엄격해져야 한다.    이를 감안해 대부분의 IT는 각종 보안 엔터프라이즈 앱과 주요 보안 앱을 설치하라고 요구한다. 일이 꼬이는 지점이다. 기업의 데이터, 네트워크, 기기를 보호하는 데 있어 IT 및 보안 담당자가 어디까지 할 수 있고, 또 어디까지 해야 하는가?  한편으론 BYOD 기기는 직원 개인 소유이기 때문에 원하는 앱을 다운로드할 수 있는 게 당연해 보인다. 허나 그 권리가 기업 보안을 위협한다면 제한해야 하지 않을까? 엔터프라이즈 시스템을 분할하는 것만으로 충분할까?  이미 답을 알고 있으리라 생각한다. 그렇다. 충분하지 않다. 악성 앱이 기기를 제어하게 되면 일반적으로 모든 것 또는 거의 모든 것에 액세스할 수 있다.  최근에 발견된 위협을 살펴보자. 테크크런치(Techcruch)에 따르면 “일반적으로 기기 내 취약점을 악용하는 스파이웨어 캠페인과 달리, ‘폰스파이(PhoneSpy)’로 알려진 이 캠페인은 TV 스트리밍부터 요가 앱까지 합법적인 안드로이드 라이프스타일 앱으로 가장하여 피해자의 기기에 쉽게 숨는다. 하지만 이 스파이웨어는 피해자의 기기에서 데이터(예: 로그인 자격 증명, 메시지, 정확한 위치 및 이미지 등)를 은밀하게 삭제한다. 또 모바일 보안 앱을 포함한 모든 앱을 제거할 수 있다.”  이어서 해당 매체는 “23개 앱에서 폰스파...

스파이웨어 악성코드 악성 앱 안드로이드 iOS 앱스토어 구글 플레이 애플리케이션 BYOD 보안 기업 보안 CISO 모바일

2021.11.19

‘모바일 앱 보안’을 둘러싼 문제가 끊이질 않고 있다. 모바일 보안 솔루션 회사 짐페리움(Zimperium)에 따르면 최근 발견된 한 스파이웨어는 데이터를 훔칠 뿐만 아니라 마이크와 카메라를 자동으로 제어하고, 보안 앱까지 은밀하게 삭제할 수 있다.  IT는 회사 소유의 기기에서 애플리케이션을 제어하는 데는 상당히 능숙하다. 그러나 직원에게 제공된 기기에 추가되는 애플리케이션을 보호하는 것에는 (능숙해야 함에도 불구하고) 그렇지 못하다. 더욱이 직원들이 개인용 기기를 사용해 일하는 BYOD 환경이라면 IT 및 보안 관리자는 훨씬 더 엄격해져야 한다.    이를 감안해 대부분의 IT는 각종 보안 엔터프라이즈 앱과 주요 보안 앱을 설치하라고 요구한다. 일이 꼬이는 지점이다. 기업의 데이터, 네트워크, 기기를 보호하는 데 있어 IT 및 보안 담당자가 어디까지 할 수 있고, 또 어디까지 해야 하는가?  한편으론 BYOD 기기는 직원 개인 소유이기 때문에 원하는 앱을 다운로드할 수 있는 게 당연해 보인다. 허나 그 권리가 기업 보안을 위협한다면 제한해야 하지 않을까? 엔터프라이즈 시스템을 분할하는 것만으로 충분할까?  이미 답을 알고 있으리라 생각한다. 그렇다. 충분하지 않다. 악성 앱이 기기를 제어하게 되면 일반적으로 모든 것 또는 거의 모든 것에 액세스할 수 있다.  최근에 발견된 위협을 살펴보자. 테크크런치(Techcruch)에 따르면 “일반적으로 기기 내 취약점을 악용하는 스파이웨어 캠페인과 달리, ‘폰스파이(PhoneSpy)’로 알려진 이 캠페인은 TV 스트리밍부터 요가 앱까지 합법적인 안드로이드 라이프스타일 앱으로 가장하여 피해자의 기기에 쉽게 숨는다. 하지만 이 스파이웨어는 피해자의 기기에서 데이터(예: 로그인 자격 증명, 메시지, 정확한 위치 및 이미지 등)를 은밀하게 삭제한다. 또 모바일 보안 앱을 포함한 모든 앱을 제거할 수 있다.”  이어서 해당 매체는 “23개 앱에서 폰스파...

2021.11.19

칼럼ㅣ1강 1약에서 2강 구도로··· '기업 모바일' 판이 바뀌었다

예전에는 엔터프라이즈 모바일 시장에서 안드로이드를 보기 힘들었다. 이제 애플의 iOS는 진정한 경쟁을 하게 됐다.  지난 2010년 애플이 기기 관리용 MDM(Mobile Device Management) 프로토콜을 도입한 이후 ‘아이폰’은 모든 산업 분야의 업무용 스마트폰에서 사실상의 표준으로 자리 잡았다.  그리고 애플은 수많은 관리 기능, 업무 관련 대화 및 데이터 보안을 위한 다양한 방법, 개인 콘텐츠와 비즈니스 콘텐츠를 분리하는 기능, 비즈니스에 쓰이는 모든 애플 기기가 기업 요구사항을 준수하는지 감시하는 방법 등을 제공하면서 10년 동안 이러한 위치를 지켜왔다.  한편 안드로이드 기기는 많은 기업에서 거의 버림받은 존재로 취급됐다. 그럴 만한 이유가 있었지만 이제는 재평가를 해야 할 시점이다. 개발자가 안드로이드 지원을 엔터프라이즈 모바일 관리(EMM) 시스템에 통합할 수 있도록 API 및 기타 도구를 제공하는 안드로이드 엔터프라이즈(Android Enterprise) 이니셔티브 등을 예로 들 수 있다.    안드로이드 플랫폼이 iOS를 어떻게 따라잡았는지 그리고 이 두 플랫폼이 전반적으로 어떻게 발전했는지 살펴본다.    파편화: 안드로이드의 아킬레스건이었지만 이젠 아니다  소비자 측면에서 안드로이드의 장점 한 가지는 모든 가격대에서 선택할 수 있는 수백 개의 기기가 있다는 점이다. 안드로이드 기기의 기능은 놀랄 만큼 다양하며, 다양한 방법으로 사용자 정의할 수 있다. 하지만 기업 측면에서 이렇게 풍부한 옵션은 파편화에 해당하고, 이는 비즈니스 환경에서 큰 단점이 된다. IT는 다양한 세대의 안드로이드 OS, 일관성 없는 OS 조정, 매우 다양한 하드웨어를 가진 수백 또는 수천 개의 기기와 씨름하고 싶어 하지 않았다.  또 안드로이드 폰은 여러 제조사에서 나올 수 있지만 모든 아이폰은 애플에서 만들고, 동일한 OS 및 사용자 경험을 공유하며, 같은 기본 ...

구글 애플 엔터프라이즈 모빌리티 안드로이드 iOS 운영체제 아이폰 모바일 기기 관리 MDM 엔터프라이즈 모바일 관리 EMM BYOD

2021.10.06

예전에는 엔터프라이즈 모바일 시장에서 안드로이드를 보기 힘들었다. 이제 애플의 iOS는 진정한 경쟁을 하게 됐다.  지난 2010년 애플이 기기 관리용 MDM(Mobile Device Management) 프로토콜을 도입한 이후 ‘아이폰’은 모든 산업 분야의 업무용 스마트폰에서 사실상의 표준으로 자리 잡았다.  그리고 애플은 수많은 관리 기능, 업무 관련 대화 및 데이터 보안을 위한 다양한 방법, 개인 콘텐츠와 비즈니스 콘텐츠를 분리하는 기능, 비즈니스에 쓰이는 모든 애플 기기가 기업 요구사항을 준수하는지 감시하는 방법 등을 제공하면서 10년 동안 이러한 위치를 지켜왔다.  한편 안드로이드 기기는 많은 기업에서 거의 버림받은 존재로 취급됐다. 그럴 만한 이유가 있었지만 이제는 재평가를 해야 할 시점이다. 개발자가 안드로이드 지원을 엔터프라이즈 모바일 관리(EMM) 시스템에 통합할 수 있도록 API 및 기타 도구를 제공하는 안드로이드 엔터프라이즈(Android Enterprise) 이니셔티브 등을 예로 들 수 있다.    안드로이드 플랫폼이 iOS를 어떻게 따라잡았는지 그리고 이 두 플랫폼이 전반적으로 어떻게 발전했는지 살펴본다.    파편화: 안드로이드의 아킬레스건이었지만 이젠 아니다  소비자 측면에서 안드로이드의 장점 한 가지는 모든 가격대에서 선택할 수 있는 수백 개의 기기가 있다는 점이다. 안드로이드 기기의 기능은 놀랄 만큼 다양하며, 다양한 방법으로 사용자 정의할 수 있다. 하지만 기업 측면에서 이렇게 풍부한 옵션은 파편화에 해당하고, 이는 비즈니스 환경에서 큰 단점이 된다. IT는 다양한 세대의 안드로이드 OS, 일관성 없는 OS 조정, 매우 다양한 하드웨어를 가진 수백 또는 수천 개의 기기와 씨름하고 싶어 하지 않았다.  또 안드로이드 폰은 여러 제조사에서 나올 수 있지만 모든 아이폰은 애플에서 만들고, 동일한 OS 및 사용자 경험을 공유하며, 같은 기본 ...

