BYOD(Bring Your Own Device)는 직원들이 휴대폰, 태블릿, 노트북 등 개인 기기를 사용하여 사무실 네트워크에 접속하고 업무를 수행하는 것을 말합니다. BYOD는 오늘날 많은 고용주들이 선호하는 정책으로, 여기에는 몇 가지 이유가 있습니다.
BYOD의 장점
1. 직원 만족도
연구에 따르면 많은 직원들이 BYOD 정책을 일종의 특전으로 여기는 것으로 나타났습니다. 직원들은 자신에게 제약이 되는 모든 것을 침해로 여기고, 직장에서는 자신의 기기를 사용하는 것을 선호합니다.
2. 생산성 향상
익숙한 기기와 소프트웨어를 사용하면 직원들이 생산성을 높일 수 있습니다. 직원들이 고용주가 제공한 기기에 적응하기 위해 별도의 학습 과정을 거칠 필요가 없기 때문입니다.
3. 비용 절감
고용주는 엔드포인트를 조달하고, 설치하고, 유지 관리하는 데 드는 비용을 절감합니다.
BYOD는 오늘날 고용주에게 필수적인 정책이지만, 위험과 단점도 따릅니다. 아래에서 몇 가지 위험 요소를 살펴보겠습니다.
BYOD 위험 및 주의 사항
1. 데이터 유출 위험 BYOD는 직원의 악의적인 의도 여부와 관계없이 데이터 유출로 이어질 수 있습니다. 대부분의 경우, 직원들은 회사 데이터를 개인 이메일이나 기기로 전송하여 나중에 오프라인에서 접근할 수 있도록 합니다. 때로는 Dropbox나 Google Drive와 같은 퍼블릭 클라우드 서비스에 저장하기도 합니다. 두 경우 모두 데이터가 시스템에서 나가면 IT 부서가 데이터에 대한 통제력을 잃게 됩니다. 이러한 유형의 데이터 유출은 비즈니스에 악영향을 미칠 수 있으며, 만약 해당 데이터가 회사 고객과 관련된 것이라면, 예상치 못한 사고 발생 시 막대한 소송과 고객 신뢰 저하로 이어질 수 있습니다.
2. 분실된 장치- 직원이 자신의 기기를 분실하면 큰 재앙이 될 수 있습니다. 기기를 발견한 사람은 회사의 민감한 정보는 물론 이메일과 같은 애플리케이션에도 접근할 수 있기 때문입니다.
3. 해커 및 악성코드 침투- 직원의 BYOD 기기에 물리적으로 또는 침해된 공용 네트워크를 통해 접근하는 것은 해커에게 쉬운 접근을 의미할 수 있습니다. 직원이 적절한 보안 패치와 보안 메커니즘을 설치하지 않으면 문제는 더욱 심각해집니다. 해커가 회사 네트워크에 접근하면 랜섬웨어와 같은 악성코드를 사용하여 말 그대로 엄청난 피해를 입힐 수 있습니다. 랜섬웨어 공격은 기업을 마비시키고 복구하는 데 몇 주가 걸릴 수 있습니다.
4. 제한 없는 접근- 직원 소유 기기를 사용하면 조직의 보안 정책에 의해 제한되었을 콘텐츠에 접근할 수 있습니다. 이로 인해 바이러스 및 기타 악성코드가 의도치 않게 기기에 다운로드될 수 있습니다. 기기가 루팅되거나 탈옥되었을 수도 있는데, 이는 기기의 정상적인 보안 메커니즘이 우회되었음을 의미합니다.
BYOD가 초래하는 위험에 대한 이해를 바탕으로, 기업이 이러한 위험을 해결하고 예방하며 완화할 수 있는 방법을 살펴보겠습니다. 조직의 보안 메커니즘과 정책을 저해하지 않으면서 BYOD를 구현하는 방법을 알아보겠습니다.
BYOD 보안 강화
1. 인식- 오범(Ovum)의 연구에 따르면 많은 고용주가 직원들이 개인 기기를 직장에 가져오는 사실을 인지하지 못하거나 무시하는 경향이 있습니다. 따라서 BYOD 보안을 강화하기 위한 모든 노력은 업무 관련 정보에 접근하기 위해 어떤 방식으로든 사용되는 모든 기기를 파악하고 목록화하는 것에서 시작되어야 합니다.
2. 모빌리티 관리- 더욱 안전한 BYOD 프로그램을 지원하는 여러 엔터프라이즈 모빌리티 관리 솔루션이 있습니다. 여기에는 가상 환경 구축, 데이터 분류, 가상 컨테이너 접근 방식, 기기 무결성 검사 솔루션, 암호화 등이 포함됩니다. 엔터프라이즈 모빌리티 관리 솔루션은 다음과 같은 형태로 제공됩니다. MDM-모바일 기기 관리 MAM(모바일 애플리케이션 관리)은 개인 및 기업용 애플리케이션과 데이터를 분리하는 '샌드박싱' 메커니즘을 제공합니다. 기업 데이터는 암호화되고 강력한 인증 메커니즘이 설치되어 회사 네트워크에 안전하게 접근할 수 있도록 합니다. 또한 MDM은 기기 분실 시 원격으로 안전하게 기기를 삭제할 수 있도록 지원합니다.
3. 정책 및 프로세스(의사소통 및 규정 준수) 조직은 BYOD 정책을 직원들에게 명확하고 반복적으로 전달해야 합니다. 직원들이 정책을 이해하고 정책과 절차를 준수할 의지를 가지고 있는지 확인하기 위한 점검 절차가 마련되어야 합니다.
4. 프로파일링 및 맞춤형 보안 BYOD 보안 메커니즘은 모든 상황에 동일하게 적용되지 않는 경우가 많습니다. 사용자 프로필에 따라 맞춤형 보안 정책을 제공하는 시스템이 있으며, 이를 활용하면 더욱 엄격한 규정 준수와 위험 기반 모빌리티 관리를 보장할 수 있습니다.
5. 클라우드 서버 및 스토리지 사용 이는 BYOD 보안을 보장하는 가장 중요한 측면 중 하나입니다. 직원들은 회사 네트워크에서 오프라인 상태일 때에도 데이터에 쉽게 접근할 수 있도록 하기 위해 조직의 보안 정책을 우회하는 경우가 많습니다. 회사 문서를 개인 메일 계정으로 보내거나 Dropbox나 Google Drive와 같은 퍼블릭 클라우드 서비스에 저장하는 경우가 많습니다. 여기서 진짜 문제는 편의성입니다. 기업은 직원들에게 프라이빗 클라우드 서버 스토리지를 제공함으로써 이러한 허점을 보완할 수 있습니다. 이를 통해 직원들은 모든 승인된 기기에서 빠르고 편리하게 문서에 접근할 수 있으므로, 퍼블릭 스토리지나 이메일에 문서를 공유하려는 유혹을 피할 수 있습니다.
BYOD는 현대 생활 방식의 필수적인 요소로 고용주들에게 인식되어 왔으며, 직원 만족도 향상 및 비용 절감 등 다양한 이점을 제공합니다. 다른 모든 것과 마찬가지로 BYOD에도 수반되는 위험이 있지만, 신중하게 맞춤화된 보안 정책과 엔터프라이즈 모빌리티 관리 솔루션을 활용하면 BYOD의 위험을 최소화하거나 완전히 없앨 수 있습니다.
시크라이트 기업이 IT 보안을 간소화하고 비즈니스 성과를 극대화할 수 있도록 지원합니다. 당사 제품과 서비스에 대한 자세한 내용은 당사 웹사이트를 방문하세요. 웹 사이트 or
