엔터프라이즈 모빌리티 관리(EMM)란?

엔터프라이즈 모빌리티 관리(EMM)는 직원 소유 또는 기업에서 지급한 직원의 모바일 기기에서 조직의 데이터를 보호하는 프로세스입니다. EMM 솔루션에는 일반적으로 조직의 지적 재산 및 고객의 개인 식별 정보(PII)를 보호하고 안전하게 유지하면서 다른 엔터프라이즈 IT 시스템 및 애플리케이션과 통합되어 광범위한 비즈니스 기능을 제공하도록 설계된 광범위한 서비스 제품군이 포함됩니다. 

EMM 솔루션은 조직에 따라 매우 다릅니다. 어떤 솔루션은 특정 애플리케이션의 보안에 중점을 둡니다. 다른 솔루션은 직원 기기를 완전히 보호하거나 잠그려고 시도함으로써 설치할 수 있는 애플리케이션을 제한하고 기기 분실 또는 도난 시 데이터와 애플리케이션을 삭제합니다. EMM은 지난 몇 년 동안 엄격한 모바일 기기 중심에서 Windows 및 MacOS 랩톱 및 태블릿, 액세스 관리, 모바일 애플리케이션 및 기기에 대한 사용자 경험(UX) 개선을 포함한 광범위한 의미의 모빌리티를 실현하는 것으로 발전했습니다.

EMM은 모바일 기기, e-메일, 애플리케이션, 컨텐츠, 브라우징 등을 관리하는 중앙 집중식 콘솔을 갖춘 엔터프라이즈 모빌리티 관리를 위한 단일 플랫폼을 제공하며, 조직 전체의 다양한 사용 사례와 요구를 해결하기 위해 기기 관리 또는 기기의 업무 공간 보호에 유연한 접근 방식을 제공합니다.

EMM 시스템은 다음을 통해 간소화되고 통합 관리 및 보안을 비롯한 몇 가지 일반적인 이점을 제공합니다.

• 모바일 및 고정형 기기 등 광범위한 기기를 지원하므로 공통 플랫폼에서 가능한 한 많은 기기를 관리할 수 있습니다.
• 암호 및 다단계 인증으로 모든 정보를 보호하며 개인 직원 정보에 영향을 주지 않고 기업 데이터를 선택적으로 삭제할 수 있는 기능을 통해 기업 또는 개인 데이터에 관계없이 기기의 모든 데이터를 보호합니다.
• 업데이트를 사용할 수 있을 때 푸시하여 보안 소프트웨어를 최신 상태로 유지함으로써 제로데이 공격을 방지하는 데 도움이 됩니다.
• 앱 스토어를 활용하여 안전한 방식으로 비즈니스용 애플리케이션의 배포 속도를 높이고 기업 기기에 설치할 수 있는 애플리케이션을 제한합니다.
• 보호 대상 정보 또는 지적 재산에 대한 액세스 권한이 부여되기 전에 원격으로 사용 중인 기기에서 보안 인프라를 활용하도록 하여 규정 준수를 강화합니다.
• 사용량 데이터, 분석 및 보고를 제공하여 활용도를 향상시킬 수 있거나 잠재적인 데이터 침해 또는 유출을 나타낼 수 있는 패턴을 발견하는 데 도움이 됩니다.
• 정책을 설정 및 구현하고, 필요에 따라 수정하고, 지역, 부서, 직무 또는 기타 요인에 맞게 조정할 수 있는 정책 엔진을 적용합니다.
   
  

EMM에는 많은 구성 요소와 기술이 사용되며 끊임없이 진화하고 있습니다. EMM 시스템의 가장 일반적인 요소는 다음과 같습니다.

모바일 기기 관리(MDM). MDM은 각 기기에 설치된 프로필을 사용하여 모바일 기기를 관리하는 데 사용됩니다. 이를 통해 원격 제어, 암호화, 정책 시행이 가능하며 분실 및 도난 시 또는 직원이 퇴사했을 때 기기에서 원하는 애플리케이션 및 데이터를 삭제할 수 있습니다. 

모바일 컨텐츠 관리(MCM). MCM은 컨텐츠 액세스, 보안, 기기로 컨텐츠 푸시, 파일 수준의 컨텐츠 보호 등을 비롯하여 모바일 기기의 컨텐츠 관리를 담당합니다. 여러 MCM 툴은 인기 있는 클라우드 스토리지 제품과 함께 기본적으로 잘 작동하여 각 사용자의 액세스 및 데이터를 승인합니다.

모바일 ID 관리(MIM). MIM은 인증서, 코드 서명, 인증, 싱글 사인온을 포함한 인증 및 로그인을 관리하며, 승인된 사용자와 신뢰할 수 있는 기기만 기업 리소스에 액세스할 수 있도록 합니다.

 모바일 애플리케이션 관리(MAM). MAM은 조직의 모바일 기기에서 실행되는 애플리케이션의 배포, 관리, 업데이트에 중점을 둡니다. MAM 툴에는 업데이트 푸시, 라이센스 관리 및 애플리케이션 보안이 포함되어 특정 애플리케이션의 보호 및 관리, 그리고 폐기할 경우 삭제를 제공합니다. MAM은 특정 애플리케이션과 해당 데이터에 정책과 보안 프로토콜을 적용하는 방법을 통해 전체 휴대전화를 지우지 않아도 되어 인기를 끌고 있습니다. 

모바일 정보 관리(MIM). 일반적으로 MDM 또는 MAM 서비스의 일부인 MIM은 모바일 기기에서의 원격 데이터베이스 액세스를 담당하며 Dropbox와 같은 여러 퍼블릭 클라우드 스토리지 및 공동 작업 서비스와 통합되는 경우가 많습니다.

 모바일 비용 관리(MEM). MEM은 모바일 통신 비용을 추적하여 조직에 기기 사용량, 사용된 서비스, BYOD 보상과 같은 정책과 관련한 통찰력을 제공합니다. MEM에서 수집한 데이터는 모바일 기기 사용량에 대한 차지백 또는 감사에 사용할 수도 있습니다. 

EMM은 전체 모바일 기기를 관리하는 반면 MDM은 특정 기기 기능에 중점을 둡니다. EMM에는 보안 및 정책 규정 준수, 애플리케이션 맞춤 설정 및 엔터프라이즈 네트워크 디렉토리 서비스와의 통합이 포함되며, MDM은 각 기기에 설치된 프로필을 사용하여 모바일 기기를 관리하는 데 사용됩니다. 이를 통해 원격 제어, 암호화, 정책 시행이 가능하며 분실 및 도난 시 또는 직원이 퇴사했을 때 기기에서 원하는 애플리케이션 및 데이터를 삭제할 수 있습니다.

 또한 기기에 초점을 맞춘 MDM은 사용 중인 OS, 프로비저닝 상태, 그리고 사용 중인 기기 유형이 어디에서 누구에 의해 어떤 부서 또는 사업부에서 사용되고 있는지 등의 세부적인 사항에 대한 통찰력을 제공합니다.

조직에서 보다 종합적인 접근 방식과 모빌리티에 대한 보기가 요구됨에 따라 많은 기업이 단순한 MDM 접근 방식에서 벗어나 모든 엔드포인트 사용자 기기에 대한 단일 보기를 제공하며 처음부터 보안이 통합된 EMM 접근 방식으로 확장하고 있습니다. 결과적으로 많은 조직이 이제 클라우드 엔터프라이즈 모빌리티 관리 플랫폼을 활용하여 특정 기기가 아닌 클라우드에 기기 데이터를 저장하여 쉽게 액세스할 수 있으며 향상된 분석 기능을 얻을 수 있습니다.