Offcanvas

������������������������������������������������������������������������������������������������������������

CIO의 비밀 무기 : 믿을 만한 조언자

믿을 만한 조언자를 가지고 있는가? 때로는 벤더일 수도 있고 때로는 전 동료였던 이일 수도 있다. CIO가 믿고 상담할 수 있는 조언자는 CIO에게 커다란 힘이 될 수 있다.  현대 사회의 CIO라면 모두가 외부 협력 업체 없이는 성공할 수 없다고 말할 것이다. 그러나 오늘날 거의 모든 산업을 갈아 엎고 있는 디지털 트랜스포메이션 속에서 적절한 도움은 찾기란 갈수록 어려워졌다.  콜리어스 인터내셔널(Colliers International) 북미 사업부의 IT 총괄인 미하이 스트루시비치는 전통적 리서치 회사들이 변화의 속도를 감당하는데 힘들어하고 있다고 지적했다. 이어 자신의 경우 전통적인 리서치 회사, 컨설팅 회사, 자신의 동료들에게 의지하고 있지만, 부동산 분야에 이해를 갖고 있고 회사의 사업에 기술을 적용하는 법에 능통한 어드바이저를 찾기가 쉽지 않다고 털어놨다.   스트루시비치는 “어드바이저가 몇 군데 있지만, 성과를 얻기는 갈수록 어렵다”고 말했다.  IDG의 ‘2019년 CIO 현황 설문조사’에 따르면 보건의료, 제조, 소매, 여타 업종에 걸쳐 683명의 CIO가운데 90% 이상이 새로운 기술, 공정, 기법을 탐색하는데 ‘신뢰할 만한 어드바이저’에 의존한다고 말했다. IT 리더들이 인맥을 효과적으로 개발하는 법을 공유한다.  거래처 선정  USDA 농촌생산보존사업센터(USDA Farm Production and Conservation Business Center)의 최고 서비스 딜리버리 및 사업 총괄인 챠트 셔리던은 잘못된 기술 및 기술 거래처에 투자하는 위험이 실존한다고 말했다.  셔리던은 현재 마이크로소프트, 세일즈포스닷컴, 서비스나우 등의 전략적 벤더는 물론이고 연방정부 외부의 여타 상업 주체들과도 긴밀히 협력하고 있다. 아울러 셔리던은 앤더리슨 호로위츠(Andreessen Horowitz), 인사이트 벤처 ...

CIO 벤더 컨설팅 조언 IT 관리

2019.02.25

믿을 만한 조언자를 가지고 있는가? 때로는 벤더일 수도 있고 때로는 전 동료였던 이일 수도 있다. CIO가 믿고 상담할 수 있는 조언자는 CIO에게 커다란 힘이 될 수 있다.  현대 사회의 CIO라면 모두가 외부 협력 업체 없이는 성공할 수 없다고 말할 것이다. 그러나 오늘날 거의 모든 산업을 갈아 엎고 있는 디지털 트랜스포메이션 속에서 적절한 도움은 찾기란 갈수록 어려워졌다.  콜리어스 인터내셔널(Colliers International) 북미 사업부의 IT 총괄인 미하이 스트루시비치는 전통적 리서치 회사들이 변화의 속도를 감당하는데 힘들어하고 있다고 지적했다. 이어 자신의 경우 전통적인 리서치 회사, 컨설팅 회사, 자신의 동료들에게 의지하고 있지만, 부동산 분야에 이해를 갖고 있고 회사의 사업에 기술을 적용하는 법에 능통한 어드바이저를 찾기가 쉽지 않다고 털어놨다.   스트루시비치는 “어드바이저가 몇 군데 있지만, 성과를 얻기는 갈수록 어렵다”고 말했다.  IDG의 ‘2019년 CIO 현황 설문조사’에 따르면 보건의료, 제조, 소매, 여타 업종에 걸쳐 683명의 CIO가운데 90% 이상이 새로운 기술, 공정, 기법을 탐색하는데 ‘신뢰할 만한 어드바이저’에 의존한다고 말했다. IT 리더들이 인맥을 효과적으로 개발하는 법을 공유한다.  거래처 선정  USDA 농촌생산보존사업센터(USDA Farm Production and Conservation Business Center)의 최고 서비스 딜리버리 및 사업 총괄인 챠트 셔리던은 잘못된 기술 및 기술 거래처에 투자하는 위험이 실존한다고 말했다.  셔리던은 현재 마이크로소프트, 세일즈포스닷컴, 서비스나우 등의 전략적 벤더는 물론이고 연방정부 외부의 여타 상업 주체들과도 긴밀히 협력하고 있다. 아울러 셔리던은 앤더리슨 호로위츠(Andreessen Horowitz), 인사이트 벤처 ...

