많은 대기업이 노트북, 스마트폰, 태블릿을 발행하는 데 문제가 없지만 다른 조직에서는 선택의 여지가 적습니다. 소규모 기업, 비영리 단체 및 교육 기관의 경우 예산이 부족한 경우가 많습니다.
이로 인해 많은 사람들이 업무에 개인 장치를 가져와야 하는 경우가 많습니다. 이것이 몇 가지 문제를 일으킬 수 있는 이유와 이에 대해 취할 수 있는 조치입니다.
직장에서 개인 기기 허용의 장단점
수년 동안 많은 기업의 표준 관행은 직원에게 장치를 지급하는 것입니다. 이러한 장치는 다양한 보안, 책임 및 데이터 유출로부터 회사를 보호합니다. 업무용 장치와 개인용 장치를 분리하면 일과 삶의 균형을 이루는 데 도움이 되며, 과로하기 쉬운 원격 작업자의 우려가 증가합니다.
그러나 온보딩 프로세스가 더 간단할 수 있지만 회사에서 지급한 장치를 할당하는 것도 상당히 관료적일 수 있습니다.
장치를 발행하는 많은 회사는 조달, 교체 및 발행을 위한 긴 승인 프로세스로 어려움을 겪는 경우가 많습니다. 이러한 프로세스는 가장 민첩해야 하는 조직의 생산성을 심각하게 저해할 수 있습니다.
또는 직원이 개인 장치를 직장에 가져오도록 하면 몇 가지 이점이 있습니다. 실제 장치를 구매하는 측면에서 명백한 절감 효과 외에도 기업은 실제로 시간과 노력을 절약할 수 있습니다.
예를 들어, 특정 운영 체제에 익숙한 사람들은 업무 목적으로 새 운영 체제를 배울 필요가 없습니다.
기업은 기존 사용 습관에 맞춰 가파른 학습 곡선의 가능성을 줄입니다. 이를 통해 직원들은 회사에서 지급한 모든 장치에서는 불가능한 방식으로 처음부터 생산성을 높일 수 있습니다.
BYOD 정책에 대한 보안 팁
따라서 회사에서 고용주에게 자신의 기기를 가져오도록 요청하기로 결정한 경우 업무를 전문적으로 유지하기 위해 따를 수 있는 몇 가지 팁이 있습니다.
회사 지침 온보딩
어떤 정책이든 성공의 대부분은 관련 당사자와의 커뮤니케이션에 있습니다.
규모에 관계없이 회사는 데이터 보안, 데이터 도난, 법적 보존 및 감시 관행에 대한 조항을 직원 계약에 작성해야 합니다. 공식 문서에 대한 액세스가 허용된 모든 직원의 회사 이메일 주소에 투자할 수도 있습니다.
회사는 온보딩 프로세스의 일부를 직원의 전문성 기대에 할애하고 회사 네트워크 안팎에서 기대할 수 있는 감시 유형에 대해 투명해야 합니다.
인증 절차
자발적으로 기업 스파이 활동을 하거나 기업 데이터를 훔치는 직원의 수는 소수에 불과합니다.
하지만 자신도 모르는 사이에 취약한 비밀번호를 만들고, 모든 것에 동일한 비밀번호를 사용하고, 개인/회사 기기를 친구나 가족에게 빌려주는 직원의 수는 훨씬 더 많습니다.
악의적인 의도와 불행한 무지로부터 보호하기 위해 기업은 여러 단계를 거쳐야 합니다. 먼저 직원들에게 데이터 분산 및 암호 강도와 같은 개인 보안 관행의 중요성을 가르쳐야 합니다.
둘째, 직원이 너무 오랫동안 사무실에 없을 때 정기적인 암호 변경 및 필수 재인증 프로세스를 절차에 구축해야 합니다. 특히 재택근무자, 영업팀, 사무실 밖에서 일하는 모든 사람들이 가장 취약합니다.
인증은 랩톱이나 태블릿에만 적용되어서는 안 됩니다. 스마트폰, 이메일 주소, 내부 앱 또는 회사 정보를 정기적으로 노출하는 모든 시스템에도 적용되어야 합니다.
