2012.07.20

BYOD의 성공 “기기가 아닌 데이터 보호에 초점 맞춰라”

Thor Olavsrud | CIO
CIO들이 밤잠을 설칠 만큼 걱정되는 것이 있다면 그것은 아마도 모빌리티 중에서도 BYOD(Bring Your Own Device)가 아닐까 한다. MDM(Mobile Device Management) 제품과 서비스는 종종 좀 더 안전한 모바일 컴퓨팅을 위한 필요에 대처하기 위해서 사용되지만, 많은 경우에 있어서 이것은 수술을 위해서 메스 대신에 체인톱을 사용하는 것과 같다. 점차 많은 모바일 솔루션 제공업체들이 BYOD는 기기가 아니라 데이터를 제어하기 위한 것이라고 말하고 있다.
 
클라우드 기반의 MAM(Mobile Application Management) 솔루션을 제공하는 애퍼리안(Apperian)의 제품 담당 수석 부사장 알란 머레이는 "기기를 소유했을 때는 해당 기기를 관리하는 것이 맞다"라면서, "기업이 해당 기기를 소유하고 있다면 기기를 관리해야 한다. 그렇다면 애플리케이션 관리는 언제 유효할까? 항상 유효하다"라고 말했다.
 
데이터 유출 우려를 낳고 있는 BYOD
현재 전 세계적으로 수억 명의 근로자들이 스마트폰을 사용하고 있으며, 태블릿 등의 기타 모바일 기기도 점차 확산되고 있다. 이런 소비자가 소유한 기기들이 기업 환경으로 유입되면서 많은 IT 기관들이 데이터 유출을 우려하게 되었다. 그리고 자신은 이런 상황과 관련이 없다고 생각한다면, 다시 한번 잘 생각해보기 바란다.
 
머레이는 "심지어 자신은 BYOD와 관련이 없다고 생각하더라도 사실은 이미 BYOD를 실행하고 있다"라면서, "단지 공식적으로 실시하고 있느냐 아니냐의 차이일 뿐이다"라고 말했다.
 
대개, 기관들은 이 새로운 현실에 적응하고 있다. 시만텍(Symantec)이 실시한 2012 모빌리티 실태 설문조사(State of Mobility Survey 2012)에 따르면 6,275명의 응답자 중 59%가 자신이 속한 기관이 모바일 기기로 접속할 수 있는 영업부문 애플리케이션을 개발하고 있다고 답했으며, 71%는 자신이 속한 기관이 모바일 애플리케이션을 위한 기업용 "스토어(Store)"의 이행을 검토하고 있다고 답했다.
 
그 이유는 간단하다. 기관들은 모바일 컴퓨팅을 포용함으로써 직원들의 효율성과 유효성이 증가한다고 믿고 있다. 시만텍의 설문 조사에 따르면 응답자의 73%가 모바일 컴퓨팅을 통해 효율성이 향상될 것으로 기대했으며 실제로 모두들 효율성 향상을 느낀 것으로 나타났다.
 
보안 모바일 솔루션 제공업체 굿 테크놀로지(Good Technology)의 기업전략 담당 수석 부사장 존 헤레마는 "4-5년 전만 하더라도 이것은 모바일 엘리트들의 전유물이었다"라면서, "그들은 이메일, 브라우저, PIM 등 다소 기본적인 기능을 지원하는 기업 소유의 기기를 갖고 있었다. 앱은 다양한 이유 때문에 해당 플랫폼에서 성장할 수 없었다. 하지만 지금은 이런 BYOD 기기들이 기업 전반에서 사용되고 있다. 사용자들은 잠자리에 들기 전에 이메일을 확인하는 등 자신의 모바일 기기로 초과 근무에 해당하는 양의 업무를 처리하고 있다고 말한다. 이런 기기들이 널리 확산되어 있다. 사용자들이 원하는 것이 바로 이것이다. 그들은 원하는 것을 얻을 때 더 열심히 더욱 많은 일을 처리하게 될 것이다. 보안 문제를 극복할 수 있는 방법을 찾지 못한다면 생산성의 측면에서 엄청난 손해를 보는 것이다"라고 말했다.
 
