BYOD와 CYOD 개념과 장단점

 

BYOD(Bring Your Own Device)

개인이 소유한 스마트 기기를 직장에 가져와 업무에 활용하도록 허용하는 정책

장점

• BYOD 정책을 채택하면 기업은 해마다 하드웨어 교체 비용, 기업 소프트웨어 라이선스 구입과 유지 비용을 절감할 수 있음
• 장소나 시간에 관계 없이 개인 기기에서 자유롭게 업무 문서를 열람할 수 있고, 개인 모바일 기기는 보통 기업에서 직원들에게 배포하는 것보다 더 비싸거나 고급 기능을 갖추고 있기 때문에 기업의 생산성과 업무 속도 개선 가능

단점

개인 기기이므로 접근 제어를 기기 자체적으로 하기 어렵기 때문에 데이터가 기기로 넘어가면 대부분의 통제, 관리 권한을 잃는다고 보면 된다. 따라서 다음과 같은 관점에서 접근해야 한다.

• 민감한 기업 데이터가 훼손되거나 공격받을 위험이 크기 때문에 접근 지점에 대한 위험 관리가 필요함
• 개인 기기를 분실/도난 당한 경우에도 대비해야 함
• 기밀 데이터가 유출될 위험이 크기 때문에 기밀 데이터 접근에 대한 접근 통제가 CYOD 보다 강화되어야 한다.

CYOD(Choose Your Own Device)

기업 소유의 디바이스를 제공 받아 업무에 활용함

장점

• CYOD는 BYOD의 대안으로 기업 IT 부서가 통제권을 가지고 표준 소프트웨어를 탑재해 보안과 액세스 관리를 강화한 정책
• 기업은 관련 정책을 마련하고 유지 관리 책임을 지고, 직원은 일정한 한도 내에서 기업이 선정한 기기의 선택권을 가짐
• 기업이 사전에 기기를 선별해 승인하므로 BYOD에 비해 관리가 쉽고 네트워크 공격이나 데이터 유출 등 보안 위험이 줄어든다는 장점이 있음

단점

기업 기기를 제공해야 하기 때문에 관리 비용이 많이 들어가게 되고, IT 부서에서 통제권을 가지고 있어 인력적으로 지원해야줘야하는 비용 부담도 커진다.