2019.05.15
오늘날 클라우드의 가동시간은 매우 중요하지만, 업체가 제공하는 데이터는 혼란스럽다. 3대 클라우드 서비스를 비교 분석해 본다. 많은 기업에 클라우드는 그저 중요한 정도가 아니라 이른바 ‘미션 크리티컬한’ 존재이다. 점점 더 많은... ...
IT부서가 좀더 전략적인 조직으로 바뀌면서, IT아웃소싱 공급업체와의 제휴도 더 전략적인 관계로 변하고 있다. 디지털 변혁, 자동화, 인지 기능, 데이터 ‘혁명’은 IT 운영 방식만 바꾸는 것이 아니다. IT 아웃소싱 업체와 계약... ...
IT아웃소싱 관계의 거래 특성으로 사전에 협의되지 않은 비용 청구서를 받게 될 수도 있다. CIO와 IT부서가 아웃소싱에서 주의해야 할 13가지 유형의 숨은 비용을 정리했다.  IT부서가 저지르는 실수 중 하나는 아웃소싱을 도입했... ...
모든 공급업체, 협력사, 심지어 IT와 관련 없는 업무를 수행하는 외부 업체 직원이라 해도 조직의 보안 표준을 준수하도록 요구해야 한다. 그리고 이러한 요구는 계약서에 서명하기 전에 이뤄져야 한다. 미국 국책 주택담보금융공사인 패니메(Fann... ...
IT 서비스 아웃소싱 분야에서 흔하고도 값비싼 실수가 계속되고 있다. 여기 IT 외주 업체와의 원활한 교류를 보장하고 원하는 결과를 이끌어낼 수 있는 방법을 정리했다. IT 아웃소싱 역사가 30년째에 접어들면서 IT 의사 결정권자들은 꽤 ... ...
일전에 근처 베스트 바이에 갔다가 딸이 사용할 컴퓨터를 찾던 아빠가 영업사원과 나눈 대화를 우연히 듣게 됐다. 딸의 직업은 그래픽 작업이 많은 디자이너였다. 영업 사원은 딸의 직업을 감안해 조금 더 투자해서 고가의 그래픽 카드를 구매할 것을 설득했다.... ...
재해복구계획(DRP)을 수립해 IT인프라와 애플리케이션이 중단되더라도 복구할 수 있도록 해야 한다. 재해가 비즈니스 운영에 필수적인 IT시스템을 공격하면 CIO는 신속하게 확실하게 복구하는 데 중요한 역할을 맡게 된다. 필요한 절차를 문서로 만들... ...
가치사슬 공격, 써드파티 공격으로도 하는 공급망 공격은 누군가 보유 시스템과 데이터에 접근할 수 있는 외부 파트너나 공급업체의 접근 권한을 이용해 시스템에 침입하는 것을 가리킨다. 이는 과거 몇 년 동안 기업의 공격 표면을 크게 바꿔 놓았다. 더구나 ... ...
초대형 퍼블릭 클라우드와 클라우드 공급 업체는 어떤 면에서 은행 시스템의 진화를 따라 왔다. 우리는 종종 당연한 것으로 생각하는 방식으로 은행에 의지했다. 즉, 귀중품 보관과 회수가 버튼 클릭만큼이나 쉽고, 은행 거래 시 다른 사람이 거의 못 보게 한... ...
미국의 34대 대통령이었던 드와이트 D. 아이젠하워는 “계획대로 되지 않더라도 계획을 세우는 것은 가장 중요하다”고 말했다. 어떤 종류의 계획이라도 실행 단계에서 잔혹한 현실과 맞닥뜨리게 되면 수정해야 한다. 하지만 계획 그리고 ... ...
모든 IT 벤더와의 계약에서 SLA는 중요한 요소다. 서비스 종류와 품질의 기대치를 명시하는 것에 그치지 않고 요건이 충족되지 않을 때 해결책을 제시한다. 여기 SLA에 관한 흔한 질문에 대한 답을 정리했다. 벤더 및 협력업체와 효과적인 SLA를 작성... ...
관리형 서비스 업체 시장이 어느 정도 성숙 단계에 이르고 있다. CIO는 가장 저렴함 비용을 제안하는 업체보다는 비즈니스를 이해하고 전략적 목표를 달성하는 데 도움을 줄 업체를 찾아서 효과적으로 활용할 방안을 모색해야 한다. IT서비스 일... ...
2017.06.02
가동 시간 100%는 모두의 꿈이자 이상이지만, 일부 업체는 보안에 특정 한도를 두는 것조차 비현실적이라고 믿는다. 99.999%에 대해 항상 들어왔을 것이다. 이는 네트워크가 온라인 상태여야 하는 서비스 수준 계약(Service Level Ag... ...
기업이 보안 전문업체와 협력해 유사한 공격으로 인한 비즈니스 위험을 줄이기 위해 수행할 방법을 알아보자. 지난해 가을에 발생했던 딘(Dyn) 사이버 공격처럼 데이터센터를 대상으로 하는 대규모 디도스 공격은 대형 인터넷 관련 서비스를 중단시... ...
엉터리 클라우드 컨설턴트와 능력 있는 클라우드 컨설턴트를 어떻게 구분할까? 적절한 체크리스트가 없다면 이런 문제가 부딪힐 수 있다. 여기 몇 가지 간단한 체크리스트가 있으니 참고하기 바란다. 우리는 개인위생 습관이 필요하다는 사실을 알고 ... ...
  1. 칼럼 | 클라우드 사업자가 말하는 가용성과 실제 서비스 중단 시간

