기업 모빌리티의 기본은 데이터 보호! 느낌 아니까~

 

"BYOD, 편리해서 좋은데 보안 걱정에 조심, 또 조심"

 

시대의 흐름에 따라 모빌리티는 물론, 개인 기기로 회사 업무를 볼 수 있는 BYOD를

허해 달라는 직원들의 요청에 못이겨 이를 허용한 기업의 절반 가량은

직원이 개인적으로 소유한 기기가 기업 네트워크에 접속함에 따라

데이터 유출 또는 보안 침해 문제가 발생해 골머리를 앓고 있다고 합니다.

이는 2012년, 시스코가 IT 중역 및 CEO를 대상으로 조사한 한 보고서의 내용인데요.

 

이외에도 IT Pro라는 매체의 최근 기사는 기업용 모바일 애플리케이션 같은

모바일 솔루션을 추가로 도입하기 원하는 IT 담당자들은 

여전히 보안 문제 때문에 고민이 많다고 합니다.  

 

하지만, 신중하게 계획을 세우기만 한다면

효과적인 보안 위협을 관리하는 것이 가능해져

기업 모빌리티의 혜택을 충분히 누릴 수가 있답니다~~~ *

 

자 그럼, 기업 모빌리티 환경에서 사용자 기기,

기업 데이터 및 네트워크를 보호하기 위해 유의할 점은 무엇인지

시스코가 데이터 보호를 위해 준비한 체크리스트 먼저 보겠습니다 ^^


 

 

 


첫째, IT 부서는 엔드 디바이스로 기업용 IT 기능들을 Push 할 수 있어야

 

무엇보다도 기업 IT 부서는 기업용 IT 기능들을 엔드 디바이스로 push하고,

온 프레미스 및 오프 프레미스 애플리케이션에 대한 접근을 통제할 수 있어야 합니다.

또한 사용자들에게 pull 기능을 제공해 사용자가 애플리케이션을 직접 구성

(self-provision)할 수 있도록 해야 하죠.

 

뿐만 아니라, 상황에 따른 통제 정책을 적용하는 것 역시 중요합니다.

예를 들어, 직원이나 회사의 방문객이 회사 구내 또는 출입 제한 구역에

있을 때, 기업 자산을 보호하기 위해 이들 모바일 기기의 카메라 기능을

차단하는 것처럼 말이지요.

 

한 가지 더 갖춰야 할 것은, 원격으로 기기의 위치를 확인하고 잠금 및 삭제하는 기능입니다.

이는 직원들이 퇴사를 하거나 엔드 디바이스를 잃어버렸을 때 특히 유용하죠.

그리고 직원이 출장을 갔을 때 로밍 비용 관리를 위해 적용되는

지역별 정책 역시 자동화 될 필요가 있답니다.

 

 

둘째, 개인 데이터와 업무용 데이터 분리는 기본,

업무용 데이터 접근을 위한 사용 이력 보관 및 로깅 기능도 유지

 

BYOD가 도입되면, 업무 외적으로 기기를 사용할 수 있기 때문에

기업 IT 부서는 개인 데이터와 업무용 데이터를 철저하게 분리할 필요가 있습니다.

개인 용도를 위한 애플리케이션 사용시, 기업 네트워크를 침해하는 것 역시 방지해야 합니다.


또한 IT 부서는 컴플라이언스(감사) 목적으로 개인 정보가 아닌

오로지 비즈니스 정보에 한해서만 이력(추적) 및 로깅 기능을 적용해야 합니다.  

 

또, 품질 높은 BYOD 사용 경험을 보장하기 위해서는

몇 대의 모바일 기기가 네트워크에 접속되어 있는지, 

모바일 기기를 누가 어떻게 이용하고 있는지에 대한 가시성을 확보할 필요도 있겠죠?

 

 

마지막으로 기억할 점은 데이터 보호를 효과적으로 하는 데 필요한 위 기능들을

제대로 실행하기 위해서는 전사적으로 적용된 통합 정책 관리가 필요하다는 것이죠.

비즈니스 및 기술 측면에서 정보 보안 정책, 법적 요구조건, 인적 자원 정책,

정부 표준 및 규정, 업계 표준 및 규정, 기업 내부 규정, 워크스페이스 자원,

벤더 관리 등을 모두 포함한 통합 정책 관리 말입니다 ^^

 

 

 

시스코가 알려주는 기본 사항들만 잘 지킨다면,

모바일 근무 및 BYOD 환경에서의 데이터 보호, 문제 없어요~

 

 

 

이 글은 시스코 엔터프라이즈 네트워크 사업부의 프라샨트 쉬노이(Prashanth Shenoy) 이사가 작성한 원문 포스팅 The Fifth Step to Enterprise Mobility: Defending Your Data을 바탕으로 준비하였습니다.

 

 

 


저작자 표시 비영리 동일 조건 변경 허락
신고