전문가에게 묻기
올바른 솔루션을 계획하려면 프로젝트의 보안 목표를 이해해야 합니다. Kingston의 전문가들이 안내해 드리겠습니다.
전문가에게 묻기직원이 스마트폰, 태블릿 또는 개인 노트북을 직장에 가져올 수 있는 모든 회사에는 개인 장치 가져오기 보안 정책(또는 줄여서 BYOD 정책)이 필요합니다. 거의 모든 직원이 인터넷에 연결된 장치를 회사에 가져오는데, 이 장치가 회사 네트워크에 연결되어 있지 않더라도 보안 위험은 여전히 존재할 수 있습니다.
업무용 이메일 전송과 같이 무해한 용도로 개인 장치를 사용하는 것으로도 조직 네트워크에 취약점이 생길 수 있습니다. 모든 규모의 조직은 직원들이 소유한 스마트폰과 태블릿에 대해 어느 정도 통제권을 행사해야 하기 때문에 BYOD 보안이 어렵다고 생각합니다. 실제로 데이터 유출 사고의 40%는 분실 또는 도난당한 장치로 인해 발생합니다. 하지만 개인의 자유를 중시하는 문화권에서는 이러한 정책이 직원들의 저항이나 분노에 부딪힐 수 있습니다. 이 문제에 대해서는 섬세하지만 확고한 접근 방식이 가장 좋습니다.
이러한 상황에서 기업이 사이버 보안을 개선하기 위해 할 수 있는 일은 무엇일까요? 한 가지 옵션은 BYOD를 전면 금지하고 정책을 엄격하게 시행하는 것입니다. 하지만 전 세계 BYOD 시장은 규모가 크고 계속 성장하고 있습니다. 2022년 시장 규모는 3,500억 달러에 달할 것으로 추정됩니다. 팬데믹으로 촉발된 재택 근무 추세는 이 시장의 성장을 가속화했습니다. 대안은 상식적인 BYOD 정책과 보안을 수립하여 회사와 직원 모두에게 더 안전한 환경을 조성하는 것입니다. 대부분의 기업은 이 두 가지 옵션 중 이 방법을 더 쉽게 구현할 수 있다고 생각하지만, 합리적인 BYOD 정책에는 노력과 고려가 필요하지 않습니다.
BYOD는 명목상으로는 기업이 직원을 위해 하드웨어와 소프트웨어에 지출하는 비용이 줄어든다는 것을 의미합니다. 82%의 기업이 직원들이 개인 장치를 업무에 사용할 수 있도록 허용합니다. 이러한 고용주의 71%는 직원들이 개인 휴대폰에 가장 익숙하기 때문에 장치 사용 시 더 편안하게 사용할 수 있다고 답했습니다. 58%는 더 생산적이라고 생각합니다. 하지만 55%만이 비용을 절감할 수 있다고 답했습니다. 왜 이런 차이가 있을까요? 보안 정책상 BYOD를 허용하는 기업의 경우, 놀랍게도 50%가 직원 소유 장치를 통한 데이터 유출을 경험한 것으로 나타났습니다. BYOD 정책 도입에 반대하는 기업 중 26%가 보안 문제를 가장 큰 이유로 꼽은 것도 당연한 결과입니다.
제대로 된 BYOD 정책이라면 이러한 요소를 모두 포함해야 합니다.
정책 입안자는 최상의 옵션이 제공될 수 있도록 다음 조항을 고려해야 합니다.
개인정보 보호 조항: 기업은 데이터 보호와 직원의 개인정보 보호 사이에서 어떻게 균형을 맞출 수 있을까요?
일관성 있고 안전한 BYOD 관행을 수립하는 가장 좋은 방법은 무엇일까요? 이러한 규모의 정책 초안 작성 시에는 직원과 이해관계자 모두가 참여해야 합니다. 설문조사를 통해 직원의 의견을 수렴할 수 있으며, 이는 정책 수립의 훌륭한 기초가 됩니다. 경영진, HR, IT 운영, 재무 및 보안 부서가 모두 참여하여 BYOD 프로젝트 관리 팀에 참여해야 합니다. 이러한 부서는 기여할 수 있는 부분이 있습니다.
