2012.06.08

급부상하는 모바일 애플리케이션 관리(MAM), MDM과 무엇이 다른가

Alan Murray | Network World
'엔터프라이즈 모빌리티를 위한 최적의 도구는 과연 무엇인가'를 두고 모바일 애플리케이션 관리(MAM)와 모바일 기기 관리(MDM) 진영 간의 논쟁이 계속되고 있다.
 
MDM 진영은 MAM이 단순한 앱 카탈로그/보안 검색대를 이름만 과장되게 표현한 것이라고 조롱하며, MAM 진영에서는 MDM의 경직되고 중앙화된 정책, 사용자 접근, 하드웨어/소프트웨어 및 콘텐츠에 대한 통제가 엔터프라이즈 모빌리티의 혁신적인 장점을 무력화한다고 주장한다.
 
우리는 MAM이 대다수의 모바일 엔터프라이즈 애플리케이션을 관리하기 위한 용도로 더 적합하며, MDM의 가장 유용한 보안 역량을 받아들임으로써 모빌리티를 위한 시스템 관리 기준으로서 MDM을 뛰어넘었다고 생각한다.
 
그러나 MAM/MDM 논란에는 여전히 결론이 나지 않은 부분이 남아 있다. 다른 어떤 기준보다 보안과 기기에 대한 통제가 중요한 환경, 그리고 회사가 지급한 기기만 사용하는 환경에서는 MDM이 여전히 더 유리할 수 있다. 최고 수준의 보안, 그리고 핵심 앱을 통한 전략적 모바일 근로자 지원이 모두 중요한 환경에서는 MDM과 MAM을 상호 보완 기술로서 함께 사용할 수도 있다.
 
중요한 점은 모빌리티와 모바일 기기의 보편성 및 휴대성에 의해 사용자, 애플리케이션 개발자, IT 관리자의 관심이 근본적, 영구적으로 바뀌었다는 것이다. 스마트폰, 태블릿, 여기에 사용되는 애플리케이션과 IT의 소비재화, BYOD와 같은 현상으로 인해 핵심 비즈니스 프로세스는 물론 비즈니스 자체의 형태가 바뀌었다.
 
개인 소비자를 대상으로 한 기술이 비즈니스 IT를 뛰어넘었고 이러한 현상은 한동안 계속될 것이다. BYOD는 도구의 '개인적인' 특성을 잘 보여준다. 사용자의 배우자나 자녀가 사용자의 생일 때 선물로 모바일 기기를 주고, 이러한 기기를 자신의 입맛에 맞게 설정하여 온전히 자기 것으로 만든다는 사실은 오히려 이들의 기기를 직무 활동에 더욱 통합되고 더욱 유용하게 해준다.
 
보안, 가시성, 규정 준수는 MAM에서 여전히 중요
기업 데이터와 IT 자산을 보안 침해(해커, 전직원, 물리적인 기기 손실로 인한 침해 등)로부터 보호해야 한다는 것, 그리고 ID 관리, 인증 통제, 규정 준수 보고와 같은 사안은 성공적인 엔터프라이즈 모바일 인프라에 있어 근본적인 요소는 아니라는 주장에는 필자도 동의한다.
 
또한 특정 환경(군사, 금융 서비스 및 의료 보건/HIPAA 준수 애플리케이션 등)에서는 MDM이든 MAM+MDM이든 거의 항상 타협 없는 엄격한 보안을 추구해야 한다.
 
그러나 더 넓은 엔터프라이즈 시장 관점에서 보면 단순히 기기를 가둔다고 해서 IT 환경이 무조건 더 안전해진다고 생각하는 것은 잘못된, 순진한 생각이다. 이런 경우 대부분 다음과 같은 두 가지 현상 중 하나가 발생한다. (1) 기기가 최적의 상태로 사용되지 않거나, 아예 사용되지 않는다. 또는 (2) 사용자는 가능하기만 하다면 회사 IT 부서의 통제를 벗어나 자신의 기기를 사용하려고 시도한다. 사실 필자는 CIO가 엄격한 모바일 기기 통제 방식을 도입하면 엔터프라이즈 보안은 항상 본질적으로 더 약화된다고 생각한다.
 


