IBM, 회사내에서의 USB 메모리 사용을 전면적으로 금지

IBM, 회사내에서의 USB 메모리 사용을 전면적으로 금지

IBM이 회사내에서 USB 메모리, SD카드, 플래시 드라이브를 포함하는 포터블·기억장치에 의한 데이터 전송을 전면적으로 금지했다고, IT계 미디어 The Register가 전했습니다.

The Register에 의하면, IBM 정보 보안 부문 글로벌·치프인 Shamla Naidoo씨는, IBM이 「포터블·기억장치에 데이터를 전송하는 것을 금지했다」라고 이야기 했습니다. 이 포터블·기억장치에는 USB메모리, SD카드, 플래시 드라이브 등이 포함됩니다. 상기 룰은 전세계에 몇가지의 IBM지사에서 이미 실시되어 입습니다만, 5월말까지는 전세계 IBM에서 적용되게 될 예정입니다.

포터블·기억장치 금지는, USB메모리 등을 잊어버리거나 없애거나 하는 경제적 손실·뜬소문피해를 최소화하는 것이 목적입니다. 데이터 공유에는 인터넷·네트워크를 사용하는 것이 권장되고 있습니다.

Naidoo씨는 이 새로운 규칙이 「다소 혼란을 일으킬 지도 모른다」라고 인정하고 있습니다만, 보안 전문가인 Kevin Beaumont씨는 「IBM에 의해 실시된 이 움직임은 용감한 것입니다. 포터블·기억장치는 기업에서 데이터를 빼내는 것을 쉽게 하고, 악의가 있는 소프트웨어를 이끕니다」라고 긍정적인 의견을 내보였습니다.

한쪽에서, 보안 회사 「1E」 CEO인 Sumir Karayi씨는 IBM의 대응에 대해서 「과잉반응」이라고 말했습니다. 「USB메모리 사용을 멈추는 것으로는 데이터 도난을 막을 수는 없습니다. 노트북이나 NAS 디바이스, FTP서버도 USB메모리와 마찬가지로 분실됩니다」라고 Karayi씨는 이야기했습니다.

EU 새로운 데이터 보호 규칙 「GDPR」는 2018년5월25일부터 시행되기 때문, IBM의 새로운 규칙은 GDPR 시행을 목전에 잡은 하나의 대응책이라고 생각됩니다.