기업 보안에 있어서 기업들은 항상 최적의 지점을 찾으려 노력합니다. 문제는 기업이 직원들에게 최고의 생산성을 요구한다는 것입니다. 결국, 직원들이 어떤 목적으로 고용되었고 무엇을 해야 하는지에 대한 요구가 있기 때문입니다. 높은 직원 생산성은 급성장하고 성장하는 조직의 신호입니다.
불행히도 직원 생산성은 항상 다음과 함께 나타나는 것은 아닙니다. 기업 보안 기업의 핵심 관심 분야로 자리 잡고 있습니다. 기업 보안은 중요합니다. 기업 보안이 없다면 기업은 사이버 공격, 데이터 유출, 피싱 등 사이버 보안 환경에 존재하는 수많은 위협으로 인해 막대한 재정적 손실과 평판 손상의 위험에 처하게 됩니다. 효과적인 기업 보안은 기본적으로 장벽을 구축하고, 프로그램을 실행하고, 정보 흐름을 늦추거나 제한하는 시스템을 구축하는 것을 의미하며, 이 모든 것은 생산성에 영향을 미칠 수 있습니다.
직원 생산성을 희생하고 보안을 강화하는가?
2017년에 실시한 설문 조사 결과는 다음과 같습니다.
- 직원의 76%는 회사가 직원 생산성을 희생하면서까지 보안을 우선시한다고 느꼈습니다.
- 21%는 IT 팀이 구축한 보안으로 인해 작업 속도가 느려진다고 답했습니다.
- 또 다른 21%는 변화하는 보안 지침을 따라가기 어렵다고 느꼈습니다.
직원들이 사이버 보안 프레임워크로 인해 업무에 차질이 생긴다고 느끼기 때문에 분명히 갈등이 존재합니다. 기업 보안 솔루션은 보호하는 네트워크를 보호하는 역할을 수행하지만, 어느 정도 비용이 발생합니다. 하나의 솔루션이 모든 상황에 적용될 수는 없기 때문에 이 문제는 지혜와 타협을 통해 해결해야 합니다.
올바른 균형을 이룰 수 있는 몇 가지 방법은 다음과 같습니다.
- 계층적 접근 방식 채택
조직은 조직 전체에 다양한 사이버 보안 계층을 구축하여 효과적으로 방어해야 합니다. 이러한 계층은 샌드박싱, 암호화, 데이터 유출 방지(DLP) 등 다양한 형태로 제공될 수 있지만, 가장 중요한 것은 다양한 접근 방식을 지속적으로 제공하는 것입니다. 이를 통해 직원의 업무를 간소화하는 동시에 보안을 유지할 수 있습니다.
- 다중 인증 시스템을 사용하여 SSO(Single Sign-On)를 활성화합니다.
생산성과 보안의 균형을 맞추는 데 큰 도움이 되는 단일 로그인(SSO)은 사용자가 한 번만 로그인하면 여러 네트워크와 리소스에 접근할 수 있는 접근 제어 방식입니다. 즉, 사용자는 한 번만 로그인하면 원하는 정보에 접근할 수 있어 생산성을 높일 수 있습니다. 하지만 기업은 보안을 더욱 강화하기 위해 다중 인증(MFA)과 함께 이러한 방식을 도입해야 합니다.
- 자동화 투자
다양한 위협은 기업에 대해 각기 다른 공격 지점을 야기할 수 있으며, 심지어 하나의 위협조차도 다양한 접점을 각기 다른 방식으로 공격할 수 있습니다. 이러한 경우, 직원에게만 보안을 의존하는 것은 무모할 수 있습니다. 바로 이 지점에서 자동화 훨씬 더 효과적인 작업을 수행할 수 있습니다. 잠재적 공격의 예측된 동작과 접점을 이해함으로써 자동화는 예측된 공격 유형에 정확히 맞는 접점 전반에 걸쳐 더 나은 보호 조치를 구축할 수 있습니다.
- MDM 솔루션에 투자하세요
현재와 현재가 공존하는 시대에 직원 생산성은 기업이 직원에게 부여하는 자유의 양에 크게 좌우됩니다. 다음과 같은 정책이 있지만 자신의 장치 가져 오기 (BYOD) 또는 CYOD(Choose Your Own Device)는 유연성을 높이고 직원 생산성을 향상하는 데 도움이 되지만, 기업 보안을 저해할 수도 있습니다. 많은 작업이 개인 모바일 기기에서 이루어지므로 기업은 더욱 스마트한 보호를 위해 강력한 모바일 기기 관리 솔루션에 투자해야 합니다. 이와 관련하여 다음과 같은 솔루션을 고려할 수 있습니다. Seqrite mSuite (Android와 iOS에서 실행되는 모바일 기기를 관리하는 간단하면서도 포괄적이고 강력한 도구).
기업 보안과 직원 생산성 간의 균형을 맞추는 것은 까다로운 문제이며, 각 조직마다 맞춤형 사고가 필요합니다. 하지만 위의 몇 가지 단계를 따르면 조직은 균형을 확보하는 첫걸음을 내딛을 수 있습니다.
