We couldn't find a match for given <KEYWORD>, please try again.

BYOD(Bring Your Own Device)란?

BYOD(Bring Your Own Device)는 직원이 회사에서 제공한 기기가 아닌 본인의 기기(전화, 노트북, 태블릿 등)를 사용하여 비즈니스용 애플리케이션 및 데이터에 액세스할 수 있게 하는 기업의 정책 모음입니다.

BYOD는 본인의 휴대폰을 새로운 이동통신사로 옮기는 기능을 말하기도 하지만, 이 문서에서는 IT 조직에 적용되는 첫 번째 정의만 다룹니다.

BYOD는 조직에 엄청난 영향을 주고 있으며, 조사에 따르면 현재 전체 조직의 거의 80%가 BYOD 개인용 기기를 지원한다고 합니다. 다른 설문 조사에서는 약 95%의 직원이 업무 기능을 위해 하나 이상의 BYOD 기기를 사용한다고 답했습니다.

BYOD(Bring Your Own Device) 최종 사용자 도입 경로 소개

BYOD 전략이 2020년에 맞게 준비되어 있습니까?

BYOD는 어떤 혜택을 제공합니까?

BYOD의 대표적인 이점은 다음과 같습니다.

  • 직원의 생산성 향상
  • 분위기 및 편의성 개선
  • 비 BYOD 회사에 비해 신입 사원 유치가 쉬움
  • 회사 비용 절감
  • 직원 만족도 향상
  • 직원이 휴대해야 하는 스마트폰 수 감소
  • 대부분의 직원이 기기를 사용하는 방법을 알기에 전반적인 사용자 경험이 향상됨

BYOD가 중요한 이유는 무엇입니까?

IT의 소비화는 광범위한 영향을 미치고 있습니다. 점점 더 많은 직원들이 Mac, PC 랩톱, iPhone, Android 같은 본인이 선호하는 기기를 사용하고 싶어 합니다. 그 결과 기업은 대부분의 경우 비즈니스 소유자에게 간단하고 관리하기 쉬운 솔루션을 제공하는 모바일 애플리케이션을 개발하고 있습니다. BYOD가 중요한 이유는 너무나 많으며, 대표적인 이유는 다음과 같습니다.

  • 직원 생산성 향상 자신이 선호하는 익숙한 기기를 사용할 수 있는 직원은 익숙하지 않은 장비를 자세히 배워야 하는 직원보다 생산성이 높습니다. 무엇보다도, 직원들은 기기를 전환할 필요가 없다면 집이나 다른 위치에서도 더 쉽게 일할 수 있다고 생각합니다.
  • 기기 비용 절감 BYOD 증가는 곧 발급, 추적, 관리, 수리, 업그레이드 및 유지 관리할 회사 자산의 감소를 의미합니다.
  • 온보딩 및 오프보딩 간소화. BYOD MDM 도구를 사용하면 BYOD 기기를 수정하지 않고도 회사 네트워크 액세스를 활성화하거나 비활성화할 수 있습니다.
  • 직원 관계 개선 BYOD 기기를 사용하는 직원은 환경 요인을 더 잘 제어한다고 느끼며, BYOD를 사용할 수 있다고 느낄 때 생산성이 증가하며, 같은 기기를 사용할 수 있을 때 원격 작업에 더 쉽게 적응합니다.
  • 특전으로서의 BYOD 많은 직원에게 있어 BYOD는 회사가 전향적으로 사고하며 기술에 정통하다는 증거입니다. 대부분의 직원은 BYOD 기기를 사용하면 일정한 환급을 받습니다. 조직에서 기기를 구입하고 유지 관리할 필요가 없어 상당한 비용 절감 효과를 볼 수 있기 때문입니다.

BYOD 작동 방식

BYOD는 아주 다양한 방식으로 작동합니다. 첫 번째로, 약한 암호와 보안되지 않은 기기는 데이터 손실을 유발할 수 있으므로 조직은 모든 기기에 대한 보안 정책을 수립해야 합니다. BYOD 정책은 다음을 정해야 합니다.

