BYOD 추세에 가속도가 붙었다. 직원 각자가 개인 소유의 기술을 사용하면서 비롯되는 생산성 향상과 비용 편익 때문이다. 모바일 직원들은 업무에 더 많은 시간을 투자하는 경향이 있다. 직원들이 각자 기기를 구입하고, 업무에 더 많은 시간을 투자하면 기업에도 이익이 된다.
BYOD 정책을 도입한 기업의 직원들은 최소한 퇴사하기 이전까지는 기업에 이익이 된다. 게다가 퇴사를 하는 직원들의 모바일 기기에 있어서는 안 되는 정보가 들어있는지 살펴보고, 조사하는 것도 쉽지만은 않다.
BYOD를 도입하는 기업이 늘어나면서, 직원들의 개인 기기 사용에 따른 편익과 이들이 회사를 그만뒀을 때 회사 자산이 유출되는 위험을 어떻게 잘 균형 잡을지 고민을 하는 기업들도 증가하고 있다. IT 부서들이 직원 정리 해고나 퇴사시 위험을 최소화하기 위해 어떤 조치를 취할 수 있을까? 또 향후 정리 해고나 퇴사를 대비해 어떤 정책을 수립해 이행해야 할까?
BYOD 정리해고 또는 퇴사: 지금 당장을 위한 대책
직원들이 회사를 그만두면 이메일 주소와 업무상 연락처, 기업의 핵심 사업 관련 정보, 계획 등 일부 데이터의 유출을 피할 수 없다. 과거에는 서류 가방에 파일을 넣어 가지고 나가야 했다. 그러나 오늘날 디지털 파일은 아주 빠르게 정보를 복제해 옮길 수 있다.
이메일 등 다른 데이터에 비해 더 취약한 데이터가 있고, 이런 데이터는 유출될 수 있다는 사실을 수용해야 한다.
모바일 애플리케이션 개발사인 텔리앱(TeliApp)의 CEO 조슈아 와이즈는 "퇴사하는 직원들의 기기를 뒤져, 문제를 100% 바로 잡을 방법은 없다. 더 나아가 드롭박스 같은 솔루션을 사용하고 있다면 퇴사시 면접만으로 문제를 파악하기란 사실상 불가능하다"고 말했다.
IFS 테크놀로지스(IFS Technologies)의 CTO 릭 비그는 “정형 커뮤니케이션 데이터는 3가지로 분류할 수 있다. 바로 이메일, 기업 정보가 들어 있을 수 있는 파일, 모바일 데이터다. 이렇게 데이터를 나누면, 곧 퇴사할 직원들이 개인 모바일 기기에 회사 자산을 가지고 나갈 위험이 있는지 판단을 할 수 있다”라고 밝혔다.
비그는 "큰 문제는 모바일 데이터다. 따라서 이와 관련된 위험을 구분해야 한다. 이런 식으로 BYOD의 편익과 위험을 균형 잡을 방법을 찾을 수 있다"고 전했다.
그렇다면 IT 부서가 BYOD 도입에 따른 이익이 줄어드는 것을 피하면서 위험을 관리하려면 어떻게 해야 할까? 그 방법은 향후 직원 퇴사에 대비한 계획을 수립해 이행하는 것이다.
BYOD 정리해고 또는 퇴사: 미래를 대비해 계획 수립
당신의 회사가 당분간은 정리해고를 할 필요가 없는 '행복한 위치'에 있다면, 충분한 시간을 갖고 계획을 세울 수 있다. 이에 직원 정리해고 계획을 더 '부드럽게' 추진하면서 회사의 위험 또한 경감하고 싶을 때 고려해야 할 정책과 업무 관행을 소개하겠다.