2021.10.06

칼럼ㅣ알고도 쉬쉬··· '기업 모바일 보안' 재고해야 할 때

지난 2020년 3월 기업들이 팬데믹 위기에 대응하기 위해 황급히 서두르면서 ‘보안’을 대충 해치웠다는 사실을 알고 있는가? 이제 문제를 해결할 때다.  기업 모바일 보안 세계에서는 때때로 ‘끔찍한’ 상황으로 인해 보안을 무시하면서까지 기업을 지키려 들 때가 있다. 코로나19 사태로 기업들이 사무실 건물을 비우고 모든 것(그리고 모든 직원)을 원격지와 클라우드에 옮기게 됐던 지난 2020년 3월이 그 전형적인 예다.    보안을 간과하게 된 이유는 갑작스러운 재택근무로의 전환 때문이 아니라 기업들이 며칠 만에 혹은 하룻밤 만에 빠르게 전환해야 했기 때문이다. 이런 상황에서 IoT 보안 문제가 증가했다. 이를테면 집에 있는 IoT 기기가 VPN을 통해 글로벌 시스템에 액세스하고, 때로는 파이프라인을 통해 맬웨어를 퍼뜨렸다. 엉망진창이었다.  최근 공개된 버라이즌(Verizon)의 모바일 보안 보고서(Mobile Security Index 2021 Report)는 이 문제와 관련해 “전체 응답자의 거의 절반이 회사에서 다 알고도 모바일 기기 보안을 무시했다고 시인했다”라고 단도직입적으로 언급했다. 해당 보고서에 따르면 이는 작년(46%)보다 증가한 수치다. 또한 38%는 그렇게 해야 한다는 압박을 받았다고 답했다.  이 수치를 맥락적으로 해석해보자. 많은 보안 임원이 (보안을) 간과하고 있다는 걸 알고 있었지만 이를 서면으로 인정하기는(설문조사에서 밝히기는) 어렵지 않았을까? 보안 전문가들은 데이터가 얼마나 쉽게 유출될 수 있는지 그 누구보다 잘 알고 있다. 따라서 현실은 버라이즌의 데이터보다 훨씬 더 심각할지도 모른다.  더 ‘끔찍한’ 문제가 있다. 이런 상황이 발생한 지 약 13개월이나 지났지만 메워야 할 구멍이 여전히 많다는 것이다. CISO와 IT팀은 비즈니스 운영을 유지하고 새로운 보안 허점을 만들지 않기 위해 고군분투하느라 너무 바빴기 때문에(그리고 인력도 부족했기 때문에) 기존 취약점을 ...

모바일 모바일 보안 보안 재택근무 원격근무 IT 관리 팬데믹 코로나 BYOD MDM 원격 삭제 VPN

2021.04.28

지난 2020년 3월 기업들이 팬데믹 위기에 대응하기 위해 황급히 서두르면서 ‘보안’을 대충 해치웠다는 사실을 알고 있는가? 이제 문제를 해결할 때다.  기업 모바일 보안 세계에서는 때때로 ‘끔찍한’ 상황으로 인해 보안을 무시하면서까지 기업을 지키려 들 때가 있다. 코로나19 사태로 기업들이 사무실 건물을 비우고 모든 것(그리고 모든 직원)을 원격지와 클라우드에 옮기게 됐던 지난 2020년 3월이 그 전형적인 예다.    보안을 간과하게 된 이유는 갑작스러운 재택근무로의 전환 때문이 아니라 기업들이 며칠 만에 혹은 하룻밤 만에 빠르게 전환해야 했기 때문이다. 이런 상황에서 IoT 보안 문제가 증가했다. 이를테면 집에 있는 IoT 기기가 VPN을 통해 글로벌 시스템에 액세스하고, 때로는 파이프라인을 통해 맬웨어를 퍼뜨렸다. 엉망진창이었다.  최근 공개된 버라이즌(Verizon)의 모바일 보안 보고서(Mobile Security Index 2021 Report)는 이 문제와 관련해 “전체 응답자의 거의 절반이 회사에서 다 알고도 모바일 기기 보안을 무시했다고 시인했다”라고 단도직입적으로 언급했다. 해당 보고서에 따르면 이는 작년(46%)보다 증가한 수치다. 또한 38%는 그렇게 해야 한다는 압박을 받았다고 답했다.  이 수치를 맥락적으로 해석해보자. 많은 보안 임원이 (보안을) 간과하고 있다는 걸 알고 있었지만 이를 서면으로 인정하기는(설문조사에서 밝히기는) 어렵지 않았을까? 보안 전문가들은 데이터가 얼마나 쉽게 유출될 수 있는지 그 누구보다 잘 알고 있다. 따라서 현실은 버라이즌의 데이터보다 훨씬 더 심각할지도 모른다.  더 ‘끔찍한’ 문제가 있다. 이런 상황이 발생한 지 약 13개월이나 지났지만 메워야 할 구멍이 여전히 많다는 것이다. CISO와 IT팀은 비즈니스 운영을 유지하고 새로운 보안 허점을 만들지 않기 위해 고군분투하느라 너무 바빴기 때문에(그리고 인력도 부족했기 때문에) 기존 취약점을 ...

2021.04.28

칼럼ㅣ위험 완화부터 핵심 조력자까지··· 2021년 ‘CISO’의 역할

공급망 공격부터 시작해 5G에 이르기까지 기존 및 새로운 과제가 보안팀의 ‘확장된 역할’을 계속해서 테스트할 전망이다.  2020년 CISO들은 여러 가지 문제에 부딪혔다. 그중 가장 중요했던 것을 꼽으라면 ‘코로나19 사태’ 그리고 ‘사무실에서 원격근무로의 대대적인 이동’을 말할 수 있겠다.  이를 통해 아마도 처음으로 경영진은 기업의 업무지속성과 원활한 운영에 보안팀이 얼마나 중요한 역할을 하는지를 알게 됐을 것이다. 그리고 이로 인해 2020년, CISO와 사이버보안팀은 눈에 띄지 않던 후방에서 조직의 생산성을 지원하는 최전선으로 나아가게 됐다.  2021년 CISO와 보안팀은 위험 완화부터 ROI까지 자신들의 역할이 얼마나 중요한지 계속해서 증명할 것으로 예상된다. 공급망 해킹, 랜섬웨어, 재택근무, 5G 등의 복잡한 문제에 대처해야 하기 때문이다.    공급망 해킹의 영향  2021년 CISO는 ‘솔라윈즈(SolarWinds) 해킹’과 이 사건이 기업에 어떤 영향을 미칠 수 있는지 파악해야 한다. 씨넷(CNET)은 이와 관련해 다음과 같이 말했다. “해커가 공급망 공격을 해낸다면 이는 대성공이다. 왜냐하면 이 공격은 악성코드를 신뢰할 수 있는 소프트웨어 안에 패키징하기 때문이다.” 美 정부 기관들이 (우리가 알고 있는) 첫 번째 표적이었지만 수십 곳의 기업들도 피해를 당했다. 이 공급망 공격에 연루된 기업들은 앞으로 몇 주 또는 몇 달을 어떻게 누군가가 거의 1년 동안 들키지 않고 회사 시스템에 머무를 수 있었는지, 그리고 그 피해 범위 및 규모를 확인하게 될 것이다.  랜섬웨어  랜섬웨어는 2021년에도 계속해서 성행할 전망이고, 이를 고려할 때 CISO는 위협 행위자가 한층 더 참신한 공격을 하리라 예상할 수 있을 것이다. 이를테면 ‘서비스형 랜섬웨어(Ransomeware-as-a-Service; RaaS)’는 해커가 쉽고 빠르게 돈을 벌 수 있는 수단이다. Ra...

CIO CISO 보안 사이버보안 재택근무 원격근무 공급망 공격 솔라윈즈 해킹 5G 랜섬웨어 코로나19 서비스형 랜섬웨어 백도어 피싱 공격 BYOD 클라우드 사물인터넷 자격증명 원격 액세스

2021.01.19

공급망 공격부터 시작해 5G에 이르기까지 기존 및 새로운 과제가 보안팀의 ‘확장된 역할’을 계속해서 테스트할 전망이다.  2020년 CISO들은 여러 가지 문제에 부딪혔다. 그중 가장 중요했던 것을 꼽으라면 ‘코로나19 사태’ 그리고 ‘사무실에서 원격근무로의 대대적인 이동’을 말할 수 있겠다.  이를 통해 아마도 처음으로 경영진은 기업의 업무지속성과 원활한 운영에 보안팀이 얼마나 중요한 역할을 하는지를 알게 됐을 것이다. 그리고 이로 인해 2020년, CISO와 사이버보안팀은 눈에 띄지 않던 후방에서 조직의 생산성을 지원하는 최전선으로 나아가게 됐다.  2021년 CISO와 보안팀은 위험 완화부터 ROI까지 자신들의 역할이 얼마나 중요한지 계속해서 증명할 것으로 예상된다. 공급망 해킹, 랜섬웨어, 재택근무, 5G 등의 복잡한 문제에 대처해야 하기 때문이다.    공급망 해킹의 영향  2021년 CISO는 ‘솔라윈즈(SolarWinds) 해킹’과 이 사건이 기업에 어떤 영향을 미칠 수 있는지 파악해야 한다. 씨넷(CNET)은 이와 관련해 다음과 같이 말했다. “해커가 공급망 공격을 해낸다면 이는 대성공이다. 왜냐하면 이 공격은 악성코드를 신뢰할 수 있는 소프트웨어 안에 패키징하기 때문이다.” 美 정부 기관들이 (우리가 알고 있는) 첫 번째 표적이었지만 수십 곳의 기업들도 피해를 당했다. 이 공급망 공격에 연루된 기업들은 앞으로 몇 주 또는 몇 달을 어떻게 누군가가 거의 1년 동안 들키지 않고 회사 시스템에 머무를 수 있었는지, 그리고 그 피해 범위 및 규모를 확인하게 될 것이다.  랜섬웨어  랜섬웨어는 2021년에도 계속해서 성행할 전망이고, 이를 고려할 때 CISO는 위협 행위자가 한층 더 참신한 공격을 하리라 예상할 수 있을 것이다. 이를테면 ‘서비스형 랜섬웨어(Ransomeware-as-a-Service; RaaS)’는 해커가 쉽고 빠르게 돈을 벌 수 있는 수단이다. Ra...

2021.01.19

블로그ㅣ코로나 시대, ‘생산성’ 베스트 프랙티스는? 

