모바일 / 클라우드

중소기업을 위한 모바일 기기 관리 지침

Victor R. Garza | Computerworld 2011.10.04
정책이 최선의 방법
성공적인 모바일 관리는 합리적인 정책을 수립하는 것부터 시작된다. 여기 이미 실효성이 증명된 실천안들을 소개하고자 한다. 
 
• 분명한 모바일 사용 정책을 수립하라. 기업 모바일 기기의 개인적 사용을 금지하든, 공유된 작업과 개인적 사용을 허용하든, 회사 업무 처리를 위해 직원 개인들의 휴대폰 사용을 허용하든 적절한 지침을 제시해 직원들이 자신의 기기로 무엇을 할 수 있고 무엇을 할 수 없는지 명확히 알도록 하자. 개인용 모바일 기기에서 발생한 업무와 관련된 비용의 환급에 관한 서면 정책으로 반복적이 문제의 상당부분을 해결할 수 있을 것이다.
 
• 신/구형 휴대용 기기의 OTA(Over The Air) 활성화와 '자체 활성화'를 제공할 수 있는 방법을 마련하라. 이 방법으로 직원들은 휴대폰을 분실하거나 업그레이드가 필요할 때 신속하게 업무로 복귀할 수 있다.
 
• 태블릿과 스마트폰 수명에 관한 정책을 마련하라. 이 기기들은 잠재적으로 민감한 기업 데이터를 포함하고 있다. 기기가 수명을 다하면 소유자는 이-싸이클(www.e-cycle.com) 등을 이용해 남아있는 데이터를 제거하거나 이것을 적절히 처리해야 한다.
 
• 자사의 모바일 기기에 설치된 앱들을 대한 분명한 정책을 수립하라. 만약 자신이 속한 기업이 모바일 소프트웨어와 비즈니스 데이터 접속에 관한 엄격한 정책을 갖고 있다면 어떤 유형의 업무용 앱을 모바일 기기에서 사용할 수 있는지에 관해 규정해 놓은 용인된 사용 정책을 갖고 있어야 한다. 만약 비즈니스 데이터를 보호하는데 암호화 앱이 필요하다면 해당 정책에 이에 관해서 명시하도록 하자.
 
• 새로운 모바일 앱을 스마트폰이나 태블릿에 설치하기에 앞서 검사하는 정책을 마련하자. 적절한 검사 조치없이 직원들이 원하는 모든 것을 내려받고 설치하는 것을 허용한다면 보안 문제와 잠재적인 데이터 침입을 묵과하는 것이다.
 
• 기업 데이터에 원격 네트워크 접속이 가능한 모든 기기들의 목록을 공개하고 각 기기에서 사용이 허용된 앱들의 목록을 제시하라. 또한 개인용 모바일 기기(뿐만 아니라 기업이 소유한 모바일 기기)로 기업의 데이터에 접속할 수 있는지 여부도 결정해야 할 것이다. 기업 네트워크에 접속하기 위한 개인용 기기를 갖고 있는 직원들은 반드시 기업 차원에서 설정한 보안 정책에 우선적으로 동의해야 한다는 사실을 주지시켜야 한다.
 
• 페이스북, 트위터 등의 기타 소셜 네트워크를 잊지 말라. 소셜 미디어 사용과 정책에 관해서는 모바일 기기를 자신의 가정에 있는 PC와 노트북처럼 취급하자.
 
• 정책을 공표하라. 아무도 모르는 정책은 쓸모가 없다. 따라서 적절한 교육을 제공하고 기업의 모바일 기기를 갖고 있는 모든 사람이 지침서 사본을 보유하도록 하며 처음에 직원이 지원하는 기기를 제공받을 때 이런 정책들을 명쾌하게 설명하자.
 
보안 관리하기
지금까지 스마트폰에서의 모바일 기기 보안을 검토했다. 하지만 모바일 데이터 백업이나 동기화 같은 간단한 작업을 처리하는 것과 함께 추가적으로 정책을 통해 ▲분실하거나 도난 당한 모바일 기기의 모든 데이터 및 애플리케이션을 종료거나 원격으로 삭제하기 ▲수 차례 암호입력 실패 시 모바일 기기의 앱 및 데이터 삭제하기 ▲데이터 암호화 ▲백신 보호 ▲VPN(Virtual Private Network) 지원 등 더 복잡한 일들도 해결해야 한다.
 
분실하거나 도난당한 휴대폰과 태블릿은 비즈니스 연락처, 민감한 이메일 메시지, 기업 계획, 재정 데이터 등의 노출을 포함해 엄청난 문제를 야기할 수 있다. 이런 위험을 사전에 예측하고 보호 장치를 마련한 정책(강력한 기기 암호 요구, 자동 종료, 원격 데이터 및 앱 삭제 지원)은 비즈니스 데이터를 안전하게 지킬 수 있는 수단이다.
 