2019.02.25

기업 IT 부문이 당면한 11가지 숙제

CIO닷컴은 매년 기술 분야 리더들과 가까운 장래에 직면할 가장 큰 문제에 대해 이야기를 나눈다. 올해에도 이를 통해, 2018년 우려사항들이 때론 미묘하게, 때론 중대하게 변하고 있는 것을 확인할 수 있었다. 예를 들어, 데이터 도구와 AI가 데이터를 좀더 합리적으로 사용하도록 하는데 도움을 주면서 12개월 전 주요 우려 사항이었던 데이터 오버로드(과잉) 문제에 변화가 발생했다. 올해, CIO들은 소속 조직이 새로운 프라이버시 규정과 씨름하는 가운데 어떻게 데이터를 보호할지 더 걱정하고 있다. 또 경제 지표가 호전되면서, CIO들이 2019년에 예산 축소에 영향을 받는 일도 적어졌으며 클라우드 마이그레이션 문제는 줄어들었다. 이미 많은 기업이 마이그레이션을 마쳤기 때문이다. 현재 경영진은 여러 클라우드 환경에서의 클라우드 기반 자산 보호를 더 강조하고 있는 추세다.   다음은 C급 경영진, 리크루터, 관련 전문가가 말하는 ‘가장 큰 우려 사항’, 그리고 ‘이를 극복하는 방법’을 정리한 내용이다.   1. 새로운 보안 위협 글래스윙 벤처스(Glasswing Ventures)를 창업한 릭 그리넬 매니징 파트너에 따르면, 최근 헤드라인을 장식한 사건 하나가 새로운 보안 위협에 대한 우려를 대두시키고 있다. . 그리넬은 “미국 정부의 ‘셧다운’을 이야기하는 것이다. 이 셧다운 사태가 미국 정부, 핵심 인프라, 기타 민간기업, 공공기관에 초래되는 사이버 위협 수준을 높였다. 셧다운 때문에, 국가적인 수준에서 위협을 감시하는 보안 종사자들이 일을 하지 못했다. 그러면서 공격자들이 침입할 수 있는 ‘구멍’이 더 커졌다. 한 달 동안 방어 태세가 낮춰진 것이 2019년과 이후에 더 깊은 반향을 초래할지 시간이 말해줄 것이다”라고 말했다. 기술 분야 리더들은 이 밖에 차세대 AI 기반 사이버 공격에 대비하고 있다. CGS의 존 사무엘 CI...

