모바일 장치 관리(MDM)의 역할
정보 기술(IT) 팀과 IT 관리 서비스 공급자(MSP)는 역사적으로 사용자 장치를 유지 관리하고, 소프트웨어에 업데이트 또는 패치를 적용하며, 데이터 보안을 유지하기 위한 기업 정책을 시행하는 데 많은 시간을 쏟았습니다.
그러나 직원이 원격으로 근무하는 경우 IT 또는 MSP 팀은 실제 유지 관리에 필요한 물리적 액세스 권한을 갖지 못합니다. 대신 인터넷 연결을 통해 보안과 신뢰성을 갖춘 원격 액세스를 지원하는 모바일 장치 관리 솔루션에 의존합니다.
모바일 장치는 데스크탑 장치와 동일한 작업 및 응용 프로그램을 지원해야 합니다. 그러나 모바일 장치는 IT 팀에서 제어하지 않는 다양한 환경에서 작동합니다.
원격 근무가 전 세계적으로 계속 인기를 얻고 있는 가운데 MDM은 모든 규모의 조직에서 매우 중요해졌습니다. 아무리 작은 규모의 기업이라도 사내 IT 팀 지원 없이 모바일 장치 보안 및 신뢰성을 유지할 방법을 찾아야 합니다.
MDM에 대한 수요는 계속 커질 것으로 예상됩니다. 예를 들어 Pew Research Center의 최근 설문 조사에 따르면, COVID-19 팬데믹으로 인해 재택에서 근무한 미국 직원의 78%가 항상 또는 시간 대부분을 재택근무로 계속하기를 선호하는 것으로 나타났습니다.1 이러한 원격 근무자는 현재와 미래에 모바일 장치에 의존하게 됩니다.
모바일 장치 관리는 어떻게 이루어집니까?
다양한 MDM 서비스형 소프트웨어(SaaS) 제품은 IT 팀이 단일 인터페이스를 통해 다양한 장치를 관리하고 보호하는 데 도움이 됩니다. 대체로 MDM 솔루션은 클라우드 기반 SaaS로 작동합니다.
이러한 MDM 솔루션 중 다수는 하드웨어 지원 관리 효율성 및 보안 기능을 통해 더욱 강화될 수 있으며, 이러한 기능은 인텔® vPro® 플랫폼과 함께 제공됩니다.
MDM 구현
MDM 솔루션을 구현하는 프로세스의 구체적인 단계는 도구마다 다르지만, 일반적으로 프로세스는 MDM 시스템에 장치를 등록하며 시작됩니다.
등록이 완료되면 새 디바이스의 경우 보통 2가지의 서로 다른 MDM 설정 옵션이 있습니다. 두 옵션 모두 주문자 상표 부착 제조업체(OEM) 또는 리셀러가 새 장치를 사용자의 집으로 직접 배송하여 IT 팀이 장치를 취급하는 단계를 없애 줍니다.
첫 번째 설정 옵션은 "제로 터치" 배포로, 전체 소프트웨어 스택을 MDM과 함께 유선으로 설치할 수 있습니다. MDM 설정은 자동으로 장치에 연결되고 정의됩니다. 직원이 장치를 받았을 때 부팅하기만 하면 MDM 소프트웨어가 자동으로 설정되고 구성됩니다.
다른 설정 옵션을 선택해도 장치는 직원에게 직접 배송되지만, 일단 장치를 받은 후에는 사용자가 MDM을 수동으로 설정하기 전에 OEM 및 Windows의 초기 온보딩을 거쳐야 합니다.
MDM 소프트웨어가 설치되면 IT 팀은 원격 또는 온프레미스에 상관없이 단일 인터페이스에서 장치와 기타 등록 및 구성된 장치를 관리할 수 있습니다.