기업(그리고 교육기관)이 ‘뉴노멀(New Normal)’에 적응할 수 있을 뿐만 아니라 심지어는 성장할 수 있는 방법을 살펴본다.  지난 몇 주 동안 필자는 코로나19 위기에서도 생산성과 수익이 증가한 4곳의 다국적 기업 관계자들을 인터뷰했다. 이들은 위기 속에서 수혜를 본 이유로 놀랍도록 일관적인 답변을 내놓았다. 또한 몇몇 교육기관은 기술을 적극적으로 사용하면서 더욱더 앞서 나가고 있는 것처럼 보였다.    디지털 트랜스포메이션  코로나19 확산 방지를 위한 봉쇄조치 기간과 그 이후를 성공적으로 관리해낸 기업과 교육기관은 다른 곳보다 더 빠르게 디지털 트랜스포메이션 경로를 지나가고 있다.  이들은 관리 인프라를 클라우드(off-premise)로 옮기고 수많은 직원을 외부에서 지원하기가 비교적 수월했다. 이전부터 사무실에 모여 일하는 체제를 전환했던 기업일수록 직원들의 거주 장소가 기업 운영에 미치는 영향이 적었다. 또한 최신 경영, 보안 및 유지관리 툴을 더 많이 도입해왔던 기업일수록 재택근무로의 전환이 더 빨랐다.   그리고 이 같은 기업들은 ‘전환’의 이점을 더 빠르게 누릴 수 있었다. 이를테면 무엇보다도 고급 툴이 더욱더 세분화된 피드백을 제공해 기업으로 하여금 뉴노멀에 효율적으로 적응하는 데 필요한 조정을 할 수 있었다.  강화된 HR 모든 경우에서 이들 기업의 HR 부문은 컴플라이언스 역할에서 나아가 훨씬 더 전략적인 역할을 수행했다. 여기서 핵심은 원격근무자 지원을 비롯해 더 적극적인 관리 감독과 동기부여를 할 수 있는 관리자 역량이었다.  직원과 관리자를 적극 지원해왔던 기업에서는 업무 방식의 변화로 인해 기존의 관리, 교육 및 경영 등에 문제가 있음을 즉각 알아차렸다. 따라서 조직 지원에 관여해왔던 HR 부문이 전략적으로 개입해 관리 프로세스를 뉴노멀에 맞게 전환할 수 있도록 도울 수 있었다.  그 결과 HR 부문이 컴플라이언스 역할에 머물러 있는 ...

코로나19 팬데믹 생산성 베스트 프랙티스 뉴노멀 원격근무 재택근무 가상화 디지털 트랜스포메이션 BYOD 민첩성

2020.10.19

기업(그리고 교육기관)이 ‘뉴노멀(New Normal)’에 적응할 수 있을 뿐만 아니라 심지어는 성장할 수 있는 방법을 살펴본다.  지난 몇 주 동안 필자는 코로나19 위기에서도 생산성과 수익이 증가한 4곳의 다국적 기업 관계자들을 인터뷰했다. 이들은 위기 속에서 수혜를 본 이유로 놀랍도록 일관적인 답변을 내놓았다. 또한 몇몇 교육기관은 기술을 적극적으로 사용하면서 더욱더 앞서 나가고 있는 것처럼 보였다.    디지털 트랜스포메이션  코로나19 확산 방지를 위한 봉쇄조치 기간과 그 이후를 성공적으로 관리해낸 기업과 교육기관은 다른 곳보다 더 빠르게 디지털 트랜스포메이션 경로를 지나가고 있다.  이들은 관리 인프라를 클라우드(off-premise)로 옮기고 수많은 직원을 외부에서 지원하기가 비교적 수월했다. 이전부터 사무실에 모여 일하는 체제를 전환했던 기업일수록 직원들의 거주 장소가 기업 운영에 미치는 영향이 적었다. 또한 최신 경영, 보안 및 유지관리 툴을 더 많이 도입해왔던 기업일수록 재택근무로의 전환이 더 빨랐다.   그리고 이 같은 기업들은 ‘전환’의 이점을 더 빠르게 누릴 수 있었다. 이를테면 무엇보다도 고급 툴이 더욱더 세분화된 피드백을 제공해 기업으로 하여금 뉴노멀에 효율적으로 적응하는 데 필요한 조정을 할 수 있었다.  강화된 HR 모든 경우에서 이들 기업의 HR 부문은 컴플라이언스 역할에서 나아가 훨씬 더 전략적인 역할을 수행했다. 여기서 핵심은 원격근무자 지원을 비롯해 더 적극적인 관리 감독과 동기부여를 할 수 있는 관리자 역량이었다.  직원과 관리자를 적극 지원해왔던 기업에서는 업무 방식의 변화로 인해 기존의 관리, 교육 및 경영 등에 문제가 있음을 즉각 알아차렸다. 따라서 조직 지원에 관여해왔던 HR 부문이 전략적으로 개입해 관리 프로세스를 뉴노멀에 맞게 전환할 수 있도록 도울 수 있었다.  그 결과 HR 부문이 컴플라이언스 역할에 머물러 있는 ...

2020.10.19

권고 사항에서 의무 사항으로··· 최신 WPA3 와이파이 인증에 관해 알아야 할 8가지

새로 출시되는 모든 와이파이 기기는 WPA3 지원 인증을 받아야 한다. 이는 기존과는 다른 방식으로 무선랜 보안을 관리해야 함을 시사한다. WPA3는 엔터프라이즈 네트워크의 보안을 위해 개발된 최신 와이파이 보안 인증이다. 모든 와이파이 장치는 WPA3를 의무적으로 지원해야 한다. 최근처럼 원격 근무자가 많아지고 보안 위협이 부상하는 상황 속에서 강화된 무선 네트워크 보안이 시기적절하게 등장한 셈이다.  WPA3란? WPA3는 전 세계 와이파이 서비스 제공사들의 단체인 와이파이 얼라이언스가 2018년 6월 도입한 3세대 WPA다. 1세대 WPA는 2003년 처음 등장했고 2세대 WPA2가 2004년부터 활용돼 왔다.  와이파이 얼라이언스의 와이파이 인증 ‘공식 승인’ 표기가 붙은 제품은 상호운용성과 하위호환성이 검증되었다는 의미이자, 업계 표준 보안 보호 기능을 갖췄음을 뜻한다.   WPA3가 필요한 이유 공공 와이파이 네트워크의 보안 취약성은 오래 전부터 제기돼 왔다. 2020년 7월 뮌헨재보험(Munich Re) 산하 사이버 보험사인 HSB의 보고서에 따르면, 해커들은 개인정보를 도용하거나 자금을 탈취하기 위해 신원 도용, 사이버 공격, 온라인 사기 등의 행각을 지속적으로 벌이고 있는 추세다. HSB가 조그비 애널리틱스에 의뢰해 미국 소비자 1,151명을 대상으로 설문조사를 실시한 결과, 대다수의 사람들이 공공 와이파이를 통한 해킹이나 개인정보 도용을 우려하고 있는 것으로 나타났다. 설문 조사 대상자 가운데 약 4분의 1은 본인의 신원이 도용된 적이 있다고 응답했다. 2018년과 2016년에 HSB에서 비슷한 내용으로 설문조사를 실시했을 때와 대비해 응답 비율이 5% 상승했다.  또 3분의 1은 사이버 공격을 겪은 적이 있다고 응답했으며 컴퓨터 바이러스나 기타 맬웨어에 의한 피해 사례가 가장 많았다(응답자의 72%가 언급함). 본인의 이메일이나 SNS 계정이 모르는 사람에 의해 무단으로 조작되거나 접수 또는...

와이파이 WPA2 WPA3 BYOD 해킹 무선랜

2020.09.03

새로 출시되는 모든 와이파이 기기는 WPA3 지원 인증을 받아야 한다. 이는 기존과는 다른 방식으로 무선랜 보안을 관리해야 함을 시사한다. WPA3는 엔터프라이즈 네트워크의 보안을 위해 개발된 최신 와이파이 보안 인증이다. 모든 와이파이 장치는 WPA3를 의무적으로 지원해야 한다. 최근처럼 원격 근무자가 많아지고 보안 위협이 부상하는 상황 속에서 강화된 무선 네트워크 보안이 시기적절하게 등장한 셈이다.  WPA3란? WPA3는 전 세계 와이파이 서비스 제공사들의 단체인 와이파이 얼라이언스가 2018년 6월 도입한 3세대 WPA다. 1세대 WPA는 2003년 처음 등장했고 2세대 WPA2가 2004년부터 활용돼 왔다.  와이파이 얼라이언스의 와이파이 인증 ‘공식 승인’ 표기가 붙은 제품은 상호운용성과 하위호환성이 검증되었다는 의미이자, 업계 표준 보안 보호 기능을 갖췄음을 뜻한다.   WPA3가 필요한 이유 공공 와이파이 네트워크의 보안 취약성은 오래 전부터 제기돼 왔다. 2020년 7월 뮌헨재보험(Munich Re) 산하 사이버 보험사인 HSB의 보고서에 따르면, 해커들은 개인정보를 도용하거나 자금을 탈취하기 위해 신원 도용, 사이버 공격, 온라인 사기 등의 행각을 지속적으로 벌이고 있는 추세다. HSB가 조그비 애널리틱스에 의뢰해 미국 소비자 1,151명을 대상으로 설문조사를 실시한 결과, 대다수의 사람들이 공공 와이파이를 통한 해킹이나 개인정보 도용을 우려하고 있는 것으로 나타났다. 설문 조사 대상자 가운데 약 4분의 1은 본인의 신원이 도용된 적이 있다고 응답했다. 2018년과 2016년에 HSB에서 비슷한 내용으로 설문조사를 실시했을 때와 대비해 응답 비율이 5% 상승했다.  또 3분의 1은 사이버 공격을 겪은 적이 있다고 응답했으며 컴퓨터 바이러스나 기타 맬웨어에 의한 피해 사례가 가장 많았다(응답자의 72%가 언급함). 본인의 이메일이나 SNS 계정이 모르는 사람에 의해 무단으로 조작되거나 접수 또는...

