BYOD 필수 정책 7가지

1. 정책 먼저, 그 다음에 툴:
드비시에 따르면, 기업들의 가장 큰 실수는 정책을 도입하기 앞서 모바일 관리(MDM) 툴부터 조사를 한다는 것이다. 드비시는 "툴을 골라 구매하는 것은 정말 쉽다. 하지만 이 툴이 정책을 집행해야 한다"라고 강조했다.

예를 들어, 모든 MDM 시스템이 (안드로이드, 블랙베리, 아이폰 등) 기기마다 동일한 기능을 제공하는 것은 아니다.  MDM 툴에는 제약이 있다. 기기, 데이터, 애플리케이션 접속을 관리하지만, 대신 네트워크 접속이나 비용 관리는 처리할 수 없다.

2. 고용주의 '지울 권리':
BYOD 정책 도입 시 가장 큰 위험은 기기를 잃어버리거나 도난당했을 때 중요한 정보가 유출된다는 것이다. 대부분의 정책들이 패스워드 관리, 기기 잠금, 암호화, 직원 해고나 이직 등 특정 상황 발생시 원거리에서 데이터를 삭제하는 권리를 요구하는 이유가 여기에 있다. 일부 회사들은 업무용 데이터와 앱을 분리할 수 있는 관리 기술을 사용하고 있다. 이렇게 하면 기업에 필요한 부분만 선별해 삭제할 수 있기 때문이다. 또 개인 데이터를 포함해 모든 데이터를 삭제하는 방식을 선택하는 회사들도 있다. 골드는 "직원 개인이 서명한 정책이 없다면, 예를 들어 자녀 사진 300장을 지워버렸을 때 소송을 당할 수도 있다"라고 지적했다. 이보다 더 엄격한 정책도 있다. 특정 모바일 기기가 정책의 규칙을 위반했을 때, 원격에서 데이터를 지울 수 있도록 규정하고 있는 정책이다.
3. 직원의 책임:
드비시는 직원들이 스스로의 책임이 무엇인지 이해해야 한다고 설명했다. 최소한의 하드웨어 또는 소프트웨어 요건을 유지하는 것 등이다. 다시 말해, 기업이 업무 목적에서 아이폰 앱을 보급하기 원할 때 오래된 하드웨어에서 충분히 빠르게 실행이 되지 않을 수 있다. 드비시는 "이 경우, 직원들이 아이폰 4, 4S, 5를 구입하도록 강요할 수 있다. 그리고 만약 업그레이드를 하지 않는다면 앱을 사용하지 못하도록 하는 것이다"라고 말했다. 매사추세츠 주 니드햄 은행(Needham Bank)의 IT 담당 부사장 제임스 고든은 이렇게 최소 사양을 규정하는 또 다른 이유는 모든 기기에 최신 패치를 유지하기 위한 것이라고 설명했다. 이와 관련, 특정 기기 버전이 컴플라이언스를 준수하지 못할 경우 자동으로 모바일 접속을 차단하는 정책도 있다.

4. 허용되는 활동:
정책은 모바일 기기에서 무엇을 허용하고 금지할 지에 따라 달라지게 된다. 일반적인 규칙으로는 기업 문서 다운로드 금지, 네트워크나 애플리케이션 접속 제한, 카메라나 USB 포트 같은 기능 사용 금지, '탈옥' 금지, 앱 및 웹사이트의 화이트리스팅 및 블랙리스팅 등을 들 수 있다. 드롭박스나 아이클라우드 같은 웹사이트를 금지할 수도 있다. 그러나 박현 애널리스트는 기업들이 소셜 네트워킹 사용을 금지할 수 있지만, 너무 많은 개인 기능을 금지하게 되면 직원들이 업무 시간 외에 기기를 사용할 수 있다고 경고했다.