CIO IT 부서 IT 관리 2019

2019.02.19

CIO닷컴은 매년 기술 분야 리더들과 가까운 장래에 직면할 가장 큰 문제에 대해 이야기를 나눈다. 올해에도 이를 통해, 2018년 우려사항들이 때론 미묘하게, 때론 중대하게 변하고 있는 것을 확인할 수 있었다. 예를 들어, 데이터 도구와 AI가 데이터를 좀더 합리적으로 사용하도록 하는데 도움을 주면서 12개월 전 주요 우려 사항이었던 데이터 오버로드(과잉) 문제에 변화가 발생했다. 올해, CIO들은 소속 조직이 새로운 프라이버시 규정과 씨름하는 가운데 어떻게 데이터를 보호할지 더 걱정하고 있다. 또 경제 지표가 호전되면서, CIO들이 2019년에 예산 축소에 영향을 받는 일도 적어졌으며 클라우드 마이그레이션 문제는 줄어들었다. 이미 많은 기업이 마이그레이션을 마쳤기 때문이다. 현재 경영진은 여러 클라우드 환경에서의 클라우드 기반 자산 보호를 더 강조하고 있는 추세다.   다음은 C급 경영진, 리크루터, 관련 전문가가 말하는 ‘가장 큰 우려 사항’, 그리고 ‘이를 극복하는 방법’을 정리한 내용이다.   1. 새로운 보안 위협 글래스윙 벤처스(Glasswing Ventures)를 창업한 릭 그리넬 매니징 파트너에 따르면, 최근 헤드라인을 장식한 사건 하나가 새로운 보안 위협에 대한 우려를 대두시키고 있다. . 그리넬은 “미국 정부의 ‘셧다운’을 이야기하는 것이다. 이 셧다운 사태가 미국 정부, 핵심 인프라, 기타 민간기업, 공공기관에 초래되는 사이버 위협 수준을 높였다. 셧다운 때문에, 국가적인 수준에서 위협을 감시하는 보안 종사자들이 일을 하지 못했다. 그러면서 공격자들이 침입할 수 있는 ‘구멍’이 더 커졌다. 한 달 동안 방어 태세가 낮춰진 것이 2019년과 이후에 더 깊은 반향을 초래할지 시간이 말해줄 것이다”라고 말했다. 기술 분야 리더들은 이 밖에 차세대 AI 기반 사이버 공격에 대비하고 있다. CGS의 존 사무엘 CI...

2019.02.19

데이터센터 분야 M&A 증가, 16억 달러가 넘었다

지난 12개월 동안 데이터센터 분야에서 총 68건의 M&A가 있었다.   시너지 리서치 그룹(Synergy Research Group)의 새로운 데이터에 따르면 지난 12개월 동안 총 68건의 거래가 이뤄졌으며 금액은 총 미화 160억 달러에 달했다. 시너지 리서치 그룹의 리서치 담당 이사인 존 딘스데일은 "CIO가 내부 고객에게 제공할 수 있는 기능과 서비스에 더 집중하고 데이터센터 운영의 복잡성을 줄이려 하면서 자체 데이터센터를 소유하거나 운영하지 않으려는 경향이 나타났다"고 말했다.  딘스데일은 M&A 거래 자체가 증가했지만 계약의 총 가치는 2017년에 최고점을 찍은 이후 하락했다고 분석했다. 여기에는 50억 달러 이상의 거래도 포함되지만 2017년 디지털 리얼티(Digital Realty)의 듀퐁 파브로스(DuPont Fabros) 인수나 에퀴닉스의 버라이즌 데이터센터 인수만큼 규모가 큰 건은 없었다. 딘스데일에 따르면, 2018년 최대 M&A는 글로벌 스위치(Global Switch) 지분 25%를 약 28억 달러에 아시아 투자자 그룹에 매각한 거래였다. 10억 달러 이상의 M&A 4건으로는 디지털 리얼티, 아이언 마운틴(Iron Mountain), GTT, 브룩필드인프라스트럭처 파트너스(Brookfield Infrastructure Partners) 인수가 있다. 딘스데일은 "1억 달러에서 10억 달러 사이의 M&는 18건이 있었고 1억 달러 이하의 M&A는 45건이었다"고 전했다.  딘스데일은 결과적으로 2017년부터 2018년까지 M&A 활동의 총 가치가 지난 2년간 총 가치의 두 배 이상이라고 밝혔다. 딘스데일은 "기업이 다양한 아웃소싱 선택지를 모색함에 따라 특수 데이터센터 운영 업체는 데이터센터 영역의 범위를 확장할 수 있다"며 "이러한 대규모 M&A로 다른 데이터센터 사업자를...