2020.09.03

코로나 고비는 넘겼지만... 6개월 안에 해야 할 '재택근무 보안 지침' 10가지

올해 초의 최우선 순위는 무엇보다 집에서도 필요한 애플리케이션에 안전하게 접근하는 것이었다. 그로부터 3~4개월이 지났다. 이제 재택근무가 새로운 현실로 자리 잡는 분위기다. 그렇다면 CIO 혹은 CSO가 앞으로 해야 할 일은 무엇일까?    “재택근무(WFH)라는 새 현실에 대응하려면 사이버보안을 어떻게 바꿔야 하는가?”  현시점에서 이 질문은 CIO와 CSO의 최대 관심사일 것이다. 포스트 코로나 시대의 사이버보안과 관련해 모든 CIO는 다음의 3가지 핵심 질문을 고려해야 한다.  1. IT 사용 패턴과 아키텍처에 어떤 변화가 있는가? 2. 해당 변화가 위험에 어떤 영향을 미치는가? 3. 조직의 사이버보안 대비 태세와 통제 환경에 어떤 변화가 필요한가?    IT 사용 패턴과 아키텍처의 변화 코로나19 사태 이전에 재택근무를 시행했던 기업은 그리 많지 않았다. 재무, HR, 마케팅 등 일반 사무직이라면 더욱더 그랬다. 게다가 일반 사무직 직원들은 필요하다면 다른 사람의 자리로 직접 가는 것에 익숙하다.  코로나19 사태는 두 가지 측면에서 사용 패턴에 영향을 미쳤다. 첫째, 이제 원격 접근은 필수가 됐다. 둘째, 효율적인 업무를 위해서는 커뮤니케이션 및 협업 솔루션 역시 필수적이다.  특히 여기서 고려해야 할 중요 사항은 별도 네트워크에서 온프레미스로 실행되는 가장 민감한 애플리케이션이다. 이로 인해 보안뿐만 아니라 전 세계 및 업계 규제 준수에 있어서 문제가 발생하기 때문이다.  위험이 어떻게 달라졌는가? 위험이란 나쁜 사건이 발생할 확률과 이로 인해 기업이 받는 피해를 나타내는 일종의 함수다. 사이버보안에서 ‘나쁜 사건이 발생할 확률’에 영향을 미치는 요소는 해커의 공격과 IT 환경의 취약점이다. ‘기업의 피해’는 기밀성, 무결성, 가용성, 생산성, 적절성 등이 영향을 받는 정도를 말한다.  코로나19 사태로 변화된 사용 패턴 및 아키텍처를 이해하려면...

코로나19 재택근무 원격근무 사이버보안 사이버 공격 포스트 코로나 클라우드 온프레미스 네트워크 데이터 취약점 줌 폭격 스팸 피싱 가정용 네트워크 협업 툴 데이터센터 VPN 노트북 제로 트러스트 다중 인증 자동화 BYOD 데이터 거버넌스 컴플라이언스

2020.08.27

올해 초의 최우선 순위는 무엇보다 집에서도 필요한 애플리케이션에 안전하게 접근하는 것이었다. 그로부터 3~4개월이 지났다. 이제 재택근무가 새로운 현실로 자리 잡는 분위기다. 그렇다면 CIO 혹은 CSO가 앞으로 해야 할 일은 무엇일까?    “재택근무(WFH)라는 새 현실에 대응하려면 사이버보안을 어떻게 바꿔야 하는가?”  현시점에서 이 질문은 CIO와 CSO의 최대 관심사일 것이다. 포스트 코로나 시대의 사이버보안과 관련해 모든 CIO는 다음의 3가지 핵심 질문을 고려해야 한다.  1. IT 사용 패턴과 아키텍처에 어떤 변화가 있는가? 2. 해당 변화가 위험에 어떤 영향을 미치는가? 3. 조직의 사이버보안 대비 태세와 통제 환경에 어떤 변화가 필요한가?    IT 사용 패턴과 아키텍처의 변화 코로나19 사태 이전에 재택근무를 시행했던 기업은 그리 많지 않았다. 재무, HR, 마케팅 등 일반 사무직이라면 더욱더 그랬다. 게다가 일반 사무직 직원들은 필요하다면 다른 사람의 자리로 직접 가는 것에 익숙하다.  코로나19 사태는 두 가지 측면에서 사용 패턴에 영향을 미쳤다. 첫째, 이제 원격 접근은 필수가 됐다. 둘째, 효율적인 업무를 위해서는 커뮤니케이션 및 협업 솔루션 역시 필수적이다.  특히 여기서 고려해야 할 중요 사항은 별도 네트워크에서 온프레미스로 실행되는 가장 민감한 애플리케이션이다. 이로 인해 보안뿐만 아니라 전 세계 및 업계 규제 준수에 있어서 문제가 발생하기 때문이다.  위험이 어떻게 달라졌는가? 위험이란 나쁜 사건이 발생할 확률과 이로 인해 기업이 받는 피해를 나타내는 일종의 함수다. 사이버보안에서 ‘나쁜 사건이 발생할 확률’에 영향을 미치는 요소는 해커의 공격과 IT 환경의 취약점이다. ‘기업의 피해’는 기밀성, 무결성, 가용성, 생산성, 적절성 등이 영향을 받는 정도를 말한다.  코로나19 사태로 변화된 사용 패턴 및 아키텍처를 이해하려면...

2020.08.27

블로그ㅣ애플 제품은 기업의 러브콜을 받을 준비가 됐다

IT 컨설팅 업체 와이프로(WiPro)의 최근 설문조사에 따르면 IT 리더의 59%가 선택권만 있다면 '애플 맥'을 고를 것이라고 답했다. 직원 채용, 생산성, 직원유지 측면에서 이점이 있기 때문이다.   경험이 곧 일터다 와이프로의 애플 및 인터랙티브 경험 부문 총괄 매니저 마이클 볼머는 "생각해보자. 오늘날 업무 환경에서는 누구나 IT 경험을 한다"라며, "따라서 그 경험이 좋은지 나쁜지는 조직의 사기와 기조에 중요한 영향을 미친다"라고 말했다(이는 '기술이 전체 직원경험을 이끈다'라고 말한 잼프 CEO 딘 헤이거의 생각과 일치한다).    ►2020.07.27 . 블로그ㅣ"기술이 전체 직원경험 이끈다"··· MDM 솔루션 업체 이야기  볼머에 따르면 대부분의 기업들은 커뮤니케이션 툴을 엄격하게 통제해왔다. 하지만 그러한 통제 정책 이면에 숨겨진 부정적인 메시지를 고려해본 기업은 거의 없는 듯 보인다. 그는 기업이 직원들을 신뢰하고 있다는, 그리고 이들이 창의적이며 생산적일 수 있도록 지원하겠다는 '메시지'를 'IT 경험'으로 보여줘야 한다고 주장했다. 이어서 볼머는 “모든 사람이 같은 방식으로 일하지는 않는다. 조직의 중심은 정책이 아니라 직원이어야 한다”라며, “이 사실을 기업이 이해했는지는 선택의 자유를 제공하는 것에서 드러난다. 선택이 중요한 이유다”라면서 다음과 같이 말했다.    "직원에게 자신이 사용할 기기, 툴, IT 솔루션 등을 '선택'하게 함으로써 기업은 직원의 생산성, 창의성, 협업 능력을 최대한 이끌어낼 수 있다. 이는 또한 우수한 인재를 끌어들이고, 직원의 충성도를 높이며, 고객 관계를 강화하는 결과로 이어지게 된다."  변화의 시작은 언제부터였을까? 볼머는 아직 블랙베리가 시장을 지배하던 시절을 언급하며, "아이폰의 등장과 함께 분위기가 달라졌다"라고 회상했다. 그는 "아이폰 마니아들이 개인 기기를 직장에 가져오기 시작...

애플 잼프 애플 기기 와이프로 생산성 직원 경험 블랙베리 아이폰 BYOD 마이크로소프트 애플 앱스토어 오피스 365 모바일 디지털 트랜스포메이션

2020.07.28

IT 컨설팅 업체 와이프로(WiPro)의 최근 설문조사에 따르면 IT 리더의 59%가 선택권만 있다면 '애플 맥'을 고를 것이라고 답했다. 직원 채용, 생산성, 직원유지 측면에서 이점이 있기 때문이다.   경험이 곧 일터다 와이프로의 애플 및 인터랙티브 경험 부문 총괄 매니저 마이클 볼머는 "생각해보자. 오늘날 업무 환경에서는 누구나 IT 경험을 한다"라며, "따라서 그 경험이 좋은지 나쁜지는 조직의 사기와 기조에 중요한 영향을 미친다"라고 말했다(이는 '기술이 전체 직원경험을 이끈다'라고 말한 잼프 CEO 딘 헤이거의 생각과 일치한다).    ►2020.07.27 . 블로그ㅣ"기술이 전체 직원경험 이끈다"··· MDM 솔루션 업체 이야기  볼머에 따르면 대부분의 기업들은 커뮤니케이션 툴을 엄격하게 통제해왔다. 하지만 그러한 통제 정책 이면에 숨겨진 부정적인 메시지를 고려해본 기업은 거의 없는 듯 보인다. 그는 기업이 직원들을 신뢰하고 있다는, 그리고 이들이 창의적이며 생산적일 수 있도록 지원하겠다는 '메시지'를 'IT 경험'으로 보여줘야 한다고 주장했다. 이어서 볼머는 “모든 사람이 같은 방식으로 일하지는 않는다. 조직의 중심은 정책이 아니라 직원이어야 한다”라며, “이 사실을 기업이 이해했는지는 선택의 자유를 제공하는 것에서 드러난다. 선택이 중요한 이유다”라면서 다음과 같이 말했다.    "직원에게 자신이 사용할 기기, 툴, IT 솔루션 등을 '선택'하게 함으로써 기업은 직원의 생산성, 창의성, 협업 능력을 최대한 이끌어낼 수 있다. 이는 또한 우수한 인재를 끌어들이고, 직원의 충성도를 높이며, 고객 관계를 강화하는 결과로 이어지게 된다."  변화의 시작은 언제부터였을까? 볼머는 아직 블랙베리가 시장을 지배하던 시절을 언급하며, "아이폰의 등장과 함께 분위기가 달라졌다"라고 회상했다. 그는 "아이폰 마니아들이 개인 기기를 직장에 가져오기 시작...