대부분의 통신사들은 필요할 경우 모바일 기기의 데이터를 원격을 삭제할 수 있다. 물론 직원들은 기기 분실 또는 도난 시 회사에 즉시 보고하여 가능한 빨리 적절한 조치를 취할 수 있도록 해야 한다.
 
기기를 분실했을 경우, 루트(Root)된 안드로이드 스마트폰이나 탈옥(Jail Break)한 아이폰 기기의 경우 또 다른 보안 문제를 안고 있다. 이렇게 수정된 모바일 기기들은 더 이상 제조사의 사양을 따르지 않기 때문에 기업 네트워크 접속 시 이를 손상시킬 수 있다. 
 
가장 안전한 정책은 수정된 기기들을 찾아내어 즉시 제거하는 것이다. 만약 기업 네트워크에서 개인용 스마트폰과 태블릿을 허용한다면, 네트워크 접속에 앞서 이런 기기에 허가받은 특정 소프트웨어를 로드하도록 해야 한다. 이와 관련된 것으로는 데이터 삭제 앱, 다른 앱들을 감시하는 앱, 예를 들면 현재 베타 상태인 맥아피의 안드로이드용 무료 앱 얼럿, 백신 소프트웨어, 적절히 설정된 VPN 등이 있다.
 
더 발전된 정책은 평판, 화이트리스트, 블랙리스트 등에 기초해 모바일 앱 보안을 고려한다. 평판은 앱의 특정 속성을 고려하며 사용 가능 여부를 알려준다. 화이트리스트는 사용이 허용된 특정 앱만을 허용한다. 블랙리스트는 금지된 특정 앱을 차단한다.
 
앞으로 고급 보안 정책이 위치와 환경을 고려하게 될 것이다. 만약 특정 휴대폰이 창고에서만 작동하기를 바란다면 이런 제한 사항을 정책에 포함시킬 수 있게 될 것이다. 그러면 휴대폰은 창고 외의 지역에서 작동을 멈추게 될 것이다. 물론 이런 고급 정책은 굿 테크놀로지(Good Technology)와 파이버링크(Fiberlink)의 Maas360 등이 제공하는 앱을 필요로 한다.
 
중소기업을 위한 클라우드 모바일 관리가 온다
기업용 모바일 기기 시장은 역동적으로 변화한다. 결과적으로 많은 기업들은 태블릿과 휴대폰을 클라우드에서 관리하게 될 것이다. 비록 지금은 몇몇 클라우드 솔루션만 이용할 수 있지만 앞으로 그 수는 점차 증가할 것이다.
 
완전히 클라우드 기반으로 작동하는 블랙베리 매니지먼트 센터는 로우엔드 및 중소기업 시장을 위한 모바일 기기에 초점을 맞추고 있다. 비록 이 서비스는 블랙베리 전용이지만 RIM은 안드로이드, 애플 스마트폰, 태블릿에서도 작동하는 클라우드 서비스를 개발 중이다. 이 서비스의 이름을 아직 결정되지 않았다. 굿 테크놀로지스, 파이버링크의 MaaS360, 맥아피, 버텔라 등 많은 기업들이 이미 클라우드 기반의 모바일 관리 시스템을 보유하고 있거나 빠른 시일 내에 마련하게 될 것이다.
 
클라우드 기반 모바일 관리 서비스의 최대 장점은 사용자가 즉시 서비스를 이용할 수 있다는 점이다. 사용자는 새로운 IT나 모바일 기기 인프라의 구매, 설정, 인프라의 유지/보수, 특정 업체와의 장기적인 관계 등에 대해 걱정할 필요가 없다. 또한 사용자는 어느 곳에서든 자신의 모바일 인프라를 감시하고 관리할 수 있다.
 
이런 장점들은 선택한 업체의 역량에 의존해야 하며 사용자는 구체적인 전략이나 요구 사항이 있더라도 이 서비스를 수정할 수 없다는 어려운 점도 갖고 있다. 클라우드 기반의 서비스들은 전체 모바일 기기를 관리하고자 하는 기업들의 요구를 충족시키기 위해 지속적으로 개선되고 있으며, 그 역량은 하루가 다르게 확대되고 있다. 주변을 둘러보면 자신이 인식하지 못했던 문제들을 포함한 모든 모바일 관리 문제를 해결해 줄 수 있는 클라우드 기반의 기업을 찾게 될 것이다. editor@itworld.co.kr
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.