MDM(모바일 기기 관리): 보안의 관문

기업 및 엔터프라이즈 장치에 대한 요구가 증가함에 따라 조직에서 때로는 수만 개의 자산을 관리하는 방법이 필요합니다.

이는 직원 장치에서 중요한 회사 데이터를 보호하는 것부터 중요한 추적 및 원격 측정 데이터에 액세스하는 것까지 모든 것을 의미할 수 있습니다. 어느 쪽이든 작업을 위한 도구가 있습니다. MDM(모바일 장치 관리) 소프트웨어라고 합니다.

MDM 및 MDM과 유사한 소프트웨어는 회사 소유 노트북과 같은 회사 자산에서 BYOD(Bring-Your-Own-Device) 시나리오를 위한 직원 소유 장치에 이르기까지 모든 것을 관리합니다. MDM은 최근 몇 년 동안 더 많은 기업이 디지털 공간을 확장함에 따라 극적으로 발전했습니다.

일반적인 모바일 장치 관리 기능

MDM은 일반적으로 소프트웨어 솔루션으로 간주되지만 이를 실행할 하드웨어 없이는 구현할 수 없습니다. 각 MDM 공급자는 다양한 독점 기능을 제공하지만 모든 MDM은 몇 가지 핵심 옵션을 제공합니다.

MDM 공급자는 장치를 관리하는 데 필요한 핵심 기능인 서비스에 장치를 온보딩합니다. 서비스에 온보딩되면 조직은 내부 정책을 사용하여 회사 데이터를 보호하고 악의적인 공격으로부터 회사 및 직원 소유 장치의 데이터를 보호할 수 있습니다.

또한 많은 MDM 서비스는 장치를 추적하고, 원격 구성 및 규정 준수 정책을 설정 및 업데이트하고, 애플리케이션을 포함하여 일정 형태의 콘텐츠 관리 시스템을 제공합니다.

더 많은 기업이 여러 장치를 관리함에 따라 더 많은 도구가 등장했습니다. MDM은 때때로 이러한 모든 도구를 포괄하는 용어이지만 EMM, UEM 및 MAM은 종종 유사한 서비스를 설명합니다.

출처: 에스퍼

EMM, UEM, MAM 및 MDM: 차이점은 무엇입니까?

이들은 모두 장치 관리 서비스입니다. 다음은 빠른 분석과 각 항목으로 수행할 수 있는 작업입니다.

• EMM(Enterprise Mobility Management): EMM은 직원의 스마트폰 및 모바일 장치 사용을 보호하고 지원하는 포괄적인 접근 방식입니다. BYOD 및 COPE(회사 소유/개인 지원) 시나리오에서 자주 사용됩니다.

• UEM(Unified Endpoint Management): UEM은 Windows, macOS 및 Linux와 같은 컴퓨터 및 컴퓨터 운영 체제를 관리하도록 특별히 설계되었습니다. MDM의 원래 스마트폰 전용 디자인에 대한 대안인 스마트폰 그 이상을 관리해야 하는 필요성에서 탄생했습니다.

• MAM(모바일 애플리케이션 관리): MAM은 디지털 장치의 애플리케이션 제어를 위해 설계되었습니다. 주요 기능은 애플리케이션을 설치, 업데이트 및 보호하는 것이지만 일부 MAM 솔루션은 콘텐츠 관리 기능도 제공합니다. 독립적인 MAM 서비스가 여전히 존재하지만 다른 관리 솔루션 중에서 가장 제한적이며 대부분 모든 MDM 서비스에 통합됩니다.

• MDM(모바일 장치 관리): MDM은 원래 스마트폰용으로 설계되었지만 이후 모든 장치 및 운영 체제를 포함하도록 확장되었습니다. 이러한 서비스를 설명하기 위한 포괄적인 용어로 EMM, UEM 및 MAM과 상호 교환적으로 사용되는 경우가 많습니다.

