콘텐츠
출처 : Sue Harper / Dreamstime.com
테이크 아웃 :
자신의 장치를 가져 오면 비즈니스에 큰 도움이 될 수 있지만 보안 위험이 많으며 강력한 정책이 필수적입니다.
BYOD (Bring Your Own Device) 관행이 증가하고 있습니다. 가트너에 따르면 2017 년까지 비즈니스 직원의 절반이 자체 기기를 제공 할 것이라고한다.BYOD 프로그램을 배포하는 것은 쉽지 않으며 보안 위험이 매우 높지만 보안 정책을 적용하면 비용을 절감하고 장기적으로 생산성을 높일 수 있습니다. BYOD 보안 정책을 작성할 때 고려해야 할 7 가지 사항은 다음과 같습니다. (BYOD에 대해 알아야 할 5 가지 항목에서 BYOD에 대해 자세히 알아보십시오.)
올바른 팀
직장에서 BYOD에 대한 모든 종류의 규칙을 설정하기 전에 정책을 수립 할 올바른 팀이 필요합니다."내가 본 것은 HR 직원이 정책을 초안 할 것이지만 기술 요구 사항을 이해하지 못하기 때문에 정책은 회사의 행동을 반영하지 않는다"고 플로리다의 데이터 프라이버시 전문 변호사 인 Tatiana Melnik은 말합니다. 그리고 안전.
이 정책은 비즈니스 관행을 반영해야하며 기술 배경 지식이있는 사람은 초안을 이끌어야하며 법률 및 HR 담당자는 조언과 제안을 제공 할 수 있습니다.
"회사는 Wi-Fi 사용, 가족 및 친구의 전화 사용과 관련하여 정책에 추가 용어 및 지침을 추가해야하는지 고려해야합니다"라고 Melnik은 말했습니다. "일부 회사는 설치할 수있는 앱의 종류를 제한하기로 선택하고 직원의 기기를 모바일 기기 관리 프로그램에 등록하면 해당 요구 사항이 나열됩니다."
암호화 및 샌드 박싱
모든 BYOD 보안 정책의 첫 번째 핵심 요소는 데이터 암호화 및 샌드 박싱입니다. 암호화 및 데이터를 코드로 변환하면 장치와 통신이 보호됩니다. BYOD 정책을 이끌고있는 Fujitsu America의 최종 사용자 서비스 책임자 인 Nicholas Lee는 모바일 장치 관리 프로그램을 사용하여 비즈니스와 개인의 두 가지 측면으로 장치 데이터를 분류하고 혼합을 방지 할 수 있다고 설명합니다. 후지쯔."컨테이너를 컨테이너로 생각할 수 있습니다."라고 그는 말합니다. "복사-붙여 넣기 및 데이터를 해당 컨테이너에서 장치로 전송하는 것을 차단할 수 있기 때문에 회사가 보유한 모든 것이 단일 컨테이너 내에 유지됩니다."
회사를 떠난 직원의 네트워크 액세스를 제거 할 때 특히 유용합니다.
액세스 제한
사업체로서 직원이 특정 시간에 얼마나 많은 정보를 필요로하는지 스스로에게 물어봐야 할 수도 있습니다. 와 캘린더에 대한 액세스를 허용하는 것이 효율적일 수 있지만 모든 사람이 재무 정보에 액세스해야합니까? 얼마나 멀리 가야하는지 고려해야합니다.멜닉은“어느 시점에서 특정 직원의 경우 네트워크에서 자신의 기기를 사용하는 것을 허용하지 않을 것”이라고 말했다. "예를 들어, 모든 회사 재무 데이터에 액세스 할 수있는 경영진이 있고 특정 역할을 가진 사람들은 자신의 기기를 사용하는 것이 적절하지 않다고 결정할 수 있습니다. 너무 높아서 그렇게해도 괜찮습니다. "
이 모든 것은 위기에 처한 IT의 가치에 달려 있습니다.
플레이 장치
모든 장치에 플러드 게이트를 열 수는 없습니다. BYOD 정책 및 IT 팀이 지원할 장치 목록을 작성하십시오. 이는 보안 문제를 충족시키는 특정 운영 체제 나 장치로 직원을 제한하는 것을 의미 할 수 있습니다. 직원이 BYOD에 관심이 있는지, 어떤 장치를 사용할 지에 대해 폴링을 고려하십시오.포커스의 윌리엄 D. 피트 니 (William D. Pitney) 재무 계획 회사에 2 명으로 구성된 소규모 직원이 있으며 모두 이전에 Android, iOS 및 Blackberry를 사용하여 iPhone으로 마이그레이션했습니다.
