IBM Security - Thought Leadership 백서 MDM(Mobile Device Management) 베스트프랙티스 11 기업에서효과적으로모바일기기를관리하고보호하는방법
모바일 세상의 성공 전략 MDM 베스트 프랙티스 11 각종 기기들이 우리의 생활, 즉 공과 사의 영역 모두에서 없어서는 안 될 일부가 되었습니다. 이제는 손에서 놓고 지낼 때가 1. 문제 예방을 위해 현재 보유한 기기에 관한 정보 거의 없을 정도입니다. 오늘날 많은 기업과 그 직원들이 여러 다양한 목적으로 기기를 사용하고 있는 만큼 이를 효과적으로 관리하는 것이 그 어느 때보다 중요해졌습니다. 현대의 IT 리더와 보안 리더는 기업 환경에 속한 모바일 기기를 프로비저닝, 관리 및 보호하는 과제를 안고 있습니다. 스마트폰, 태블릿, PC, Mac 등이 업무 공간에서 쓰이고 있으므로 IT 팀은 기종에 상관없이 모든 기기를 통합 관리할 단일 플랫폼이 필요합니다. 복잡하게 들릴 수도 있겠지만, 이러한 기기를 관리하는 원칙은 비교적 간단합니다. 다음 11가지 조언을 따르면 엔터프라이즈 환경에서 효과적으로 모바일을 관리할 수 있습니다. 수집 2. 직접 다 할 필요 없이 툴을 활용 3. 먼저 사용해본 후 도입 4. 아는 게 힘 5. 거시적 관점에서 시작하여 미시적 관점까지 6. 자동화, 리포팅 및 보안 취약점 개선 7. 확실한 보안이 중요 8. 적합한 앱만 제공 9. 정책: 필요에 따라 맞춤 구성 10. 데이터 사용량 도 중요 11. 다른 플랫폼과도 효과적으로 연동
1 2 문제 예방을 위해 현재 보유한 기기에 관한 정보 수집 직접 다 할 필요 없이 툴을 활용 기기를 관리할 다양한 방법을 구상하기에 앞서 귀사의 환경에 어떤 유형의 기기가 있는지 알아야 합니다. 모든 IT 전문가가 초기 평가 과정에서 해야 할 몇 가지 질문을 소개합니다. 모바일 관리 과정의 초기 단계를 시작하려는 시점에 앞으로 해야 할 일이 버겁게 느껴질 수도 있습니다. 모든 기기의 소재 및 정상 가동 여부를 확인해야 합니다. 하지만 이 모든 기기를 지속적으로 추적하고 관리할 방법이 마땅히 떠오르지 않습니다. 어떤 종류의 기기를 관리하고 있는가? Apple ios 또는 macos? Google Android? Microsoft Windows? 현재 환경에 몇 대의 기기가 있는가? 확실한 숫자를 파악할 방법은? 현재 어떤 용도로 사용하고 있는가? 구체적으로 어떤 업무에 어떤 애플리케이션(앱)이 필요한가? 기기가 사내에서 어디에 연결되어 있는가? Microsoft Exchange ActiveSync? Microsoft Active Directory? Google Apps? EWS? IBM Notes Traveler? 이러한 질문에 답한 후에야 MDM 구현의 다음 단계를 계획할 수 있습니다. MDM 툴을 도입하려면, 먼저 귀사의 전략 실행에 보탬이 되는 강력한 파트너 네트워크가 있는 제품 또는 확실한 지원 프레임워크를 갖춘 제품을 평가하십시오. 우수한 MDM 제공자라면 탄탄한 리셀러, MSP(managed service provider), 통신사, 기타 유형의 파트너 네트워크를 통해 귀사의 목표를 평가하고 목표 달성을 위한 단계를 올바르게 실행하는 데 직접 참여할 수 있어야 합니다. 귀사의 IT 팀이 직접 모든 관리 업무를 관장하는 경우에는 이를 보완할 사전/ 사후 지원을 제공하고 처음부터 끝까지 귀사를 뒷받침할 수 있는 벤더를 선택해야 합니다. 모바일 성공 서비스 프로그램을 부가적인 보너스가 아닌 목표의 하나로 간주해야 합니다. 선택 가능한 다양한 서비스 패키지가 있어 귀사의 ROI를 극대화할 수 있는 MDM 솔루션을 선택하십시오. 풍부한 경험을 바탕으로 귀사의 목표를 이해하고 그 목표를 이루도록 도울 수 있는 파트너를 선택해야 합니다.
