Shadow IT 및 BYOD에 대한 보안대책

쉐도우 IT(Shadow IT)는 회사가 승인하지 않은 IT자산(디바이스, 어플리케이션, 서비스 등)을 직원들이 임의적으로 사용함에 따라 발생하는 미인증 IT 환경을 말합니다. 태블릿 PC, 스마트 폰, 스마트 워치 등 직장인들의 업무 및 생활방식의 변화로 인해, 쉐도우 IT는 점점 증가하고 있는 추세 입니다.  

- 현재 기술 비용의 30%가 IT 부서의 관리 범위 밖에서 지출 (Gartner, Richard Gordon)

 

쉐도우 IT는 보안정책을 우회할 수 있으며, 파일공유, 원격근무, 보안인식 결여 등의 잠재적인 보안 취약점으로 인해 조직에 위협원이 될 뿐만 아니라, 추가적인 IT 자산관리를 위한 비용이 발생할 수 있습니다. 하지만, 직원들의 익숙해진 기기 및 응용프로그램으로 인해 업무 만족감 및 생산성 향상 등의 긍정적이 부분도 있습니다.

 

따라서, 쉐도우 IT에 대한 무조건 적인 제거보다는, 쉐도우 IT의 가시성을 확보하고 적절한 보안모니터링과 보안대책을 통해, 직원들이 좀더 편리하고 안전하게 사용할 수 있는 업무환경을 제공할 필요가 있습니다.

- 주기적인 임직원 보안교육을 통해, BYOD에 대한 보안 위험성을 알리고 스스로 통제할 수 있도록 합니다.

 - MFA (Multi-Factor Authentication)을 통한 안전한 접근통제 환경을 구현합니다.

 - 직원들이 편리하게 사용할 수 있는 통합단말 보안환경(MDM, VPN, 데이터 보호, 단말 취약점 점검 등)을 제공합니다.  

- 쉐도우 IT 가시성을 확보하고, 모니터링을 강화합니다.

 ※ 참조: Shadow IT: It's a bigger threat than you think

 

※ IBM Security: 통합 엔드포인트 보안관리 솔루션인 MaaS 360은 모든 단말(PC, 태블릿, 스마트폰, IoT 디바이스 등)의 멀티팩터 인증, 프로그램 및 데이터에 대한 보안관리(보안업데이트, 사용자 권한관리, 프로그램 사용 이력관리 등), 디바이스 보안관리 기능을 제공합니다. (MaaS 360웹사이트, 제품 소개자료 다운받기)