모니터가 깜박이는 15년 된 컴퓨터를 사용하여 주당 40시간을 보내는 시대는 오래되었습니다. 전 세계의 직장인들은 더 이상 건강이나 정신을 위험에 빠뜨릴 필요가 없습니다. 대부분의 미래 지향적인 회사는 직원이 자신의 기기를 가져와 사용하는 것을 기쁘게 생각합니다.
그러나 모든 승자에게는 패자가 있습니다. 시력에 도움이 될 수 있지만 "Bring Your Own Device"(BYOD) 계획에 등록하면 안전과 보안이 심각하게 손상될 수 있습니다. 직원으로서 위험은 멈추지 않습니다. 회사도 위험에 빠질 수 있습니다.
BYOD의 보안 함정은 무엇입니까? 이 기사에서는 BYOD 아이디어가 주목을 받는 이유에 대해 논의한 후 어떤 문제가 발생할 수 있는지 설명하겠습니다.
BYOD란 무엇입니까?
BYOD는 직원이 자신의 장치를 사용하여 회사 데이터, 이메일, 인프라 및 네트워크에 액세스할 수 있도록 하는 회사 정책의 포괄적인 용어입니다.
장치는 스마트폰과 태블릿에서 노트북과 프로젝터에 이르기까지 모든 것이 될 수 있습니다. 일반적으로 회사 내부 네트워크에 연결된 인터넷 연결이 있는 직원 소유 장치를 말합니다.
이 용어는 인텔 덕분에 2009년에 일반 사용을 시작했으며 그 이후로 정책이 폭발적으로 증가했습니다. 세계 최대 기업의 대다수는 현재 수천 개의 SME와 마찬가지로 어떤 형태의 BYOD를 제공합니다.
데이터에 따르면 BYOD의 활용은 현재 사무직 근로자의 80% 이상이 이 정책에 액세스할 수 있는 중동에서 가장 널리 퍼져 있습니다. 브라질, 러시아, 인도, UAE, 말레이시아는 세계 5대 선진국으로 모두 75% 이상의 비율을 자랑합니다. 북미에서는 이 비율이 약 44%에 달합니다.
기업이 이를 좋아하는 이유는 무엇입니까?
기업들은 비용 절감과 생산성이라는 두 가지 주요 이유로 BYOD를 빠르게 채택했습니다.
비용 측면에서 기업은 하드웨어, 소프트웨어 및 장치 유지 관리 비용을 절감할 수 있습니다. 이론적으로 빠르게 변화하는 기술 속도를 따라잡기 위해 이미 고군분투하고 있는 IT 부서의 부담을 덜어줍니다.
생산성 관점에서 반복되는 연구에 따르면 BYOD 정책에 액세스할 수 있는 직원은 더 행복하고 편안하며 일반적으로 더 빨리 일합니다.
그러나 모든 것이 장미빛은 아닙니다. 직원과 회사 모두가 고려해야 할 잠재적으로 심각한 보안 함정이 있습니다.
직원을 위한 보안 위험
기업은 BYOD 체계를 관리하기 위해 원격 모바일 장치 관리 소프트웨어를 자주 사용하지만, 이 소프트웨어는 직원들이 생각하는 것보다 더 방해가 됩니다. 다음은 주의해야 할 세 가지 사항입니다.
1. 데이터 수집
얼마나 많은 데이터를 회사와 공유하시겠습니까? 예를 들어, 상사가 귀하의 전체 인터넷 사용 기록을 알고 있다면 행복할까요? IT 부서와 위치를 공유하고 싶으십니까?
이 질문에 대한 대답은 아마도 "아니요"일 수 있지만 Bitglass의 보고서에 따르면 이러한 심각한 개인 정보 침해에 자신을 노출시키고 있을 수 있습니다.
<블록 인용>"모바일 장치 관리 솔루션의 목적은 직원을 감시하는 것이 아니라 맬웨어 및 일반 보안과 같은 것을 모니터링하는 것입니다. 그러나 이러한 도구는 훨씬 더 많은 기능을 수행합니다. 여기에는 전화 위치, 전화에 있는 앱 및 사용자가 어떤 웹사이트에 액세스했는지도 알 수 있습니다. 일부 직원이 웹에서 건강 정보를 검색하는 것을 볼 수 있었습니다."- Salim Hafid, Bitglass 제품 관리자
스스로에게 이 질문을 해보세요. 회사가 귀하에 대해 어떤 데이터를 보유하고 있는지 알고 있습니까? 미국 및 영국 법률에 따라 귀하는 모든 것을 볼 수 있는 법적 권리가 있습니다. HR 부서에 가서 물어보십시오. 결과에 놀라실 수 있습니다.
2. 개인 통신 차단
그 아이디어가 마음에 들지 않을 수도 있지만 우리 대부분은 고용주가 회사 이메일 계정에 액세스하고 모니터링할 수 있는 권한이 있다는 사실을 인정합니다. 하지만 개인 이메일 계정은 어떻습니까? 또는 Facebook Messenger를 통해 보낸 메시지? 그것은 완전히 다른 문제입니다.
그러나 Bitglass의 연구원들은 원격 장치 관리 소프트웨어를 사용하여 이러한 모든 통신을 볼 수 있었습니다. 보고서는 암호를 요구했고 은행 세부 정보도 볼 수 있었습니다.
