모바일 디바이스의 폭발적인 증가와 함께 기업의 보안 위험도 폭발적으로 증가하고 있다

<다음은 IBM의 이머징 보안 기술 본사 임원인 Amrit Williams가 Forbes 블로그에 개제한 글 입니다>

휴가시즌이 점점 기억 속으로 묻히면서, 우리들 대다수는 새로운 휴대용 기기들과 함께 일상생활로 돌아왔다. 그러나 우리가 우리의 빛나는 새로운 아이폰, 아이패드, 그리고 안드로이드 폰들을 일터로 가지고 오면서 흥분함과 동시에, 이러한 선물들은 비즈니스에 커다란 고통들을 생산할 수 있다.

 

새로운 스마트 휴대기기 무리들은 작을 수 있지만, 조직에 위협을 상징한다. 지원들이 민감한 정보들- 기밀이 든 이메일, 공급망 정보들이 압축된 엑셀, 새로운 고객들을 위한 파워포인트 파일들- 을 대량으로 스마트 휴대기기에 저장하기를 좋아한다는 것을 생각해보라

 

사실, ComScore에 의한 새로운 연구는 모바일 디바이스를 이용하여 이메일에 접근하는 사용자의 수가 전년에 비해 36%가 증가했음을 발견하였다.

 

기업들은 이러한 위험들에 대비할 준비를 해야 한다. 그러나 그 방법들은 말처럼 간단하지가 않다. 이는 회사의 컴퓨터와 네트워크를 어떻게 사용해야 하는지에 대해서 전문가들인 IT조직원들에 대한 커다란 변화이다.

 

가장 큰 차이점은 소비자가 이끄는 혁명이란 것이다. 이러한 기기들은 매우 대중화되어 있고, 강력하며, 값이 싸고 직원들이 요청하는 만큼 쓰기가 편리하다. 기업에 대한 공격은 전방위적으로 일어나고 있다. 로드 워리어들은 iPad를 공항에서의 작업으로 보고서를 끝내는 편리한 수단으로 열렬하게 사용하고 있다. 이미 업무과 사생활의 균형사이에서 투쟁을 하고 있는 직원들은 아이가 잠든 후 집에서 일을 하기 위해 아이폰에 엑셀 파일들을 다운로드 받는 것에 아무런 문제를 느끼지 못한다. 그리고 안드로이드 폰은 출근하는 사이에 비즈니스 이메일들을 처리하는 완벽한 수단으로 보여질 수 있다.

 

좋은 소식이 하나 있다. 이러한 기기들이 (아직은) 바이러스와 몰웨어의 희생양은 아니라는 것이다. 사실, 지금 당장의 가장 큰 문제는 그것들의 크기이다. 기기들은 너무 작고 휴대성이 높아서 호텔이나 비행기, 혹은 커피 전문점에서 잃어버리기가 쉽다. 또한 도난의 큰 표적이 된다. 따라서 주된 보안 위협은 그것들에 저장될 수 있는 데이터와 그 데이터들의 오용 혹은 분실이다.

 

또 다른 고무적인 점이 있다. 우리는 이제 막 이 새로운 조류의 시작 부분에 와 있다는 것이며, 이것은 기업들이 2011년 및 다가올 새로운 해에 직원들이 사무실로 가지고 오고 싶어하는 이 기기들의 파도를 다루는 전략들을 준비할 수 있는 시간이 있음을 의미한다.

 

모든 규모의 비즈니스들에 대해 몇 가지 유의점을 살펴보자.

- 앞으로의 시간을 통제하라. 기업들은 이러한 디바이스에 어떤 조직의 리소스들이 저장될 수 있는지를 결정할 필요가 있다. 직원들이 이메일만을 기록하는 것이 허락되어 있다고 할지라도, 그들은 여전히 그들의 디바이스에 민감한 첨부파일들을 저장할 수도 있다. 조직에서 감내할 수 있는 위험 수준을 평가해야 함을 기억하라. 만약 당신이 조직의 리소스들, 예를 들어 엑셀이나 파워포인트 애플리케이션들에 대한 직원들의 접근을 허용하고 사용에 대해 통제하지 않는다면, 이러한 것들은 실제적인 도전으로 나타날 것이다. 허용된 디바이스들에 허용된 사용자들만이 기업의 리소스들을 사용함을 확인할 수 있는 기술이 존재한다.

 

- 최악의 경우를 대비하라. 직원들이 아이폰을 분실 할 수 있다. 그들의 아이패드가 도난당할 수 있다. 그런한 일이 일어났을 때의 대비책을 새워야 한다. 기업의 리소스들에 접근하는 모든 스마트 기기들은 데이터 암호화를 사용하고 패스워드로 보호해야 함을 명심하라. 중요한 점이 있다. 기업의 IT운영인력들이 직원들의 디바이스를 원격으로 모니터링 하여 데이터 사용에 대한 협정을 준수하는 지 식별해야 하며, 만약 그것들이 분실되었을 때에 데이터들을 디바이스에서 삭제할 수 있도록 해야 한다.

 

-시작점에서부터의 보안을 위한 계획을 수립하라. 지금은 기기들이 사무실에 막 나타나기 시작한 때이며, 미래에 당신이 원하는 모바일 보안들이 어떠한 종류로 있을지를 생각해 볼 수 있는 시기이다. 설계에 의한 보안이란 용어는, 소비자 기기의 사용이 증가함에 따라 다음 몇 년 후에 필요로 하게 될 보안 수준을 충족시킬 수 있는 방법들을 계획함을 의미한다. 시작점에서부터의 계획수립은 또한 문제가 발생하고 나서 다수의 보안 수단들을 급하게 적용하는 것보다 훨씬 쉽다. 설계 시 가장 좋은 방법은 모바일 디바이스에서 사용 가능하기를 원하는 조직의 리소스들을 결정하는 것이다. 그리고 나서 사용에 대한 정책을 수립하고 수립된 정책들을 강제할 수 있는 기술들을 구축한다.

 

핵심: 직원들은 직원들의 생산상을 대폭 향상시킬 수 있는 이러한 기기들을 사용하기를 원한다는 것이다. 새로운 휴대용 기기 무리들은 우리가 원하는 곳에서, 원할 때에 일할 수 있도록 해준다. 동시에, 모든 사업체들은 이 새로운 소비자 기기들과 연결되어 있는 무선의 세상을 안전하게 관리할 수 있는 방법들을 결정할 필요가 있다.

 

http://blogs.forbes.com/ciocentral/2011/01/31/as-mobile-devices-explode-so-do-the-corporate-security-risks/

About these ads

댓글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중

팔로우

모든 새 글을 수신함으로 전달 받으세요.

다른 54명의 팔로워와 함께 하세요

%d bloggers like this: