로그인
내 메일함
BYOD의 보안정책 수정
- 전문가 제언
-
○ BYOD(Bring Your Own Device)는 개인이 소유한 기기를 조직에 가져와서 조직의 공무를 수행하는 것을 의미한다. 거대한 조직에서 채택한 BYOD 정책은 일반적으로 모호하며 미흡하다. BYOD의 지배적인 보안정책이 스마트폰, 태블릿 및 랩톱과 같은 모바일 기기에 더 이상 적합하지 않기 때문에 이러한 기기에 적합하게 보안정책이 수정되어야 한다. 이러한 문제점을 완화하기 위해서 기기단계, 응용단계, 조직단계로 구분하여 정책을 명시하는 3단계 보안정책 구조를 제안하고 있다.
○ 3단계 보안정책에서 조직단계 정책은 조직에서 BYOD를 구현하기 전에 확인을 위한 점검표이다. 기기의 지원, 정비 및 비용에 대한 책임을 분명히 하고 사용자가 개인데이터를 백업하는 책임을 지는 것을 확인하는 것이다. 이와 병행하여 개인이 사용하는 기기의 감염 여부 및 기기사용 상태의 모니터링 및 보안점검을 위한 종합적인 솔루션이 제시되어야 한다.
○ CISCO 자료에 의하면 BYOD는 무려 89%의 선진기업이 직원들에게 업무용으로 사용할 수 있도록 지원하고 있는 것으로 나타났으며 2016년까지 BYOD 장치가 2배 이상으로 증가할 것으로 예측하고 있다. GIA사의 예측으로는 BYOD를 포함한 보안제품 서비스 시장이 2015년도에 1,250억 불, 2018년도에는 4,088억 불에 이를 것으로 전망하고 있다.
○ 그러나 BYOD의 핵심은 보안이다. 기존 일반 기업환경과 달리 BYOD 환경에서는 개인기기의 도난, 루팅, 악성코드 감염 등 취약기기에 의한 사내정보 유출 등 보안위협이 매우 높다. BYOD 적용 시 보완되어야 할 부분은 보안정책에 근거하여 네트워크 접속통제가 이루어져야 하고, 원격에서 개인 사용자가 기기의 등록/관리, 분실 단말기 추적기능을 지원하는 솔루션, 기업자체 앱 스토어를 통해 앱 동작 지원, 응용보안 및 다종 관리 기능의 지원 및 점검 등을 위한 총체적인 솔루션이며 이의 개발에 산학연의 역량이 집중되어야 할 것이다.
- 저자
- Vignesh.U, Asha.S
- 자료유형
- 니즈학술정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2015
- 권(호)
- 50()
- 잡지명
- Procedia Computer Science
- 과학기술
표준분류 - 정보통신
- 페이지
- 511~516
- 분석자
- 조*팔
- 분석물
-
이미지변환중입니다.