이러한 장치 관리 서비스 간의 극적인 중복으로 인해 "언제 무엇을 사용해야 하는지"를 이해하기 어렵습니다. 이것이 바로 대부분의 MDM 서비스가 모든 변형에 걸쳐 기능을 제공하므로 MDM이 종종 다른 서비스를 포괄하는 용어가 된 이유입니다.

예를 들어 일부 공급자는 Apple과 같은 특정 브랜드의 장치를 고수합니다. 이러한 회사는 조직이 iPhone, iPad 및 macOS 컴퓨터를 관리하는 데 필요한 다양한 도구를 제공합니다. 기본적으로 이 공급자는 MDM, EMM, UEM 및 MAM을 한 번에 모두 처리합니다.

그러나 다른 공급자는 장치 폼 팩터에 관계없이 Android와 같은 특정 운영 체제에 대한 독점 제어를 제공할 수 있습니다. Android 태블릿, 휴대폰, 컴퓨터, 디지털 디스플레이, 웨어러블 등과 함께 작동합니다. 이러한 공급자는 일반적으로 Android에서 실행되는 모든 기기에서 작동할 수 있습니다.

운영 체제가 더욱 다재다능해지고 폼 팩터에 구애받지 않게 됨에 따라 MDM 및 MDM과 같은 서비스가 조직의 요구 사항에 따라 썰물과 흐름에 대한 필요성이 필수적이 되었습니다. 가끔 사용되는 다른 용어(예: EMM 또는 UEM)를 계속 듣겠지만 MDM은 폼 팩터, 운영 체제 또는 장치 유형에 관계없이 최신 장치 관리를 설명하는 데 가장 많이 사용됩니다.

휴대기기 관리는 어떤 다른 유형의 기기용으로 설계되었나요?

"모바일 장치"라고 하면 스마트폰, 태블릿, 노트북과 같은 몇 가지 세부 사항이 떠오릅니다. 모두 MDM 소프트웨어로 관리할 수 있습니다.

그러나 앞서 언급했듯이 MDM은 종종 특정 장치 유형이나 폼 팩터가 아니라 지원하는 운영 체제에 관한 것입니다. 이것은 "모바일"의 정의를 혼란스럽게 합니다.

예를 들어 Android는 오픈 소스이며 거의 모든 기기 유형에 맞게 빌드할 수 있습니다. 휴대전화, 태블릿, 컴퓨터 외에도 Android는 스마트워치 및 기타 웨어러블 기기, 자동차, 사이클링 컴퓨터, 다양한 피트니스 장비, 디지털 카메라, 디스플레이 간판, 키오스크, POS 시스템 등에서 실행됩니다. 하드웨어 호환성과 관련하여 가능성은 거의 무한합니다.

결과적으로 "모바일 장치 관리"의 "모바일"이 혼동될 수 있습니다. 결국 디지털 사이니지와 셀프 체크아웃 키오스크는 일반적으로 "모바일"이 아닙니다. 그러나 Android를 지원하는 MDM은 이론적으로 이러한 장치도 지원할 수 있습니다. 일부 장치 관리 서비스는 처음부터 이러한 종류의 장치를 염두에 두고 설계되었습니다.

명명법과 MDM이 지원하는 하드웨어 유형을 더 복잡하게 하려면 POS 시스템을 생각해 보십시오. 이들은 다양한 모양과 크기로 제공됩니다.

때로는 금전 등록기와 신용 카드 판독기가 있는 태블릿 기반 시스템입니다. 다른 경우에는 탭 결제를 위한 카드 판독기와 NFC가 있는 모바일 판매 시점(mPOS)이라는 핸드헬드 시스템일 수 있습니다.

아, 그 신용 카드 판독기? 이들 중 다수는 화면이 없더라도 올바른 MDM 솔루션을 사용하여 관리할 수 있습니다!

예, MDM은 모든 유형의 장치를 관리할 수 있는 큰 범주입니다. 장치 호환성에 대한 공급자를 찾으면 됩니다.