MDM을 위한 강력한 플랫폼
소프트웨어 기반 MDM 솔루션은 효과적이지만, 장치에 전원이 켜져 있고 운영 체제가 활성화된 경우에만 사용할 수 있습니다. 인텔® vPro® 플랫폼과 같이 안정성과 신뢰성을 갖춘 플랫폼을 기반으로 하는 비즈니스급 장치로 시작하면 초기 구매 및 배포에서 바로 원활하게 자산을 관리하는 데 도움이 됩니다. 또한, 인텔® vPro® 플랫폼 기반 모바일 장치에는 하드웨어 기반 인텔® 액티브 관리 기술(인텔® AMT)과 지원 인텔® Endpoint Management Assistant(인텔® EMA) 소프트웨어가 함께 제공되어 온프레미스 또는 외부에 있거나, 절전 모드이거나, 운영 체제 또는 응용 프로그램의 오작동으로 인해 중단된 장치를 쉽게 원격으로 관리할 수 있습니다.
MDM의 이점
MDM을 사용하면 IT 직원이 많은 일상적인 작업에서 시간을 절약할 수 있습니다. 클라우드 기반 모바일 장치 관리 및 유지 관리를 통해 온프레미스 응용 프로그램 서버를 유지 관리하거나 개별 장치에 소프트웨어를 설치하거나, 업그레이드하거나, 또는 패치를 적용할 필요가 없습니다. 이러한 작업에 드는 시간을 줄이면 IT 직원이 조직을 위해 다른 부가가치 이니셔티브에 집중할 수 있습니다.
또한, MDM은 직원의 기술 사용 경험을 개선하고 전반적인 직업 만족도를 높여 채용 및 직원 유지 노력을 강화하는 데 도움이 될 수 있습니다. McKinsey의 한 연구에 따르면 "직원 경험이 긍정적이라고 답한 사람은 ... 회사에 계속 머무르고 싶어 할 가능성이 8배 더 높습니다."2
보안
원격으로 근무하는 직원 중 일부는 보안을 갖추지 않은 공유 Wi-Fi를 통해 조직의 네트워크에 연결할 수 있습니다. 그뿐만 아니라, 직원이나 가족 구성원이 IT 보안을 손상하는 방식으로 고용주가 제공한 장치를 사용하려고 시도할 수 있습니다.
IT 팀은 사용자의 원격 네트워크를 제어할 수 없으므로 장치 자체를 관리하여 조직의 모든 데이터, 응용 프로그램, 네트워크, 서버를 무단 사용과 잠재적 사이버 공격으로부터 보호해야 합니다. IT 팀은 MDM 지원 장치에서 유선으로 보안 정책을 구현할 수 있습니다.
위협이 임박한 경우 IT 팀은 모바일 장치를 직접 제어하여 침입자를 차단하고 민감한 정보를 제거하거나 유출된 비밀번호를 삭제 및 재설정할 수 있습니다.
효율성
MDM 기능은 노동력이 많이 필요한 장치 관리를 빠른 유선 제공 및 응용 프로그램, 업그레이드, 패치 설치로 대체해 줍니다. MDM을 사용하면 물리적 장치를 한 곳에서 수집하고 처리할 필요가 없어져 분산된 인력의 IT 팀과 직원이 어려움을 겪지 않게 됩니다.
컴플라이언스
IT 팀은 MDM을 사용하여 인증서 및 제한 사항을 모니터링하고 업데이트하여 장치 규정 준수를 관리할 수 있습니다. 또한, MDM을 통해 IT 팀은 사용 정책을 중앙에서 설정하고 시행할 수 있으므로 개별 사용자가 규정을 위반하는 것을 방지할 수 있습니다. 규정이 변경되면 새로운 조치 및 구현을 MDM 솔루션을 통해 빠르고 효율적으로 배포하고 설치할 수 있습니다.
MDM 기능
MDM 솔루션은 응용 프로그램과 데이터의 원격 관리, 유지 관리, 보호는 물론 장치 자체와 네트워크에 대한 사용자 권한 부여 및 액세스를 지원합니다.
장치 추적
MDM 솔루션은 하드웨어, 펌웨어, OS, 고용주가 제공한 소프트웨어 및 데이터의 상태와 사용을 추적하고 모니터링할 수 있습니다.
