BYOD 정책의 초안 작성 시 고려해야 할 중요 사항들 | enterprise.netscout.com

BYOD 정책의 초안 작성 시 고려해야 할 중요 사항들

2015년 6월 24일

BYOD 정책을 개발하는 것이 현명한 행보입니다. 그것은 여러분이 변화를 포용했음을 보여주는 한편, 현명하고 효과적으로 변화가 행해지도록 해야할 것임을 보여주는 것이기도 합니다. BYOD 정책 초안은 하루나 일 주, 또는 한 달 안에 하도록 계획해야 하는 어떤 것이 아닙니다. 시간을 내어 모든 이해 관계자의 니즈와 우려가 포함되도록 하고, 조직 전체에 걸쳐 문서를 잘 이해하도록 하며, 그 정착에 필요한 기술을 마련해야 합니다.

1. 모든 부서로부터 의견 수렴

각 부서는 BYOD 정책에 대해 고유한 견해를 가질 것이며 모든 통찰적 정보가 최종 정책에 가치와 유용성을 추가할 것입니다.

당연히, IT 및 법무부서가 BYOD 정책 초안에 참여해야 하지만 모든 다른 부서도 역시 의견을 낼 필요가 있습니다. 인적 자원, 재무, 생산, 고객 서비스, 영업, 연구 및 개발 -- 이들 부서들은 각각 모바일 기기와 앱을 자신들의 니즈에 맞게 고유하게 이용할 것이며, 조직 전체에게 유익할 수 있는 그 어느 누구도 생각 못할 좋은 아이디어를 가질 것입니다. 의견이 더 많이 제시될 수록 더 좋습니다.

2. 새로운 기기를 위한 충분한 대역폭을 제공

"모바일" 기기와 더불어 여러분은 모든 사람들이 사무실 밖에서만 그 기기들을 사용할 것이라고 생각할 수도 있습니다. 그러나 일단 기기가 여러분의 네트워크에서 사용 가능해 지면 근무자들은 항상 그 기기를 계속해서 사용하게 될 것입니다. 시스템이 서비스해 온 네트워크 시스템의 2배 내지 3배에 이르는 필요 대역폭을 공급할 수 있는 준비를 하십시오.

3. 개인정보 보호정책을 분명하게 하고 이를 잘 전달하기

IT 부서는 직원들의 기기에서 무엇을 볼 수 있을까요? 무엇을 삭제하거나 수정할 수 있나요? 기기에서 부적절한 자료 또는 심지어 불법 활동을 발견하는 경우, 어떻게 해야 하나요? 이런 시나리오들은 멀리 있는 것 같지만, 실제로 몇 몇 조직에서 발생했습니다. IT 부서에서 실수로 결혼 사진을 삭제했으며, 불법 활동 등의 증거를 발견했습니다. 이런 상황을 철저히 논의하여 BYOD 정책에서 명확하고 포괄적으로 다루어지게 해야 합니다.

4. IT 부서에서 이를 효과적으로 처리할 기술을 반드시 갖도록 합니다

근로자가 통보 없이 떠나는 경우에 모든 회사 데이터가 원격으로 삭제될 것이라고 정책에서 언급하는 것이 한가지 입니다. 또 한가지는 IT 부서가 이런 기술적 수행 능력을 갖는 것입니다. 적절한 대역폭 최적화에서부터 원격으로 기기를 모니터링하고 접속하는 것까지, IT는 BOYD 정책이 씌여진 대로 이행되도록 하는 데 필요한 모든 것을 갖추어야 합니다.

5. 어떤 인증 및 암호화가 관련이 있는지 결정

모바일 기기가 비밀번호로 보호되어야 한다는 말만으로는 충분하지 않습니다. 비밀번호가 얼마나 길어야 하는지 명시해야 하며, 다양한 대문자, 소문자, 숫자, 및/또는 특수 문자를 포함해야 한다고 적시해야 합니다. IT 관리자는 비즈니스가 편안하게 느낄 수 있는 비밀번호 요건을 정의할 수 있도록 안내할 수 있어야 합니다.

6. 어느 누구도 정책의 영향을 받지 않을 수 없습니다

BYOD 정책 하에서, 위에서 아래로 모든 사람들에게 규칙 및 규정이 적용되어야 합니다.

BYOD 정책이 조직을 보호하려면, 심지어 최고위 관리진까지 규칙의 적용을 받아야 하며 위반 결과에 책임을 져야 합니다. 이 직위에서의 접속은 일반 평균 직원들보다 훨씬 더 높기 때문에 실제로 상위직 임원들이 BYOD 정책을 따르는 것이 더 중요합니다. 이것은 임원들에게 속하는 기기가 해킹이나 분실되는 경우에 더욱 얻어낼 것이 많다는 것을 의미하며, 의도적으로 부정한 행위를 하는 경우에 훨씬 더 큰 손해가 있을 수 있음을 의미합니다.

7. 강력하고 포괄적인 출구 정책을 개발합니다

이상적으로는 모든 사람들이 회사를 떠나는 송별회를 하기 전에 2주 공지를 제출하며, IT 부서를 방문하여 모든 회사 데이터가 삭제되게 하는 것입니다. 하지만 현실 세계에서 직원들은 하루만에 회사를 떠나 다시는 돌아오지 않을 수 있습니다. 어떤 상황에서든, BYOD 정책은 이행될 올바른 방법을 수립해야 하며 정해진 대로 진행되지 않을 때를 대비한 대안을 가지고 있어야 합니다. 다시 말해서, 데이터를 백업하고 기기를 지우며 만일의 사태에 회사를 보호하는 데 필요한 기술을 가지고 있어야 합니다.

BYOD 초안 정책을 실현하는 데 필요한 IT 네트워킹 솔루션을 보려면 지금 NETSCOUT를 방문하세요

 
 
Powered By OneLink