2017년 BYoD 현황: 보안 악몽을 보호하는 방법

게시 됨: 2017-03-10

우리는 2017년 UC 트렌드와 2017년 팀 협업 트렌드를 모두 살펴보며 트렌드에 대해 꽤 많이 이야기했습니다. 그러나 아직 집중하지 않은 한 가지 거대한 추세는 BYoD 정책의 채택입니다. 인력 내에서 이동성 개념이 더욱 바람직해짐에 따라 자신의 장치를 작동시키는 개념이 완전히 이해가 되었습니다.

물론 가장 분명한 이점 중 하나는 더 이상 팀의 보조 휴대폰이나 워크스테이션에 대한 비용을 지불할 필요가 없는 고용주의 비용 절감입니다. 믿거 나 말거나, 더 많은 기업이 이 정책을 채택하는 주된 이유는 경제성 때문이 아닙니다. 직원 만족도, 이동성 및 생산성은 BYoD의 세 가지 가장 큰 이점입니다.

하지만 동시에 단점도 눈에 띈다. 보안과 개인 정보 보호가 가장 큰 관심사이기 때문에 기업이 이 접근 방식을 채택하기를 주저하는 이유는 이치에 맞습니다. 우리는 최근 Crowd Research Partner의 BYoD 스포트라이트 보고서를 살펴보았습니다. 이 보고서는 이러한 정책의 우려 사항과 이점을 강조합니다. 우리는 보고서를 확장하고 주요 테이크아웃을 공유하고 귀사가 자체 제작 문화로 나아가면서 네트워크를 가장 잘 보호할 수 있는 방법에 대한 통찰력을 제공하고자 했습니다.

위험이 그만한 가치가 있습니까?

귀하의 비즈니스가 수년간 BYoD 접근 방식 없이 운영되어 왔다면 아마도 "왜 귀찮아?"라고 생각할 것입니다. 보안 침해의 증가된 가능성이 팀원들에게 자신의 전화기를 사용할 수 있는 자유를 제공 가치가 있습니까? 과거에 BYoD의 장단점을 강조했지만 다시 살펴볼 가치가 있습니다. 결국 많은 사람들은 이 접근 방식이 섀도우 IT의 개념, 즉 직원이 IT와 상의하지 않고 자체 솔루션을 채택하는 개념을 촉진한다고 생각합니다. 의심할 여지 없이 이러한 정책 채택의 가장 큰 저항은 보안 문제에서 비롯됩니다. 보안 문제 인포그래픽

이는 호환성 문제, 협업 장애 및 보안 문제로 이어질 수 있습니다. 예를 들어 Cisco Spark는 강력한 보안을 원하는 모든 팀에게 놀라운 선택입니다. 반면에 Slack은 보안 면에서 그다지 뛰어나지 않습니다. 이러한 단점으로 인해 보안 중심의 Slack 대안이 폭발적으로 증가했습니다. 한 팀이 Spark 대신 Slack을 사용하기로 결정하면 다른 팀에서는 후자를 사용하더라도 모든 보안 통신은 종료됩니다.

Crowd의 연구는 “121억 개의 모바일 장치가 2018년까지 사용될 것입니다. 2017년까지 전 세계 고용주의 절반이 BYOD를 요구합니다. CIO와 IT 전문가의 67%는 모빌리티가 1990년대 인터넷보다 더 많은 영향을 미칠 것이라고 확신합니다."

현실적으로 팀이 이러한 정책을 통해 얻을 수 있는 이점이 보안 문제보다 클 수 있습니다. Crowd는 BYoD 접근 방식이 다음을 제공한다는 사실을 알게 되었습니다.

  • 향상된 이동성
  • 직원 만족도 향상
  • 생산성 향상
  • 비용 절감은 물론

이제 만족도는 처음에는 피상적인 척도처럼 보일 수 있지만 행복한 근로자가 생산적인 근로자라는 것은 거듭 증명되었습니다. 과거에 말했듯이 사용자 경험이 핵심입니다. 애플리케이션이나 솔루션이 복잡하면 아무도 사용하지 않을 것입니다. 직원들이 구식 장치를 동일하게 사용하도록 하면 직원이 업무를 수행하는 것보다 기술과 싸우는 경우가 더 많아 화를 낼 수 있습니다. 다음은 이러한 종류의 정책의 가장 큰 이점이 무엇이라고 생각하는지 기업에 질문한 설문조사 결과입니다.

