넘버스
넘버스
스마트폰이나 태블릿을 분실하거나 도난당했을 때 이를 보고하지 않은 직원을 해고하는 것이 극단적으로 보일 수 있지만 일부 기업들에서는 그러한 일들이 벌어지고 있다. 어떻게 CIO가 임직원들에게 BYOD 정책을 진지하게 받아들이게 할 수 있을까?
CIO는 BYOD의 기업 데이터 보안에 대해 걱정하지만 직원들도 신경쓸까? ID 관리 소프트웨어 업체인 센트리파이(Centrify)의 조사에 따르면, 개인 기기에 저장된 데이터를 보호하는데 CIO가 최소한의 책임을 가져야 한다고 생각한다는 응답자가 15%로 나타났다.
이 조사를 실제로 수행했던 시장조사업체인 오스터만리서치(Osterman Research)의 수석 애널리스트인 마이클 오스터만은 "기업이 모바일 보안의 위험에 대해 직원들을 교육하는 것은 확실히 중요하다. 하지만 CIO는 임직원들이 접근하는 기기와 애플리케이션을 보호하는 솔루션을 지속적으로 찾는 아야 한다"라고 밝혔다.
센트리파이는 중대형 기업에서 종사하는 500명 이상을 대상으로 조사해 BYOD의 위험과 현실 인지간의 큰 격차를 발견했다.
절반에 가까운 응답자들은 자신의 BYOD 제품에 6개 이상의 써드파티 앱을 설치했으며 15% 이상은 개인 계정이나 비밀번호가 노출된 경험이 있다고 말했다고 센트리파이는 전했다.
43%는 안전하지 않은 공용 네트워크에 연결 돼 있는 동안 민감한 기업 데이터에 접근한 적 있다고 답했다. 그리고, 많은 직원들은 기업 데이터가 유출됐는데도 그 즉시 분실하거나 도난당한 BYOD에 대해 회사에 보고하지 않는 것으로 조사됐다.
CIO가 해야 할 일
하지만 이 조사가 제기한 진짜 문제는 기업이 이에 대해 어떻게 해야 하느냐는 것이다.
어떻게 직원들에게 BYOD의 위험을 가르칠 지에 대해서는 일반적으로 빠르고 쉽게 대답할 수 있지만, 어떻게 직원들이 보안을 익힐 지에 대해서는 절대 효과적으로 접근하지 못하는 것으로 조사됐다. 대부분의 직원은 보안 정책을 대충 결정하고 거기에 대해 크게 고민하지 않고 서명하는 경향이 있다. 사실 보안 방법은 일상적인 업무를 처리하는 직원들의 마음 속에서 최우선 순위에 있지 않다.
일부 기업은 직원의 성과 검토, 보상, 드문 경우지만 해고시킬 수도 있는 어려운 BYOD 보안 규제를 가지고 있다. 아마 이러한 조치는 직원들의 관심을 얻을 것이다.
버라이즌 엔터프라이즈 솔루션의 모바일 솔루션 담당 이사인 빌 버슨은 지난 달 CIO닷컴과의 인터뷰에서 다음과 같이 밝힌 적 있다. “지난 해 CIO 라운드테이블에서 일부 CIO들이 BYOD로 옮겨가고 어떻게 정책을 수립하는 지에 대한 어려움을 토로했다. 몇몇은 회사 정책에 직원들이 기기를 잃어버렸는데 이를 24시간 안에 회사에 보고하지 않으면 해고당할 수도 있다고 명확하게 나와 있다고 말했다.” 그는 이어서 "한 금융 기업은 이 정책으로 3명의 직원을 해고했다"고 덧붙였다.
“당신은 해고야!”
보안 정책을 지키지 않아 해고당했다는 소리는 조금 극단적으로 들릴 수도 있다. 이는 보안을 소홀히 한 일로 해고될 지도 모르는 동료를 목격한 다른 직원들에게 위험에 대한 경각심을 일깨워 주는 효과가 있다. 해고 정책은 가장 큰 기업 보안 위협으로 치닫게 할 수도 있다.
성과 검토에 대한 벌점 제도는 특권을 포기하는 것으로 적절한 타협점이 될 수 있다.