물론 회사는 당연히 이 데이터를 수집하지 않을 것입니다(계약서의 작은 글씨로 허락하지 않는 한). 그러나 잠재적인 위험은 알람 벨을 울리도록 설정해야 합니다. 회사 IT 부서의 모든 구성원이 당신을 기웃거리지 않는다고 믿겠습니까? 해커가 데이터에 액세스하는 것을 방지하는 비즈니스 보안 시스템의 능력을 믿으십니까?
3. 개인 데이터 손실
회사에서 사용하는 거의 모든 주요 원격 장치 관리 소프트웨어는 장치에서 원격으로 데이터를 지울 수 있습니다.
회사는 귀하가 조직을 떠날 경우에 대비하여 이러한 보호 장치가 필요합니다. 고용주는 관리 앱의 민감한 데이터와 귀하의 기기에 있을 수 있는 모든 데이터베이스 콘텐츠를 삭제할 수 있어야 합니다.
그러나 장치 관리 소프트웨어에는 회사에서 관리하는 앱을 지우는 기능만 있는 것은 아닙니다. 또한 전체 앱을 삭제하고 전체 휴대전화를 지울 수도 있습니다.
직원으로서 이는 귀하의 데이터가 회사의 변덕에 영구적으로 취약하다는 것을 의미합니다. BYOD 계약에 서명했다면, 실수로 회사 파일을 관리되지 않는 앱에 다운로드하는 것과 같은 무고한 일이라도 고용주가 휴대전화를 초기화해야 할 이유가 될 수 있습니다.
결론:귀하의 사진, 음악, 파일 및 메시지는 모두 귀하의 동의 없이 삭제될 위험이 있습니다.
기업을 위한 보안 위험
대부분의 직원 위험은 대부분 개인 정보를 기반으로 하지만 고용주 위험은 주로 보안과 관련됩니다. 다음은 기업이 BYOD 정책으로 인해 위험에 처하는 세 가지 주요 방법입니다.
1. 기기 분실
회사는 최신 보안 소프트웨어에 수천 달러를 투자할 수 있지만 단순한 사용자 오류를 방지하기 위해 아무 것도 할 수 없습니다.
사람들은 물건을 잃고 물건을 훔칩니다. 그리고 분실한 장치에 매우 민감한 정보가 포함된 경우 해당 회사에 큰 타격을 줄 수 있습니다. 실제로 데이터에 따르면 모든 기업 네트워크 침해의 60% 이상이 도난당한 장치로 인한 것으로 나타났습니다.
회사에서는 이것이 BYOD 장치에 원격 모바일 장치 관리 소프트웨어가 필요한 이유라고 주장하겠지만 직원들은 제가 이미 논의한 이유로 이를 거부할 가능성이 높습니다.
문제는 고용주도 직원도 상황에 만족하지 못하는 교착 상태로 이어질 수 있습니다.
2. 보안되지 않은 네트워크
사람들은 광범위한 네트워크에서 장치를 사용할 것입니다. 가정 Wi-Fi가 범죄자와 해커로부터 대체로 안전할 수 있지만 호텔과 공항의 공용 Wi-Fi에 대해서는 동일하게 말할 수 없습니다.
이러한 네트워크는 사이버 범죄자들의 풍부한 사냥터입니다. 해커는 보안이 취약한 장치가 로그온할 때까지 숨어 있다가 연결되는 즉시 혼란을 일으킬 수 있습니다.
다시 말하지만, 데이터는 이론을 뒷받침합니다. 추정에 따르면 해커는 사용 4개월 이내에 공용 Wi-Fi 네트워크에 있는 모든 BYOD 장치의 40%를 표적으로 삼습니다.
기업은 강력한 보안 프로파일링을 통해 이러한 문제로부터 보호할 수 있지만 기술이 없는 중소기업이 이러한 조치를 취할 수 있는 예산, 시간 또는 지식이 있습니까?
3. 소프트웨어 업데이트
여러 회사에서 업데이트를 릴리스하는 방법의 차이로 인해 회사에서 문제가 발생할 수 있습니다. 예를 들어, Apple의 중앙 집중식 업데이트 프로세스와 조각난 Android 접근 방식의 차이점을 살펴보세요.
직원들은 다양한 장치를 사용하게 되며 IT 부서는 직원에게 최신 릴리스로 업그레이드하도록 강요할 방법이 없습니다. 타사 앱에도 동일하게 적용됩니다. 회사에서 앱의 코드가 취약하지 않다고 어떻게 확신할 수 있습니까?
물론, 회사는 오래된 소프트웨어를 사용하는 직원이 네트워크에 액세스하는 것을 막을 수 있지만 직원은 업무를 수행할 수 없게 됩니다. BYOD의 핵심 원칙 중 하나인 생산성 향상을 무너뜨립니다.
BYOD가 걱정되십니까?
저는 고용주와 직원의 관점에서 가장 큰 3가지 BYOD 보안 문제를 공유했습니다.
물론 이 정책에는 많은 이점이 있지만 양 당사자는 자신이 노출되는 위험을 인식해야 합니다. 현재 이해관계자 중 충분한 지식을 보유하고 있지 않습니다.
불편한 BYOD 이야기를 공유할 회사원입니까? SME에서 BYOD 공포 쇼를 만난 적이 있습니까? 언제나처럼 아래 댓글에 모든 생각과 의견을 남길 수 있습니다.