BYOD(Bring Your Own Device)란 무엇일까요?

작성자 IBM Services

BYOD 밸런스: BYOD(Bring Your Own Device)는 생산성과 안전성을 제공할 수 있음

BYOD는 "Bring Your Own Device"의 앞글자를 딴 약자입니다. 이는 IT 정책의 하나로서, 스마트폰, 태블릿 및 랩탑 등의 개인용 모바일 디바이스를 사용하여 직원들이 기업 데이터와 시스템에 액세스할 수 있도록 허용하고 때로는 장려합니다.

BYOD에 대해 다음 네 가지 기본 옵션 또는 액세스 레벨이 있습니다.

  • 개인용 디바이스에 대한 무제한 액세스
  • 비민감성 시스템 및 데이터에만 액세스
  • 액세스는 허용하되 개인 디바이스, 앱 및 저장 데이터에 대한 IT 통제가 이루어짐
  • 액세스는 허용하되 개인용 디바이스에 데이터의 로컬 저장을 금지

 

BYOD에는 해당되는 보상이 있습니다. 직원들이 자신의 디바이스에 보다 익숙하고 능숙하기 때문에 이는 생산성을 향상시킬 수 있습니다. 이들은 또한 첨단 기능을 채택하는 경향이 있으며 두 개의 디바이스를 관리할 필요가 없습니다. 또한 직원들이 직접 선택하고 선호하는 디바이스를 사용할 수 있도록 함으로써 직원 만족도를 향상시킬 수 있습니다. IBM®의 보고에 따르면 사용자의 83%가 모닝 커피를 마시는 것보다 자신의 모바일 디바이스가 더 중요하다고 생각합니다. 또한 BYOD는 디바이스 비용을 IT 예산으로부터 사용자에게 전가하여 비용을 절감할 수도 있습니다.

BYOD에는 자체 위험도 존재합니다. 사용자가 자신의 개인 및 직장 생활을 자신의 디바이스에 혼재시킬 가능성이 존재하므로, 이들은 민감한 데이터를 자신도 모르게 노출시키거나 맬웨어(악성 소프트웨어) 및 파괴적인 사이버 공격에 대한 취약성이 발생할 수 있습니다.

BYOD의 초기 관심사는 실제 개인용 디바이스와 그 안에 들어있는 민감한 또는 자신만의 데이터를 잃어버리는 것이었습니다. 2014년 연구 보고서(PDF, 1 MB)에 따르면 분실된 디바이스를 원격으로 지울 수 있는 기능은 인터뷰 대상 조직이 가장 엄격하게 적용한 정책이었습니다.

안타깝게도, 사이버 공격자는 보안이 취약할 때를 공략하며 모바일 애플리케이션과 운영 체제에서 바로 취약점을 찾습니다. 2015년까지 IBM Trusteer®에서 모니터한 모바일 디바이스는 PC와 동일한 활성 악성코드 감염율을 보였습니다. 2018년 IBM 보안 인텔리전스 기사에서는 Marcher 멀웨어(뱅킹 Trojans 및 피싱의 조합 - 개인정보를 이끌어내는 사기성 이메일)에 링크된 모바일 뱅킹 Trojans(유용한 앱으로 위장한 멀웨어)의 부상을 알림으로써 이러한 위협 유형의 예시를 보여줍니다. Marcher 멀웨어는 수많은 Google Play 사용자들에게 피해를 주기 위해 합법적 앱으로 위장하고 있습니다. 이러한 동일 사용자는 우선적으로 사기성 앱을 다운로드하고 그 다음에 기업 데이터를 업로드할 수 있습니다.

또한 보안 위협의 관리 외에도, 소유하지 않거나 공식적으로 제어하지 않는 장치의 경우 BYOD는 IT 부서의 추가적인 업무와 책임이 필요함을 의미할 수도 있습니다. 이에 따라 IT 기능 및 관심사(예: 헬프 데스크 지원, 규제 준수, 프로비저닝, 자산 관리, 데이터 개인정보 보호 등)가 한층 더 복잡해집니다.