인수 M&A 합병 버라이즌 에퀴닉스 시너지 리서치 그룹

2019.01.22

지난 12개월 동안 데이터센터 분야에서 총 68건의 M&A가 있었다.   시너지 리서치 그룹(Synergy Research Group)의 새로운 데이터에 따르면 지난 12개월 동안 총 68건의 거래가 이뤄졌으며 금액은 총 미화 160억 달러에 달했다. 시너지 리서치 그룹의 리서치 담당 이사인 존 딘스데일은 "CIO가 내부 고객에게 제공할 수 있는 기능과 서비스에 더 집중하고 데이터센터 운영의 복잡성을 줄이려 하면서 자체 데이터센터를 소유하거나 운영하지 않으려는 경향이 나타났다"고 말했다.  딘스데일은 M&A 거래 자체가 증가했지만 계약의 총 가치는 2017년에 최고점을 찍은 이후 하락했다고 분석했다. 여기에는 50억 달러 이상의 거래도 포함되지만 2017년 디지털 리얼티(Digital Realty)의 듀퐁 파브로스(DuPont Fabros) 인수나 에퀴닉스의 버라이즌 데이터센터 인수만큼 규모가 큰 건은 없었다. 딘스데일에 따르면, 2018년 최대 M&A는 글로벌 스위치(Global Switch) 지분 25%를 약 28억 달러에 아시아 투자자 그룹에 매각한 거래였다. 10억 달러 이상의 M&A 4건으로는 디지털 리얼티, 아이언 마운틴(Iron Mountain), GTT, 브룩필드인프라스트럭처 파트너스(Brookfield Infrastructure Partners) 인수가 있다. 딘스데일은 "1억 달러에서 10억 달러 사이의 M&는 18건이 있었고 1억 달러 이하의 M&A는 45건이었다"고 전했다.  딘스데일은 결과적으로 2017년부터 2018년까지 M&A 활동의 총 가치가 지난 2년간 총 가치의 두 배 이상이라고 밝혔다. 딘스데일은 "기업이 다양한 아웃소싱 선택지를 모색함에 따라 특수 데이터센터 운영 업체는 데이터센터 영역의 범위를 확장할 수 있다"며 "이러한 대규모 M&A로 다른 데이터센터 사업자를...

2019.01.22

"직무부터 요건, 자격증, 급여까지"··· 최고정보보안임원(CISO)의 이해

최고정보보안임원(Chief Information Security Officer, CISO)은 조직의 정보 및 데이터 보안을 책임지는 임원이다. 과거, 이 직함은 다소 협소한 의미로 쓰였지만, 요즘은 CSO, 보안 부사장(VP)과 종종 혼용되고 있는데 이는 조직 내에서 CISO의 역할이 한층 확장됐음을 의미한다. 기업 내에서 출세하고 싶은 야심찬 보안 전문가라면 CISO 직위가 눈에 들어올 것이다. CISO가 될 확률을 높이려면 무엇을 해야 하고, 이 중요한 직위를 차지했다면 막상 무슨 책임이 수반되는 지를 알아보자.   CISO 직무  CISO는 무슨 일을 하는가. CISO 직무를 이해하는 가장 좋은 방법은 CISO가 매일 같이 수행하는 일이 무엇인지 알아보는 것이다. CISO의 역할은 조직마다 다를 수밖에 없지만, 90년대 시티그룹에서 CISO 역할을 개척했던 스티븐 캐츠는 MSNBC와의 인터뷰에서 CISO의 직무 영역을 개략적으로 소개했다. 캐츠는 CISO 직무를 다음과 같은 범주로 세분했다.  - 보안 업무: 당면한 위협의 실시간 분석, 그리고 무언가 잘못되었을 때 자원의 선별적 분배 - 사이버 위험 및 사이버 첩보: 진화하는 보안 위협에 정통하고, 기업 인수나 여타 중대한 비즈니스 변화에 따라 발생할 수 있는 잠재적 보안 문제를 이사회가 이해하는데 기여  - 데이터 유출 및 사기 방지: 내부 직원이 데이터를 악용하거나 훔치지 못하도록 단속  - 보안 아키텍처: 보안 하드웨어 및 소프트웨어를 계획하고, 구매하고, 전개, 그리고 모범 보안 관행에 유의하며 IT 및 네트워크 인프라를 설계  - 신원 및 접근 관리: 권한있는 사람만 제한적으로 데이터 및 시스템에 접근할 수 있도록 보장  - 프로그램 관리: 예컨대 정기 시스템 패치 등 위험을 완화하는 프로그램이나 프로젝트를 이행하면서 보안 요구에 선제적으로 대처  - 조사 및 포렌식: 보안 사고 시 잘못된 부분을 규명하고, 내부...