  • 데이터 암호화 및 암호 강도를 포함한 최소 보안 제어
  • (존재하는 경우) 로컬 기기에 저장할 수 있는 엔터프라이즈 데이터 유형
  • 시간 초과 제어 및 자동 잠금 기능 실시 여부
  • (존재하는 경우) BYOD 기기에 설치해야 하는 모바일 기기 보안 또는 모바일 기기 관리(MDM) 소프트웨어
  • 비즈니스 정보가 분실되거나 직원이 해고되거나, 정책 위반이 감지된 경우 조직에서 기기를 원격으로 삭제할 수 있는지 여부

기업의 보안 절차 수준은 조직 유형에 따라 다릅니다. 예를 들어 금융 또는 의료 조직은 소규모 스타트업 웹 디자인 회사보다 높은 수준의 보안을 요구합니다. 보안 정책이 수립되면 조직은 허용 가능한 사용 지침을 정의하여 비즈니스 활동 과정에서 BYOD 기기가 사용될 수 있는 방법을 결정해야 합니다. 이렇게 하면 멀웨어 또는 바이러스가 보안되지 않은 웹사이트 및 애플리케이션을 통해 액세스하는 일을 방지할 수 있습니다. 이러한 정책은 다음 주제를 다뤄야 합니다.

  • 직원이 개인 기기에서 액세스할 수 있는 애플리케이션과, 허용되는 애플리케이션 유형 및 그렇지 않은 애플리케이션 유형의 명확한 설명.
  • 엔터프라이즈 리소스, 회사 네트워크 또는 VPN에 연결되어 있는 동안에는 사용할 수 없는 웹사이트.
  • 사용자 기기에서 액세스할 수 있는 엔터프라이즈 애플리케이션 및 데이터(e-메일, 캘린더, 메시징, 연락처 등)
  • 불법적인 자료 저장 및 전송, 개인 기기로 수행하는 다른 외부 비즈니스 활동을 위한 기기 사용

정책은 단일 중앙 대시보드에서 BYOD 및 고용주 소유 기기를 모니터링하고, 관리하고, 구성할 수 있는 BYOD MDM 소프트웨어를 사용하여 시행해야 합니다. BYOD의 일반적인 MDM 기능은 다음과 같습니다.

  • BYOD 기기에서의 위협 자동 스캔(기업 네트워크에 있는 위험한 애플리케이션 차단 포함)
  • 멀웨어 방지 업데이트를 기기에 푸시하고 업데이트 설치 확인
  • OS 및 애플리케이션에 업데이트 및 패치를 원격으로 설치
  • 보안 정책 시행
  • 주기적 또는 온디맨드 방식의 엔터프라이즈 애플리케이션 및 데이터 자동 백업
  • 분실, 도난 또는 손상된 기기를 원격으로 삭제

BYOD 정책이 수립되면, 이를 직원에게 알리고 충분한 교육을 제공하여 광범위한 곳에 쉽게 도입될 수 있게 해야 합니다. 정책과 고용 이유를 설명하는 신입 사원용 교육 매뉴얼이 있으면 조직이 직원을 '염탐'하고 있다는 우려를 완화하고, 정책과 MDM 소프트웨어를 더 편안하게 느끼게 할 수 있습니다. 이 매뉴얼은 모든 BYOD 직원이 이러한 정책을 읽고 이해하여, 불법적이거나 부적절한 기기 사용으로 인해 발생하는 어떤 책임도 조직이 지지 않게 한다는 데 동의하는 것으로 끝나야 합니다.

마지막으로, BYOD 계획에는 사유에 관계없이 퇴사하는 직원을 위한 종료 계획이 포함되어야 합니다. 여기에는 HR 및 네트워크 디렉터리 종료 계획이 포함되어야 하며, 회사 e-메일 계정 비활성화, 기기에서 고용주 정보 원격 삭제, 회사 지급 기기 완전 삭제, 회사 계정에 대한 공유 암호 변경을 포함하는 BYOD 종료 체크리스트가 있어야 합니다.

또한 BYOD 정책에는 BYOD 데이터 요금제 또는 가정용 광대역 연결 비용을 지불하는 데 도움이 되는 회사의 급여 정의와, 근무 시간 이후에 e-메일을 확인하거나 업무 전화에 응답하는 직원의 보상 신청 여부가 포함될 수 있습니다.

BYOD의 위험 요소는 무엇입니까?