---------------------------------------------------------------
기업의 BYOD 정책 인기기사
->
기고 | 성공적인 BYOD 정책 수립을 위한 7가지 조언
->
IBM CIO에게 듣는 '빅 블루식 BYOD 전략'
->
마스터카드에서 배우는 BYOD 보안 정책
-><a href="https://www.ciokorea.com/news/12055" _cke_saved_href="https://www.ciokorea.com/news/12055" target_blank"="">시스코, ‘BYOD 종합 대책’ 발표</a><br> -> <a href="https://www.ciokorea.com/column/12431" _cke_saved_href="https://www.ciokorea.com/column/12431" target="_blank">중소기업의 BYOD 대응 전략, ‘셀프서비스 정신’</a><br>---------------------------------------------------------------<br></div><p><strong><br>BYOD 정책을 명문화해 수립한다</strong><br> 말보다는 실천이 어려운 부분이다. 텔리앱은 3개월이라는 시간을 투자해 현재의 정책을 개발했다. 텔리앱의 와이즈는 "간단한 한 문단으로 시작해, 3페이지짜리 요청 서한과 같은 정책이 완성됐다"고 말했다.<br> <br> 왜 이렇게 오랜 시간이 걸렸을까? 텔리앱은 소프트웨어 개발 프로젝트를 진행하듯 정책을 개발했다. 와이즈와 텔리앱의 경영진은 한 문장의 정책을 완성한 후, 가능한 시나리오를 수집해 이를 정책에 포함시켜 나갔다. 와이즈는 이를 정책에 대한 '알파 테스트'라고 부르고 있다. 정책 개발 팀은 모든 사안을 반영하지 못했다는 사실을 깨닫고, 실제 일어나고 있는 상황들을 포함시키는 방식으로 BYOD 정책을 확대해 나갔다. 이런 '베타' 과정을 거쳐 정책을 수립했다.<br> </p><img _cke_real_element_type="hr" alt="Unknown Object" _cke_real_node_type="8" _cke_realelement="%3C!--pagebreak--%3E" onerror="removeImage($(this));" src="https://www.ciokorea.com/modules/DCP/contrib/ckeditor/ckeditor/images/spacer.gif?t=A8LE4JO" class="cke_drupal_pagebreak" align=""><p><br> 다음은 BYOD 정책을 수립할 경영자들이 고려해야 할 사항들이다:<br> <br> -업무 목적에 기기를 사용할 때 허용되는 부분을 규정한다. 기업 활동에 직접, 간접 이익이 되는 활동을 규정하는 것을 예로 들 수 있다.<br> <br> -업무 시간에 개인 목적에 기기를 사용할 때 허용되는 부분을 규정한다. 직원들이 앵그리버드 게임을 할 수 있는지, 킨들 전자책을 읽을 수 있는지 등이다.<br> <br> -허용되는 앱을 규정한다.<br> <br> -개인 기기로 이용할 수 있는 (이메일, 캘린더 등) 기업 자원을 규정한다.<br> <br> -업무 목적이지만 용인되지 않는 행동을 규정한다. 업무 시간에 기기를 이용해 다른 사람들에게 피해를 주거나, 운전 중에 이메일을 확인하거나 문자를 보내는 행동을 예로 들 수 있다.<br> <br> -IT가 네트워크 접속을 용인하는 기기에 대한 리스트를 제시한다 (가능한 구체적으로 모델, 운영 시스템, 버전 등을 제시하는 것이 좋다).<br> <br> -IT가 특정 애플리케이션 및 계정을 적절히 설치할 수 있도록 기기를 제공해야 할 시기를 규정한다.<br> <br> -기기나 소프트웨어 구매 비용, 모바일 커버리지 관련 비용, 로밍 관련 비용 등 비용 변제와 관련된 정책을 규정한다.<br> <br> -개인 기기를 기업망에 연결해 사용하기 이전에 충족해야 할 보안 요건에 대한 리스트를 제시한다.<br> <br> -만약의 상황에 대한 리스트를 제시한다. 기기를 잃어버리거나 도난 당했을 때, 기기나 특정 애플리케이션에 5차례 이상 로그인에 실패했을 때 해야 할 일, 기기 유지보수와 관련된 직원들의 책임과 위험을 예로 들 수 있다.<br> <br> <strong>다른 임직원 관련 정책 고려</strong><br> 대부분의 기업들이 직원들로 하여금 경쟁금지 조항, 비밀유지 조항에 서명을 하도록 하고 있다. 와이즈는 이런 법적 보호 대책이 있어야 직원들이 회사의 지적 재산을 가지고 나가 개인적인 이익에 사용할 수 없도록 할 수 있다고 말했다.