휴대기기 관리 사용의 이점

모바일 장치 관리는 조직의 특정 요구 사항을 해결합니다. 기술이 채택되고 더 많은 장치가 통합됨에 따라 회사 자산과 정보를 보호하는 것이 중요해졌습니다. 그러나 회사 소유 장치가 규정을 준수하고 항상 작동하며 항상 사용할 수 있도록 하는 것도 똑같이 중요합니다.

점점 더 많은 기업이 전용 장치에서 제공하는 중요한 기능에 의존하고 있으며 MDM은 이러한 요구 사항을 충족합니다.

다음은 MDM의 주목할만한 이점입니다.

• 중앙 집중식 관리: MDM 소프트웨어는 단일 대시보드를 통해 회사 장치에 대한 가시성을 제공하므로 모두 한 곳에서 관리할 수 있습니다.

• 향상된 보안 규정 준수: 디지털 및 물리적 자산을 보호하는 것은 MDM의 주요 기능 중 하나입니다. 애플리케이션 및 운영 체제 업데이트와 패치 수준, 방화벽 설정, VPN 프로토콜 등을 포함하여 장치가 항상 회사 보안 표준을 준수하도록 합니다. MDM은 또한 장치의 물리적 위치를 추적하고 원격으로 잠그거나 재설정하는 데 도움이 됩니다. 특정 영역을 벗어나면 자동으로 경고를 보내거나 장치를 잠글 수 있는 지오펜싱(Geofencing)도 핵심 MDM 기능입니다.

• 원격 모니터링 및 구성: 장치의 물리적 위치를 보는 것도 도움이 되지만 장치가 무엇을 하는지 아는 것도 도움이 됩니다. MDM을 사용하면 올바른 모니터링 및 진단 도구로 장치 문제를 해결할 수 있습니다. 업데이트를 원격으로 구성하고 다른 구성을 만들 수도 있습니다.

• 앱 및 콘텐츠 관리: 이전 섹션에서 언급했듯이 대부분의 MDM은 전체 MAM 기능을 제공합니다. 여기에는 앱 액세스 및 업데이트, 기기의 콘텐츠 관리가 포함됩니다.
• 비용 절감: 많은 최신 MDM 공급자는 장치를 수동으로 지원, 최적화, 보호 및 관리할 필요성을 줄입니다. 원격 보안 업데이트 및 콘텐츠 관리는 데이터 유출 및 기타 보안 사고를 방지하는 데 도움이 됩니다.

MDM의 경우 게임의 이름은 효율성입니다. MDM의 궁극적인 목표는 조직이 회사 자산을 관리하고 효율성을 높이며 시간을 절약하도록 돕는 것입니다.

모바일 장치 관리의 과제

MDM은 장치 관리 프로세스를 단순화하도록 설계되었지만 문제가 없는 것은 아닙니다. 처음부터 잘못된 MDM을 선택하는 것이 가장 큰 문제 중 하나입니다.

• 구현: 초보자의 경우 MDM 솔루션을 구현하는 것이 어려울 수 있습니다. 장치 수에 따라 프로세스에 많은 시간이 소요될 수 있으며 종종 장치를 재설정하고 재구성해야 합니다.

• 확장성 및 새 장치 유형 추가: MDM이 다양할수록 더 좋습니다. 빠르게 확장하거나 한 번에 여러 장치를 추가하거나 새 장치 유형을 추가하는 것은 모두 MDM 소프트웨어에서 중요한 과제가 될 수 있습니다.

• 다른 MDM으로 마이그레이션: MDM을 구현하는 것이 어려운 경우 새 MDM으로 마이그레이션하는 것이 훨씬 더 어려울 수 있습니다. 이는 특히 장치가 지리적으로 분산된 경우 시간과 비용이 많이 소요될 수 있습니다. 따라서 올바른 MDM을 선택하여 시작하는 것이 중요합니다.