3 먼저 사용해 본 후 도입 어떤 MDM 솔루션이든 손쉽게 시작할 수 있어야 합니다. ("라이트" 또는 리미티드 에디션이 아닌) 정식 버전의 포털에 자유롭게 액세스하여 몇 분 만에 기기 등록 및 기능 테스트를 시작할 수 있어야 합니다. 이 포털에서 클라우드 서비스 모델도 제공하여 귀사의 기본 브라우저에서 곧바로 시작할 수 있으면 더 좋습니다. 계정을 만들어 포털에 액세스한 다음 기기를 등록하는 프로세스가 수월해야 합니다. 다음 작업을 간단히 수행할 수 있어야 합니다. 첫 기기 등록 Apple iphone이나 ipad, Android 또는 Windows 10 태블릿 등 어떤 기기도 빠르게 설정하고 구성할 수 있어야 합니다. 첫 정책 세트 구성 및 게시 기기를 패스코드로 보호해야 합니까? 카메라 기능을 비활성화하는 게 좋습니까? Wi-Fi 연결이 중요합니까? 광범위한 맞춤 구성 옵션이 제공되어야 합니다. 몇 가지 앱 설치 다시 귀사의 용도에 초점을 맞춘다면, 어떤 앱이 귀사의 환경에 꼭 필요합니까? 이 앱부터 시작하십시오. 포털에 익숙해지고 구체적인 작업을 수행할 수 있게 되면 마지막으로 테스팅 대상 기기에서 점검해 보십시오. 등록 프로세스가 빠르고 편리하며 매끄럽게 진행되었습니까? 구성하여 배포한 정책이 시행되고 있습니까? 기기에 배포한 모바일 앱을 손쉽게 찾아 액세스하고 사용할 수 있습니까?
4 5 아는 게 힘 거시적 관점에서 시작하여 미시적 관점까지 MDM을 사용한 경험이 있건 처음으로 MDM을 설정해 보건, 어떤 경우에도 학습 프로세스는 빠르고 직관적이며 몰입도가 높아야 합니다. 모든 솔루션은 저마다 다르게 구성되므로 솔루션이 달라지면 이 프로세스가 다소 혼란스러워질 수도 있습니다. 어떤 교육 리소스를 이용할 수 있는지 실사를 통해 파악하는 것이 가장 좋습니다. 어떤 솔루션의 기술 지원 기능을 검토할 때는 다음과 같이 자문해 봐야 합니다. 엔터프라이즈 환경은 스마트폰, 태블릿과 노트북, 웨어러블, IoT(Internet of Things) 기기 등 다양한 엔드포인트로 이루어져 있습니다. 이메일, 사용자 디렉토리, 문서 보안 액세스를 위한 각종 통합도 빼놓을 수 없습니다. 무엇을 추적하든지 간에 엔드포인트, 최종 사용자, 그 사이의 모든 것을 볼 수 있는 단일 창을 통해 MDM 솔루션에 액세스해야 합니다. MDM 솔루션을 선택할 때는 기본 필요 사항에 중점을 둔 다음 3가지 베스트 프랙티스를 따르는 것이 좋습니다. 어떤 유형의 지원을 이용할 수 있는가? 적어도 전용 헬프데스크 번호 또는 온라인 채팅 기능이 있어 즉시 지원 담당자와 대화할 수 있어야 합니다. 리포팅 및 인벤토리 툴에서 등록된 모든 기기 및 관련 정보를 통합하여 이해하기 쉬운 리포트의 형태로 제공해야 합니다. 일간 업데이트가 중요해지므로 수동 입력 없이 자동으로 생성되어야 합니다. 즉시 액세스 가능하다는 클라우드 MDM의 장점과 더불어 하드웨어를 구입, 설치, 유지보수하는 부담 및 관련 비용도 없어야 합니다. 원한다면 언제든 자동으로 새 기능을 추가하여 플랫폼을 업데이트해야 합니다. 무엇이든 손쉽게 검색할 수 있다는 점이 클라우드 기반 솔루션의 핵심입니다. 간단하게 마우스 클릭만으로 기기, 통합, 리포트, 앱, 보안 문서 등을 모두 액세스할 수 있어야 합니다. 사용자 안내서가 있는가? 최상의 경험을 누리는 방법에 관한 포털 가이드 및 설명서가 꼭 있어야 성공적으로 롤아웃할 수 있습니다. 사용자 안내서를 읽을 시간이 없을 경우에 참조할 수 있는 사용법 동영상이 있는가? 시각형 학습자이거나 매우 바쁜 사람이라면 동영상 학습서를 통해 가장 손쉽게 단계별 지침을 얻을 수 있으므로, 솔루션 오퍼링에 포함되어야 합니다. 아무 것도 모른 상태로 방치된 느낌이 들어서는 안 되며, MDM을 이해하기 위해 제대로 활용할 수 있는 다양한 학습 리소스가 갖춰져야 합니다. 물어보고 답을 얻을 수 있어야 합니다. 그보다 더 복잡해서는 안 됩니다.
