BYOD 넘어 BYOC 준비하라

BYOD(Bring Your Own Device: 개인용 디바이스를 업무에 사용하는방식)라는 말은 이제 낯설지 않다. 개인이 원하는 디바이스를 선택하여 이를 통해 업무를 진행할 수 있도록 지원하는 방식을 뜻하는 BYOD는개인 능률 향상을 통해 기업 생산성을 증진시키는 IT전략으로 많은 기업에서 이를 채택했거나 검토 중이다.

최근에는 BYOD 뿐 아니라 BYOC(Bring Your Own Cloud)를 이용하여 업무를 수행하는 것도 흔히 볼 수 있다. 개인적으로 이용하는 클라우드 스토리지에 회사 데이터를 저장하고 업무에 활용하는 것은 BYOC의 대표적인 예다.

이는 개인 업무 편의성과 생산성 향상 측면에선 분명 효과가 있다. 그러나 회사 보안 관점에서 보면 위협적일 수 있다. 그렇다고 무작정 막는 것이 답은 아닐 것이다. IT운영자들은 이제 BYOC에 대해 심각하게 고려해야할 시점이 됐다.

■BYOC, 어떻게 대처할 것인가?

기업IT 관계자라면, BYOC가 지금보다 확대될 것임을 알아야 한다. 클라우드 스토리지 서비스는 기업 생산성 향상, 사용자 경험에 있어 장점이 많기 대문에 IT부서에서 못하게 한다고 막을 수 있는 것이 아니다. 그런만큼 BYOC를 적절하게 쓸 수 있도록 하는 방안이 필요하다.

클라우드 스토리지 서비스를 허용할 때 어느 부분에서 보안을 강화해야할지를 정해야 한다. 디바이스인지 아니면 디바이스를 통해 소비되는 회사 데이터인지 정했다면 거기에 맞는 솔루션 도입을 도입하는 것은 수월해질 것이다. 솔루션을 선택할 때는 기업 모빌리티 증진, 사용자 경험 향상, 임직원 만족도 제고 및 IT운영 향상 등에 초점을 두고 효과적인 것을 선택할 필요가 있다.

무엇을 보호하고 어떤 솔루션을 쓸지 결정했다면 이제 프로젝트를 시작하면 된다. 이때 중요한 것은 프로젝트 시작에 앞서, 유관부서들과 긴밀하게협조해야 한다는 것이다. IT부서에서 진행할 프로젝트 목적과 사용자들에 미칠 영향에 대한 내용이 부서들 간 공유되어야 한다. 예를 들어 IT부서는 시스템 설치에 소요되는 시간, 사용법, 기대 효과에 대해 사내 교육을 통해 분명히 밝히고 이로 인한 이점에 대해 알려줘야 한다. 이같은 내용은 관련된 모든 구성원들에게 분명히 전달하는 일이 중요하다. 많은 사람들이 회사 보안 정책을 알지 못해 이를 어기기도하며, 회사ㅔ 체계적인 보안 정책이 없어 처벌이 곤란한 경우도 있기 때문이다.

마지막으로, 새로운 IT정책을 실행하기전, IT부서는 회사 기밀 데이터 보안에 대해 다시 한번 살펴봐야 한다. 특히, 인사, 재무정보 그리고 고객 데이터는 더욱 신중하게 다뤄야 한다.이들 데이터 유출은 법을 위반하는 결과로 이어질 수 있다.

■BYOD와 BYOC를 동시에 수용하려면

BYOD 정책을 이미 실행하고 있는 상황에서 BYOC까지 적용하려면 어떻게 해야할까? BYOD를 담당하는 다수 IT책임자들은 사용자 디바이스보다는 데이터 보호와 운영에 중점을 둔다. BYOD를 도입한 대다수 기업들은 자사 데이터 보호와 운영을 위해 기존 회사 인프라와 긴밀하게 연결된 IT부서 보안정책하에 운영되는 ‘워크스페이스’를 제공한다.

워크스페이스를 제공하는 기업들의 경우 파일서버, 프라이빗 클라우드, 퍼블릭 클라우드 등다양한 데이터 저장소를 쓰는 경우가 많다. 이런 상황에서 BYOC를 위해 무리해서 하나의 데이터센터에 모든 데이터를 저장하려 하는 건 바람직하지 않다. 모든 데이터를 통합하려고 시도하는것 보다는 현재 사용되고 있는 데이터가 있는 위치에 데이터 운영 시스템을 설치하고 이것을 임직원들에게 제공한다면 인프라 구축 시간을 앞당길 수 있을 뿐 아니라 향후, 데이터 저장소를 임직원 편의에 맞추어 선택할 수 있도록 구성할 수 있다.

데이터를 분류하는 것도 중요하다. 앞에서 언급한 인사, 재무및 고객 데이터 등과 같은 기밀 데이터와 일반 데이터를 분류하여 사용자들에게 취급법에 대해 자세히 안내하고 정책을 설명하는 과정이 필요하다.