BYOD 혜택 인포그래픽

설문조사에 참여한 일부 기업이 여러 측면을 선택했기 때문에 이 비율을 합하면 100%가 되지 않는다는 점은 주목할 가치가 있습니다. 이는 BYoD 접근 방식의 이점을 더욱 강조할 뿐입니다.

따라서 최첨단 비즈니스를 찾고 있고 가능한 모든 이점을 활용하려는 경우 자체 가져오기 방식을 수용하면 직원이 작업에 집중할 수 있다고 말하는 것이 안전합니다. 이는 행복하고 생산적이며 성취한 팀으로 이어집니다.

고려해야 할 위험

이전에 언급했듯이 BYoD 접근 방식과 관련된 주요 위험은 보안 및 개인 정보 보호와 관련됩니다. 그것들은 둘 다 매우 믿을 수 없을 정도로 광범위한 주제이지만, 둘을 압축하는 것이 가능합니다. 경쟁업체가 회사의 은유적 비밀 금고에 액세스할 수 있도록 허용하는 것이 눈에 띄는 한 가지 예입니다. 따라서 모든 기업은 올바른 방식으로 BYoD 접근 방식을 계획해야 합니다. 일반적으로 맬웨어는 주요 관심사입니다. 실제로 설문조사에 응한 기업의 39%는 네트워크에서 맬웨어를 다운로드한 BYO 장치를 발견했다고 말했습니다.

멀웨어 인포그래픽

랜섬웨어 공격의 위험에 대한 우려도 커지고 있습니다. 이는 해커가 네트워크에 침입하여 네트워크의 일부 또는 일부를 차단하거나 정보를 수집하고 전체를 인질로 잡는 공격입니다. 이 공격자들은 당신의 회사가 당신의 물건을 되찾기 위해 꽤 많은 돈을 지불하도록 강요합니다. 그러나 공격에 상관없이 대다수의 기업은 보안 문제를 가장 큰 BYoD 장벽으로 주장합니다.

데이터 유출 인포그래픽

특히 기업이 가장 두려워하는 것은 데이터 유출과 데이터 손실입니다. 승인되지 않은 사람이 비즈니스의 중요한 개인 정보에 액세스할 수 있도록 허용하는 것은 극복해야 할 큰 장애물입니다. 이러한 위험에는 다음이 포함됩니다.

  • 데이터 유출 또는 데이터 손실
  • 회사 데이터 및 시스템에 대한 무단 액세스
  • 사용자가 안전하지 않은 앱을 다운로드하고 승인되지 않은 콘텐츠에 액세스합니다.
  • 앞서 언급한 랜섬웨어와 같은 맬웨어 및 기타 감염 소프트웨어
  • 기기 분실 및 도난
  • 보안되지 않은 장치의 취약점 악용
  • 엔드포인트 보안을 제어할 수 없음
  • 모든 장치에서 최신 보안 소프트웨어 보장
  • 규정 준수
  • 보안되지 않은 WiFi를 통한 네트워크 공격

대부분의 기업은 보안 문제 외에도 통합을 두 번째로 큰 장애물로 꼽습니다. 통합을 통해 원격 작업자에 맞게 Slack을 재구성하는 등의 작업을 수행할 수 있습니다. 우리 모두는 통합이 얼마나 중요한지 압니다. 설문에 응한 기업들은 기존 네트워크 및 애플리케이션 스택에 통합할 수 있는 모바일 보안 솔루션이 최우선 순위라고 말했습니다.

통합 BYOD 인포그래픽

기업은 또한 위협이나 손상된 장치의 네트워크 가시성에 관심을 갖고 있습니다. 실제로 기업의 35%는 BYoD가 모바일 보안을 관리하기 위해 추가 IT 리소스가 필요하다고 보고했습니다. 이것은 매우 좋은 점을 나타냅니다. 보안은 비용이 많이 들고 시간이 많이 걸리며 비즈니스의 더 높은 우선 순위를 떨어뜨릴 수 있습니다.

추가 IT 인포그래픽

그러나 아래를 살펴보면 BYoD 애플리케이션과 네트워크를 보호하는 것이 복잡할 필요가 없다는 것을 알 수 있습니다.

