2014.04.11

모바일에서 SW자산·라이언스 관리에 만전을 기하는 방법

Earl Follis, Ed Tittel | CIO
소프트웨어 자산관리(SAM)와 소프트웨어 라이선스 관리는 온프레미스 자산만을 위한 게 아니다. 모바일 기기에서 소프트웨어 정책과 계약에 대한 규제를 어떻게 준수할 지 알아보자.

새로운 격언 하나가 등장했다. "기업에서 허용한다면 사람들은 개인 소유의 태블릿과 스마트폰을 가져올 것이다." 이제 많은 기업들은 사용자가 BYOD를 정말 원한다는 현실을 깨달았다.

즉, 사용자가 소유한 기기든 기업이 소유한 기기든 모바일 기기를 기업 네트워크에 통합시키기 위해 관리 측면의 '규제'를 고려해야 한다는 의미다. 이는 기술 측면의 평가가 아닐 수도 있다.

기업 정책과 규제 요건을 준수하도록 만들 방법을 고려해야 한다. 이에 기술 부문의 관리자와 경영자들은 모바일 기기 컴플라이언스를 관리할 방법을 수립하는 데 계속 관심을 쏟고 있다. BYOD 실패를 방지하기 위해 가장 신경 써야 하는 두 가지는 모바일 기기를 대상으로 한 소프트웨어 자산 관리(SAM)와 소프트웨어 라이선스 관리(SLM)다.

사용자가 자신의 개인 모바일 기기가 용인되고, 기업 IT 부서에 통합되며, 지원을 받을 것으로 기대하면서 BYOD 개념이 계속 확대되고 있는 추세다. 비용/이익 분석 결과, BYOD 정책을 도입하면 예산을 절약할 수 있는 기회가 생긴다는 사실을 확인한 회사가 많다. 또 투자 대비 업무 효과가 높은 직종의 사용자들에게 모바일 기기를 제공하면 이동 중의 업무와 관리가 더 용이해진다고 판단한 회사들도 있다.

그러나 실제에서는 기업 환경에 모바일 기술을 사용했을 때 보안과 호환성, 지원 등의 문제와 이를 넘어서는 도전들이 초래될 수 있다. 대다수 모바일 기기에는 기업 네트워크에 유선으로 연결된 안전한 IT 지원 데스크톱 기반 기기와 달리 보안 기능이 내장되어 있지 않는 경우가 많다. 다행히 애플과 안드로이드의 모바일 제품을 비롯해 다양한 모바일 플랫폼에서 활용할 수 있는 SAM과 SLM 툴들이 있다.

BYOD 환경에 아주 중요한 모바일 SAM과 SLM
모바일 SAM과 SLM 솔루션은 모바일을 대상으로 하지 않는 SAM과 SLM 소프트웨어와 동일한 기능을 제공해야 한다. 이들 솔루션은 모바일 기기를 소프트웨어 자산 디스커버리와 관리 프로세스에 포함시키면서, 소프트웨어 라이선스를 관리하는 목적을 갖는다. 통상 본사의 조달 담당 부서가 소프트웨어 라이선스를 대량으로 할인 구매한다는 점을 감안하면, 모바일 라이선스 또한 기업 소프트웨어 구매 목록에 포함시켜 할인율을 최대한 높여야 한다.


BYOD를 용인하는 모바일 정책을 보유하고 있다면, SAM 소프트웨어는 기업 네트워크에 아주 중요한 역할을 한다. 많은 모바일 앱의 보안이 허술하고, 모바일 기기 사용자의 개인 데이터를 추출하도록 설계된 써드파티 모바일 앱은 보안 위험에 노출될 가능성이 크기 때문이다.

모바일 기기의 트위터 피드나 페이스북 앱 등 언뜻 보기에는 큰 해가 없는 데이터만 추출하도록 만들어진 모바일 앱이라도 범죄자들이 리버스 엔지니어링(reverse-engineer)을 통해 업무용으로 사용하는 비밀번호를 밝혀내기에 충분한 개인 데이터가 노출된다.