모바일 애플리케이션 관리로 데이터를 보호하라
기관이 모바일 환경에서 데이터를 관리하는데 도움이 되는 다양한 전략이 등장하고 있다. 그 중 각광받고 있는 MAM은 종종 관리형 기업 앱 스토어의 개설과 관련되어 있다. MAM은 직원들이 자신이 소유한 기기를 관리할 수 있도록 하면서 실질적으로 비즈니스에 중요한 데이터에 접속할 수 있는 앱을 책임짐으로써 해당 데이터를 관리하는데 기업의 자원을 중점적으로 투입하는 것이다. MAM을 통해 기관은 암호화를 의무화하며 문서를 저장하고 공유하는 방법과 직원이 기업을 떠날 때 또는 기기를 분실했을 때 데이터와 앱을 삭제하는 방법을 포함하여 애플리케이션을 위한 역할 기반의 정책을 설정하고 실행할 수 있다. 다시 말해서, 영업직원들이 자신의 기기를 원하는 대로 사용하면서 민감한 데이터가 절대로 고객관계 관리용 앱에서 유출되는 일이 없도록 할 수 있다는 것이다.
 
고 MAM 접근방식을 도입한 시만텍의 기업 모빌리티 고위 간부 브라이언 덕커링은 "앵그리 버드"를 실행시킴으로써 중요한 데이터에 접속하는 일은 없을 것이다"라면서, "그렇다면 앵그리 버드도 관리해야 할까? 그렇지 않을 것이다"라고 지적했다.
 
헤레마는 "우리는 항상 궁극적으로 보안과 준수의 문제가 데이터 통제로 귀결될 것이라고 생각했었다"라면서, "많은 경우에 있어서 기기를 제어하는 것은 불필요할뿐더러 충분하지도 않다. BYOD의 세계에서는 일반적인 기기관리 방식이 대부분 효과를 발휘하지 못한다. 아이폰 4S(iPhone 4S)를 소유한 BYOD 사용자에게 시리(Siri), 아이클라우드(iCloud), 또는 앱 스토어(App Store)를 사용할 수 없다고 말할 수 없다. 결국, 자신의 데이터를 통제하고 데이터가 개인적인 애플리케이션과 서비스로 유출되지 않도록 한다면 나머지 기기를 신경 쓸 필요가 없다. 사용자에게 드롭박스(Dropbox)를 사용하면 안 된다고 말할 필요도 없다. 단지, 민감한 기업 문서가 드롭박스에 휘말려 들어가지 않도록 하면 되는 것이다"라고 설명했다.
 


2012.07.20

BYOD의 성공 “기기가 아닌 데이터 보호에 초점 맞춰라”

Thor Olavsrud | CIO
CIO들이 밤잠을 설칠 만큼 걱정되는 것이 있다면 그것은 아마도 모빌리티 중에서도 BYOD(Bring Your Own Device)가 아닐까 한다. MDM(Mobile Device Management) 제품과 서비스는 종종 좀 더 안전한 모바일 컴퓨팅을 위한 필요에 대처하기 위해서 사용되지만, 많은 경우에 있어서 이것은 수술을 위해서 메스 대신에 체인톱을 사용하는 것과 같다. 점차 많은 모바일 솔루션 제공업체들이 BYOD는 기기가 아니라 데이터를 제어하기 위한 것이라고 말하고 있다.
 
클라우드 기반의 MAM(Mobile Application Management) 솔루션을 제공하는 애퍼리안(Apperian)의 제품 담당 수석 부사장 알란 머레이는 "기기를 소유했을 때는 해당 기기를 관리하는 것이 맞다"라면서, "기업이 해당 기기를 소유하고 있다면 기기를 관리해야 한다. 그렇다면 애플리케이션 관리는 언제 유효할까? 항상 유효하다"라고 말했다.
 
데이터 유출 우려를 낳고 있는 BYOD
현재 전 세계적으로 수억 명의 근로자들이 스마트폰을 사용하고 있으며, 태블릿 등의 기타 모바일 기기도 점차 확산되고 있다. 이런 소비자가 소유한 기기들이 기업 환경으로 유입되면서 많은 IT 기관들이 데이터 유출을 우려하게 되었다. 그리고 자신은 이런 상황과 관련이 없다고 생각한다면, 다시 한번 잘 생각해보기 바란다.
 
머레이는 "심지어 자신은 BYOD와 관련이 없다고 생각하더라도 사실은 이미 BYOD를 실행하고 있다"라면서, "단지 공식적으로 실시하고 있느냐 아니냐의 차이일 뿐이다"라고 말했다.
 