고든의 MDM 툴인 직원들이 정책 제한 사항을 위반할 때 이를 경고하고, 다시 정상 상태로 돌아올 때까지 접근을 차단한다. 그러나 MDM 툴 하나로만 카메라나 네트워크 접속 사용 같은 모든 규칙을 강제할 수 없다. 박현 애널리스트는 "무선 LAN 사용 기업들이 BYOD 정책과 관련해 초점을 맞추고 있는 부분이다. 이들은 기기 아이덴티티를 기준으로 네트워크 접속 수준을 관리할 수 있다"라고 설명했다.

5. 허용되는 기기:
많은 정책들이 기기 허용에는 제약을 두고 있지 않다. 그러나 골드는 지원 비용 절감과 보안 관리 정책 이행을 위해서는 기기에도 제약을 둬야 한다고 주장하고 있다. 최소한 기기 형태 별로 정책을 계층화 하는 방안을 고려해야 한다. 예를 들어, 블랙베리는 기업용 애플리케이션에 접속할 수 있도록 하고, 아이폰과 아이패드는 이메일과 네트워크만 이용 또는 접속할 수 있도록 하며, 안드로이는 이메일만 이용할 수 있도록 하는 방식이다. 골드는 "사용자에 이유를 설명해야 한다. 그래야만 이를 바탕으로 기기를 선택할 수 있기 때문이다"라고 말했다.

6. 누가 지원할 것인가?:
일부 기업들은 직원들의 기기가 잘못 작동했을 때도 회사가 이를 책임지고 있다. 그러나 이런 지원을 하다 보면 생산성이 손실된다. 그는 "직원 한 명이 IT부서에 30분 정도 도움을 요청함으로써 회사는 수백 달러를 손해 볼 수 있다"라고 지적했다.

드비시는 책임을 나눠야 한다고 제안했다. 그는 "기업이 휴대폰용으로 개발한 앱이 문제를 일으키거나, 네트워크 접속과 관련된 시스코 VPN 클라이언트에 문제가 발생한 경우라면 헬프 데스크에 도움을 요청해야 한다. 그러나 하드웨어나 업무와 상관없는 문제라면 스스로 해결을 해야 한다"라고 강조했다.
어느 쪽이든, 정책을 통해 이를 구분해야 한다. 또 셀프 서포트 지식 기반이나 포럼을 도입하는 것을 고려할 수 있다. 아니면 인트라넷 포털이나 셰어포인트 사이트를 이용하는 것도 방법이다. 이를 통해 지원 대상과 지원이 불가능한 대상을 알릴 수도 있다.

7. 누가 비용을 부담할 것인가? :
기업이 BYOD를 공식적으로 도입하면 발생하는 문제가 있다. 누가 기기와 사용료를 부담할 것인가 하는 문제다. 드비시는 "4G 기기라면 몇 기가 바이트도 금방 다운로드 받을 수 있다. 그러나 누가 비용을 부담할 것인가?"라고 말했다. 만약 다운로드 받는 데이터의 대부분이 업무와 관련돼 있다면 직원들은 회사가 이를 부담해 줄 것이라고 기대할 것이다. 그러나 일부 기업은 한계를 정하고 싶어한다. 그리고 이 경우에도, 정책을 통해 세부적인 사항을 규정해야 한다.

박현 애널리스트는 보통 3가지 선택이 있다고 말했다. 비용을 일체 지불하지 않거나, 월 사용 요금의 일부를 부담하거나, 딱 1회 또는 지속적으로 부담을 하거나다. 직원의 직책과 역할 별로 달리 적용을 할 수도 있다. 예를 들어 전액 공제를 받는 직원도 있을 것이고, 일부만 공제를 받는 직원도 있을 수 있다.

BYOD로 인해 초래되는 많은 문제들을 무력화 할 수 있다. 그러나 행동에 옮기는 것이 중요하다. 드비시는 "완벽하지 않더라도, 그리고 아주 간단한 정책이라도 수립해 이행해야 한다. BYOD는 경험이 중요한 트렌드다. 모든 가능성을 고려하고 분석해 학습을 할 수 있는 트렌드가 아니다"라고 설명했다.

[출처 : http://www.ciokorea.com/news/14223?page=0,1   ]