BYoD 네트워크 제어 및 보안

BYoD 사무실이 보안 악몽의 블랙홀을 의미할 필요는 없습니다. (그것은 IoT에 맡기겠습니다.) VoIP 네트워크 보호에 대해 논의한 것처럼 가장 간단한 보안 정책과 관행은 모든 것을 잠그는 데 도움이 될 것입니다. 이제 상식은 궁극적으로 데이터를 안전하게 보호하는 최선의 방어책입니다. 따라서 무엇보다도 먼저 직접 가져오는 팀이 가능한 한 오류의 여지가 없도록 해야 합니다.

적절한 보안 관행 및 프로토콜 수립

SIP 및 H.323과 같은 프로토콜에 대해 말하는 것이 아니라 VoIP 서비스가 존재하도록 하는 것이지만 좋은 구식 지침입니다. 의심의 여지 없이 이 접근 방식의 가장 큰 위험은 팀이 기능하고 개인 장치를 활용하는 방식을 규제하지 않는 데 있습니다. 인생의 다른 모든 것과 마찬가지로 문제를 무시해도 문제가 해결되지 않습니다.

커뮤니케이션 인포그래픽

위에는 기업이 BYO 장치의 이상적인 기능과 팀에서 장치를 사용할 수 있는 용도를 평가한 또 다른 설문 조사 결과입니다. 이러한 측면은 정책, 지침, 승인된 애플리케이션 또는 기능을 고려할 때 중요하게 고려해야 합니다. 일반적으로 비즈니스(특히 IT 부서)가 제정하기로 선택한 규칙과 규정은 이러한 특정 팀 기능과 역할에 따라 달라야 합니다.

허용된 사용 지침 :

처음부터 바로 시작하세요. 팀에 허용되는 사용 자격이 되는 항목과 그렇지 않은 항목을 결정합니다. 귀하의 비즈니스를 직간접적으로 지원하는 특정 활동으로 허용 가능한 비즈니스 사용을 명확하게 정의하십시오. 개인적인 커뮤니케이션을 제한하지만 완전히 금지하지는 않는 것이 직원들이 BYoD를 어떻게 봐야 하는지를 설정하는 데 도움이 될 수 있습니다.

물론 웹 액세스를 제한하는 것이 좋은 출발입니다. 그러나 연구에 따르면 여유로운 웹 브라우징이 생산성에 도움이 될 수 있으므로 너무 지나치지 마십시오. 더 중요한 것은 팀이 모바일 장치를 통해 민감한 정보를 저장하거나 전송할 수 있는 방법과 시기를 제한하는 것입니다. 정기적인 보안 검사는 각 장치가 최신 상태이고 지침을 준수하는지 확인하는 훌륭한 정책입니다.

허용된 응용 프로그램의 기준 :

모든 앱을 금지하고 팀이 개인 기기에 즐겨찾기를 설치하지 못하도록 하는 것은 불가능합니다. 즉, 작업에 활용해야 하는 기준을 제공하고 전반적으로 일관성을 설정하려고 합니다. 이전에 논의한 바와 같이 섀도우 IT는 큰 문제가 될 수 있습니다.

모든 통신이 동일한 플랫폼에서 발생하도록 하는 것은 보안 유지 관리에서 중요합니다. Google Play 또는 Apple App Store와 같이 높이 평가되는 제공업체가 아닌 앱을 단순히 허용하지 않을 수도 있습니다. 일부 장치에서는 IT가 비공식 위치에서 앱 다운로드를 활성화 또는 비활성화할 수도 있습니다.

직원 퇴사 관행:

직원이 팀을 떠나도 장치에는 이전 비즈니스 관련 정보, 데이터, 통신 및 파일이 모두 포함될 수 있습니다. 기업이 취할 수 있는 첫 번째 단계는 퇴사 직원에 대한 정책을 수립하는 것입니다. 퇴사 직원 정책은 비즈니스에서 사용할 수 있는 최상의 보안 방법 중 하나입니다.

퇴사하는 직원에게 개인 장치에서 모든 것을 지우라고 요청하는 것은 현실적이지 않지만 최소한 모든 비즈니스 통신 및 애플리케이션을 제거하는 것은 합리적입니다.