6 7 자동화, 리포팅 및 보안 취약점 개선 확실한 보안이 중요 현대의 IT 리더 및 보안 리더에게는 기업 데이터 보호가 최우선 목표 중 하나이며, 물론 가장 중대한 과제이기도 합니다. MDM 솔루션은 강력하고 사용하기 편리한 보안 기능이 반드시 필요합니다. BYOD(bring-your-own-device) 이니셔티브가 활성화됨에 따라 직원 소유의 개인 기기에 저장된 회사 정보가 공개될 위험도 커졌습니다. 그러나 MDM 솔루션에서 어떤 형태로든 전사적 데이터 통제 기능을 제공해야 합니다. 기본 개념은 일과 놀이를 분리하는 것입니다. 즉 IT 팀은 사용자가 무엇에 액세스하는지, 더 구체적으로는 누가 해당 기기의 데이터에 액세스하는지를 더 강력하게 제어하게 됩니다. MDM 솔루션은 보안 데이터 액세스에 대한 구체적인 기준을 설정할 수 있어야 합니다. 그리고 기기 분실, 도난 등 잠재적 유출 사고가 생기면 적절히 조치해야 합니다. 회사 소유 기기 및 직원 소유 기기 모두에 중요 데이터가 저장되므로 액세스 내역을 모니터링하고 제어할 수 있어야 합니다. 리포팅 툴은 기기 인벤토리, 보안 위험, 규제 준수에 관한 깊이 있는 정보를 제공해야 합니다. 리포트와 관련하여 다음 사항을 고려할 필요가 있습니다. 기기는 일정 기간 동안의 위치 정보를 제공합니다. 즉 지금까지 어디에 있었는지 알 수 있습니다. 어떤 기기에서 회사 정책을 위반하면 리포트 및 알림을 생성하여 즉시 IT 팀에 보낼 수 있습니다. 위반 시 신속하고 자동화된 개선 조치(remediation)가 이루어져야 합니다. 이를테면 기기를 잠그거나 선택적으로 지우거나 HR 팀에서 적절한 회사 차원의 조치를 취합니다. 이 모든 내용을 간단한 리포트의 형식으로 조회하고 내보내 회사의 기록으로 보관할 수 있습니다. 보안 통제를 고려할 때 다음과 같이 자문해 보십시오. 기기 분실 또는 도난 사고가 발생하면 어떻게 해야 하는가? 회사의 데이터를 어떻게 보호할 수 있는가? MDM 솔루션에서 원격으로 기기의 위치를 확인하고 기기를 잠그고 지울 수 있어야 합니다. "선택적 지우기" 기능을 제공하는 솔루션도 있습니다. 즉 회사에서 기기에 배포한 데이터 및 설정만 지우고 개인정보는 건드리지 않는 것입니다. 회사 데이터를 잠그는 방법은? 데이터 잠그기는 간단합니다. 대개는 정책을 통해 회사 데이터에 대한 보안을 설정한 다음 그것을 사용자에게 또는 기기에 적용합니다. 보안에는 MDM 앱을 위한 패스코드 보호 및 사용자가 이메일, 문서 등 회사 데이터에 액세스할 수 있는 시간을 제한하는 기능이 포함될 수 있습니다.