2014.04.11

모바일에서 SW자산·라이언스 관리에 만전을 기하는 방법

Earl Follis, Ed Tittel | CIO
소프트웨어 자산관리(SAM)와 소프트웨어 라이선스 관리는 온프레미스 자산만을 위한 게 아니다. 모바일 기기에서 소프트웨어 정책과 계약에 대한 규제를 어떻게 준수할 지 알아보자.

새로운 격언 하나가 등장했다. "기업에서 허용한다면 사람들은 개인 소유의 태블릿과 스마트폰을 가져올 것이다." 이제 많은 기업들은 사용자가 BYOD를 정말 원한다는 현실을 깨달았다.

즉, 사용자가 소유한 기기든 기업이 소유한 기기든 모바일 기기를 기업 네트워크에 통합시키기 위해 관리 측면의 '규제'를 고려해야 한다는 의미다. 이는 기술 측면의 평가가 아닐 수도 있다.

기업 정책과 규제 요건을 준수하도록 만들 방법을 고려해야 한다. 이에 기술 부문의 관리자와 경영자들은 모바일 기기 컴플라이언스를 관리할 방법을 수립하는 데 계속 관심을 쏟고 있다. BYOD 실패를 방지하기 위해 가장 신경 써야 하는 두 가지는 모바일 기기를 대상으로 한 소프트웨어 자산 관리(SAM)와 소프트웨어 라이선스 관리(SLM)다.

사용자가 자신의 개인 모바일 기기가 용인되고, 기업 IT 부서에 통합되며, 지원을 받을 것으로 기대하면서 BYOD 개념이 계속 확대되고 있는 추세다. 비용/이익 분석 결과, BYOD 정책을 도입하면 예산을 절약할 수 있는 기회가 생긴다는 사실을 확인한 회사가 많다. 또 투자 대비 업무 효과가 높은 직종의 사용자들에게 모바일 기기를 제공하면 이동 중의 업무와 관리가 더 용이해진다고 판단한 회사들도 있다.

그러나 실제에서는 기업 환경에 모바일 기술을 사용했을 때 보안과 호환성, 지원 등의 문제와 이를 넘어서는 도전들이 초래될 수 있다. 대다수 모바일 기기에는 기업 네트워크에 유선으로 연결된 안전한 IT 지원 데스크톱 기반 기기와 달리 보안 기능이 내장되어 있지 않는 경우가 많다. 다행히 애플과 안드로이드의 모바일 제품을 비롯해 다양한 모바일 플랫폼에서 활용할 수 있는 SAM과 SLM 툴들이 있다.

BYOD 환경에 아주 중요한 모바일 SAM과 SLM
모바일 SAM과 SLM 솔루션은 모바일을 대상으로 하지 않는 SAM과 SLM 소프트웨어와 동일한 기능을 제공해야 한다. 이들 솔루션은 모바일 기기를 소프트웨어 자산 디스커버리와 관리 프로세스에 포함시키면서, 소프트웨어 라이선스를 관리하는 목적을 갖는다. 통상 본사의 조달 담당 부서가 소프트웨어 라이선스를 대량으로 할인 구매한다는 점을 감안하면, 모바일 라이선스 또한 기업 소프트웨어 구매 목록에 포함시켜 할인율을 최대한 높여야 한다.


BYOD를 용인하는 모바일 정책을 보유하고 있다면, SAM 소프트웨어는 기업 네트워크에 아주 중요한 역할을 한다. 많은 모바일 앱의 보안이 허술하고, 모바일 기기 사용자의 개인 데이터를 추출하도록 설계된 써드파티 모바일 앱은 보안 위험에 노출될 가능성이 크기 때문이다.

모바일 기기의 트위터 피드나 페이스북 앱 등 언뜻 보기에는 큰 해가 없는 데이터만 추출하도록 만들어진 모바일 앱이라도 범죄자들이 리버스 엔지니어링(reverse-engineer)을 통해 업무용으로 사용하는 비밀번호를 밝혀내기에 충분한 개인 데이터가 노출된다.


X