2012.06.08

급부상하는 모바일 애플리케이션 관리(MAM), MDM과 무엇이 다른가

Alan Murray | Network World
'엔터프라이즈 모빌리티를 위한 최적의 도구는 과연 무엇인가'를 두고 모바일 애플리케이션 관리(MAM)와 모바일 기기 관리(MDM) 진영 간의 논쟁이 계속되고 있다.
 
MDM 진영은 MAM이 단순한 앱 카탈로그/보안 검색대를 이름만 과장되게 표현한 것이라고 조롱하며, MAM 진영에서는 MDM의 경직되고 중앙화된 정책, 사용자 접근, 하드웨어/소프트웨어 및 콘텐츠에 대한 통제가 엔터프라이즈 모빌리티의 혁신적인 장점을 무력화한다고 주장한다.
 
우리는 MAM이 대다수의 모바일 엔터프라이즈 애플리케이션을 관리하기 위한 용도로 더 적합하며, MDM의 가장 유용한 보안 역량을 받아들임으로써 모빌리티를 위한 시스템 관리 기준으로서 MDM을 뛰어넘었다고 생각한다.
 
그러나 MAM/MDM 논란에는 여전히 결론이 나지 않은 부분이 남아 있다. 다른 어떤 기준보다 보안과 기기에 대한 통제가 중요한 환경, 그리고 회사가 지급한 기기만 사용하는 환경에서는 MDM이 여전히 더 유리할 수 있다. 최고 수준의 보안, 그리고 핵심 앱을 통한 전략적 모바일 근로자 지원이 모두 중요한 환경에서는 MDM과 MAM을 상호 보완 기술로서 함께 사용할 수도 있다.
 
중요한 점은 모빌리티와 모바일 기기의 보편성 및 휴대성에 의해 사용자, 애플리케이션 개발자, IT 관리자의 관심이 근본적, 영구적으로 바뀌었다는 것이다. 스마트폰, 태블릿, 여기에 사용되는 애플리케이션과 IT의 소비재화, BYOD와 같은 현상으로 인해 핵심 비즈니스 프로세스는 물론 비즈니스 자체의 형태가 바뀌었다.
 
개인 소비자를 대상으로 한 기술이 비즈니스 IT를 뛰어넘었고 이러한 현상은 한동안 계속될 것이다. BYOD는 도구의 '개인적인' 특성을 잘 보여준다. 사용자의 배우자나 자녀가 사용자의 생일 때 선물로 모바일 기기를 주고, 이러한 기기를 자신의 입맛에 맞게 설정하여 온전히 자기 것으로 만든다는 사실은 오히려 이들의 기기를 직무 활동에 더욱 통합되고 더욱 유용하게 해준다.
 
보안, 가시성, 규정 준수는 MAM에서 여전히 중요
기업 데이터와 IT 자산을 보안 침해(해커, 전직원, 물리적인 기기 손실로 인한 침해 등)로부터 보호해야 한다는 것, 그리고 ID 관리, 인증 통제, 규정 준수 보고와 같은 사안은 성공적인 엔터프라이즈 모바일 인프라에 있어 근본적인 요소는 아니라는 주장에는 필자도 동의한다.
 
또한 특정 환경(군사, 금융 서비스 및 의료 보건/HIPAA 준수 애플리케이션 등)에서는 MDM이든 MAM+MDM이든 거의 항상 타협 없는 엄격한 보안을 추구해야 한다.
 
그러나 더 넓은 엔터프라이즈 시장 관점에서 보면 단순히 기기를 가둔다고 해서 IT 환경이 무조건 더 안전해진다고 생각하는 것은 잘못된, 순진한 생각이다. 이런 경우 대부분 다음과 같은 두 가지 현상 중 하나가 발생한다. (1) 기기가 최적의 상태로 사용되지 않거나, 아예 사용되지 않는다. 또는 (2) 사용자는 가능하기만 하다면 회사 IT 부서의 통제를 벗어나 자신의 기기를 사용하려고 시도한다. 사실 필자는 CIO가 엄격한 모바일 기기 통제 방식을 도입하면 엔터프라이즈 보안은 항상 본질적으로 더 약화된다고 생각한다.
 


X