전문가에게 묻기
올바른 솔루션을 계획하려면 프로젝트의 보안 목표를 이해해야 합니다. Kingston의 전문가들이 안내해 드리겠습니다.
전문가에게 묻기직원이 스마트폰, 태블릿 또는 개인 노트북을 직장에 가져올 수 있는 모든 회사에는 개인 장치 가져오기 보안 정책(또는 줄여서 BYOD 정책)이 필요합니다. 거의 모든 직원이 인터넷에 연결된 장치를 회사에 가져오는데, 이 장치가 회사 네트워크에 연결되어 있지 않더라도 보안 위험은 여전히 존재할 수 있습니다.
업무용 이메일 전송과 같이 무해한 용도로 개인 장치를 사용하는 것으로도 조직 네트워크에 취약점이 생길 수 있습니다. 모든 규모의 조직은 직원들이 소유한 스마트폰과 태블릿에 대해 어느 정도 통제권을 행사해야 하기 때문에 BYOD 보안이 어렵다고 생각합니다. 실제로 데이터 유출 사고의 40%는 분실 또는 도난당한 장치로 인해 발생합니다. 하지만 개인의 자유를 중시하는 문화권에서는 이러한 정책이 직원들의 저항이나 분노에 부딪힐 수 있습니다. 이 문제에 대해서는 섬세하지만 확고한 접근 방식이 가장 좋습니다.
이러한 상황에서 기업이 사이버 보안을 개선하기 위해 할 수 있는 일은 무엇일까요? 한 가지 옵션은 BYOD를 전면 금지하고 정책을 엄격하게 시행하는 것입니다. 하지만 전 세계 BYOD 시장은 규모가 크고 계속 성장하고 있습니다. 2022년 시장 규모는 3,500억 달러에 달할 것으로 추정됩니다. 팬데믹으로 촉발된 재택 근무 추세는 이 시장의 성장을 가속화했습니다. 대안은 상식적인 BYOD 정책과 보안을 수립하여 회사와 직원 모두에게 더 안전한 환경을 조성하는 것입니다. 대부분의 기업은 이 두 가지 옵션 중 이 방법을 더 쉽게 구현할 수 있다고 생각하지만, 합리적인 BYOD 정책에는 노력과 고려가 필요하지 않습니다.
BYOD 보안 위험
BYOD는 명목상으로는 기업이 직원을 위해 하드웨어와 소프트웨어에 지출하는 비용이 줄어든다는 것을 의미합니다. 82%의 기업이 직원들이 개인 장치를 업무에 사용할 수 있도록 허용합니다. 이러한 고용주의 71%는 직원들이 개인 휴대폰에 가장 익숙하기 때문에 장치 사용 시 더 편안하게 사용할 수 있다고 답했습니다. 58%는 더 생산적이라고 생각합니다. 하지만 55%만이 비용을 절감할 수 있다고 답했습니다. 왜 이런 차이가 있을까요? 보안 정책상 BYOD를 허용하는 기업의 경우, 놀랍게도 50%가 직원 소유 장치를 통한 데이터 유출을 경험한 것으로 나타났습니다. BYOD 정책 도입에 반대하는 기업 중 26%가 보안 문제를 가장 큰 이유로 꼽은 것도 당연한 결과입니다.
