엄격한 사무실 근무 시간으로 점철되었던 옛날과는 극명한 대조를 이루는 오늘날의 기업 추세는 직원들에게 사무실 근무 시간, 원격 근무, 업무에 사용할 수 있는 기기 측면에서 유연성을 허용합니다.
이러한 맥락에서 전 세계의 많은 선도적 기업들이 적응해 왔습니다. BYOD(Bring Your Own Device) 정책 – 직원들은 자신의 기기(휴대폰, 태블릿, 노트북 등)를 사용해 기업 네트워크에 연결하고 업무 성과를 낼 수 있습니다.
그리고 직원들은 BYOD를 좋아하는데 그 이유는 다음과 같습니다.
- 자신의 기기에 대한 친숙성
- 생산성 향상
- 선호하는 위치에서 일할 수 있는 능력
고용주 관점에서 볼 때, 직원 한 명당 새로운 기기를 구매하는 데 드는 비용이 절감되어 기업의 비용 절감 효과가 커집니다.
이처럼 훌륭한 제도의 이면에는 BYOD 정책이 제대로 수립되지 않을 경우 발생할 수 있는 보안 허점이 있습니다. BYOD 정책이 부실하면 기업 네트워크가 사이버 보안 문제에 심각하게 노출될 수 있습니다. 기존의 기업 보안 기준이 더 이상 적용되지 않기 때문입니다. 이는 눈덩이처럼 불어나 재앙으로 이어질 수 있습니다!
기업 모빌리티가 위협받을 경우 발생할 수 있는 몇 가지 일반적인 위험은 다음과 같습니다.
- 데이터 손실의 위험
직원들이 개인 기기를 사용하여 비즈니스 네트워크에 접속하고 업무를 처리할 때 데이터 유출 위험이 기하급수적으로 증가합니다. 일반적으로 기업은 개인 기기에 기업 기기와 동일한 수준의 데이터 제어 기능을 구현할 수 없습니다. 이로 인해 개인 기기는 악성코드, 랜섬웨어 및 기타 다양한 위협으로 인한 데이터 유출에 취약해집니다.
- 안전하지 않은 사용
개인 기기는 원치 않는 사용자가 접근할 경우 안전하지 않은 방식으로 사용될 가능성이 높습니다. 이는 기존 비즈니스 보안 생태계에서 기업 기기로는 어려운 일입니다. 잠재적으로 위험한 공공 Wi-Fi 네트워크(공항, 공공 식당 등)에 연결하거나 다른 사람들과 공유하는 개인 기기는 비즈니스에 중요한 데이터에 심각한 위험을 초래할 수 있습니다.
- 동일한 기기에 있는 개인 및 전문 데이터
BYOD 환경에서는 점점 더 모호한 영역이 존재합니다. 개인 기기에는 개인 정보와 업무 정보가 모두 저장되어 있고, 업무 및 사적인 목적으로 모두 사용되기 때문에 중요한 비즈니스 정보가 위협받을 수 있습니다. 사람들은 실수를 저지르기도 합니다. 예를 들어, 원치 않는 사용자에게 실수로 업무 정보를 전송하는 경우가 있습니다.
- 방해 행위의 위험 증가
모든 기업은 불만을 품은 직원에 의한 방해 행위 위험에 직면합니다. 이는 심각한 위험이며, 기업들은 다양한 수단을 통해 이 문제를 해결하고 있습니다. BYOD를 허용하는 기업의 경우, 분노하거나 불만족스러운 직원에 의한 방해 행위 위험이 높습니다. 전직 직원이 자신의 기기에 있는 회사 데이터에 여전히 접근할 수 있으며, 이를 경쟁사나 다른 출처에 유출하면 회사에 큰 타격을 줄 수 있습니다.
- 분실된 장치
기업 네트워크에서 운영되는 기업에서 사용하는 모바일 기기는 빈번한 백업, 암호화 등의 정책을 적용하면 수많은 위협으로부터 보호할 수 있습니다. 그러나 개인 기기의 경우에는 항상 동일한 정책이 적용되지 않을 수 있으며, 직원이 개인 기기 도난을 신고하는 경우 큰 위험이 될 수 있습니다.
- 무제한 액세스
모든 기업은 직원들이 접근할 수 있는 콘텐츠의 종류를 규제하는 콘텐츠 정책을 가지고 있습니다. 업무용 기기에서는 이러한 정책을 규제하고 관리하는 것이 더 쉬울 수 있지만, 개인용 기기에서는 직원들이 모든 종류의 콘텐츠에 접근하고 볼 수 있도록 하는 것이 불가능할 수 있습니다. 이는 다음과 같은 형태로 기업에 더 광범위한 위협을 야기합니다. 악성 코드, 랜섬웨어 등이 제한 없는 콘텐츠에 숨겨져 있는 것으로 악명 높습니다.
BYOD 관리의 핵심은 앞서 언급한 위험을 이해하고 해결하는 엔터프라이즈 모빌리티 관리 솔루션을 구축하는 것입니다. 기업은 다음을 고려할 수 있습니다. Seqrite mSuite 기업의 생산성을 높이고, 중요 데이터가 절대적으로 안전하게 보호되도록 보장하면서 인력을 동원합니다.