네트워크 제한 사항
다른 보안 위협과 마찬가지로 가장 약한 링크만큼만 안전합니다. BYOD(Bring Your Own Device) 장치가 있는 회사의 경우 체인을 훨씬 더 강화해야 합니다.
일반적으로 외부 장치에서는 중요한 정보에 대한 액세스를 엄격히 금지해야 합니다.
침입을 방지하기 위해 강화된 침입 감지 시스템을 사용하여 별도의 VLAN에서 모든 외부 장치를 호스팅합니다. 또한 네트워크 기반 및 호스트 기반 침입 탐지 시스템을 조합하여 사용합니다. 회사 네트워크는 패킷 크기 증가, 트래픽 로드 또는 암호화된 데이터 공격과 같은 이상한 동작을 식별할 수 있어야 합니다.
불행히도 개인 장치에 대한 직원 감시의 윤리에 대한 획일적인 접근 방식은 없습니다. 비즈니스의 특성에 따라 데이터의 민감도에 따라 시간 제한 스크린샷, 파일 제한, 자동 로그오프 등이 필요할 수 있습니다.
네트워크 제한 사항은 회사의 성장에 따라 요구 사항이 변경됨에 따라 일상적인 평가를 더 거쳐야 합니다. 어떤 시점에서 여러 VLAN을 통합하거나 더 엄격한 인증 절차를 도입하거나 방화벽 보호 기능을 추가해야 할 수도 있습니다.
IT 오프보딩
모든 회사에는 오프보딩 절차가 있지만, 개인 기기를 가져오는 회사의 열악한 프로세스는 특히 직원이 나쁜 조건으로 떠나는 경우 재앙을 초래합니다.
우수한 보안 오프보딩 절차는 기밀 데이터 유출 가능성을 최소화합니다. 또한 전반적인 회사 데이터 위생 관행을 개선하고 기관 데이터의 손실을 방지합니다.
우수한 IT 오프보딩 프로세스는 직원이 보유하고 있는 데이터의 종류, 보관 위치 및 사용할 수 있는 데이터를 살펴봅니다. 회사는 퇴사 직원에 대한 인텐트 매핑을 수행하고 경쟁업체에 합류하거나 경쟁 비즈니스를 시작하는 직원에 플래그를 지정해야 합니다.
마지막으로 직원에게 퇴사 인터뷰 중에 데이터 도용과 관련된 법적 위험을 상기시켜 보류 중인 조치를 방지해야 합니다.
편의성과 보안의 균형
소규모 사무실의 경우 네트워크 제한이 항상 필요한 것은 아닙니다. 그러나 큰 꿈을 가진 소규모 사무실은 여전히 미래를 대비한 보안 관행이 필요합니다. 처음부터 데이터를 보호하여 규모에 맞게 조직을 준비하는 것이 항상 좋습니다.
BYOD는 많은 소기업, 비영리 단체 및 덜 설립된 조직의 현실입니다. 글로벌 비즈니스를 시작하는 것이 이만큼 저렴하거나 쉬운 적은 없었지만 보안 측면에서도 그렇게 위험한 적이 없었습니다. 학습 곡선이 더 짧고 관료주의적인 온보딩 프로세스가 덜한 BYOD는 일부 기업에서 여전히 감수할 가치가 있는 위험입니다.
이러한 이유로 비즈니스를 성사시키거나 망칠 수 있는 중요한 정보에 대한 액세스를 허용하는 정도를 염두에 두어야 합니다. 개인 기기를 사용하는 경우에도 우수한 데이터 보안 관행을 실천하는 것이 얼마나 중요한지 팀의 모든 사람에게 분명히 해야 합니다.
회사 정책은 빙산의 일각에 불과합니다. 클라우드 소프트웨어, 스토리지 및 통신 채널의 사용이 증가함에 따라 해킹의 기회 창은 매년 더 분명해지고 있습니다. BYOD가 작동하려면 사무실 안팎에서 모든 사람이 경계해야 합니다.