• 사용자 채택 및 변경에 대한 저항: MDM을 처음 사용하거나 보다 강력한 MDM 솔루션으로 이동하는 직원은 새 시스템이나 장치 제한을 좋아하지 않을 수 있습니다. 이는 채택을 저해하고 직원들이 소프트웨어를 우회하거나 비활성화할 수 있는 해결 방법을 찾도록 합니다.
• 기존 시스템과의 통합: MDM은 장치 관리를 단순화합니다. 그러나 통합 장치를 관리하는 것은 어려운 일입니다. 여기에서 장치, 서버 및 클라우드 스토리지 간의 소프트웨어 호환성이 핵심 문제일 수 있습니다.

MDM 솔루션을 통합하여 발생하는 문제를 완화할 때 올바른 MDM 및 배포 일정을 선택하는 것이 중요합니다.

모바일 장치 관리의 제한 사항

기술은 역동적이고 항상 진화합니다. 우리가 그것을 사용하는 방식 또한 끊임없이 유동적입니다. 결과적으로 MDM 서비스는 움직이는 목표를 쫓고 새로운 요구에 적응하고 있습니다. 그러나 극복해야 할 한계는 항상 있을 것입니다.

• 규정 준수 제한: MDM의 가장 큰 이점 중 하나는 향상된 보안 규정 준수입니다. 여기서 "개선"이라는 단어에 유의하십시오. 규정 준수는 다면적이며 MDM은 이야기의 일부일 뿐입니다. 완전한 준수는 또한 MDM 소프트웨어의 범위를 넘어서는 직원 교육을 필요로 합니다.

• 여러 운영 체제에서 지원: 많은 MDM 솔루션은 단일 운영 체제 또는 특정 장치 유형을 지원하는 데만 중점을 둡니다. 다양한 운영 체제를 실행하는 여러 장치가 있는 경우 호환되는 MDM 솔루션을 찾는 것이 문제가 될 수 있습니다. 나중에 더 많은 장치를 추가하기로 결정한 경우에도 마찬가지입니다.

• 사용자 지정 장치 지원: 많은 MDM 솔루션이 기성 상용 장치용으로 구축되었습니다. 맞춤형 장치가 있는 경우 호환 가능한 솔루션이 문제가 될 수 있습니다.

• 데이터 가시성: MDM 소프트웨어는 장치의 데이터 또는 사용 방법에 대한 자세한 정보나 통찰력을 제공하지 않을 수 있습니다. 예를 들어 MDM을 사용하여 일회용 키오스크를 관리하는 경우 해당 장치가 사용되는 방식에 대한 원격 분석 데이터를 보유하는 것이 비즈니스 전략에 중요할 수 있습니다.
• 원격 도구: 많은 MDM이 단일 창을 통해 장치 모니터링을 제공하는 데 중점을 두지만 제공하는 원격 도구는 강력하지 않을 수 있습니다. 예를 들어 문제 해결 또는 원격 배포를 위한 원격 액세스 및 디버깅은 일반적으로 사용하지 못할 수 있습니다.

MDM이 계속 발전함에 따라 이들 중 많은 부분이 해결될 것입니다. 그러나 다른 모든 것과 마찬가지로 모든 제품에 대한 각각의 진화적 업그레이드에는 더 많은 문제와 제한 사항이 도입될 가능성이 있습니다. 예를 들어 서비스가 더 많은 기능을 제공함에 따라 서비스가 더 복잡해지고 사용하기 어려워져 신규 사용자의 학습 곡선이 증가합니다.

올바른 MDM 서비스를 선택하는 방법

MDM 소프트웨어의 장단점, 장점 및 단점으로 인해 필요에 맞는 것을 선택하는 것은 어려울 수 있습니다. 다음은 MDM 서비스를 구매할 때 고려해야 할 몇 가지 사항입니다.