<br> <br> <strong>데이터 이동 장소 감시</strong><br> IT가 능력을 발휘할 수 있는 부분이다. IT 부서는 공유 파일 서버와 이 서버에 저장된 파일에 접속을 할 수 있는 사람과 접속 방법에 대한 절차를 마련해, 기업 내부에 호스팅된 파일에 접근하는 사람들을 감시할 수 있다.<br> <br> 텔리앱은 기업 서버의 데이터는 기업의 자산이며, 따라서 사용자가 자신의 데스크톱에 파일을 복사하지 못한다는 점을 분명히 하고 있다. 누군가 파일을 복사하면, 이는 즉시 로그로 기록이 되기 때문에 문제를 바로 잡을 수 있다. 와이즈는 "모든 직원이 이런 정책을 이해하고 있다"고 말했다.<br> <br> <strong>로컬 기기에 데이터를 저장하지 못하도록 한다</strong><br> 로컬 장치에 많은 데이터를 다운로드 받아 저장할 수 없는 애플리케이션과 서비스를 선택해야 한다. BYOD와 관련된 위험을 최소화할 수 있는 한 가지 방법은 네트워크와 중앙 저장소에 대한 사용자 접근을 제한하는 것이다. 이와 관련, 모든 사용자 데이터를 관리자가 접속을 관리할 수 있는 중앙 계정에 동기화 해주는 툴을 사용할 수 있다. 아니면 기업 네트워크와 직원 개인 기기 사이에 매개 기술을 배치할 수도 있다. 이는 IT의 업무량을 줄여주면서, 기업 네트워크에 보안 계층을 추가해준다.<br> <br> 비그는 "회사의 모바일 사용자들이 아무런 제한 없이 기업 데이터를 입수해 사용할 수 있다면, IT 부서는 이들 개인 기기를 아주 적극적으로 관리를 해야 한다. 이는 상당히 어려운 일이다"고 말했다.<br> </p><img _cke_real_element_type="hr" alt="Unknown Object" _cke_real_node_type="8" _cke_realelement="%3C!--pagebreak--%3E" onerror="removeImage($(this));" src="https://www.ciokorea.com/modules/DCP/contrib/ckeditor/ckeditor/images/spacer.gif?t=A8LE4JO" class="cke_drupal_pagebreak" align=""><p><br> BYOD 위험을 최소화할 수 있는 클라우드 기반 서비스가 하나 있다. 유메일(YouMail)이다. 이 보이스메일 서비스는 고객의 보이스메일과 통화 목록을 클라우드에 저장한다. 그러면 유메일을 도입한 기업이 각자의 기준에 입각해, 개별 사용자가 회사를 떠나고 난 이후라 할지라도 연락처 관련 정보와 보이스메일 내용을 회수할 수 있다. 그러나 단점이 있다. 현재 출시된 기업용 버전의 경우, 사용자가 계속해서 과거 계정에 접근을 할 수 있다. 하지만 아직은 베타 버전이지만 올 여름 출시될 기업용 버전의 경우, 관리자가 개별 사용자 계정을 활성화 또는 비활성화 시킬 수 있다.<br> <br> 아니면 관리자가 계정을 원격 지우기 또는 삭제할 수 있는 툴도 있다. 이 툴의 경우, 퇴사한 직원들이 개인 기기를 계속 사용할 수 있다. 그러나 특정 앱의 과거 계정에는 더 이상 접속을 할 수 없다.<br> <br> 비그는 어떤 모바일 기기든 다운로드 받을 수 있는 데이터를 최소화하는 애플리케이션을 찾으라고 제안한다. 그는 "앱에 접속을 할 수 없다면, 데이터 또한 입수할 수 없다"고 강조했다. 이 규칙을 따르면, 직원들이 퇴사를 할 때 IT 관리자는 개별 사용자 계정을 차단하기만 하면 된다. 그러면 데이터 유출을 막을 수 있다.<br> <br> <strong>정기적으로 점검한다</strong><br> BYOD의 단점 가운데 하나는 모든 직원들이 애플리케이션 업데이트, 보안 대책, 백업을 IT 담당자만큼 신경을 쓰지 않는다는 것이다. 따라서 IT 부서는 정기적으로 기업망에 접속하는 기기들을 대상으로 보안을 점검해야 한다. BYOD 정책에 보안 요건을 명문화하면, 사용자는 자신들의 기기가 정기적인 스캔과 업데이트 대상이 된다는 사실을 알 것이다.<br> <br> <strong>채용할 때 신중히 </strong><br> 마지막은 IT가 책임질 부분은 아니다. 그러나 문제를 해결할 수 있는 1단계에 해당한다. 와이즈는 "채용할 직원을 파악해야 한다. 자격이야 어떻든 신뢰할 수 없는 사람은 채용하지 말아야 한다"고 말했다.<br> <br> 이 방법들을 이행하면, BYOD에 수반되는 위험을 관리할 수 있다. IT 담당자들이 직원들의 개인 모바일 기기 사용을 부정적으로 생각하지 않으면서 자신들의 책임을 이행할 수 있는 것이다. 또 비즈니스 부문에 친화적이면서, 동시에 기업을 보호할 수 있다. 이는 BYOD를 도입한 기업의 직원들이 퇴사를 할 때 서로 '윈-윈'을 하는 방법이다. ciokr@idg.co.kr<br></p>
2013.06.28
Lisa Schmeiser | InfoWorld
추천기사