8 9 적합한 앱만 제공 정책: 필요에 따라 맞춤 구성 맞춤형 홈 화면 기능의 등장으로 회사 기기에서 실행 가능한 앱을 지정하고 필요하지 않은 앱에 대한 사용자의 액세스를 제한하는 것이 가능해졌습니다. Android 및 ios 제품은 "키오스크" 모드를 지원합니다. 그러면 회사에서 승인한 앱만 사용자에게 표시됩니다. 앱 액세스를 제한하면 사용자가 회사 정책을 위반할 가능성이 줄어듭니다. 그러면 기기 관리가 더 수월해집니다. 게다가 게임이나 회사에서 승인하지 않은 앱이 기기에 없으면 사용자의 업무 생산성이 향상됩니다. MDM 전략을 구상할 때 어떤 종류의 기기 정책이 필요한가를 염두에 두어야 합니다. MDM 솔루션은 이전 정책을 토대로 할 수 있는 맞춤형 정책을 제공해야 합니다. 물론 수용 가능한 정책 개수의 제한이 없어야 합니다. 그러면 회사의 구체적인 필요에 부합하는 완전한 맞춤형 정책을 신속하게 마련하여 시행할 수 있습니다. 그와 더불어 MDM에서 클라우드 소싱 벤치마크 기능을 제공하는 것이 좋습니다. 그러면 회사 규모 또는 업종이 같은 타사의 구성과 비교해 볼 수 있습니다. 다중 정책이 권장되는 이유 정책은 개별 사용자/기기, 지정된 그룹 또는 사내의 모든 구성원에게 적용될 수 있습니다. 또한 어떤 기기가 규정을 준수하지 못해 보안 조치를 취해야 하는 경우에도 다중 정책을 적용할 수 있습니다. 정책에서 갖춰야 할 조건 귀사의 필요에 따라 기기 동작의 세부 사항을 손쉽게 변경할 수 있어야 합니다. 또한 Wi-Fi, 이메일, VPN(virtual private network) 기능을 위한 프로파일도 설정할 수 있어야 합니다.
10 11 데이터 사용량 도 중요 다른 플랫폼과도 효과적으로 연동 회사 소유 기기에서 겪는 대표적인 애로 사항 중 하나가 셀룰러 데이터 사용량입니다. 인기 상승 중인 스트리밍 동영상 및 음악 서비스로 인해 순식간에 데이터 사용량이 치솟아 요금 폭탄을 맞기도 합니다. MDM 솔루션은 해당 지역의 모든 주요 통신사와의 통합을 지원해야 합니다. MDM 솔루션은 모바일 기기 제조사의 솔루션, 즉 Android work profile, Samsung Knox, Apple DEP(Device Enrollment Program), Apple VPP(Volume Purchase Program) 등과의 통합을 지원해야 합니다. 이러한 통합이 MDM 성공의 핵심 요소가 됩니다. 전반적인 관리의 편의성을 높이고 시간, 비용, 스트레스를 줄일 수 있기 때문입니다. 회사에서 데이터 한도를 설정한 다음 월 단위 한도에 가까워지거나 초과하면 사용자 및 실무자에게 알려주는 기능이 필요합니다. 이러한 알림뿐만 아니라 필요하다면 사용자에게 자동화된 조치를 취할 수 있어야 합니다. 사용자의 데이터 한도 초과를 제한하는 방법과 관련하여 무선 통신사와 협의하는 것이 가장 좋습니다. 데이터 과잉 사용 제한에 통신사가 어떤 역할을 할 수 있는지 알아보십시오. MDM 솔루션에서 해당 통신사와의 통합을 지원할 수 있어야 합니다. 데이터 사용량 리포트가 솔루션 오퍼링에 포함되어야 합니다.