2020.07.28

“전 세계 NAC 시장, 향후 5년간 연평균 10.4% 성장한 22억 달러” 프로스트앤설리번

전 세계 NAC(Network Access Control) 시장이 향후 5년간 연평균 10.4% 성장해 2024년에는 22억 달러에 이를 것으로 전망됐다. 프로스트앤설리번이 최근 발간한 ‘글로벌 NAC 리포트’에 따르면 NAC 어플라이언스, NAC 서비스, NACaaS(NAC As a Service)를 포함한 2019년 전 세계 NAC 시장은 2018년보다 16.1% 증가한 13.5억 달러의 규모를 기록했다. 2020년의 경우 코로나19사태로 인해 2분기와 3분기의 성장이 다소 둔화할 것으로 예측했지만 4분기에 성장이 재개해 2024년까지 고성장을 지속할 것으로 전망했다. IoT의 성장, BYOD 시대의 도래, 모빌리티의 증가, 원격근무, 클라우드로의 디지털 트랜스포메이션이 시장 성장을 견인할 것으로 예측했다. 또한, 멀웨어와 각종 사이버 공격의 증가도 기업(관)의 NAC 투자를 증가시키는 요인으로 분석했다. 네트워크에 어떤 종류의 단말이 존재하는지, 현재 어떤 상태인지, 어떤 활동을 하고 있는지에 대한 향상된 가시성(Visibility) 확보를 통해 각종 위협에 대응하고 보안 관리를 완성하는 것이 중요하다는 것이다. 벤더별로 살펴보면, 2019년 기준 시스코, 포어스카우트, 아루바가 글로벌 NAC시장의 68%를 점유하고 있으며 아태지역에서는 지니언스가 본 보고서에 등재됐다. 지니언스는 국내 NAC 시장의 절대 강자로 조달 시장의 72%를 점유하고 있다. 메이저 보안 벤더들은 보유 솔루션에 NAC를 통합하고 있으며, 독립적인 NAC 벤더들은 써드파티에 연동하거나 통합하는 작업에 적극적이다. 특히, 이번 보고서는 NAC를 제로트러스트 보안의 기본 기술로 NAC가 다양한 네트워크 및 보안인프라를 자동화하고 통합해 ZTN을 달성하는 핵심 역할이라고 강조했다. ciokr@idg.co.kr

NAC NAC 어플라이언스 NAC 서비스 NACaaS 사물인터넷 IoT BYOD 모빌리티 원격근무 클라우드 디지털트랜스포메이션

2020.05.27

전 세계 NAC(Network Access Control) 시장이 향후 5년간 연평균 10.4% 성장해 2024년에는 22억 달러에 이를 것으로 전망됐다. 프로스트앤설리번이 최근 발간한 ‘글로벌 NAC 리포트’에 따르면 NAC 어플라이언스, NAC 서비스, NACaaS(NAC As a Service)를 포함한 2019년 전 세계 NAC 시장은 2018년보다 16.1% 증가한 13.5억 달러의 규모를 기록했다. 2020년의 경우 코로나19사태로 인해 2분기와 3분기의 성장이 다소 둔화할 것으로 예측했지만 4분기에 성장이 재개해 2024년까지 고성장을 지속할 것으로 전망했다. IoT의 성장, BYOD 시대의 도래, 모빌리티의 증가, 원격근무, 클라우드로의 디지털 트랜스포메이션이 시장 성장을 견인할 것으로 예측했다. 또한, 멀웨어와 각종 사이버 공격의 증가도 기업(관)의 NAC 투자를 증가시키는 요인으로 분석했다. 네트워크에 어떤 종류의 단말이 존재하는지, 현재 어떤 상태인지, 어떤 활동을 하고 있는지에 대한 향상된 가시성(Visibility) 확보를 통해 각종 위협에 대응하고 보안 관리를 완성하는 것이 중요하다는 것이다. 벤더별로 살펴보면, 2019년 기준 시스코, 포어스카우트, 아루바가 글로벌 NAC시장의 68%를 점유하고 있으며 아태지역에서는 지니언스가 본 보고서에 등재됐다. 지니언스는 국내 NAC 시장의 절대 강자로 조달 시장의 72%를 점유하고 있다. 메이저 보안 벤더들은 보유 솔루션에 NAC를 통합하고 있으며, 독립적인 NAC 벤더들은 써드파티에 연동하거나 통합하는 작업에 적극적이다. 특히, 이번 보고서는 NAC를 제로트러스트 보안의 기본 기술로 NAC가 다양한 네트워크 및 보안인프라를 자동화하고 통합해 ZTN을 달성하는 핵심 역할이라고 강조했다. ciokr@idg.co.kr

2020.05.27

기고 | 코비드-19로 맞이한 새로운 일상, 사이버보안에 대비하라

코비드-19로 전 세계 많은 직장인이 재택근무를 시작했다. 재택근무나 원격근무는 코로나바이러스가 창궐하기 전부터 부분적으로 시행됐다. 재택근무가 선택이 아닌 새로운 일상이 되고 모두가 이 새로운 일상에 적응해야 하는 지금은 사고 대응 계획을 세우고 조직의 운영 프로세스를 변경할 중요한 때다.   현재의 문제를 생각해 보자. 당신은 어떻게 견디고 있는가? 모두가 노력하고 있다. 불안정한 데다가 예전보다 줄어든 인력으로 일하는 방법을 파악하려 노력하고 있으며 집에서 멀리 떨어져 일할 때도 노력한다. 가족 전체가 서로 떨어져 있는 경우가 많으며, 함께 보내는 시간이 많아진 가족들도 있다. 이런 근무 방식에 적응하는 혼란 외에도 사이버 보안에도 더욱 신경을 써야 한다. 사이버 범죄자들은 업무가 과중한(그리고 멀리 떨어져 있는 경우가 많은) IT팀과 보안팀, 집에서 사용하는 개인용 기기의 느슨한 보안, 공포를 이용하고 있다. 그들은 정규직원이 없는 틈을 이용해 코로나바이러스로 취약한 조직과 개인들을 공격하고 있다. 코로나바이러스는 네트워크 취약성을 만든다 사람들은 몇 년 동안 재택으로 근무하고 BYOD를 활용했기 때문에 이런 활동으로 인해 기업 네트워크에 어떤 위험이 발생하는지 알 수 있었다. 하지만 우리는 이런 규모의 재택근무를 경험한 적이 없다. 예를 들어, 뉴욕 주지사 앤드류 쿠오모는 주 인력의 75%가 재택으로 근무하도록 명령했으며 업무 현장에는 25%만 상주할 수 있다. 많은 기업이 필수 인력만 출근하도록 요구하고 있지만, 도대체 누가 필수적일까? 네트워크를 모니터링하는 보안 및 IT 인력일까? 그리고 그렇다 하더라도 사회적 거리두기 때문에 사무실의 인력도 부서당 1~2명으로 줄어들 가능성이 높다. 보안은 팀 노력이지만 모두가 다른 곳에 있을 때 팀으로서 사건에 대응하기가 어렵다. 모두에게 노트북이나 스마트폰을 제공하는 것이 아니며, 대부분 기업은 모두에게 재택근무를 위해 필요한 기기를 공급할 자원이 없다. 즉, 근로자들은 자신의 컴퓨터와...

CIO 코비드-19 COVID-19 코로나바이러스 비즈니스연속성 VPN BYOD BCP 병원 체크포인트 해커 스파이웨어 피싱 재택근무 사이버범죄 원격근무 비셔스 판다

2020.03.27

코비드-19로 전 세계 많은 직장인이 재택근무를 시작했다. 재택근무나 원격근무는 코로나바이러스가 창궐하기 전부터 부분적으로 시행됐다. 재택근무가 선택이 아닌 새로운 일상이 되고 모두가 이 새로운 일상에 적응해야 하는 지금은 사고 대응 계획을 세우고 조직의 운영 프로세스를 변경할 중요한 때다.   현재의 문제를 생각해 보자. 당신은 어떻게 견디고 있는가? 모두가 노력하고 있다. 불안정한 데다가 예전보다 줄어든 인력으로 일하는 방법을 파악하려 노력하고 있으며 집에서 멀리 떨어져 일할 때도 노력한다. 가족 전체가 서로 떨어져 있는 경우가 많으며, 함께 보내는 시간이 많아진 가족들도 있다. 이런 근무 방식에 적응하는 혼란 외에도 사이버 보안에도 더욱 신경을 써야 한다. 사이버 범죄자들은 업무가 과중한(그리고 멀리 떨어져 있는 경우가 많은) IT팀과 보안팀, 집에서 사용하는 개인용 기기의 느슨한 보안, 공포를 이용하고 있다. 그들은 정규직원이 없는 틈을 이용해 코로나바이러스로 취약한 조직과 개인들을 공격하고 있다. 코로나바이러스는 네트워크 취약성을 만든다 사람들은 몇 년 동안 재택으로 근무하고 BYOD를 활용했기 때문에 이런 활동으로 인해 기업 네트워크에 어떤 위험이 발생하는지 알 수 있었다. 하지만 우리는 이런 규모의 재택근무를 경험한 적이 없다. 예를 들어, 뉴욕 주지사 앤드류 쿠오모는 주 인력의 75%가 재택으로 근무하도록 명령했으며 업무 현장에는 25%만 상주할 수 있다. 많은 기업이 필수 인력만 출근하도록 요구하고 있지만, 도대체 누가 필수적일까? 네트워크를 모니터링하는 보안 및 IT 인력일까? 그리고 그렇다 하더라도 사회적 거리두기 때문에 사무실의 인력도 부서당 1~2명으로 줄어들 가능성이 높다. 보안은 팀 노력이지만 모두가 다른 곳에 있을 때 팀으로서 사건에 대응하기가 어렵다. 모두에게 노트북이나 스마트폰을 제공하는 것이 아니며, 대부분 기업은 모두에게 재택근무를 위해 필요한 기기를 공급할 자원이 없다. 즉, 근로자들은 자신의 컴퓨터와...

