Offcanvas

AI / CIO / How To / 리더십|조직관리 / 보안 / 분쟁|갈등 / 비즈니스|경제 / 소비자IT / 애플리케이션 / 클라우드

섀도우IT, 없앨 수 없다면 활용하라! 7가지 방법

2018.05.08 John Edwards  |  CIO

섀도우IT는 CIO에게 골칫거리다. 섀도우IT를 완전히 없앨 수 없다면, 잠재적으로 유용하고 생산적인 기술로 바꾸는 것은 어떨까? 사용자의 요구를 안정적이고 안전하게 충족시키는 7가지 방법을 소개한다. 



섀도우IT를 두려워 말라! 소프트웨어와 서비스 담당 직원들은 조직으로부터 명시적인 승인을 받지 않고 비밀리에 이를 이용하고 있다.

지난 수십 년간 CIO와 IT 관리자는 ‘무허가’ 도구가 보안, 컴플라이언스 위험, 워크플로 취약점을 초래할 수 있다는 점을 잘 알고 있었으며, 섀도우 기술을 찾아 없애는 믿을만한 방법을 모색해 왔다.

그러나 아직 그 수는 적지만, 섀도우IT를 새롭게 조명하기 시작한 IT리더들이 조금씩 늘어나기 시작했다. 이들은 섀도우IT를 조사해 최종 사용자의 요구와 기호를 파악할 수 있다는 점을 깨닫기 시작했다. 이를 통해 직원들의 성과와 만족도를 높이는 소프트웨어와 서비스를 공식 승인, 개발, 배포할 수 있다.

다음은 조직 내부에 잠복한 섀도우IT 도구를 이익이 되도록 활용하는 7가지 방법이다.

1. 섀도우IT를 사용하는 이유를 이해한다
기술 활용이 능숙한 직원들이 많다. 이들은 장치와 소프트웨어, 앱을 사용해 업무 효율성을 높인다. HPE 산하 아루바(Aruba)의 VP 겸 최고 보안 기술자(Chief Technologist for Security) 존 그린은 “이들은 개인적인 용도로 소비자용 플랫폼을 능숙하게 사용하고 있으며, 이런 플랫폼의 단순함과 간편함이라는 장점을 직장으로도 가져오고 싶어 한다. 기업이 강요하는 IT 시스템은 업무 처리 속도를 늦추고, 원하는 장소에서 매일 24시간 업무를 보고 싶어 하는 직원들을 방해한다. 이에 직원들은 ‘우회로’를 찾으려 한다”고 지적했다.

인프라 관리 소프트웨어 공급업체인 솔라윈즈(SolarWinds)의 기술 책임자 레온 아다토에 따르면, 직원들은 업무를 더 원활히 효율적으로 처리하기 위해 하나 이상의 섀도우IT 기술을 사용한다. 그는 “기존 프로세스나 팀이 자신의 필요사항에 부합할 때 제2의 해결책을 찾는 사람들은 없다. 그러나 속도나 비용 등의 문제가 되는 경우, 팀은 물론 개인까지 성과를 올릴 다른 방법을 찾기 시작한다”고 말했다. 아다토에 따르면, 결국 직원들은 기준 준수 여부가 아닌 결과로 평가를 받는다. 그래서 특히 기준이 목표 달성에 큰 도움을 주지 못하는 경우를 중심으로 다른 방법을 찾게 된다.
 


2. 직원들이 섀도우IT 도구를 사용하는 방식을 연구한다
사용자에게 섀도우 기술이 전달하는 가치와 해결에 도움을 주는 문제를 물으면 섀도우IT에 가장 효과적으로 대처하는 방법에 대한 단서를 찾을 수 있다. 클라우드 보안 플랫폼 공급업체인 넷스포크(Netspoke)의 클라우드 전략 책임자 숀 코데로는 “섀도우IT라는 새 기술이 이미 비즈니스 워크플로의 일부가 됐다는 점을 제외하면, IT팀이 새 기술을 평가할 때 하는 일과 비슷하다. 팀이 필요한 기능과 역량을 전달하지 못한다면, 활용사례를 더 자세히 조사하고, 비즈니스 요건을 충족하는 솔루션을 찾아야 한다”고 강조했다.

대표적인 섀도우IT는 은밀히 퍼블릭 클라우드 서비스를 사용하는 것이다. 직원들이 드롭박스와 구글 독스 같은 서비스를 이용해 파일을 공유하거나, 여러 사용자에게 문서 접근 권한을 주거나, 중요한 파일을 백업하는 경우가 많다. 그린은 “인기가 높고 사용이 간편하지만, 요주의 데이터에 위험을 초래할 수 있는 플랫폼들이다”고 경고했다. 그린에 따르면, 기업용 클라우드 플랫폼이 더 강력한 보안, 더 효과적인 사용 통제 기능을 제공한다. 관련된 사람만 파일에 접근할 수 있는 파일 암호화 기능을 예로 들 수 있다. 그린은 “대기업은 독자적인 보안 파일 공유 플랫폼을 도입해 사용하거나, 기업에 가장 큰 가치가 창출되도록 기능을 맞춤화하는 경우가 아주 많다”고 설명했다.

 

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.