 

BYOD 보호 및 관리

디바이스에서 작업하는 것은 더 이상 특권이 아니며, 이는 당연한 요구사항입니다. IT가 어떻게 대응할 수 있는지 알아보세요.

동영상 보기

 

국경 없는 업무 현장의 블루프린트

직원들이 자신의 관점에서 작업할 수 있도록 하기 위해 IT 조직이 직면하고 있는 도전 과제를 보다 잘 파악하려면 Forbes의 이 보고서를 읽어보세요.

등록 및 보고서

 

BYOD는 왜 중요할까요?

BYOD 정책은 조직이 향상된 생산성과 관리되는 위험 간에 균형을 맞출 수 있도록 지원하므로 중요합니다.

작업 사례로서의 BYOD는 불가피해 보입니다. Forbes 신세대 작업자의 60%와 30세 넘는 작업자의 50%가 업무 이외의 실생활에서 가져오는 툴이 업무에서 가져오는 툴보다 효과적이고 생산적이라고 여긴다고 보고합니다. BYOD 시장은 2014년의 USD 300억 달러에서 증가하여 2022년까지는 거의 USD 3,670억 달러에 도달할 것으로 예상된다고 Forbes는 또한 언급합니다.

보안 위험과 추가적인 복잡성이 지속되고 있습니다. 그러나 무엇이 더 위험한가라고 IBM 보안 전문가인 Jeff Crume은 묻습니다.

  • "위협 또는 완화 전략에 대해 잘 알지 못하는 직원들이 가장 적절한 방어 수단을 분류하고 적절한 툴을 설치하며 최적의 유용성/보안을 위해 이를 구성하고 새로 발견된 취약점과 공격 유형의 변화무쌍한 환경에 직면하여 이 모두를 유지보수할 수 있도록 합니다.
  • 주제 전문가들이 과정을 차트화할 수 있도록 하고, 사용자 커뮤니티의 회원이 자신의 일상 업무에 집중할 수 있도록 합니다."

대부분의 IT 조직은 적절하게도 옵션 B로 진행되며, 따라서 BYOD는 이들과 해당 팀에게는 필수적입니다. 결국 BYOD는 누군가가 집에서 자체 태블릿을 통해 분기별 실적에 대한 금융 작업 그 이상을 하도록 합니다. 이는 위험을 완화하면서도 모바일 인력을 활용할 수 있도록 하는 도전 과제로 BYOD를 IT 필수 요소로 승격시킵니다.

 

IBM Managed Mobility Services

랩탑, 태블릿, 전화기 등 그 무엇이든 관리하고 컨테이너화하며 최적화합니다. 언제 어디서나 디바이스의 관리 측면에서 IBM이 지원할 수 있는 방법을 알아보세요.

동영상 보기

 

가속화코그너티브, AI 기반 도움의 지원 경험

고도로 모바일화된 다양한 인력이 요구하는 규모로 개인화된 직관적 지원 경험을 제공하는 모범 사례를 살펴보세요.

등록하고 IDC 백서 읽기

 

효과적인 BYOD의 열쇠

BYOD가 효과적이려면, 생산성을 지원하고 보안을 강화하며 비즈니스 요구 사항을 충족시키기 위해 효율적으로 운영되는 정책을 개발하고 배치해야 합니다.

도움이 될 수 있는 소프트웨어 기술이 있습니다.

EMM(Enterprise Mobility Management)MDM(Mobile Device Management) 솔루션은 사용자를 등록하고 보안 BYOD 정책(예: ID 관리 및 인증 절차)을 시행하는 데 도움을 줄 수 있습니다. 통합 엔드포인트 관리(UEM)는 IT 조직이 단일 솔루션으로 모바일 디바이스를 프로비저닝, 보안화 및 지원하기 위해 이질적 프로그램을 통합할 수 있도록 진화했습니다. UEM은 IT 부서에 등록된 디바이스를 조사하고 보고할 수 있으며 관리의 단일한 대시보드 보기를 제공할 수 있습니다. 또한 UEM 솔루션은 인공지능(AI) 기술을 통합하여 방대한 양의 데이터에서 이상 현상을 찾고 멀웨어 및 기타 보안 사고를 해결할 수 있도록 하는 조치를 추천합니다.