대개, 기관들은 이 새로운 현실에 적응하고 있다. 시만텍(Symantec)이 실시한 2012 모빌리티 실태 설문조사(State of Mobility Survey 2012)에 따르면 6,275명의 응답자 중 59%가 자신이 속한 기관이 모바일 기기로 접속할 수 있는 영업부문 애플리케이션을 개발하고 있다고 답했으며, 71%는 자신이 속한 기관이 모바일 애플리케이션을 위한 기업용 "스토어(Store)"의 이행을 검토하고 있다고 답했다.
 
그 이유는 간단하다. 기관들은 모바일 컴퓨팅을 포용함으로써 직원들의 효율성과 유효성이 증가한다고 믿고 있다. 시만텍의 설문 조사에 따르면 응답자의 73%가 모바일 컴퓨팅을 통해 효율성이 향상될 것으로 기대했으며 실제로 모두들 효율성 향상을 느낀 것으로 나타났다.
 
보안 모바일 솔루션 제공업체 굿 테크놀로지(Good Technology)의 기업전략 담당 수석 부사장 존 헤레마는 "4-5년 전만 하더라도 이것은 모바일 엘리트들의 전유물이었다"라면서, "그들은 이메일, 브라우저, PIM 등 다소 기본적인 기능을 지원하는 기업 소유의 기기를 갖고 있었다. 앱은 다양한 이유 때문에 해당 플랫폼에서 성장할 수 없었다. 하지만 지금은 이런 BYOD 기기들이 기업 전반에서 사용되고 있다. 사용자들은 잠자리에 들기 전에 이메일을 확인하는 등 자신의 모바일 기기로 초과 근무에 해당하는 양의 업무를 처리하고 있다고 말한다. 이런 기기들이 널리 확산되어 있다. 사용자들이 원하는 것이 바로 이것이다. 그들은 원하는 것을 얻을 때 더 열심히 더욱 많은 일을 처리하게 될 것이다. 보안 문제를 극복할 수 있는 방법을 찾지 못한다면 생산성의 측면에서 엄청난 손해를 보는 것이다"라고 말했다.
 
모바일 애플리케이션 관리로 데이터를 보호하라
기관이 모바일 환경에서 데이터를 관리하는데 도움이 되는 다양한 전략이 등장하고 있다. 그 중 각광받고 있는 MAM은 종종 관리형 기업 앱 스토어의 개설과 관련되어 있다. MAM은 직원들이 자신이 소유한 기기를 관리할 수 있도록 하면서 실질적으로 비즈니스에 중요한 데이터에 접속할 수 있는 앱을 책임짐으로써 해당 데이터를 관리하는데 기업의 자원을 중점적으로 투입하는 것이다. MAM을 통해 기관은 암호화를 의무화하며 문서를 저장하고 공유하는 방법과 직원이 기업을 떠날 때 또는 기기를 분실했을 때 데이터와 앱을 삭제하는 방법을 포함하여 애플리케이션을 위한 역할 기반의 정책을 설정하고 실행할 수 있다. 다시 말해서, 영업직원들이 자신의 기기를 원하는 대로 사용하면서 민감한 데이터가 절대로 고객관계 관리용 앱에서 유출되는 일이 없도록 할 수 있다는 것이다.
 
고 MAM 접근방식을 도입한 시만텍의 기업 모빌리티 고위 간부 브라이언 덕커링은 "앵그리 버드"를 실행시킴으로써 중요한 데이터에 접속하는 일은 없을 것이다"라면서, "그렇다면 앵그리 버드도 관리해야 할까? 그렇지 않을 것이다"라고 지적했다.
 
헤레마는 "우리는 항상 궁극적으로 보안과 준수의 문제가 데이터 통제로 귀결될 것이라고 생각했었다"라면서, "많은 경우에 있어서 기기를 제어하는 것은 불필요할뿐더러 충분하지도 않다. BYOD의 세계에서는 일반적인 기기관리 방식이 대부분 효과를 발휘하지 못한다. 아이폰 4S(iPhone 4S)를 소유한 BYOD 사용자에게 시리(Siri), 아이클라우드(iCloud), 또는 앱 스토어(App Store)를 사용할 수 없다고 말할 수 없다. 결국, 자신의 데이터를 통제하고 데이터가 개인적인 애플리케이션과 서비스로 유출되지 않도록 한다면 나머지 기기를 신경 쓸 필요가 없다. 사용자에게 드롭박스(Dropbox)를 사용하면 안 된다고 말할 필요도 없다. 단지, 민감한 기업 문서가 드롭박스에 휘말려 들어가지 않도록 하면 되는 것이다"라고 설명했다.
 


X