• 장치 지원 및 확장성: 잠재적으로 가장 중요한 첫 번째는 현재 가지고 있는 장치뿐만 아니라 나중에 추가할 장치에 대한 장치 호환성입니다. 모든 현재 장치 유형 및 운영 체제를 지원하는 MDM을 찾는 것이 중요합니다. 필요에 따라 확장되고 확장되는 것을 선택하는 것도 똑같이 중요합니다. MDM은 장치 관리를 단순화하고 귀사가 주저하지 않고 빠르게 성장할 수 있도록 해야 합니다.

• 기존 도구와의 통합: 통합이 원활하지 않을 수 있습니다. 소프트웨어, 클라우드 및 서버를 포함한 모든 기존 도구가 MDM에서 작동하는지 확인하고 싶을 것입니다.

• 보안 기능: 디지털 장치를 관리하는 단일 장소 외에 보안은 MDM의 다른 주요 사용 사례입니다. 데이터 암호화, 암호 적용 및 재설정 옵션, 원격 액세스 및 재설정 앱 및 콘텐츠 관리, 장치 업데이트 제어 기능을 포함하여 강력한 보안 기능을 제공하는 것을 선택하십시오.

• 사용 용이성: MDM이 다양한 기능을 제공한다고 해서 MDM이 복잡해야 한다는 의미는 아닙니다. 최고의 MDM은 핵심 기능과 API 또는 고급 기능을 위한 기타 통합을 위한 직관적인 사용자 인터페이스를 제공합니다. 누구나 사용할 수 있을 만큼 간단해야 하지만 IT 팀이나 엔지니어가 필요한 작업을 수행할 수 있을 만큼 강력해야 합니다.
• 비용: MDM은 시간과 비용을 절약합니다. 합리적인 가격으로 귀하의 필요에 맞는 것을 찾는 것은 줄타기를 하는 것과 같은 느낌을 받을 수 있습니다. 귀하와 함께 성장하는 좋은 소프트웨어는 경쟁 제품보다 비싸더라도 궁극적인 비용 절감 효과가 있음을 기억하십시오. 장치당 구독료뿐만 아니라 총소유비용(TCO)을 평가하십시오. 더 싼 것이 더 좋은 경우는 드뭅니다!

이것은 모든 고려 사항의 전체 목록과는 거리가 멀지만 핵심 기능과 좋은 출발점입니다. 많은 MDM은 장치 관리를 위해 범용 모델을 사용하며 엔터프라이즈 장치에서는 거의 작동하지 않습니다. 각 시나리오는 고유하며 그렇게 취급되어야 합니다!

모바일 장치 관리의 미래

장치가 계속 발전함에 따라 이러한 장치를 관리하는 도구도 발전할 것입니다. 공급자는 확실히 사용자 경험을 단순화하면서 더 광범위한 장치 유형 및 운영 체제에 대해 보다 강력한 기능과 지원을 제공할 것입니다. 장치 관리의 미래에 대해 더 잘 이해하려면 장치 환경과 조직에서 기술을 사용하는 방법을 살펴보십시오.

예를 들어, 더 많은 기업이 필요에 자동화를 추가함에 따라 미래의 장치 관리 도구는 오늘날 우리가 알고 있는 것 이상으로 발전할 것입니다. 올바른 자동화로 거의 스스로를 관리할 수 있는 장치가 있다고 상상해 보십시오. 이론적으로 장치가 특정 명령을 실행하도록 특정 매개변수를 설정하여 일상적인 작업을 실행하는 데 걸리는 시간을 줄일 수 있습니다. 그리고 그것은 시작에 불과합니다.

인공 지능(AI)과 기계 학습(ML)은 기업과 소비자가 장치를 사용하는 방식을 지속적으로 형성할 것이며 장치 관리 도구는 그에 따라 대응해야 합니다. 이는 도구가 장치 재부팅 패턴을 학습하고 배포 빈도를 업데이트하며 이러한 작업을 자동으로 수행하므로 자동화와 함께 진행됩니다. 프로그래밍이나 인간 상호 작용이 필요하지 않습니다.

