한국어 
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
큰 (그리고 비용이 많이 드는) 문제점인 소셜 미디어 금지, 메시징 앱
조직과 규정 준수 리더는 직원이 WeChat, Whatsapp 또는 TikTok과 같은 앱을 사용하는 것을 금지하는 오프 채널 통신 금지를 파악하기 위해 고군분투하고 있습니다.
한 연구에서 설문 조사에 참여한 규정 준수 리더 중 61.5%는 "직원들이 전자 통신에 대한 규칙을 준수하도록 하는 것이 가장 큰 관심사"라고 말했습니다. 또한 설문 조사에 따르면 규정 준수 담당자 중 단 3%만이 채널 금지가 조직의 규정 준수 통신을 보장하는 데 효과적이라고 "강력히 믿는다"고 답했습니다.
규제 조사 강화로 인해 대부분(59%)이 소셜 미디어 및 메시징 앱 사용을 금지했음에도 불구하고 이러한 공허함은 계속됩니다.
Global Relay의 규제 정보 책임자인 Rob Mason은 채널 금지가 거의 항상 우회되기 때문에 효과적이지 않다고 설명합니다. 따라서 지난 몇 년 동안 많은 벌금이 부과되었습니다.
FTC 벌금 외에도 섀도우 IT 및 오프채널 통신을 허용하는 기업은 데이터 유출 및 보안 위반 위험이 더 높습니다. IT 및 보안 팀은 직원이 이러한 도구를 사용하는 방식과 어떤 데이터가 사용되는지에 대한 감독이나 통제가 없기 때문입니다. 공유.
또한 조직은 섀도우 IT와 관련하여 장기적으로 더 많은 비용을 부담하게 될 가능성이 높습니다.
"채널 금지가 시행되는 동안 우리는 항상 비즈니스를 위한 오프채널 커뮤니케이션의 저류를 보게 될 것입니다."라고 그는 말합니다. "채널 금지는 이제 위험을 보다 효과적으로 관리하기 위한 전략이 배포되는 동안 일시적인 전술적 조치라고 생각합니다."
그는 승인되지 않은 통신 채널을 금지하는 것이 항상 그랬다고 덧붙였습니다.
“동료들은 녹음된 매체를 통해 비즈니스 관련 통신을 수행해야 한다는 점을 알고 있으며, 기록된 매체는 규정에 따라 감시 및 기록 보관 대상이 됩니다.”라고 그는 말합니다. “관련 규정을 반영한 내부 방침 준수를 만족합니다.”
코로나19가 닥쳤을 때 봉쇄로 인해 사람들은 집에서 일해야 했지만, 개인 통신과 비즈니스 통신 사이의 경계가 점점 흐려졌음에도 불구하고 모바일 금지 정책에 대한 "단속"은 이루어지지 않았습니다.
그럼에도 불구하고 WhatsApp 및 기타 승인되지 않은 통신 채널이 비즈니스 목적으로 명확하고 광범위하게 사용되고 있었으며 이는 SEC 조사에서 처음으로 밝혀졌습니다.
이로 인해 거의 모든 대형 은행에 제재 및 벌금이 부과되었으며, 이는 최초 통지 후 18개월이 지난 현재 진행 중입니다.
메이슨은 "이러한 금지 정책 위반에 대한 처벌이 증가했습니다. 하지만 이는 억제 수단이지 통제 수단은 아닙니다."라고 말합니다.
Auvik의 수석 제품 관리자인 John Harden은 효율성은 근본적으로 금지 조치가 무엇인지에 달려 있다고 말합니다.
"예를 들어 시행, 모니터링 또는 보조 IT 조치 없이 조직의 직원에게 보내는 메모는 실패할 수밖에 없습니다."라고 그는 말합니다. "물이 저항이 가장 적은 길을 택하는 것처럼 여기 Auvik에서 직원들은 자신의 역할을 더 쉽게 만들기 위해 섀도우 IT를 사용하는 경향이 있습니다."
목표가 "우리가 뭔가를 했습니다"라는 상자를 선택하는 것인지 아니면 해당 상자를 시행하고 보호 조치를 통해 중지되는지 확인하는 것이 목표인지 아는 것이 중요합니다.
“직원들은 IT 정책을 위반하기를 원하기 때문에 오프채널 커뮤니케이션을 사용하지 않습니다.”라고 그는 덧붙였습니다. "그들은 자신이나 고객에게 더 쉽기 때문에 그렇게 합니다."
Harden은 이 경우 기업은 기회주의적으로 섀도우 IT를 살펴봐야 하며 WhatsApp 및 WeChat과 같은 도구가 사용되는 이유를 이해하고 기술 스택을 통해 내부적으로 혁신을 모색해야 한다고 말합니다.
"단지 직원들에게 자신이 선호하는 도구가 아닌 승인된 도구를 사용하라고 말하는 것만으로는 많은 성과를 얻을 수 없습니다."라고 그는 말합니다. "직원들은 각자 선호하는 것이 있으므로 IT 리더는 왜 직원들이 승인되지 않은 도구 사용을 선호하는지 경청하고 이를 규정을 준수하면서 직원의 요구 사항을 충족할 수 있는 혁신의 기회로 삼아야 합니다."
Gartner 부사장 분석가인 Chris Audet은 많은 경우 규정 준수 담당자가 발생할 가능성이 있는 위험 이벤트를 평가하는 규범적인 접근 방식보다는 위험을 소급하여 모니터링하고 발생한 위험 이벤트를 살펴보는 경향이 있다고 설명합니다.