2020.03.27

"인튠에서 비인가 BYOD 기기 차단"··· MS, 모바일 위협 방어 시장 노린다

마이크로소프트가 서드파티 MTD(mobile threat defense) 소프트웨어를 인튠(Intune) UEM(unified endpoint management) 플랫폼에 통합했다. 이를 이용하면 기업이 악성코드에 감염된 것으로 의심되는 미등록 스마트폰이나 태블릿을 탐지할 수 있다. MTD 소프트웨어로 식별한 기기가 기업 시스템에 접속하지 못하도록 막는 BYOD(bring-your-own device) 정책을 가진 기업에 도움이 될 것으로 보인다. 현재 인튠의 이 모바일 위협 탐지 기능은 룩아웃(Lookout for Work), 베럴 모바일(Better Mobile), 짐피어리움(Zimperium)의 소프트웨어와 함께 사용할 수 있다. 마이크로소프트는 이그나잇(Ignite) 컨퍼런스 기간에 기업 블로그에 올린 글을 통해 "앞으로 이러한 통합을 다른 업체에도 지원할 예정이다"라고 설명했다.   이어 "보안이 취약한 모바일 기기를 익스체인지나 셰어포인트 같은 기업 시스템에 접근할 수 없도록 차단하면 기기 기반 공격으로부터 기업을 보호할 수 있다. 과거에는 이러한 기능을 사용하려면 최종 사용자가 MDM(mobile device management)용 인튠을 이용해 기기를 등록해야 했지만 이제는 더 편리하게 사용할 수 있게 됐다"라고 밝혔다. 새 MTD 기능은 MDM 클라이언트 자체에 통합된다. CSS 인사이트(CCS Insigh)의 엔터프라이즈 리서치 담당 부사장 닉 맥콰이어에 따르면, IT팀이 각 사용자를 등록할 필요가 없으며 BYOD 등록 과정이 더 간편해진다. 그는 "인튠을 새 기능으로 업데이트하면 BYOD 기업을 MAM(mobile application management) 기능을 사용할 수 있다. 기존까지는 하나 이상의 소프트웨어 라이선스를 구매해야 사용할 수 있었던 기능이다"라고 말했다.   이번 신기능을 통해 마이크로소프트가 궁극적으로 노리는 것은 모바일 위협 방어 시장에 진입하는 것이다. 맥콰이어는 서드파티 MTD 업체의...

BYOD 모바일 보안 인튠 Intune

2019.11.06

마이크로소프트가 서드파티 MTD(mobile threat defense) 소프트웨어를 인튠(Intune) UEM(unified endpoint management) 플랫폼에 통합했다. 이를 이용하면 기업이 악성코드에 감염된 것으로 의심되는 미등록 스마트폰이나 태블릿을 탐지할 수 있다. MTD 소프트웨어로 식별한 기기가 기업 시스템에 접속하지 못하도록 막는 BYOD(bring-your-own device) 정책을 가진 기업에 도움이 될 것으로 보인다. 현재 인튠의 이 모바일 위협 탐지 기능은 룩아웃(Lookout for Work), 베럴 모바일(Better Mobile), 짐피어리움(Zimperium)의 소프트웨어와 함께 사용할 수 있다. 마이크로소프트는 이그나잇(Ignite) 컨퍼런스 기간에 기업 블로그에 올린 글을 통해 "앞으로 이러한 통합을 다른 업체에도 지원할 예정이다"라고 설명했다.   이어 "보안이 취약한 모바일 기기를 익스체인지나 셰어포인트 같은 기업 시스템에 접근할 수 없도록 차단하면 기기 기반 공격으로부터 기업을 보호할 수 있다. 과거에는 이러한 기능을 사용하려면 최종 사용자가 MDM(mobile device management)용 인튠을 이용해 기기를 등록해야 했지만 이제는 더 편리하게 사용할 수 있게 됐다"라고 밝혔다. 새 MTD 기능은 MDM 클라이언트 자체에 통합된다. CSS 인사이트(CCS Insigh)의 엔터프라이즈 리서치 담당 부사장 닉 맥콰이어에 따르면, IT팀이 각 사용자를 등록할 필요가 없으며 BYOD 등록 과정이 더 간편해진다. 그는 "인튠을 새 기능으로 업데이트하면 BYOD 기업을 MAM(mobile application management) 기능을 사용할 수 있다. 기존까지는 하나 이상의 소프트웨어 라이선스를 구매해야 사용할 수 있었던 기능이다"라고 말했다.   이번 신기능을 통해 마이크로소프트가 궁극적으로 노리는 것은 모바일 위협 방어 시장에 진입하는 것이다. 맥콰이어는 서드파티 MTD 업체의...

2019.11.06

가트너 10대 전망 '2020년 이후 기술은 인류의 삶을 어떻게 바꿔 놓을까?'

가트너가 내놓은 2020년 이후 최고 전략적 예측은 기술이 우리의 삶에 어떤 영향을 미칠지에 중점을 두고 있다. 대표적인 기술로는 인공지능, 증강현실(AR), 행동인터넷(IoB), 블록체인, 로봇 등이 있으며, 이것들이 업무 환경, 생산, 소비, 금융 등에 어떤 영향을 미칠지 알아보자.    먼 미래의 IT 기술 트렌드를 예측하는 것은 사실상 거의 불가능하다. 이 때문에 장기적인 전망이 때로는 황당하게 들릴 수도 있다. 그러나 가트너 부사장 겸 펠로우인 다릴 플러머는 올해 IT 심포지엄/XPO에서 청중들에게 “가트너 애널리스트들은 지난 몇 년 동안 80%의 정확도를 자랑하며 미래를 내다보는 데 특화되었다”라고 말했다. 이러한 성공적인 예측 중에는 자동화, 로봇공학 및 AI 기술의 등장과 기타 현재 진행 중인 추세가 포함되었다. 이번 행사에서 가트너가 한 다른 예측들과 마찬가지로, 2020년과 그 이후의 예측들에 관한 올해의 발표는 기술 자체보다는 기술의 인간 측면에 크게 비중을 두고 있다.  플러머는 “기술 진화의 가장 중요한 몇몇 부분에 대한 통찰력을 제공하는 것 외에도, 올해의 예측은 우리가 단순한 기술 채택 개념에 대한 생각에서 벗어나 디지털 세계에서 인간이 무엇을 의미하는지를 둘러싼 이슈에 우리를 더 깊이 끌어들이는 데 도움이 된다”라고 밝혔다. 올해 가트너가 내놓은 전망은 다음과 같다. 2023년까지 AI와 신흥기술로 인해 접근 장벽이 낮아지면서 장애인 취업자 수가 3배로 늘어날 전망이다. 기술은 장애인들이 비즈니스 세계에 더 쉽게 연결되도록 할 것이다. 플러머는 “미개척된 분야에서 매우 숙련된 인재풀이 장애인들로 구성되고 있다”라고 말했다.   플러머는 “AI, AR, VR 등 신흥기술이 장애인들이 업무에 더 잘 접근할 수 있게 해줬다. 예를 들어, 몇몇 식당에서 몸이 불편한 직원은 원격으로 로봇 웨이터를 조종할 수 있도록 하는 AI 로봇 기술을 시범 운영하기 시작했다. 장애인을 적극적으로 고용하는 단...

스마트폰 가짜뉴스 2020년 이후 AEI Bring Your Own Enhancement BYOE IoB 가트너 IT심포이엄/엑스포 인공감성지능 정보 접근성 암호화폐 로봇공학 사물인터넷 가트너 전망 소셜미디어 가상현실 증강현실 애널리스트 BYOD 인공지능 장애인 행동인터넷

2019.10.28

가트너가 내놓은 2020년 이후 최고 전략적 예측은 기술이 우리의 삶에 어떤 영향을 미칠지에 중점을 두고 있다. 대표적인 기술로는 인공지능, 증강현실(AR), 행동인터넷(IoB), 블록체인, 로봇 등이 있으며, 이것들이 업무 환경, 생산, 소비, 금융 등에 어떤 영향을 미칠지 알아보자.    먼 미래의 IT 기술 트렌드를 예측하는 것은 사실상 거의 불가능하다. 이 때문에 장기적인 전망이 때로는 황당하게 들릴 수도 있다. 그러나 가트너 부사장 겸 펠로우인 다릴 플러머는 올해 IT 심포지엄/XPO에서 청중들에게 “가트너 애널리스트들은 지난 몇 년 동안 80%의 정확도를 자랑하며 미래를 내다보는 데 특화되었다”라고 말했다. 이러한 성공적인 예측 중에는 자동화, 로봇공학 및 AI 기술의 등장과 기타 현재 진행 중인 추세가 포함되었다. 이번 행사에서 가트너가 한 다른 예측들과 마찬가지로, 2020년과 그 이후의 예측들에 관한 올해의 발표는 기술 자체보다는 기술의 인간 측면에 크게 비중을 두고 있다.  플러머는 “기술 진화의 가장 중요한 몇몇 부분에 대한 통찰력을 제공하는 것 외에도, 올해의 예측은 우리가 단순한 기술 채택 개념에 대한 생각에서 벗어나 디지털 세계에서 인간이 무엇을 의미하는지를 둘러싼 이슈에 우리를 더 깊이 끌어들이는 데 도움이 된다”라고 밝혔다. 올해 가트너가 내놓은 전망은 다음과 같다. 2023년까지 AI와 신흥기술로 인해 접근 장벽이 낮아지면서 장애인 취업자 수가 3배로 늘어날 전망이다. 기술은 장애인들이 비즈니스 세계에 더 쉽게 연결되도록 할 것이다. 플러머는 “미개척된 분야에서 매우 숙련된 인재풀이 장애인들로 구성되고 있다”라고 말했다.   플러머는 “AI, AR, VR 등 신흥기술이 장애인들이 업무에 더 잘 접근할 수 있게 해줬다. 예를 들어, 몇몇 식당에서 몸이 불편한 직원은 원격으로 로봇 웨이터를 조종할 수 있도록 하는 AI 로봇 기술을 시범 운영하기 시작했다. 장애인을 적극적으로 고용하는 단...