"iOS로 마이그레이션하기 전에는 더 어려웠습니다. 모두가 Apple로 마이그레이션하기로 결정했기 때문에 보안 관리가 훨씬 쉬워졌습니다." "또한 한 달에 한 번 iOS 업데이트, 앱 및 기타 보안 프로토콜 설치에 대해 논의합니다."
원격 와이 핑
2014 년 5 월 캘리포니아주의 상원 의원은 주에서 판매 된 모든 전화에 대해 "킬 스위치 (kill switch)"및 도난당한 전화를 비활성화하는 기능을 의무화하는 법안을 승인했습니다. BYOD 정책이 적합해야하지만 IT 팀은이를 수행 할 수있는 기능이 필요합니다."아이폰을 찾아야한다면 ... GPS 수준 사분면으로 거의 순간적으로 잃어버린 경우 기본적으로 장치를 원격으로 초기화 할 수 있습니다. 회사 장치에서도 마찬가지입니다. 기본적으로 회사 컨테이너를 제거 할 수 있습니다. Lee는 말했다.
이 특정 정책의 과제는 장치를 분실했을 때보고 할 책임이 소유자에게 있다는 것입니다. 그것은 우리를 다음 지점으로 인도합니다 ...
안전과 문화
BYOD의 주요 이점 중 하나는 직원들이 편안한 장치를 사용한다는 것입니다. 그러나 직원들은 나쁜 습관에 빠질 수 있으며 문제를 적시에 공개하지 않으면 보안 정보를 원천 징수 할 수 있습니다.비즈니스는 커프에서 BYOD로 이동할 수 없습니다. 잠재적 인 비용 절감 효과는 매력적이지만 가능한 보안 재해는 훨씬 더 심각합니다. 귀하의 비즈니스가 BYOD 사용에 관심이있는 경우 파일럿 프로그램을 출시하는 것이 헤드 우선 다이빙보다 좋습니다.
FocusYou의 월별 회의와 마찬가지로 회사는 데이터가 누출되는 것이 직원의 책임이 아니라 비즈니스의 책임이므로 특히 작동중인 것과 그렇지 않은 것을 정기적으로 확인해야합니다. Melnik은 "개인적으로 책임을지는 사람이더라도 일반적으로 책임있는 회사가 될 것"이라고 말합니다.
회사가 가질 수있는 유일한 방어책은 직원이 자신의 역할 범위 밖에서 분명히 행동하는 "불량 직원 방어"입니다. Melnik은 "다시 말해서 정책 외부에서 행동한다면 정책을 세워야합니다."라고 말합니다. "정책이없고 해당 정책에 대한 교육이없고 직원이 해당 정책을 알고 있었다는 표시가 없으면 작동하지 않습니다."
이것이 회사가 데이터 침해 보험 정책을 가져야하는 이유입니다. Melnik은“위반이 항상 일어나는 방식으로 회사가 정책을 시행하지 않는 것은 위험하다”고 덧붙였다. (BYOD 보안의 3 가지 주요 구성 요소에서 자세히 알아보십시오.)
정책 체계화
호주 맥쿼리 텔레콤 (Macquarie Telecom)의 모바일 사업 책임자 인 Iynky Maheswaran과 "BYOD 정책을 만드는 방법"이라는 보고서의 저자는 기술적 인 관점뿐만 아니라 법적 관점에서도 사전 계획을 권장합니다. 이를 통해 우리는 올바른 팀을 구성하게됩니다.Melnik은 정책을 준수하기 위해 서명 된 고용주 / 직원 계약이 필요함을 재확인합니다. 그녀는 "소송시에 장치를 뒤집어 야하고, 장치를 사용할 수있게하고, 정책에 따라 장치를 사용할 것임을 분명히 분명히해야합니다." 서명 한 문서에서 이러한 모든 요소를 인정합니다. "
이러한 계약은 정책을 백업하고 훨씬 더 많은 가중치와 보호를 제공합니다.