그래서, 당신은 byod를 채택하고 싶습니까?

직원 장치를 네트워크에 통합하기 전에 알아야 할 사항

BYOD (Bring Your Own Device)는 현재 인기있는 트렌드입니다. (실제로 오랜 시간이 지났습니다.) 회사에는 직원들이 자신의 장치를 사용하고 회사 리소스에 액세스 할 수 있도록 허용하는 이점이 많이 있지만 BYOD가 귀하에게 적합합니까? BYOD 정책을 개발할 때 실수를 할 수 있습니까? 모든 장치가 리소스에 연결되도록 할 수 있습니까?

알아야 할 몇 가지 주요 문제를 살펴 보겠습니다.

BYOD 정책에는 어떤 장치가 포함되어야합니까?

BYOD는 자신의 스마트 폰 또는 태블릿 장치 가져 오기를 의미했습니다. BYOD 운동은 훨씬 더 빠른 CPU, 더 많은 메모리, 더 큰 화면 및 데스크탑 웹 브라우징 기능을 갖춘 더 유능한 장치로 모바일 환경을 지배하고 혁명을 일으키기 시작하면서 BlackBerry가 Apple과 Google을 따라 가지 못하는 실패로 시작되었습니다.

BYOD는 이제 Bring Your Own (스마트 폰, 태블릿 또는 랩톱) 장치로 변형되었습니다. 그러나 BYOD 정책에 포함 할 장치는 무엇입니까? 스마트 폰 및 태블릿으로 제한 하시겠습니까, 아니면 랩톱을 포함 하시겠습니까?

어떤 스마트 폰과 태블릿을 허용해야합니까?

오늘날 시장은 애플, 구글, 노키아, 마이크로 소프트, 삼성, HTC, 모토로라, LG, 심지어 아마존 등의 스마트 폰 및 태블릿 선택으로 가득 차있다. 스마트 폰 및 태블릿이 포함 된 BYOD 정책을 채택하는 경우 직원이 원하는 장치를 실제로 가져오고 장치가 충분히 안전 할 것으로 기대할 수 있습니까?

대답은 아닙니다. 모든 모바일 장치를 동일한 수준으로 보호 할 수있는 것은 아닙니다. (또는 직원의 가정용 기기가 안전하다고 가정해서는 안됩니다.)

Apple은 2010 년 이후 (iOS 4.0부터) 강력하고 유연한 API를 구축하여 MDM (Mobile Device Management) 공급 업체가 iOS 장치를 엄격하게 보호, 제어, 제한 및 모니터링 할 수 있도록함으로써 엔터프라이즈를 이끌고 있습니다. 이러한 컨트롤은 iOS 7에서 크게 향상되었습니다. Android는 많은 내장 컨트롤을 제공하지 않으며 안전하지 않은 것으로 인식되기 때문에 Google의 Android 모바일 운영 체제는 엔터프라이즈에서 인기가 없습니다. 실제로는 그렇지 않습니다.

삼성과 같은 공급 업체는 안드로이드를 급격히 추가하여 더욱 안전하게 만들었습니다. 예를 들어 일부 Samsung 장치는 iOS에서 사용되는 것과 유사한 종류의 제어를 허용하는 SAFE (Samsung Approved For The Enterprise) 및 Samsung Knox를 지원합니다. 현재 Windows Phone 및 Windows RT 태블릿에는 iOS 및 Samsung 장치에서 사용할 수있는 안전한 상용화 기능이 없습니다.

따라서 어떤 장치를 허용해야하는지 생각할 때 각 장치를 보호 할 수있는 방법을 고려해야합니다. 장치 선택을 iOS로 제한하고 Android 및 Windows Phone / Windows RT 장치를 제한적으로 선택하거나 아래의 자체 섹션에서 설명하는 컨테이너화라는 장치 보안 방법을 사용할 수 있습니다.

랩톱을 사용할 수 있습니까?

직원이 개인용 랩톱을 가져 오도록 허용하는 경우 어떤 랩톱을 허용하고 어떻게 보호 할 수 있습니까? 일부 MDM 공급 업체는 랩톱 관리 기능을 제공하지만 대신 가상 시스템을 사용하도록 선택할 수 있습니다. 가상 머신을 사용하면 Windows의 "회사 보안 빌드"를 작성하고 해당 가상 머신을 개인 Windows, Mac OSX 및 Linux 랩톱에서 실행할 수 있습니다.

모바일 장치 관리 (MDM) 또는 컨테이너화?

스마트 폰 및 태블릿 장치를 보호하는 전통적인 방법은 MDM을 사용하는 것입니다. 이를 통해 IT 직원은 회사 데이터 및 앱만 결정하거나 제어 할 경우 전체 모바일 장치를 완전히 제어 할 수 있습니다.