  2. 2019.05.15
  3. 오늘날 클라우드의 가동시간은 매우 중요하지만, 업체가 제공하는 데이터는 혼란스럽다. 3대 클라우드 서비스를 비교 분석해 본다. 많은 기업에 클라우드는 그저 중요한 정도가 아니라 이른바 ‘미션 크리티컬한’ 존재이다. 점점 더 많은...

  4. 'SLA 지고 XLA 뜬다'··· 업&다운으로 본 14가지 IT아웃소싱 트렌드

  5. 2018.12.06
  6. IT부서가 좀더 전략적인 조직으로 바뀌면서, IT아웃소싱 공급업체와의 제휴도 더 전략적인 관계로 변하고 있다. 디지털 변혁, 자동화, 인지 기능, 데이터 ‘혁명’은 IT 운영 방식만 바꾸는 것이 아니다. IT 아웃소싱 업체와 계약...

  7. CIO가 알아야 할 '아웃소싱의 숨은 비용'

  8. 2018.09.03
  9. IT아웃소싱 관계의 거래 특성으로 사전에 협의되지 않은 비용 청구서를 받게 될 수도 있다. CIO와 IT부서가 아웃소싱에서 주의해야 할 13가지 유형의 숨은 비용을 정리했다.  IT부서가 저지르는 실수 중 하나는 아웃소싱을 도입했...

  10. '보안 패싱은 없다' 모든 협력사 계약에 CSO 관여해야

  11. 2018.03.14
  12. 모든 공급업체, 협력사, 심지어 IT와 관련 없는 업무를 수행하는 외부 업체 직원이라 해도 조직의 보안 표준을 준수하도록 요구해야 한다. 그리고 이러한 요구는 계약서에 서명하기 전에 이뤄져야 한다. 미국 국책 주택담보금융공사인 패니메(Fann...

  13. 교체가 능사 아니다··· '갑'이 조심해야 할 IT 아웃소싱 실수 9가지

  14. 2018.03.09
  15. IT 서비스 아웃소싱 분야에서 흔하고도 값비싼 실수가 계속되고 있다. 여기 IT 외주 업체와의 원활한 교류를 보장하고 원하는 결과를 이끌어낼 수 있는 방법을 정리했다. IT 아웃소싱 역사가 30년째에 접어들면서 IT 의사 결정권자들은 꽤 ...

  16. SD-WAN을 위한 ISP 선택··· '소탐대실에 주의'

  17. 2018.02.08
  18. 일전에 근처 베스트 바이에 갔다가 딸이 사용할 컴퓨터를 찾던 아빠가 영업사원과 나눈 대화를 우연히 듣게 됐다. 딸의 직업은 그래픽 작업이 많은 디자이너였다. 영업 사원은 딸의 직업을 감안해 조금 더 투자해서 고가의 그래픽 카드를 구매할 것을 설득했다....