CIO CSO CISO

2019.01.22

최고정보보안임원(Chief Information Security Officer, CISO)은 조직의 정보 및 데이터 보안을 책임지는 임원이다. 과거, 이 직함은 다소 협소한 의미로 쓰였지만, 요즘은 CSO, 보안 부사장(VP)과 종종 혼용되고 있는데 이는 조직 내에서 CISO의 역할이 한층 확장됐음을 의미한다. 기업 내에서 출세하고 싶은 야심찬 보안 전문가라면 CISO 직위가 눈에 들어올 것이다. CISO가 될 확률을 높이려면 무엇을 해야 하고, 이 중요한 직위를 차지했다면 막상 무슨 책임이 수반되는 지를 알아보자.   CISO 직무  CISO는 무슨 일을 하는가. CISO 직무를 이해하는 가장 좋은 방법은 CISO가 매일 같이 수행하는 일이 무엇인지 알아보는 것이다. CISO의 역할은 조직마다 다를 수밖에 없지만, 90년대 시티그룹에서 CISO 역할을 개척했던 스티븐 캐츠는 MSNBC와의 인터뷰에서 CISO의 직무 영역을 개략적으로 소개했다. 캐츠는 CISO 직무를 다음과 같은 범주로 세분했다.  - 보안 업무: 당면한 위협의 실시간 분석, 그리고 무언가 잘못되었을 때 자원의 선별적 분배 - 사이버 위험 및 사이버 첩보: 진화하는 보안 위협에 정통하고, 기업 인수나 여타 중대한 비즈니스 변화에 따라 발생할 수 있는 잠재적 보안 문제를 이사회가 이해하는데 기여  - 데이터 유출 및 사기 방지: 내부 직원이 데이터를 악용하거나 훔치지 못하도록 단속  - 보안 아키텍처: 보안 하드웨어 및 소프트웨어를 계획하고, 구매하고, 전개, 그리고 모범 보안 관행에 유의하며 IT 및 네트워크 인프라를 설계  - 신원 및 접근 관리: 권한있는 사람만 제한적으로 데이터 및 시스템에 접근할 수 있도록 보장  - 프로그램 관리: 예컨대 정기 시스템 패치 등 위험을 완화하는 프로그램이나 프로젝트를 이행하면서 보안 요구에 선제적으로 대처  - 조사 및 포렌식: 보안 사고 시 잘못된 부분을 규명하고, 내부...