또한, 많은 MDM 솔루션은 장치의 물리적 위치를 추적할 수 있으므로 분실 또는 도난당한 장치를 복구하는 데 도움이 될 수 있습니다. 지속적인 위치 추적은 일반적으로 모바일 장치에서 활성화되어 있지 않으며, 때에 따라 직원의 개인정보 보호에 대한 우려로 인해 불법일 수 있습니다. 위치 추적은 기업 정책 및 정부 규정에 따라 평가해야 합니다.
비밀번호 적용
MDM 솔루션에는 IT 팀이 비밀번호 정책 및 제한 사항을 구성하고 유지할 수 있도록 지원하는 비밀번호 적용 기능이 포함될 수 있습니다. 예를 들어 사용자가 비밀번호를 변경할 때 MDM에서는 비밀번호 재사용을 허용하지 않거나 새 비밀번호에 특정 문자, 숫자 또는 문자 조합을 포함하도록 요구할 수 있습니다.
애플리케이션 관리
MDM 솔루션에는 IT 팀이 엔터프라이즈 소프트웨어를 제어하는 데 도움이 되는 응용 프로그램 관리 기능이 포함되어 있습니다. 응용 프로그램 관리 기능은 고용주가 제공하든 직원이 소유하든 모든 모바일 장치에 배포할 수 있습니다.
원격 관리
IT 팀은 MDM 솔루션을 통해 모바일 장치를 원격으로 모니터링할 수 있습니다. 소프트웨어 기반 MDM 솔루션과 함께 작업하든 별도로 배포하든, 인텔® vPro® 플랫폼은 하드웨어 기반 인텔® AMT 및 인텔® EMA 도구를 사용하여 모바일 장치에 대한 원격 모니터링 및 관리를 개선하는 데 도움이 됩니다.
대역 외 관리
전원이 꺼져 있거나 OS가 응답하지 않는 장치에 연결하기 위해 최고의 MDM 솔루션에는 하드웨어 기반 대역 외 관리 기능도 포함되어 있습니다. 선택한 MDM 공급업체가 대역 외 관리를 직접 지원하는지와 관계없이 이 기능은 장치 수준에서 사용할 수 있습니다. 인텔® vPro® 플랫폼 기반 자산을 통해 IT 관리자는 하드웨어 기반 인텔® AMT 또는 클라우드 기반 액세스를 위한 인텔® EMA를 사용하여 알려진 Wi-Fi 네트워크 또는 핫스팟에 연결된 장치를 확인하고 관리할 수 있습니다.
대역 외 관리는 특히 사람의 개입 없이 작동하는 산업 컨트롤러, 스마트 디스플레이 또는 키오스크와 같이 손이 닿기 어려운 장치를 유지하는 데 특히 중요합니다.
BYOD 및 모바일 장치 관리
업무용 PC는 일반적으로 고용주가 제공하지만, 직원은 보통 개인용뿐만 아니라 업무용으로도 본인의 스마트폰이나 태블릿을 활용합니다.
"Bring Your Own Device" (BYOD) 시나리오에서 IT 팀은 사용자의 장치에 로드할 MDM 소프트웨어를 제공할 수 있습니다. BYO PC, 개인용 휴대전화 또는 태블릿이 기업 네트워크에 연결되어 있으면 기업 정책 및 정부 규정에 따라 MDM을 안전과 보안을 유지하며 사용할 수 있습니다.
비즈니스 성공을 위한 기반
소프트웨어 및 하드웨어 기반 도구로 구성된 포괄적인 MDM 솔루션은 IT 팀이 응용 프로그램 및 데이터에 대해 보안과 신뢰성을 갖춘 원격 액세스를 제공하고 전반적인 자산 관리 작업을 간소화하는 데 도움이 될 수 있습니다. 이는 오늘날 원격 및 하이브리드 인력에 매우 중요한 사항입니다. 인텔® vPro® 기반 모바일 장치를 통해 IT 팀은 하드웨어 기반 보안 기능, 강력한 관리 효율성, 안정적인 플랫폼을 확보하고, 직원은 생산성에 집중하기 위해 적응형 성능을 갖춘 올바른 도구를 확보하게 됩니다.