2019.10.28

美 근로자 절반 "매달 하나 이상의 심각한 모바일 문제 겪는다"

수백 개 미국 기업에 관한 새로운 조사에 따르면 근로자의 51%가 업무에 지장을 주는 모바일 기기 문제를 한 달에 한 번 이상 경험하며, 이러한 문제가 발생하는 빈도가 증가하고 있는 것으로 나타났다. 두번째로 발간된 연례 기업 모빌리티 조사 보고서는 모바일 기기 고장이 생산성 저하, 직무 스트레스로 인한 근로자의 병가, 특히 현장에서 수천 대의 모바일 기기를 사용하는 기업의 경우 금전적인 손실 등이 발생할 수 있다고 밝혔다.  설문에 응한 사람 중 3분의 1 이상(37%)은 지난 12개월에서 18개월 동안 모바일 기기 문제가 증가했다고 말했다. 가장 일반적인 모바일 기기 문제로는 신뢰할 수 없는 네트워크 연결(45%)이 지목됐고, 그다음으로는 배터리 고장(41%), 충돌하거나 불안정한 앱(40%) 순으로 나타났다.   이 조사는 모바일 모니터링 서비스 업체인 B2M이 온라인으로 진행했다. 여기에는 550개 회사의 결과가 포함되어 있으며 각 회사는 최소 500개의 모바일 기기를 관리하고 있으며 평균 기기 수는 3,880개였다. 설문 조사에는 정부, 의료, 제조, 소매, 통신, 기술, 엔지니어링 등의 산업에 속한 기업이 포함됐다. J. 골드 어소시에이츠(J. Gold Associates)의 수석 애널리스트인 잭 골드는 설문 조사 결과에 동의하며, “드물기는 하지만 네트워크 연결 부족(휴대전화와 와이파이 모두)은 생산적인 업무 수행을 어렵게 할 뿐 아니라 근로자를 성가시게 한다"라고 지적했다.  또 다른 문제로 구형 기기의 짧은 배터리 수명이 언급됐다. 골드에 따르면 평균 배터리는 200~300회의 방전/재충전할 때까지는 괜찮으나 그 이상으로 넘어가면 배터리 성능이 심각하게 떨어진다. 따라서 1년이 안 된 제품이라 해도 사용률이 높은 일부 기기는 사용자가 온종일 작업을 완료하기 전에 재충전해야 한다. "이는 성가신 일"이라고 골드는 전했다.   모바일 문제에 ‘예측할 수 없다’는 점도 지적됐다. 골드에 따르면, 개...

모빌리티 EM B2M 사용자경험 휴대전화 모바일 모니터링 와이파이 BYOD 배터리 UX MDM 생산성 J. 골드 어소시에이츠

2019.10.04

수백 개 미국 기업에 관한 새로운 조사에 따르면 근로자의 51%가 업무에 지장을 주는 모바일 기기 문제를 한 달에 한 번 이상 경험하며, 이러한 문제가 발생하는 빈도가 증가하고 있는 것으로 나타났다. 두번째로 발간된 연례 기업 모빌리티 조사 보고서는 모바일 기기 고장이 생산성 저하, 직무 스트레스로 인한 근로자의 병가, 특히 현장에서 수천 대의 모바일 기기를 사용하는 기업의 경우 금전적인 손실 등이 발생할 수 있다고 밝혔다.  설문에 응한 사람 중 3분의 1 이상(37%)은 지난 12개월에서 18개월 동안 모바일 기기 문제가 증가했다고 말했다. 가장 일반적인 모바일 기기 문제로는 신뢰할 수 없는 네트워크 연결(45%)이 지목됐고, 그다음으로는 배터리 고장(41%), 충돌하거나 불안정한 앱(40%) 순으로 나타났다.   이 조사는 모바일 모니터링 서비스 업체인 B2M이 온라인으로 진행했다. 여기에는 550개 회사의 결과가 포함되어 있으며 각 회사는 최소 500개의 모바일 기기를 관리하고 있으며 평균 기기 수는 3,880개였다. 설문 조사에는 정부, 의료, 제조, 소매, 통신, 기술, 엔지니어링 등의 산업에 속한 기업이 포함됐다. J. 골드 어소시에이츠(J. Gold Associates)의 수석 애널리스트인 잭 골드는 설문 조사 결과에 동의하며, “드물기는 하지만 네트워크 연결 부족(휴대전화와 와이파이 모두)은 생산적인 업무 수행을 어렵게 할 뿐 아니라 근로자를 성가시게 한다"라고 지적했다.  또 다른 문제로 구형 기기의 짧은 배터리 수명이 언급됐다. 골드에 따르면 평균 배터리는 200~300회의 방전/재충전할 때까지는 괜찮으나 그 이상으로 넘어가면 배터리 성능이 심각하게 떨어진다. 따라서 1년이 안 된 제품이라 해도 사용률이 높은 일부 기기는 사용자가 온종일 작업을 완료하기 전에 재충전해야 한다. "이는 성가신 일"이라고 골드는 전했다.   모바일 문제에 ‘예측할 수 없다’는 점도 지적됐다. 골드에 따르면, 개...

2019.10.04

모바일 기기 보증을 둘러싼 IT부서의 고민

미국 연방거래위원회(FTC)는 IT부서 등의 이용자가 직접 고치려고 시도하거나 써드파티 수리회사를 이용할 경우 모바일 보증을 무효로 하는 것에 관해 어떤 조처를 내릴 것인지 의견을 수집하고 있다. 이는 흥미로운 소비자 논쟁이다. 휴대전화 제조사가 수리를 모두 이행하는 것은 문제의 소지가 있기 때문이다. 한편 이는 기업 IT에 좋을까 아니면 나쁠까?    명확히 해 둘 점이 있다면, 이 FTC의 노력은 매우 예비적이고 FTC가 의견을 검토한 후 어떤 조처를 할 것이라고 믿을 그럴듯한 근거는 없다. 기껏해야 보증 위반을 제한하는 새 법률에서 구체적 조치를 의회에 권고하는 것이 전부일 것이다. 그러나 의회가 이에 관해 무언가를 할 것인지는 전혀 알 수 없다.  따라서 이는 간단한 해법이 없는 문제다. 기업은 BYOD 진영과 구매-및-배포 진영으로 나누어진다. BYOD에서 수리 부담은 전적으로 직원에게 있고, 대다수 IT 부서는 이를 매우 만족스러워한다. 실제로 기기에 돈을 쓸 필요가 없고, 기기를 관리 및 수리할 필요가 없다는 것은 분명 BYOD에 유리한 논거일 것이다.  따라서 BYOD를 수용한 회사는 이러한 FTC의 움직임에 어떤 식으로든 별로 관심이 없다. 그러나 나머지 기업은 어떤가? 아직도 모바일 기기를 대량 구매해서 직원에게 지급하는 기업은 여기에 이해관계가 있다. 내부적으로 수리를 신속히 이행할 수 있는 능력과 아울러 제어를 유지하는 것은 그만한 비용과 노력의 가치가 있는 것일까?  이는 모바일 기기 보증의 본질과 연관된다. 기기가 최신 제품이라면 수리 비용은 제조사가 전적으로 또는 거의 부담한다. 그렇다. 제조사의 일정에 따라 이행되지만 보통은 무료다. 그리고 보증 기간이 만료되면 기업은 언제든 자체적으로 수리할 수 있거나, 또는 수리를 위해 전문 서비스 업체를 찾아갈 수 있다. 보증 무효는 더 이상 문제가 되지 않는다.   실제로, 회사가 지급한 모바일 기기에서 보증 기간 후 수리는 큰...

CIO 원격 지원 AS 태블릿 랩톱 모바일 기기 BYOD 보증 PC 노트북 무상 보증

2019.08.06

미국 연방거래위원회(FTC)는 IT부서 등의 이용자가 직접 고치려고 시도하거나 써드파티 수리회사를 이용할 경우 모바일 보증을 무효로 하는 것에 관해 어떤 조처를 내릴 것인지 의견을 수집하고 있다. 이는 흥미로운 소비자 논쟁이다. 휴대전화 제조사가 수리를 모두 이행하는 것은 문제의 소지가 있기 때문이다. 한편 이는 기업 IT에 좋을까 아니면 나쁠까?    명확히 해 둘 점이 있다면, 이 FTC의 노력은 매우 예비적이고 FTC가 의견을 검토한 후 어떤 조처를 할 것이라고 믿을 그럴듯한 근거는 없다. 기껏해야 보증 위반을 제한하는 새 법률에서 구체적 조치를 의회에 권고하는 것이 전부일 것이다. 그러나 의회가 이에 관해 무언가를 할 것인지는 전혀 알 수 없다.  따라서 이는 간단한 해법이 없는 문제다. 기업은 BYOD 진영과 구매-및-배포 진영으로 나누어진다. BYOD에서 수리 부담은 전적으로 직원에게 있고, 대다수 IT 부서는 이를 매우 만족스러워한다. 실제로 기기에 돈을 쓸 필요가 없고, 기기를 관리 및 수리할 필요가 없다는 것은 분명 BYOD에 유리한 논거일 것이다.  따라서 BYOD를 수용한 회사는 이러한 FTC의 움직임에 어떤 식으로든 별로 관심이 없다. 그러나 나머지 기업은 어떤가? 아직도 모바일 기기를 대량 구매해서 직원에게 지급하는 기업은 여기에 이해관계가 있다. 내부적으로 수리를 신속히 이행할 수 있는 능력과 아울러 제어를 유지하는 것은 그만한 비용과 노력의 가치가 있는 것일까?  이는 모바일 기기 보증의 본질과 연관된다. 기기가 최신 제품이라면 수리 비용은 제조사가 전적으로 또는 거의 부담한다. 그렇다. 제조사의 일정에 따라 이행되지만 보통은 무료다. 그리고 보증 기간이 만료되면 기업은 언제든 자체적으로 수리할 수 있거나, 또는 수리를 위해 전문 서비스 업체를 찾아갈 수 있다. 보증 무효는 더 이상 문제가 되지 않는다.   실제로, 회사가 지급한 모바일 기기에서 보증 기간 후 수리는 큰...