  19. 재해복구계획 수립은 이렇게··· 9가지 방법

  20. 2018.01.04
  21. 재해복구계획(DRP)을 수립해 IT인프라와 애플리케이션이 중단되더라도 복구할 수 있도록 해야 한다. 재해가 비즈니스 운영에 필수적인 IT시스템을 공격하면 CIO는 신속하게 확실하게 복구하는 데 중요한 역할을 맡게 된다. 필요한 절차를 문서로 만들...

  22. 'SCM에서 한 곳만 뚫려도···' 협력사 보안까지 신경써야 하는 이유

  23. 2017.12.07
  24. 가치사슬 공격, 써드파티 공격으로도 하는 공급망 공격은 누군가 보유 시스템과 데이터에 접근할 수 있는 외부 파트너나 공급업체의 접근 권한을 이용해 시스템에 침입하는 것을 가리킨다. 이는 과거 몇 년 동안 기업의 공격 표면을 크게 바꿔 놓았다. 더구나 ...

  25. 기고 | 하이브리드 클라우드 3가지 체크포인트

  26. 2017.09.14
  27. 초대형 퍼블릭 클라우드와 클라우드 공급 업체는 어떤 면에서 은행 시스템의 진화를 따라 왔다. 우리는 종종 당연한 것으로 생각하는 방식으로 은행에 의지했다. 즉, 귀중품 보관과 회수가 버튼 클릭만큼이나 쉽고, 은행 거래 시 다른 사람이 거의 못 보게 한...

  28. '애자일과 데브옵스, 이렇게 했다' CIO 4인의 조언

  29. 2017.07.07
  30. 미국의 34대 대통령이었던 드와이트 D. 아이젠하워는 “계획대로 되지 않더라도 계획을 세우는 것은 가장 중요하다”고 말했다. 어떤 종류의 계획이라도 실행 단계에서 잔혹한 현실과 맞닥뜨리게 되면 수정해야 한다. 하지만 계획 그리고 ...

  31. 정의에서 해법, 베스트 프랙티스까지··· 서비스 수준 협약(SLA) 따라잡기

  32. 2017.06.30
  33. 모든 IT 벤더와의 계약에서 SLA는 중요한 요소다. 서비스 종류와 품질의 기대치를 명시하는 것에 그치지 않고 요건이 충족되지 않을 때 해결책을 제시한다. 여기 SLA에 관한 흔한 질문에 대한 답을 정리했다. 벤더 및 협력업체와 효과적인 SLA를 작성...

  34. '대체재 아닌 보안재' 관리형 IT서비스 업체 활용법

  35. 2017.06.29
  36. 관리형 서비스 업체 시장이 어느 정도 성숙 단계에 이르고 있다. CIO는 가장 저렴함 비용을 제안하는 업체보다는 비즈니스를 이해하고 전략적 목표를 달성하는 데 도움을 줄 업체를 찾아서 효과적으로 활용할 방안을 모색해야 한다. IT서비스 일...

  37. 보안에서 SLA가 없는 이유

  38. 2017.06.02
  39. 가동 시간 100%는 모두의 꿈이자 이상이지만, 일부 업체는 보안에 특정 한도를 두는 것조차 비현실적이라고 믿는다. 99.999%에 대해 항상 들어왔을 것이다. 이는 네트워크가 온라인 상태여야 하는 서비스 수준 계약(Service Level Ag...

  40. '딘' 디도스와 유사한 공격을 막는 방법

  41. 2017.05.12
  42. 기업이 보안 전문업체와 협력해 유사한 공격으로 인한 비즈니스 위험을 줄이기 위해 수행할 방법을 알아보자. 지난해 가을에 발생했던 딘(Dyn) 사이버 공격처럼 데이터센터를 대상으로 하는 대규모 디도스 공격은 대형 인터넷 관련 서비스를 중단시...

  43. 기고 | 클라우드 컨설턴트를 볼 때 6가지 체크리스트

  44. 2017.04.27
  45. 엉터리 클라우드 컨설턴트와 능력 있는 클라우드 컨설턴트를 어떻게 구분할까? 적절한 체크리스트가 없다면 이런 문제가 부딪힐 수 있다. 여기 몇 가지 간단한 체크리스트가 있으니 참고하기 바란다. 우리는 개인위생 습관이 필요하다는 사실을 알고 ...

X