분석가 IDC에 따르면 (PDF, 658 KB), AI 기반 소프트웨어를 사용하더라도 효과적인 BYOD는 달성하기 어려운 도전이며 IT 조직은 서비스 제공자의 지원까지도 고려해야 합니다.

"모바일 배치를 착수하거나 이를 확장하면서, 기업들은 어떤 배치 선택사항과 어떤 공급자가 가장 자신에 적합한지에 대해 포용해야 합니다. 대부분의 엔터프라이즈는 빠른 변화에 보조를 맞출 수 없으며, 모바일 전략이 최대의 잠재력을 발휘할 수 있도록 배치 및 최적화하기 위해 모바일 자산에 자금을 투자할 여력이 안 되며 이를 위한 기술, 인력 및 프로세스도 갖추지 않고 있습니다. 결과적으로, IDC는 기업들이 자체 이동성 주도권을 계획, 구축, 통합 및 관리하는 데 도움이 될 수 있는 외부 IT 서비스의 필요성이 점점 더 중요하다고 생각합니다."

IBM은 효과적인 BYOD의 계획과 구현을 지원할 수 있도록 10개의 지침 또는 "규칙" 을 개발했습니다.

  • 주요 질문과 요소를 검토하고 모든 핵심 모바일 플레이어를 고려하여 기술을 입수하기 전에 정책을 작성하세요. 어떤 디바이스가 지원되거나 혹은 지원되지 않나요?데이터 플랜 비용은 누가 지불하나요?해당 데이터에 대한 준수 문제가 있다면 무엇인가요?회사 및 직원에 대한 개인정보 보호정책 영향은 무엇인가요?각 조직에는 자체적인 질문과 이에 따른 정책 결정이 있습니다.
  • 이메일 환경과 지속적으로 통신하고 네트워크에 연결된 모든 장치를 탐지할 수 있는 툴을 사용하여 기업 리소스에 액세스 중인 디바이스를 찾으세요.
  • 등록은 간편하고 보호되어야 하며 이와 동시에 디바이스를 구성해야 합니다. 완벽한 시나리오에서는 사용자는 네트워크 액세스를 위한 AUA(Acceptable Usage Agreement)를 포함하여 자체 디바이스의 프로파일에 대한 이메일 링크 또는 텍스트를 따릅니다.
  • 추가적인 헬프 데스크 요청을 피할 수 있도록 무선으로 디바이스를 구성합니다. 모든 프로파일, 신임 정보 및 설정을 디바이스에 전달해야 합니다. 이는 특정 애플리케이션에 대한 액세스를 제한하고 데이터 한계에 대한 경고를 생성하는 정책을 작성하는 기회이기도 합니다.
  • PIN, 비밀번호, 지리적 위치 및 디바이스 와이핑 등의 기능을 위한 셀프 서비스를 구현하여 사용자 스스로 문제를 해결할 수 있도록 지원합니다.
  • 직원들에게 개인정보 보호정책을 전달하고 앱 인벤토리 보고 및 위치 서비스를 사용하지 않도록 하는 설정 기능을 제공하여 개인정보를 비공개로 유지합니다.
  • 직원이 퇴사하는 경우 MDM 솔루션이 기업 데이터를 선택적으로 삭제하고 유실된 경우 전체 디바이스를 제거할 수 있는 옵션이 제공되도록 하여 회사 데이터와 개인정보를 분리합니다.
  • 로밍 및 네트워크 내 메가비트 제한을 설정하고 사용된 백분율을 기반으로 알림을 작성하도록 비용 청구일을 커스터마이징하여 데이터 사용량을 관리합니다.
  • 사용자가 유료 앱을 무료로 받도록 시도할 수 있는 "탈옥" 등의 활동을 검색하여 비준수에 대해 지속적으로 장치를 모니터하고 처리합니다. 또한 SMS를 사용하여 제거 버튼을 누르기 전에 비준수 여부를 알리고 사용자와 협력하여 운영 체제를 최신 상태로 유지합니다.
  • 디바이스 구매, 보조금을 받는 데이터 플랜 등 직원에게 모바일 디바이스 비용을 전가하는 것과 연계된 비용을 살펴보고 BYOD의 투자수익률(ROI)을 얻습니다. 그리고 모바일 디바이스 관리 솔루션과 서비스의 비용을 포함합니다.