"성과 검토는 어떤 사람에게 더 이상 특정 데이터나 앱에 접근하지 못하게 할 수도 있으며 해고할 경우 개인 기기에서 모든 기업 데이터를 제거해야 한다"라고 센트리파이의 CEO인 톰 켐프는 말했다. 이어서 켐프는 이러한 통제 수준을 제공하는 기술을 필요로 한다고 덧붙였다. ciokr@idg.co.kr
CIO는 BYOD의 기업 데이터 보안에 대해 걱정하지만 직원들도 신경쓸까? ID 관리 소프트웨어 업체인 센트리파이(Centrify)의 조사에 따르면, 개인 기기에 저장된 데이터를 보호하는데 CIO가 최소한의 책임을 가져야 한다고 생각한다는 응답자가 15%로 나타났다.
이 조사를 실제로 수행했던 시장조사업체인 오스터만리서치(Osterman Research)의 수석 애널리스트인 마이클 오스터만은 "기업이 모바일 보안의 위험에 대해 직원들을 교육하는 것은 확실히 중요하다. 하지만 CIO는 임직원들이 접근하는 기기와 애플리케이션을 보호하는 솔루션을 지속적으로 찾는 아야 한다"라고 밝혔다.센트리파이는 중대형 기업에서 종사하는 500명 이상을 대상으로 조사해 BYOD의 위험과 현실 인지간의 큰 격차를 발견했다.
절반에 가까운 응답자들은 자신의 BYOD 제품에 6개 이상의 써드파티 앱을 설치했으며 15% 이상은 개인 계정이나 비밀번호가 노출된 경험이 있다고 말했다고 센트리파이는 전했다.
43%는 안전하지 않은 공용 네트워크에 연결 돼 있는 동안 민감한 기업 데이터에 접근한 적 있다고 답했다. 그리고, 많은 직원들은 기업 데이터가 유출됐는데도 그 즉시 분실하거나 도난당한 BYOD에 대해 회사에 보고하지 않는 것으로 조사됐다.
CIO가 해야 할 일
하지만 이 조사가 제기한 진짜 문제는 기업이 이에 대해 어떻게 해야 하느냐는 것이다.
어떻게 직원들에게 BYOD의 위험을 가르칠 지에 대해서는 일반적으로 빠르고 쉽게 대답할 수 있지만, 어떻게 직원들이 보안을 익힐 지에 대해서는 절대 효과적으로 접근하지 못하는 것으로 조사됐다. 대부분의 직원은 보안 정책을 대충 결정하고 거기에 대해 크게 고민하지 않고 서명하는 경향이 있다. 사실 보안 방법은 일상적인 업무를 처리하는 직원들의 마음 속에서 최우선 순위에 있지 않다.
일부 기업은 직원의 성과 검토, 보상, 드문 경우지만 해고시킬 수도 있는 어려운 BYOD 보안 규제를 가지고 있다. 아마 이러한 조치는 직원들의 관심을 얻을 것이다.
버라이즌 엔터프라이즈 솔루션의 모바일 솔루션 담당 이사인 빌 버슨은 지난 달 CIO닷컴과의 인터뷰에서 다음과 같이 밝힌 적 있다. “지난 해 CIO 라운드테이블에서 일부 CIO들이 BYOD로 옮겨가고 어떻게 정책을 수립하는 지에 대한 어려움을 토로했다. 몇몇은 회사 정책에 직원들이 기기를 잃어버렸는데 이를 24시간 안에 회사에 보고하지 않으면 해고당할 수도 있다고 명확하게 나와 있다고 말했다.” 그는 이어서 "한 금융 기업은 이 정책으로 3명의 직원을 해고했다"고 덧붙였다.
“당신은 해고야!”
보안 정책을 지키지 않아 해고당했다는 소리는 조금 극단적으로 들릴 수도 있다. 이는 보안을 소홀히 한 일로 해고될 지도 모르는 동료를 목격한 다른 직원들에게 위험에 대한 경각심을 일깨워 주는 효과가 있다. 해고 정책은 가장 큰 기업 보안 위협으로 치닫게 할 수도 있다.
성과 검토에 대한 벌점 제도는 특권을 포기하는 것으로 적절한 타협점이 될 수 있다.
"성과 검토는 어떤 사람에게 더 이상 특정 데이터나 앱에 접근하지 못하게 할 수도 있으며 해고할 경우 개인 기기에서 모든 기업 데이터를 제거해야 한다"라고 센트리파이의 CEO인 톰 켐프는 말했다. 이어서 켐프는 이러한 통제 수준을 제공하는 기술을 필요로 한다고 덧붙였다. ciokr@idg.co.kr
Tags
추천기사
