Offcanvas

How To / 경력관리 / 모바일 / 보안 / 클라우드

앙심 품고 퇴사한 직원으로부터 기업 정보를 보호하는 방법

2013.09.25 John S. Webster  |  Network World


자동화 툴 이용
IDC 애널리스트인 샐리 허드슨은 “직원이 회사를 떠나게 될 때, 그 사실은 사내 모든 계정에 대한 권한해제 과정을 위해 즉각적으로 IT와 HR에게 전달된다. 이러한 목적으로 개발된 프로그램이 이미 많이 나와 있다”라고 말했다.

그리고 이 애널리스트는 시중에 이미 나와있는 여러 소프트웨어 애플리케이션을 이용하면 고위직 직원들의 기업 전산 시스템 접근을 차단할 수 있다. 이를 위해 IBM, 오라클, 퀘스트소프트웨어, CA테크놀로지스, 포춘지 선정 유력기업에서 널리 사용되고 있는 PIM솔루션 제공업체인 사이버아크(Cyber-Ark)나 엑스시디움(Xceedium) 등도 포함돼 있다.

이들간의 균형과 견제가 발생한다. PIM(Privileged Identity Management) 소프트웨어를 통해 높은 접근권한을 가진 임원이나 시스템 관리자와 같은 직원들이 자신의 직위를 이용해 높은 수준의 정보에 접근하지 못하도록 한다.

IDC 애널리스트 샐리 허드슨


“이들간의 균형과 견제가 발생한다. PIM(Privileged Identity Management) 소프트웨어를 통해 높은 접근권한을 가진 임원이나 시스템 관리자와 같은 직원들이 자신의 직위를 이용해 고급 정보에 접근하지 못하도록 한다”고 허드슨은 말했다.

권한해제에 대한 전체론적인(holistic) 접근방식은 일부에게는 권장되기도 한다. 프로스트앤 설리번(Frost and Sullivan)의 애널리스트인 마이클 수비는 전체론적인 접근방법이 없이는 접근 관리 과정의 효율성을 도모하기 어렵다고 지적했다.

“데이터 위치가 분산되어 있기 때문에 관리에 어려움이 발생한다. 데이터 거버넌스의 일부인 세그먼트 데이터를 사용자가 필요로 하기도 한다. 만약 직원의 전화번호, 연봉, 개인 기록 등 직원의 인적사항에 대한 많은 정보를 가지고 있는 회사의 경우에는 이를 물리적으로 다른 시스템에 별도로 저장해야 한다. 또한 사업계획, 인수합병과 같은 정보에 대해서도 모든 직원이 접근이 허용 되어서는 안된다. 이러한 정보에 대한 접근관리를 해야 한다. 자칫하면 소잃고 외양간 고치는 상황이 될 수도 있기 때문이다”고 그는 말한다.

IDC의 허드슨은 “대규모 기업에게 있어 기본 요소로서 자동화된 입증 절차(automated attestation process)가 필요한데 이를 통해 모든 기업 오너는 조직 내 누가 어떠한 정보에 접근하는지에 대한 정보를 얻을 수 있다. 이전에는 이러한 작업이 엑셀시트를 통해 수동으로 이뤄졌으나, 이제 소프트웨어의 도움을 받아 자동적으로 이러한 정보가 업데이트 되어 비정상적인 상황상 발생했을 때 자동적으로 경고를 보내게 된다”고 전했다.

시스코의 IT부서는 자사의 권한해제 과정의 대부분을 자동화했다. 퇴사자가 HR에 이를 통보하면 HR이 이를 확인하고 퇴사자가 기업데이터에 접근하는 것을 막게 된다고 시스코 IT 모빌리티 서비스의 선임 관리자인 브렛 벨딩은 말했다.

“HR 통보 이후, 일련의 행동들이 발생하여 퇴사가 예정된 직원의 정보접근을 가로막는다. 퇴사직원은 회사에서 지급한 노트북을 반납하고 ERP, HR, VPN 등은 물론 이전에 가지고 있던 모든 접속 권한을 상실하게 된다. 나라마다 이에 걸리는 시간은 차이가 있는데 일반적으로 퇴사하는 마지막 주에는 모든 절차가 완료된다. VPN의 경우 미리 접속권한을 차단한다”고 그는 밝혔다.

이에 대해 포레스터의 애널리스트인 안드라스 시저는 “이는 애플리케이션 오너와 HR의 관계가 중요하다. IT는 재정에 있어서의 GRBA나, 의료보험 관련 HIPPA, 아니면 (감사가 있을 경우 관리자가 30일간 개인정보를 보관하는 것이 이상적이라는 내용을 담은) 사베인-옥슬리 법 등 규제당국의 규정을 준수해야 한다”고 말했다.

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.