직원들은 그 힘을 발휘하지 않기로 선택한 경우에도 자신의 모바일 장치를 완전히 제어 할 수 있다는 점을 인식하지 못할 수 있습니다. 직원들은 자신의 장치 일부만 제어하여 개인 데이터 만 남겨 두는 것을 선호 할 수 있습니다.

컨테이너화 (이중 페르소나라고도 함)는 두 가지 문제에 대한 솔루션입니다. 첫 번째 문제는 운영 체제에 관계없이 모든 스마트 폰과 태블릿에서 동일한 보안 정책을 제공하는 것입니다. 두 번째는 개인과 회사의 분리 문제입니다.

회사 전자 메일, 연락처, 일정 및 앱을 스마트 폰 및 / 또는 태블릿의 별도의 암호화 된 컨테이너에 보관하면 개인 장치, 앱 및 데이터를 볼 수있는 방법이 없습니다. 컨테이너 만 제어 할 수 있습니다. 듀얼 페르소나는 BYOD가 마음의 평화를 제공하고 개인 데이터와 회사 데이터를 분리하기 때문에 점점 더 선택의 대상이되고 있습니다.

나만의 앱 가져 오기 (BYOA)

BYOA는 컨테이너화의 인기를 활용하지만 앱 수준까지 활용하는 운동입니다. 아이디어는 회사의 앱을 가져와 안전한 컨테이너에 싸서 직원의 개인 장치로 푸시하는 것입니다. 컨테이너의 앱만 제어 할 수 있으며 기기의 전체 부분이 아닙니다. 앱은 컨테이너에 보호되며 컨테이너와의 안전한 연결을 통해 방화벽 뒤의 데이터에 액세스 할 수 있습니다.

이렇게하면 회사 및 개인 데이터가 앱 수준에서 분리됩니다.

월간 음성 및 데이터 비용

직원이 자신의 장치를 사용하도록 허용 할 때는 어떤 방식으로 보상할지 여부를 고려해야합니다. 어쨌든 그들이 음성 및 데이터에 대한 비용을 지불하기 때문에 매월 급여를 제공 할 필요가없는 접근 방식을 원하십니까? 일부 직원은 개인 용도에 따라 음성 회의 시간 및 데이터 사용량에 대한 비용을 지불한다고 주장 할 수 있으며 무제한 데이터 요금제가 없습니다. 이러한 상황에서 회사 리소스에 액세스하기 시작하면 음성 및 데이터 사용량이 증가 할 것이라고 주장 할 수 있습니다.

매월 음성 및 / 또는 데이터 급여를 제공할지 여부와 제공 할 금액을 결정해야합니다.

직원이 해외 여행을해야하는 경우 국제 음성 및 데이터 요금을 어떻게 처리합니까?

지원 비용

BYOD 정책을 채택 할 때는 직원을 지원할지 여부와 지원 정도를 결정해야합니다. 직원들은 여러 모바일 운영 체제를 실행하는 장치를 가져오고있을 수 있습니다 (Android의 경우 해당 운영 체제의 많은 변형).

헬프 데스크를 통해 어떤 유형의 지원을 제공 할 예정입니까? 장치 다양성을 다루기 위해 지원 직원을 효과적으로 교육하고, 해당 지원을 제공하기 위해 더 많은 인력을 고용해야합니까?

현재 노트북 보안 정책은 어떻게 모바일로 변환됩니까?

대부분의 회사는 이미 회사에서 제공 한 랩톱에 적용되는 보안 정책을 잘 설정했습니다. 여기에는 비밀번호 정책, 하드 디스크 암호화, 이중 인증, 웹 탐색 제한, 영구 저장소 차단 등이 포함됩니다.

리소스에 액세스하는 스마트 폰 및 태블릿에서 동일한 정책을 사용하고 싶을 수도 있지만 그렇게하는 것은 실용적이지 않을 수 있습니다. 랩톱에서 작동하는 일부 정책은 모바일로 변환되지 않을 수 있으며, 변환하는 정책은 너무 침습적이거나 제한적일 수 있습니다. 현재 엔드 포인트 정책 중 일부를 모바일에 사용하도록 계획하십시오.

BYOD가 쉽지 않다고 말한 사람은 없다

보시다시피, BYOD 정책 작성은 여러 영역을 포괄하며 BYOD 정책이 실패하지 않도록 많은 결정을 내립니다. 너무 제한적이거나 방해가된다면 직원들의 반란으로 이어질 수 있습니다. 너무 느슨하게하면 회사 데이터가 노출되거나 데이터가 유출 될 수 있습니다. 모든 변수를 설명하지 않으면 실제로 원하는 감소 대신 비용이 증가 할 수 있습니다.

BYOD에는 비즈니스 구현시 고려해야 할 이점과 단점이 있습니다. 그러나 올바르게 수행하면 이점이 비용보다 훨씬 클 수 있습니다.