비밀번호 정책:

대부분의 사람들은 암호를 당연하게 여깁니다. 기억하기 쉬운 암호를 재사용합니다. 우리는 최고의 암호 관행에 대한 전체 토론에 들어갈 수 있지만 그것은 다른 날의 또 다른 주제입니다. 암호를 관리하는 간단한 방법은 제한된 시간 정책을 설정하는 것입니다.

최소한 정책은 직원이 정기적으로 암호를 변경하도록 요구하고 간단한 무차별 대입 공격을 방지하기 위해 엄격한 암호 요구 사항을 요구해야 합니다.

정기 보안 검사:

일련의 지침과 정책을 적용하는 것과 이를 시행하는 것은 별개입니다. 결국, 아무도 규칙을 시행하지 않기 때문에 아무도 규칙을 따르지 않는다면 당신의 규칙이 무슨 소용이 있습니까? IT 부서의 고급스러움을 갖춘 대기업은 최고의 보안 조치를 보장하기 위해 전담하는 팀의 이점을 누릴 수 있습니다.

그러나 현실적으로 모든 규모의 기업은 간단한 보안 검사를 수행할 수 있고 또 해야 합니다. 한 달에 한 번 팀을 모아 비밀번호를 재설정하고 정책을 검토하십시오. 예를 들어, 분석만으로도 VoIP 통화 보고서를 개선함으로써 비즈니스에 도움이 될 수 있습니다. 아래에서는 로깅, 모니터링 및 원격 액세스를 포함하여 강력한 감사 보고서에 사용할 수 있는 도구에 대해 설명합니다.

올바른 도구 세트 배포 및 활용

비즈니스에서 적절한 사용 정책을 수립하려는 경우 작업에 적합한 도구 세트로 후속 조치를 취하는 것이 좋습니다.

데이터 보안 인포그래픽 이것은 광범위한 아이디어이지만 엔터프라이즈 중심 솔루션을 활용하면 보안 위험과 팀 간의 호환성 문제를 모두 최소화하는 데 도움이 됩니다. 모바일 장치 관리 솔루션은 모든 것을 한 곳에서 관리할 수 있는 가장 쉬운 방법입니다. 그러나 올바른 정책으로 네트워크 보안을 유지하기 위해 기업이 무리한 노력을 기울일 필요는 없습니다. 이들은 또한 위험 통제 조치로 분류될 수 있습니다.

모바일 장치 관리:

이제 이러한 솔루션은 자체 클래스에 속합니다. 일반적으로 기업 시장에 중점을 두고 있기 때문에 개인 전화와 컴퓨터만 사용하는 소규모 팀에게는 손이 닿지 않을 수 있습니다. 그러나 비즈니스에서 보안을 최대한 중요하게 생각한다면 올바른 솔루션에 투자하는 것이 큰 도움이 될 수 있습니다.

이러한 도구를 사용하여 사용자 전화에서 비즈니스 데이터를 제거하는 프로세스를 자동화할 수 있습니다. 사용자가 비즈니스 앱이나 계정에 액세스할 수 있는 위치를 제한하는 "지오펜싱" 규칙을 설정할 수도 있습니다. 일부 인기 있는 솔루션에는 SOTI MobiControl, Vmware AirWatch, Citrix XenMobile 및 Microsoft Intune이 있습니다.

데이터 및 장치 암호화:

앞서 언급했듯이 모든 기업이 엔터프라이즈 솔루션에 대한 투자의 필요성을 절실히 느끼는 것은 아니지만 그렇다고 해서 대안이 없는 것은 아닙니다. 올바른 커뮤니케이션 방법과 최대한 많은 앱을 활용하여 보안 솔루션을 자체적으로 구성하는 것이 가능합니다.

나는 Cisco Spark가 얼마나 안전한지 여러 번 언급했지만 다시 강조하기 위해: Cisco는 귀하의 통신 내용조차 볼 수 없습니다. 다양한 방법으로 적절한 장치 암호화를 보장할 수 있지만 가장 저렴하고 확실한 방법 중 하나는 모든 기업이 갖추어야 할 VPN(가상 사설망)을 설정하는 것입니다.

원격 장치 액세스:

원격 장치 액세스는 자체 범주로 존재하며 다양한 시나리오에 활용할 수 있습니다. 모바일 직원에게 지원이나 지원이 필요한 경우 원격 장치 액세스 애플리케이션은 IT 팀에게 신의 선물입니다. 또한 보안을 보장하고 퇴사하는 직원의 데이터를 제거하거나 팀이 적절한 지침을 따르고 있는지 확인하는 데 사용할 수 있습니다.