2019.08.06

'모바일 근무 환경 만든다' CIO가 고려해야 할 5가지

모바일 우선 전략은 여러 조직에서 널리 쓰이고 있다. CIO가 모바일 근무 환경을 만들 수 있는 몇 가지 방법을 소개한다.    모바일 기기는 오늘날 조직이 운영되는 방식을 바꿔 놓고 직원에게 업무 처리에 필요한 도구를 제공한다. 모바일 기기는 원격 근로자에게 특히 유용해 이들이 이동 중에도 작업할 수 있게 해준다. 이는 점점 더 많은 조직이 향상된 생산성, 고객 만족도, 빠른 시장 출시 시간 등 모바일 우선 전략으로 전환하는 이유다. 이러한 변화가 조직 전반에서 일어나므로 CIO는 BYOD를 넘어 모바일 인력을 창출해야 한다. CIO가 어떻게 직원의 모바일 요구를 충족시킬 수 있는지 알아보자.  1. 왜 모바일 우선인가? 트랜잭션, 문서 처리, 고객 상호 작용 등 모바일 기기를 사용해 많은 작업을 수행할 수 있으므로 모바일 우선 전략은 많은 CIO에게 인기있는 방법으로 부상하고 있다. 또한 모바일 우선 전략은 젊은 직원과 밀레니엄 세대에게 통하는 전략이기도 하다. 협업, 유연성, 프로젝트 지향이 종종 작업장의 핵심 요구 사항으로 나열되면 모바일 우선 작업은 올바른 방향으로 나아가는 단계다. 딜로이트의 연구에 따르면 사실 밀레니엄 세대의 94%는 공동작업이 협력에 "매우 중요하다"라고 말했다. 모바일 우선 전략으로 전환하면 직원이 언제 어디서나 동료와 쉽게 협업할 수 있다. 2. 모바일 환경에 맞는 인프라란? 모바일로 전환할 때 CIO는 적절한 인프라를 갖추고 있어야 한다. 인프라는 신뢰할 수 있고 비용 효율적이며 기존 시스템을 지원해야 한다.  성공적인 모바일 우선 전략은 여러 가지 기기로 작업할 때 특히 중요한 보안 기능을 갖추고 있어야 한다. 모든 데이터와 애플리케이션이 신뢰할 수 있는 기기에 있는지 확인하고 정기적인 업데이트 및 백업을 사무실의 신뢰할 수 있는 PC에 적용한다. 이는 BYOD 전략의 일부로 사용되는 기기에도 적용된다. 직원들이 데이터 보호법을 알고 GDPR을 준수하는 것이 중요하다. 또...

CIO 딜로이트 BYOD 원격 근무 GDPR 모바일 근무환경 모바일 우선

2019.07.10

모바일 우선 전략은 여러 조직에서 널리 쓰이고 있다. CIO가 모바일 근무 환경을 만들 수 있는 몇 가지 방법을 소개한다.    모바일 기기는 오늘날 조직이 운영되는 방식을 바꿔 놓고 직원에게 업무 처리에 필요한 도구를 제공한다. 모바일 기기는 원격 근로자에게 특히 유용해 이들이 이동 중에도 작업할 수 있게 해준다. 이는 점점 더 많은 조직이 향상된 생산성, 고객 만족도, 빠른 시장 출시 시간 등 모바일 우선 전략으로 전환하는 이유다. 이러한 변화가 조직 전반에서 일어나므로 CIO는 BYOD를 넘어 모바일 인력을 창출해야 한다. CIO가 어떻게 직원의 모바일 요구를 충족시킬 수 있는지 알아보자.  1. 왜 모바일 우선인가? 트랜잭션, 문서 처리, 고객 상호 작용 등 모바일 기기를 사용해 많은 작업을 수행할 수 있으므로 모바일 우선 전략은 많은 CIO에게 인기있는 방법으로 부상하고 있다. 또한 모바일 우선 전략은 젊은 직원과 밀레니엄 세대에게 통하는 전략이기도 하다. 협업, 유연성, 프로젝트 지향이 종종 작업장의 핵심 요구 사항으로 나열되면 모바일 우선 작업은 올바른 방향으로 나아가는 단계다. 딜로이트의 연구에 따르면 사실 밀레니엄 세대의 94%는 공동작업이 협력에 "매우 중요하다"라고 말했다. 모바일 우선 전략으로 전환하면 직원이 언제 어디서나 동료와 쉽게 협업할 수 있다. 2. 모바일 환경에 맞는 인프라란? 모바일로 전환할 때 CIO는 적절한 인프라를 갖추고 있어야 한다. 인프라는 신뢰할 수 있고 비용 효율적이며 기존 시스템을 지원해야 한다.  성공적인 모바일 우선 전략은 여러 가지 기기로 작업할 때 특히 중요한 보안 기능을 갖추고 있어야 한다. 모든 데이터와 애플리케이션이 신뢰할 수 있는 기기에 있는지 확인하고 정기적인 업데이트 및 백업을 사무실의 신뢰할 수 있는 PC에 적용한다. 이는 BYOD 전략의 일부로 사용되는 기기에도 적용된다. 직원들이 데이터 보호법을 알고 GDPR을 준수하는 것이 중요하다. 또...

2019.07.10

편의냐, 보안이냐··· CIO가 균형을 유지할 방법은?

현대는 편리함을 기반으로 한 앱 시대다. 하지만 쉬운 삶에 대한 열망은 보안이 우선순위에서 밀려날 수 있음을 의미한다. 보안과 편의성, 특히 IT와 관련해 오랫동안 갈등이 있었다. 예를 들어 모든 단일 계정에 간단한 암호를 사용하는 것은 편리하지만 엄청난 보안 위험이 있다. 한 계정의 암호가 유출된 경우 다른 모든 암호가 손상되기 때문이다.   물론 이는 전문적인 맥락에서 더욱더 중요하다. 보안보다는 편의를 선택하는 직원은 중요한 회사 정보를 손상시킬 수 있다. 직원들이 종종 회사의 보안 고리에서 가장 약한 연결점이 될 수 있음을 고려하면 특히 걱정스럽다. 정보보안 업체인 쉬레드-잇(Shred-it)의 보고서에 따르면 직원의 과실은 데이터 유출의 주요 원인이다. 기업 임원 중 47%는 이것이 사실이라고 밝혔으며, 장기나 문서 분실과 같은 사례를 언급했다. 예를 들어 설문조사에 참여한 25%의 직원은 자신의 컴퓨터에 잠금 기능을 걸지 않은 채 방치해 둔다고 말했는데, 이는 믿을 수 없을 정도로 기본적인 오류가 발생할 수 있음을 시사한다 원격 작업 더 많은 직원이 집에서 일하기를 원하며, 사무실 곳곳에서 점점 더 열심히 규제를 준수하고 근로자에게 유연한 옵션을 제공한다. 2018년 설문조사에 따르면 전 세계 인구의 70%가 적어도 일주일에 한 번 원격으로 일하는 것으로 나타났다. 그러나 사무실 밖에서 일하는 직원이 늘어남에 따라 보안 위험도 증가한다. 사이버보안 프로토콜은 원격지 근로자가 제기한 새로운 과제에 부응하지 못했다. 많은 기업이 원격 근로자를 위한 정책이 충분하지 않거나 정책이 없기 때문에 막대한 보안 위험이 발생한다. 중요한 영역 중 하나는 암호다. 직원은 회사 네트워크에 원격으로 접근하고 자체 기기에 대해 분실하거나 도난당하지 않게 하려면 강력한 자격 증명이 있어야 한다. 이중 인증을 사용하면 보안이 강화되고 암호 관리자를 사용하여 길고 복잡한 암호를 기억하는 것이 좋다.   -------------------------...

CIO 쉬레드-잇 Shred-it 도난 원격 근무 BYOD 소셜 엔지니어링 계정 암호 공격 유출 피싱 편의

2019.06.12

현대는 편리함을 기반으로 한 앱 시대다. 하지만 쉬운 삶에 대한 열망은 보안이 우선순위에서 밀려날 수 있음을 의미한다. 보안과 편의성, 특히 IT와 관련해 오랫동안 갈등이 있었다. 예를 들어 모든 단일 계정에 간단한 암호를 사용하는 것은 편리하지만 엄청난 보안 위험이 있다. 한 계정의 암호가 유출된 경우 다른 모든 암호가 손상되기 때문이다.   물론 이는 전문적인 맥락에서 더욱더 중요하다. 보안보다는 편의를 선택하는 직원은 중요한 회사 정보를 손상시킬 수 있다. 직원들이 종종 회사의 보안 고리에서 가장 약한 연결점이 될 수 있음을 고려하면 특히 걱정스럽다. 정보보안 업체인 쉬레드-잇(Shred-it)의 보고서에 따르면 직원의 과실은 데이터 유출의 주요 원인이다. 기업 임원 중 47%는 이것이 사실이라고 밝혔으며, 장기나 문서 분실과 같은 사례를 언급했다. 예를 들어 설문조사에 참여한 25%의 직원은 자신의 컴퓨터에 잠금 기능을 걸지 않은 채 방치해 둔다고 말했는데, 이는 믿을 수 없을 정도로 기본적인 오류가 발생할 수 있음을 시사한다 원격 작업 더 많은 직원이 집에서 일하기를 원하며, 사무실 곳곳에서 점점 더 열심히 규제를 준수하고 근로자에게 유연한 옵션을 제공한다. 2018년 설문조사에 따르면 전 세계 인구의 70%가 적어도 일주일에 한 번 원격으로 일하는 것으로 나타났다. 그러나 사무실 밖에서 일하는 직원이 늘어남에 따라 보안 위험도 증가한다. 사이버보안 프로토콜은 원격지 근로자가 제기한 새로운 과제에 부응하지 못했다. 많은 기업이 원격 근로자를 위한 정책이 충분하지 않거나 정책이 없기 때문에 막대한 보안 위험이 발생한다. 중요한 영역 중 하나는 암호다. 직원은 회사 네트워크에 원격으로 접근하고 자체 기기에 대해 분실하거나 도난당하지 않게 하려면 강력한 자격 증명이 있어야 한다. 이중 인증을 사용하면 보안이 강화되고 암호 관리자를 사용하여 길고 복잡한 암호를 기억하는 것이 좋다.   -------------------------...

2019.06.12

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6