2012.03.08

MDM 전략, 단순하고 따르기 쉬운 사용 규칙 만들기

Lucas Mearian | Computerworld
소비자용 모바일 기기의 활용과 데이터 보호 사이에서 갈등하는 IT 담당자는 어렵고, 때로는 별 호응을 받지 못하는 결정을 내려야 하는 경우가 많다.
 
예를 들어 모바일 기기 관리(MDM) 정책에서, 그다지 호응을 얻지 못하는 사항 가운데 하나는 직원이 기기를 분실하거나 퇴사할 때 개인기기 내의 정보를 삭제하는 것이다.

데이터 유출 막는 방법, 원격 제어가 유일
하얏트 호텔 CISO 데이브 말콤은 기업 정책에 이 항목을 굵은 글씨체로 표기해서 넣었다.
 
말콤은 CITE 컨퍼런스 현장에 모인 수백 명의 청중 앞에서 "개인 소유의 분실된 기기, 또는 퇴사한 직원이 소유한 기기는 원격으로 기기 내 정보가 모두 제거됩니다"라고 말했다. 말콤은 "제가 모두 삭제합니다"라고 재차 강조했다.
 
별로 인기있는 정책은 아니지만 많은 IT 담당자는 직원이 개인 소유의 소비자용 기기를 업무에 사용하는 환경에서 회사 데이터 유출을 막는 방법은 이것 뿐이라고 판단한다. 
 
하얏트는 지난해 직원이 개인 모바일 기기를 업무에 사용토록 허용하면서 5페이지에 달하는 정책을 도입했다.
 
몇 가지를 살펴보면 다음과 같다.
 
∙ 비암호화된 기기에 기업 기밀 데이터를 저장하지 말 것
∙ 어떤 모바일 기기에도 소비자 신용카드 데이터를 저장하지 말 것
∙ 개인기기가 사무실 점검 시 조사 대상에 포함되거나 민사 소송에서 법적 보존 대상이 되는 경우 사용자는 개인기기에 대한 접근을 허용해야 함
∙ 직원은 개인 계정(예: 문자 메시지 및 이메일)을 사용해 하야트 업무를 수행할 수 없음
 
개인기기 허용 정책(BYOD)을 시행하기 전 하얏트 직원들은 개인 소유의 전자 제품 사용이 금지됐지만 이런 규정이 철저히 지켜지지 않았다.
 
말콤은 "마이크로소프트 액티브싱크를 배포한 후 기업 소유가 아닌 기기들이 액티브싱크에 등록되는 것을 확인할 수 있었다"며, "결국 문제를 외면하는 것이 아니라 해결하기로 결정하고 기기를 보호하기 시작했다"고 말했다.
 
대부분의 조직에서 그렇듯이 하얏트의 BYOD 정책도 유동적이다. 예를 들어 비교적 더 엄격한 개인정보보호 규정을 준수하기 위해 일부 국가에서는 개인용 기기 사용을 금지하고 있으며 대신 회사에서 지급한 블랙베리를 사용하도록 한다.

데이터 보호, 생각보다 어려워 MDM 도입 
뉴욕 멜론 은행 인프라스트럭처 설계자인 토니 랠리는 뉴욕 멜론 은행 역시 다른 기업과 마찬가지로 지난해 아이패드 2가 출시된 후 혼란을 겪고 있다고 말했다.
 
이 은행의 영업 직원들은 부유층 고객에게 금융 상품을 홍보하기 위해 사용해 온 두꺼운 서류 바인더를 없애고 대신 아이패드를 사용하게 해달라고 요구했다. 랠리는 "아이패드는 잠재 고객에게 접근하기 좋은, 단순하면서도 강력한 콘텐츠 배포 기능과 풍부한 미디어 수단"이라고 말했다.
 
그러나 랠리는 곧바로 데이터를 보호와 관련해 문제에 직면했다.
 


2012.03.08

MDM 전략, 단순하고 따르기 쉬운 사용 규칙 만들기

Lucas Mearian | Computerworld
소비자용 모바일 기기의 활용과 데이터 보호 사이에서 갈등하는 IT 담당자는 어렵고, 때로는 별 호응을 받지 못하는 결정을 내려야 하는 경우가 많다.
 
예를 들어 모바일 기기 관리(MDM) 정책에서, 그다지 호응을 얻지 못하는 사항 가운데 하나는 직원이 기기를 분실하거나 퇴사할 때 개인기기 내의 정보를 삭제하는 것이다.

데이터 유출 막는 방법, 원격 제어가 유일
하얏트 호텔 CISO 데이브 말콤은 기업 정책에 이 항목을 굵은 글씨체로 표기해서 넣었다.
 
말콤은 CITE 컨퍼런스 현장에 모인 수백 명의 청중 앞에서 "개인 소유의 분실된 기기, 또는 퇴사한 직원이 소유한 기기는 원격으로 기기 내 정보가 모두 제거됩니다"라고 말했다. 말콤은 "제가 모두 삭제합니다"라고 재차 강조했다.
 
별로 인기있는 정책은 아니지만 많은 IT 담당자는 직원이 개인 소유의 소비자용 기기를 업무에 사용하는 환경에서 회사 데이터 유출을 막는 방법은 이것 뿐이라고 판단한다. 
 
하얏트는 지난해 직원이 개인 모바일 기기를 업무에 사용토록 허용하면서 5페이지에 달하는 정책을 도입했다.
 
몇 가지를 살펴보면 다음과 같다.
 
∙ 비암호화된 기기에 기업 기밀 데이터를 저장하지 말 것
∙ 어떤 모바일 기기에도 소비자 신용카드 데이터를 저장하지 말 것
∙ 개인기기가 사무실 점검 시 조사 대상에 포함되거나 민사 소송에서 법적 보존 대상이 되는 경우 사용자는 개인기기에 대한 접근을 허용해야 함
∙ 직원은 개인 계정(예: 문자 메시지 및 이메일)을 사용해 하야트 업무를 수행할 수 없음
 
개인기기 허용 정책(BYOD)을 시행하기 전 하얏트 직원들은 개인 소유의 전자 제품 사용이 금지됐지만 이런 규정이 철저히 지켜지지 않았다.
 
말콤은 "마이크로소프트 액티브싱크를 배포한 후 기업 소유가 아닌 기기들이 액티브싱크에 등록되는 것을 확인할 수 있었다"며, "결국 문제를 외면하는 것이 아니라 해결하기로 결정하고 기기를 보호하기 시작했다"고 말했다.
 
대부분의 조직에서 그렇듯이 하얏트의 BYOD 정책도 유동적이다. 예를 들어 비교적 더 엄격한 개인정보보호 규정을 준수하기 위해 일부 국가에서는 개인용 기기 사용을 금지하고 있으며 대신 회사에서 지급한 블랙베리를 사용하도록 한다.

데이터 보호, 생각보다 어려워 MDM 도입 
뉴욕 멜론 은행 인프라스트럭처 설계자인 토니 랠리는 뉴욕 멜론 은행 역시 다른 기업과 마찬가지로 지난해 아이패드 2가 출시된 후 혼란을 겪고 있다고 말했다.
 
이 은행의 영업 직원들은 부유층 고객에게 금융 상품을 홍보하기 위해 사용해 온 두꺼운 서류 바인더를 없애고 대신 아이패드를 사용하게 해달라고 요구했다. 랠리는 "아이패드는 잠재 고객에게 접근하기 좋은, 단순하면서도 강력한 콘텐츠 배포 기능과 풍부한 미디어 수단"이라고 말했다.
 
그러나 랠리는 곧바로 데이터를 보호와 관련해 문제에 직면했다.
 


X