이러한 도구는 비즈니스에서 배포하려는 정책인 경우 일상적인 보안 검사를 지원할 수도 있습니다. 원격 지우기 도구도 일반적이며 둘은 일반적으로 동일한 범주로 분류될 수 있습니다.

이중 인증:

비즈니스에서 사용하기로 선택하면 2단계 인증이 VPN과 함께 작동합니다. 이중 인증은 계정과 장치를 더욱 안전하게 보호하는 가장 간단한 방법 중 하나입니다. 이것을 현관문에 고정 볼트로 잠그는 것으로 생각하십시오. 2단계 인증을 사용하려면 사용자가 비밀번호 이외의 두 번째 수단으로 자신을 식별해야 합니다. 실제로 Twilio와 Nexmo는 이를 가능하게 하는 가장 인기 있는 플랫폼입니다.

사용자가 자신을 식별하는 방법은 애플리케이션 및 사용 사례에 따라 다릅니다. 그러나 일반적으로 전화, 문자 메시지 또는 이메일을 통해 시간 제한 코드를 보내는 것이 포함됩니다. 일부 기업은 사용자가 로그인하거나 VPN 연결을 설정할 때마다 임의의 숫자 문자열을 생성하는 "인증자" 키체인을 팀에 제공할 수도 있습니다.

방화벽 및 안티바이러스:

우리는 이전에 소프트웨어와 하드웨어 방화벽의 차이점을 살펴보았고 이러한 도구가 네트워크 보안에 얼마나 중요한지 다시 강조하고 싶습니다. 모든 팀원의 BYoD 휴대폰에 소프트웨어 방화벽을 설치하는 것은 불가능할 수 있지만 하드웨어 방화벽이나 세션 경계 컨트롤러로 네트워크를 보호하는 것은 전체 네트워크를 잠그는 가장 좋은 방법 중 하나입니다.

회사에서 방화벽을 1차 및 2차 방어선으로 사용하는 경우 VPN으로도 구성됩니다. 이러한 도구는 또한 가장 큰 네트워크도 무릎 꿇게 만드는 무서운 DDoS 공격을 방지하는 데 도움이 될 수 있습니다. 바이러스 백신 솔루션은 일반적으로 적절한 방화벽 설정과 함께 작동하는 또 다른 유사한 도구이며 가능한 모든 장치에서 사용해야 합니다.

BYoD가 여기에 있습니다

비즈니스에서 이점을 얻고자 한다면 BYoD를 고려해 볼 가치가 있습니다. 지금까지 살펴본 바와 같이 이 정책을 활용하는 대다수의 기업은 우려보다 이점이 더 크다고 생각합니다. 보안은 모든 비즈니스에 매우 중요하며 모든 사람이 보안을 진지하게 받아들여야 한다고 거듭 강조했습니다.

모바일 보안 예산 인포그래픽 그러나 이것이 귀하의 비즈니스에서 BYoD 접근 방식을 활용할 수 없다는 것을 의미하지는 않습니다. 상식적인 조치만으로도 데이터를 잠그는 데 큰 도움이 됩니다. 간단한 보안 관행을 적용하는 데는 시간과 비용면에서 적은 투자만 필요합니다. 30%의 기업이 예산 증가를 보았지만 훨씬 더 많은 기업이 예산을 그대로 유지했으며 7%는 감소했습니다. 전반적으로 BYoD는 현재 우리가 소중히 여기는 이동성 개념과 함께 성장하고 있는 가장 큰 UC 및 인력 동향 중 하나입니다.

현대의 거의 모든 제공업체는 이동성에 중점을 두고 있으며 모든 비즈니스는 이것이 가져올 수 있는 이점을 인식해야 합니다. BYoD의 현재 상태는 채택 증가에 초점을 맞춰야 하지만 더 중요한 것은 보안입니다. 기업은 보안에 대해 걱정할 권리가 있지만 모든 것을 안전하게 유지하는 것이 얼마나 간단한지 또한 인식해야 합니다. 백도어 해킹에 대한 두려움으로 인해 비즈니스가 올바른 결정을 내리고 팀에 올바른 정책을 적용하지 못하게 하지 마십시오.