BYOD는 수많은 혜택을 제공하지만 조직에는 심각한 위험을 제기합니다. 기업은 지적 재산이나 보호 대상 정보의 유출을 방지할 수 있도록, 보안 허점을 방지하거나 보완하는 보안 정책 및 조치를 정의하고 배포해야 합니다. IDG 설문 조사에 따르면 전체 고위 IT 보안 및 기술 전문가의 절반 이상이 자신의 조직에서 개인 휴대 기기 사용에 관한 심각한 위반이 발생했다고 말했습니다.

BYOD 기기는 민감한 기업 애플리케이션과 위험성이 있는 네트워크 및 서비스 모두에 연결되기 때문에, 멀웨어 감염 또는 데이터 침해가 발생할 위험이 큽니다. BYOD 기기가 손실되면 제3자가 보안되지 않은 데이터 또는 애플리케이션에 액세스할 수 있으며, 퇴사하는 직원의 BYOD 기기에서 민감한 정보가 삭제되지 않거나 애플리케이션이 제거되지 않으면 기업 데이터가 위험해질 수 있습니다. 가족 구성원이 공유하는 기기, 민감한 정보가 들어 있는 상태로 판매되는 기기, 직원이 감염된 웹사이트를 방문하여 손상된 기기도 대표적인 위험에 속합니다. 공용 핫스팟 사용도 보안 위험을 제기합니다.

멀웨어 위협은 대부분 최근에 발견된 취약점을 노리므로, 조직은 BYOD 기기의 모든 애플리케이션과 OS 버전이 최신 상태인지 확인해야 합니다. 기업은 다양한 기기를 지원할 수 있는 민첩성을 갖추어야 하며, 이 문제는 IT 조직에 큰 부담을 주지만, BYOD 보안 보장을 중시하는 조직에 MDM을 아웃소싱하면 해결할 수 있습니다. 이러한 당면 과제 중 일부는 엔터프라이즈 애플리케이션을 패키징하고 BYOD 기기로 스트리밍하여, 모든 직원이 애플리케이션의 최신 버전을 사용할 수 있게 하는 컨테이너화와 애플리케이션 가상화를 통해 해결할 수 있습니다.

자주 간과되는 또 다른 위험은 누가 전화번호를 '소유'하는지를 결정하는 일입니다. 직원의 개인 휴대폰 번호를 통해 비즈니스에 접근하는 데 익숙해진 영업 사원과 다른 주요 고객 대면 역할을 맡은 사람에게는 이 문제가 특히 중요합니다. 중요 영업 사원이 다른 일자리 때문에 조직을 떠난 경우, 고객은 조직에 전화를 건다고 생각하지만 실제로는 경쟁 업체에 전화를 거는 일이 발생할 수 있습니다.

효과적인 BYOD의 핵심 요소는 무엇입니까?

효과적인 BYOD 배포에는 많은 점을 고려해야 하지만, 계획에 집중하는 데 도움이 되는 세 가지 주요 요소가 있습니다.

먼저 사용자 기기에 대한 최신 비즈니스 및 기술 요구 사항을 평가합니다. 직원이 업무를 수행하고 모바일 기기에서 액세스해야 하는 데이터를 결정하는 데 도움을 주는 모바일 애플리케이션 요구 사항을 이해합니다. 현재 보안 정보 액세스를 제공할 수 있는 애플리케이션인 중요한 애플리케이션과, 새로운 클라우드 기반 또는 SaaS 애플리케이션으로 대체할 수 있는 애플리케이션을 결정합니다.

그런 다음 BYOD 및 MDM 소프트웨어를 온프레미스 서버에서 제공할지, 타사 서비스 또는 클라우드에서 제공할지를 결정합니다.

마지막으로, 이 게시물의 시작 부분에서 설명하는 것처럼 비즈니스 리더와 직원이 동의할 수 있는 BYOD 정책 초안을 작성합니다. 정책을 채택하고 직원이 정책 약관에 동의하게 하면, 조직의 애플리케이션과 데이터를 안전하게 유지할 수 있으며 직원은 업무 및 개인 액세스를 위해 자신의 기기를 편리하게 사용할 수 있습니다.

관련 솔루션 및 제품

VMware Workspace ONE BYOD(Bring Your Own Device)

개인 정보를 보호하면서 업무 생산성을 향상시킵니다.

최종 사용자 도입

생산성과 업무 경험을 향상합니다.

VMware Workspace ONE

제로 트러스트를 실현하는 디지털 워크스페이스 플랫폼입니다.