 

BYOD(Bring Your Own Device)의 10개 규칙

IBM의 실무 지침은 안정적이고 보호되며 생산적인 모바일 환경을 만드는 방법을 사용자에게 보여줍니다.

자세히 보기 (PDF, 111 KB)

 

EMA - 통합 엔드포인트 관리: 멀티 디바이스 세상에서 책임감 있는 일반 사용자 컴퓨팅 사용

IT 및 보안은 단일 플랫폼에서 엔드포인트, 앱, 콘텐츠 및 데이터를 확인, 관리 및 보호하고 사용자 신원 및 액세스를 관리해야 합니다. EMA는 효과적인 UEM을 위한 최상의 기능들을 살펴봅니다.

연구 자료 등록 및 읽기

MDM/EMM 측정이 이루어지나요?

레거시 시스템을 지원하나요?엔드포인트 관리용 AI가 포함되나요?ID 및 액세스 관리 표준이 있나요?답변을 얻을 수 있습니다.

인포그래픽 받기 (PDF, 1.5 MB)

 

사례연구

ISS

수동 앱 프로비저닝 및 디바이스 관리는 시간이 많이 걸리고 사용자에게 도전 과제였습니다. 설비 서비스 제공업체 ISS는 엔터프라이즈 모빌리티 관리 플랫폼을 사용하여 직원이 모바일 앱을 프로비저닝 및 업데이트하고 모바일 디바이스를 방어하도록 지원합니다.

읽기 및 감시

 

Garuda Indonesia 항공

Airline Garuda Indonesia는 모바일 디바이스, 앱 및 콘텐츠를 배포, 업데이트 및 추적하고 규제 요건을 처리함으로써 조종사의 "EFB(Electronic Flight Bag)"를 제공해야 했습니다. 이들이 어떻게 이 작업을 수행하고 조종사들의 생산성을 50% 증가시켰는지 알아보세요.

자세히 보기

 

VE Commercial Vehicles Ltd.

인도의 상용 차량 제조업체인 VECV는 직원들이 직장에서 자신의 모바일 디바이스를 손쉽게 연결할 수 있도록 도와주기 위한 지원을 포함하여 여러 지역에서 다중 공급업체 환경의 커버리지를 간소화했습니다. 작동 중단시간이 감소되고 생산성은 높아집니다.

자세히 보기

 

BYOD 리소스

 

SecurityIntelligence

IT 보안 전문가와 리더로부터 보안 전문가 및 CISO를 위해 특별히 만들어진 최신 보안 분석 및 인사이트를 찾으세요.

자세히 보기

 

모바일용 IBM Developer

모바일 애플리케이션 개발용 IBM Developer를 방문하여 직장에서 모바일을 통합하기 위한 팁, 툴 및 기술을 확보하세요.

자세히 보기

 

솔루션 스포트라이트

IBM Digital Workplace Services

엔터프라이즈 모빌리티 서비스는 사용자가 가상, 실제 및 연결된 환경에서 완벽하게 작업할 수 있도록 지원합니다.

자세히 보기

 

IBM Workplace Modernization Services

협업적이고 생산적이며 보안이 강화된 환경으로 사무실을 전환합니다.

자세히 보기

 

IBM Digital Workplace as a Service

DWaaS(Digital Workplace as a Service)는 중소기업을 위한 턴키 모바일 디바이스 관리를 제공합니다.

자세히 보기

 

IBM Enterprise Mobility Management

iOS, macOS, Android 및 Windows에서 개인 및 기업 소유 디바이스를 포함하여 엔드포인트를 관리하고 보호하기 위한 단일 플랫폼입니다.

자세히 보기

 

IBM MaaS360® with Watson™

통합 엔드포인트 관리를 위한 AI의 파워를 강화합니다.

자세히 보기