자율 드론과 로봇도 장치 관리의 미래를 형성하는 데 도움이 될 수 있습니다. 조직에서 이러한 지능적이고 시간을 절약하는 로봇을 추가함에 따라 이를 관리하기 위한 더 나은 방법이 필연적으로 필요하게 됩니다.

단일 위치의 창고 바닥에서 몇 대의 로봇을 수동으로 관리하는 것은 현재 큰 문제가 아닙니다. 그러나 여러 위치에 걸쳐 여러 드론과 로봇을 추가하면 처음에 MDM을 탄생시킨 것과 동일한 상황에 처하게 됩니다. 미래의 장치 관리 도구는 경쟁력을 유지하기 위해 이러한 성장에 대응해야 합니다.

장치 자체 외에도 장치 관리 소프트웨어는 소프트웨어를 사용하는 사람들을 강조해야 합니다. BYOD 또는 COPE 상황에 있는 직원의 개인 정보 보호 수준은 직원이 자신의 데이터에 대한 더 많은 통제권을 원함에 따라 나타날 것입니다. 디지털 장치의 보안 강화와 보다 세분화된 직원 개인 정보 보호 제어 간의 균형을 유지해야 합니다.

이러한 맥락에서 장치 관리 소프트웨어의 미래는 외부 도구와의 더 나은 통합에 의존할 것입니다. 이는 모든 타사 도구, 소프트웨어 및 기타 서비스를 지원할 수 없기 때문에 항상 장치 관리 소프트웨어의 문제 또는 제한 사항이 될 수 있습니다. 그러나 장치 관리 도구가 경쟁에서 우위를 점할 방법을 모색함에 따라 산업 전반에서 가장 인기 있는 도구 및 서비스를 채택하는 것이 잠재적으로 초점이 될 것입니다.

더 많은 조직이 더 많은 장치와 장치 유형을 구현함에 따라 해당 장치에서 생성된 데이터를 수집, 수집 및 분석하는 방법이 점점 더 중요해질 것입니다. 고급 장치 원격 측정, 분석 및 보고가 더욱 중요해질 것입니다. 기업은 이 데이터에 대한 액세스를 제공하기 위해 장치 관리 소프트웨어를 찾을 것입니다.

대부분의 경우와 마찬가지로 이것은 진화 과정이 될 것이며 초기에는 많은 부분이 MDM의 통제를 벗어날 것입니다. 드론과 로봇은 API와 SDK가 포함된 운영 체제가 필요합니다.

AI와 ML은 진화해야 합니다. 장치 기반 자동화, 더 나은 보고 시스템 및 더 통찰력 있는 분석에는 시간이 걸립니다. 목적지가 아니라 여정에 관한 것입니다. 또는 그런 것.

올바른 도구는 관리 전략을 단순화합니다.

모바일 장치 관리는 BYOD 정책을 위한 스마트폰 관리 도구로 보잘 것 없는 시작을 넘어 발전했습니다. 스마트폰, 태블릿, 랩탑, 컴퓨터 등 다양한 운영 체제를 실행하는 지원을 제공하면서 더욱 강력해지고 있습니다. 장치를 단순화하고 장치를 더 잘 제어할 수 있는 포괄적인 솔루션이므로 현대 기업에서 그 중요성은 아무리 강조해도 지나치지 않습니다.

MDM 솔루션을 선택, 구현 및 활용하는 데는 고유한 문제가 있습니다. 그러나 올바른 연구를 통해 다양한 MDM 공급자와 대화하고 향후 로드맵을 고려하는 것이 어려울 필요는 없습니다.

첫 번째 MDM 솔루션을 찾고 있거나 성장하는 비즈니스를 처리하기 위해 더 강력한 것이 필요한 경우 올바른 도구가 관리 전략을 단순화하여 시간과 비용을 절약할 수 있음을 기억하십시오. 그 반대는 아닙니다.

이러한 라인을 따라 UEM(통합 끝점 관리) 소프트웨어에 대해 자세히 알아보고 최종 사용자 소프트웨어 및 하드웨어를 관리하여 보안을 구현하는 방법을 알아보세요.