그 도전 중 하나는 BYOD 그리고 소비자화 IT 부서에 대한 트렌드는 직원이 공공 및/또는 개인을 사용하는 것입니다. 클라우드 서비스. 우리는 일부를 다루었습니다 이것이 제시하는 큰 도전 데이터 보안 및 소유권은 물론 잠재적인 비즈니스 연속성 문제 측면에서 여러 클라우드 서비스에 저장된 여러 버전의 문서에서 비롯됩니다. 직원.
IT 문제는 더 일반적이고 잘 알려져 있지만 직원들도 고려해야 하는 클라우드 관련 문제가 있습니다. 특히 다음과 같은 경우 업무용 이메일 주소를 사용하여 서비스에 등록하거나 업무에서 서비스에 액세스하거나 서비스를 사용하여 업무와 관련된 저장 또는 전송 파일.
Gartner 분석가 Andrea Di Maio는 최근 발견 업무용 이메일 주소로 개인 클라우드 서비스에 등록하면 이름 없는 Bay-area CIO와 BYOD 정책에 대해 대화하는 동안 직원에게 어떤 영향을 미칠 수 있습니다.
다른 경우에 CIO는 공식적인 BYOD 정책이 없음에도 불구하고 장치가 급증하고 있다고 말했습니다. 개인용 클라우드(예: DropBox, iCloud, Google Drive)를 사용하는 일반적인 위험 중 하나를 언급했을 때 그는 개인용 클라우드 중 하나가 공급자는 그에게 연락하여 서비스에 등록한 수백 명의 직원 목록을 제공했습니다(아마도 비즈니스 이메일로 주소). 목적은 분명히 기업용 버전을 판매하는 것이지만 이것은 흥미로운 질문을 제기합니다. 사용자의 개인 정보를 존중하는 소비자 소프트웨어 제공업체와 우리의 개인 데이터가 우리가 원하지 않는 방식으로 사용되는 방식 예상하다.
이 이야기는 직원들이 그러한 서비스에 대해 가져야 할 우려의 핵심에 도달합니다. 직장에서 서비스를 등록하거나 액세스하면 클라우드 공급자는 몇 가지 유용한 귀하의 이름, 고용주, 귀하가 거주하는 사무실이나 건물을 포함한 귀하에 관한 정보 일하다. 그들은 또한 귀하가 사용하는 컴퓨터 또는 기기의 유형, 해당 운영 체제(및 버전), 귀하가 사용 중인 브라우저 또는 전용 앱(및 버전), 잠재적으로 귀하의 위치를 알 수 있습니다. 이를 서비스에 저장하는 일련의 개인 및/또는 비즈니스 문서와 혼합하면 개인 및 직업 생활에 대한 깔끔한 정보를 얻을 수 있습니다.
개인 정보 보호 정책은 어느 정도 안전함을 느끼는 데 도움이 될 수 있지만 이 이야기에서 알 수 있듯이 방탄 보안은 아닙니다.
회사의 기술 사용 정책에 따라 이 이야기의 CIO는 직원 계정을 폐쇄하도록 요청할 수 있었습니다. 내용에 대한 액세스를 요구하거나 해당 직원 및 해당 직원의 사용에 대한 추가 정보를 요청했습니다. 서비스. 그는 또한 문제의 직원의 트래픽, 이메일 및 기타 디지털 액세스를 모니터링하기 시작할 수 있었습니다. 이 모든 것이 관리자 또는 HR의 개입으로 이어질 수 있으며, 다시 정책, 징계 조치 또는 해고에 따라 달라질 수 있습니다.
업무용 이메일 계정, 휴대폰 번호, 기타 업무와 관련된 서비스를 등록할 때마다 귀하가 고용주를 위해 일하는 동안 또는 근무한 후에 고용주에게 해당 서비스에 대한 잠재적인 액세스 권한을 부여하는 것입니다. 떠나다. 마찬가지로, iPad(또는 MacBook, Kindle Fire 또는 기타 개인 소유 장치)를 사용하여 회사 무선 네트워크를 통해 서비스를 제공하는 경우 상호 작용에 대한 일부 세부 정보를 제공합니다. 장치. 다음과 같은 제품 모빌리세이프 회사 리소스에 대한 액세스를 허용 또는 거부하거나 IT 부서에서 기기 사용을 조사할 수 있도록 기기에 플래그를 지정하는 등의 세부정보를 사용할 수 있습니다.
이야기의 교훈은 BYOD와 클라우드 서비스가 특히 직장에서 개인 정보 보호와 관련하여 단점이 있을 수 있다는 것입니다. 개인 장치, 회사 소유 컴퓨터 및 장치, 무선 네트워크, 직장 이메일 계정에 대한 회사 정책을 이해하는 것이 좋습니다. 개인 및 업무 기술 사용을 혼합하는 방법을 선택할 때 이를 고려하는 것이 훨씬 좋습니다.
원천: 가트너