설문조사를 발송하고 응답을 받은 후에는 직원 장치에 어떤 데이터와 앱이 필요한지 등 유익한 분석을 수행해야 합니다. 완성된 정책을 도입한 후에는 교육이 프로세스의 중요한 단계입니다. 모든 직급의 직원을 대상으로 데이터 처리 프로토콜, 장치 문제 해결, 장치 분실 또는 도난 시 절차, 사용해야 할 앱, 피싱 방지 조치에 대한 교육은 물론 사이버 위협에 대한 광범위한 경계 교육이 이루어져야 합니다.
사이버 보안에 대한 교육을 받지 않은 직원이 조직의 데이터 무결성을 위협하는 가장 큰 위험 요소라는 사실이 널리 알려져 있습니다. 2014년에 IT 관리자의 87%는 부주의한 직원이 사용하는 모바일 장치가 조직에 가장 큰 위협이라고 생각했습니다. 2020년에는 놀랍게도 모바일 장치에 대한 공격의 96%가 앱을 매개체로 사용했습니다. 이는 앱 5개 중 4개에 가까운 대다수의 앱이 취약성을 유발할 수 있는 제3자 라이브러리를 포함하고 있기 때문입니다.
강력한 BYOD 정책을 시행하는 기업은 어떤 앱을 사용해야 할까요? 한 연구에 따르면 직원들은 매일 5개 이상의 앱을 사용하는 것으로 나타났습니다. 조직은 전용 보안 메시징 플랫폼, 이메일, CRM 및 직원들이 필요하다고 생각하는 기타 앱을 포함해야 합니다. 법적 책임이 발생할 수 있는 앱은 명시적으로 사용할 수 없도록 해야 합니다.
또한 조직은 어떤 이유로든 퇴사하는 직원을 위한 구체적인 절차를 마련해야 합니다.
직원이 퇴사할 때 조직은 모든 데이터를 장치에서 삭제하고 회사 앱에 대한 모든 액세스 권한도 마찬가지로 철회해야 합니다. 그러나 이러한 의무는 많은 어려움을 수반하며, 종종 BYOD 정책을 포기하고 개인 장치를 제공해야 하는 이유로 간주되기도 합니다.
정책은 회사의 집행 능력만큼만 강력할 뿐이며, 안타깝게도 정책을 준수하지 않는 직원에게는 불이익이 따라야 합니다. 모든 정책은 모든 팀원이 알 수 있도록 책임의 추적, 측정 및 집행에 관한 구체적인 세부 사항을 명시하여 배포되어야 합니다. 감독 기능의 결여는 BYOD 구현의 주요 문제 중 하나입니다. 기업에는 직원들이 설정하고 지속적인 지원과 모니터링을 받을 수 있도록 충분한 IT 지원 인력이 필요합니다.
시스템과 프로토콜을 확보한 후에는 직원 교육에 우선순위를 두어야 합니다. BYOD가 성공하려면 직원들에게 허용 가능한 사용과 기본적인 데이터 보안 위생의 중요성을 강조하는 것이 필수적입니다.
應斟酌納入 BYOD 政策的安全解決方案包括下列內容:
監控資料位置和資料存取模式的工具,這類工具可以偵測可疑行為,例如從不安全或可疑地點(例如北韓)進行存取的行為。
提供 BYOD 系統更好安全性的另一種方法是,向員工發放加密的 USB 隨身碟和加密的固態硬碟。這種方式比配發手機或平板電腦給整個工作團隊使用更加經濟實惠,也比將工作團隊帶來公司的每一台裝置容器化還要直接得多,因為儲存在這些加密裝置上的資料可以獲得比一般裝置更高的保護力。只要具備足夠縝密的加密技術,盜賊即使取得加密隨身碟,也無法破解它或存取其中資料。
#KingstonIsWithYou #KingstonIronKey
올바른 솔루션을 계획하려면 프로젝트의 보안 목표를 이해해야 합니다. Kingston의 전문가들이 안내해 드리겠습니다.
전문가에게 묻기