[질문] 업무적으로 사용하는 폰의 경우 MDM을 설치하여 주의를 할 수 있겠지만 직원들 개인 휴대폰에 설치하여 관리하는 것은 반발도 있고 여러가지 어려움이 있을 것 같은데 어떤 해결책이 있을까요?
개인용 Apple 기기에 MDM을 등록하여 사용하는 경우 사용자가 희망할 때 기기를 MDM의 관리에서 벗어날 수 있습니다.
뿐만아니라 MDM은 Apple의 정책에 따라 개발되기 때문에 사용자의 개인정보를 침해하지 않습니다.
따라서 업무시간에만 MDM의 관리를 받고, 업무 외 시간에는 개인의 기기로 돌아가서 사용하는것이 가능합니다.
그러면 업무 시간외의 침해에 대해선 취약해 지지 않나요
이런 경우 관리자 업무 부담이 증가하지 않을까요? 외부 활동이 잦으면 매번 설정하고 해제하고 번거로울 것 같기도 하구요.
QR코드를 통해 간단하게 등록하고, 기기 내에서 관리에서 벗어날 수 있습니다.
취합된 로그를 통해 사용자별로 확인하여 업무 부담없이 기기의 보안을 유지할 수 있습니다.
DevSecOps : 소프트웨어 개발(Dev), 보안(Sec) 및 운영(Ops)을 통합하는 것을 목표로 하는 조직적인 소프트웨어 엔지니어링 문화 및 프랙티스이다. DevSecOps의 주요 특징은 계획, 개발, 빌드, 시험, 릴리스, 전송, 배포, 운영 및 모니터링과 같은 소프트웨어 수명주기의 모든 단계에서 보안을 자동화, 모니터링 및 적용하는 것이다. DevSecOps에서 시험 및 보안은 자동화된 단위, 기능, 통합 및 보안 시험을 통해 왼쪽으로 이동된다. 이는 보안 및 기능적 기능이 동시에 시험되고 구축하기 때문에 DevSecOps의 핵심 차별화 요소이다. <DAU(미 국방부 획득대학) 용어사전>
Q: DoD 획득제도 개혁 연구를 수행하면서 최신 개발방법론으로 애자일, 린과 함께 DevSecOps 접하게 됨. 한국군의 군수품 획득 환경(무기체계와 소프트웨어 접합)에서 이 방법론을 도입하기 위해 준비해야 할 점은 어떤 것이 있을까요?