IBM MaaS360 with Watson 소개 IBM Security 솔루션소개 업종과규모도다양한수천여기업에서 IBM MaaS360 with Watson 을엔드포인트및모바일디지털트랜스포메이션의토대로선택했습니다. 업계최초이자유일한코그너티브통합엔드포인트관리 (unified endpoint management, UEM) 플랫폼인 MaaS360 은증강인텔리전스 (augmented intelligence, AI), 컨텍스트기반분석, 강력한보안제어기능을모든사용자, 기기, 앱, 콘텐츠를대상으로제공함으로써엔드포인트및모바일배포를지원합니다. 업계최고의 IBM Cloud 가검증된성숙한플랫폼에서제공하는 MaaS360 은단일콘솔에서다수의사용자를위해다양한기기를관리하고 Apple, Google, Microsoft 및기타관리툴공급자의솔루션과통합하도록지원합니다. IBM 은이러한공급자들과긴밀하게협력하면서통합을제공할뿐만아니라새로운툴및기존툴업데이트가출시되는대로신속하게통합을보장하기위해최선을다하고있습니다. IBM Security 는가장발전되고통합된엔터프라이즈보안제품및서비스포트폴리오를제공합니다. 세계적명성의 IBM X-Force 연구소가지원하는이포트폴리오는기업이사용자, 인프라, 데이터, 애플리케이션을종합적으로보호하는데필요한보안인텔리전스를바탕으로 ID 및액세스관리, 데이터베이스보안, 애플리케이션개발, 위험관리, 엔드포인트관리, 네트워크보안등을지원하는솔루션을제공합니다. 이러한솔루션을선택한기업은효과적으로위험을관리하고모바일, 클라우드, 소셜미디어및기타엔터프라이즈비즈니스아키텍처에적합한통합보안을구현할수있습니다. IBM 은세계에서가장광범위한보안연구, 개발, 서비스조직을운영하면서매일 130 여개국에서 300 억건이상의보안이벤트를모니터링하고있으며 3,000 개이상의보안관련특허를보유하고있습니다. 추가정보 MaaS360 에대해자세히알아보고 30 일무료평가판을사용하려면 ibm.com/ maas360-trial 사이트를방문해주세요.
더불어 IBM 글로벌파이낸싱에서는다양한지불옵션을통해비즈니스성장에필요한기술도입을지원합니다. 또한, IT 제품및서비스의도입부터폐기까지포괄하는종합라이프사이클관리를제공합니다. 자세한정보는 ibm.com/ financing 사이트를방문해주세요. Copyright IBM Corporation 2018 IBM Security New Orchard Road Armonk, NY 10504 Produced in the United States of America 2018 년 1 월 IBM MaaS360 IBM, IBM 로고, ibm.com, MaaS360, Watson 및 X-Force 는전세계여러국가에등록된 International Business Machines Corp. 의상표입니다. 기타제품및서비스이름은 IBM 또는타사의상표입니다. 현재 IBM 상표목록은웹 " 저작권및상표 정보 "(ibm.com/legal/copytrade.shtml) 에있습니다. Microsoft 는미국또는기타국가에서사용되는 Microsoft Corporation 의상표입니다. 이문서는최초발행일을기준으로하며, 통지없이언제든지변경될수있습니다. IBM 이영업하는모든국가에서모든 오퍼링이제공되는것은아닙니다. 이문서의정보는상품성, 특정목적에의적합성에대한보증및타인의권리비침해에대한보증이나조건을포함하여 ( 단, 이에한하지않음 ) 명시적이든묵시적이든일체의보증없이 " 현상태대로 " 제공됩니다. IBM 제품은제품이제공되는계약의 조건에따라보증됩니다. 법률과규정을준수하는지확인해야할책임은고객에게있습니다. IBM 은법률자문을제공하지않으며 IBM 의서비스나 제품을통해관련법률이나규정에대한고객의준수여부가확인된다고진술하거나보증하지않습니다. 우수보안관리제도에대한설명 : IT 시스템보안은귀하기업집단내외부의부적절한액세스를예방하고감지하고대응하여시스템과정보를보호합니다. 부적절한접근은정보의변경, 파괴또는유용을초래하거나, 타시스템에대한공격을포함한귀사시스템에대한피해나오용을초래할수있습니다. 어떠한 IT 시스템이나제품도완벽하게안전할수없으며, 단하나의제품이나보안조치만으로는부적절한접근을완벽하게방지하는데효과적이지않을수있습니다. IBM 시스템과제품은합법적이며종합적인보안접근방법의일부로서고안되며, 이러한접근방법은필연적으로추가적인실행절차를수반하며가장효과적이기위해서는다른시스템, 제품또는서비스가필요할수도있습니다. IBM은시스템과제품또는서비스가임의의당사자의악의적또는불법적행위로부터영향을받지않는다는것을보장하지는않습니다. WGW03354-KRKO-00