2019.01.22

기고 | 사이버보안 기술력 부족 현상, 악화일로··· 해법은 없나

ESG가 조사한 기업의 절반 이상이 사이버보안 기술력 부족 문제를 겪고 있으며, 이 문제는 쉽사리 해결될 것 같지 않아 보인다.    ESG는 해마다 전세계 IT전문가를 대상으로 보안 과제, 보안 관련 구매 계획, 전략 등을 조사한다. 이 설문조사에서 조직의 문제가 무엇인지에 관한 질문에 관해 응답자들은 기술력 부족을 지목했다.  2018-2019년에 사이버보안 기술력 문제는 최우선 과제로 꼽혔다. 설문 응답자의 절반이 넘는 53%는 조직의 문제로 사이버보안 기술력 부족을 언급했다. 이어서 IT아키텍처/기획력 부족이 38%로 2위를 차지했다. 사이버보안 기술력 부족은 어제오늘의 일이 아니다. 놀랍게도 ESG의 연례 설문조사에서 사이버보안 기술력 부족은 매년 1위를 차지했다(참고 : 필자는 ESG의 직원이다.) 또한 문제가 되는 사이버보안 기술 부족을 보고한 조직의 비율도 계속 증가하고 있다. 지난 4번의 설문조사 결과는 다음과 같다. • 2018-2019 : 조직의 53%가 사이버보안 기술력 부족을 지적했다. • 2017-2018 : 조직의 51%가 사이버보안 기술력 부족을 지적했다. • 2016-2017 : 조직의 45%가 사이버보안 기술력 부족을 지적했다. • 2015-2016 : 조직의 42%가 사이버보안 기술력 부족을 지적했다. 이제 필자와 같은 사람들은 수년간 사이버보안 기술력 부족을 이야기했으며 실제로 이 문제를 해결할 수 있는 많은 산업 및 학술 프로그램은 있다. 그러나 이러한 노력에도 ESG 및 기타 연구 결과에 따르면 사이버보안 기술력 부족 현상은 매년 악화되고 있다. 사이버보안 비관론자처럼 들리겠지만 필자는 사이버보안 기술력 부족이 우리 모두에게 존재하는 위협이라고 믿는다. 필자는 이 상황을 바로 잡기 위한 현재의 접근 방식은 효과가 없다고 생각한다. 사실, 필자는 우리가 기술력 부족을 다소 기만적으로 다루고 있다고 주장하고 싶다. 우리는 RSA의 호스트 패널과 작은...

구글 공공 CISO 체크포인트 시만텍 부족 사이버보안 트렌드마이크로 기술력 팔로알토 네트웍스 시스코 IT아웃소싱 맥아피 CSO 오라클 페이스북 아마존 정부 HP IBM 마이크로소프트 ESG

2019.01.18

ESG가 조사한 기업의 절반 이상이 사이버보안 기술력 부족 문제를 겪고 있으며, 이 문제는 쉽사리 해결될 것 같지 않아 보인다.    ESG는 해마다 전세계 IT전문가를 대상으로 보안 과제, 보안 관련 구매 계획, 전략 등을 조사한다. 이 설문조사에서 조직의 문제가 무엇인지에 관한 질문에 관해 응답자들은 기술력 부족을 지목했다.  2018-2019년에 사이버보안 기술력 문제는 최우선 과제로 꼽혔다. 설문 응답자의 절반이 넘는 53%는 조직의 문제로 사이버보안 기술력 부족을 언급했다. 이어서 IT아키텍처/기획력 부족이 38%로 2위를 차지했다. 사이버보안 기술력 부족은 어제오늘의 일이 아니다. 놀랍게도 ESG의 연례 설문조사에서 사이버보안 기술력 부족은 매년 1위를 차지했다(참고 : 필자는 ESG의 직원이다.) 또한 문제가 되는 사이버보안 기술 부족을 보고한 조직의 비율도 계속 증가하고 있다. 지난 4번의 설문조사 결과는 다음과 같다. • 2018-2019 : 조직의 53%가 사이버보안 기술력 부족을 지적했다. • 2017-2018 : 조직의 51%가 사이버보안 기술력 부족을 지적했다. • 2016-2017 : 조직의 45%가 사이버보안 기술력 부족을 지적했다. • 2015-2016 : 조직의 42%가 사이버보안 기술력 부족을 지적했다. 이제 필자와 같은 사람들은 수년간 사이버보안 기술력 부족을 이야기했으며 실제로 이 문제를 해결할 수 있는 많은 산업 및 학술 프로그램은 있다. 그러나 이러한 노력에도 ESG 및 기타 연구 결과에 따르면 사이버보안 기술력 부족 현상은 매년 악화되고 있다. 사이버보안 비관론자처럼 들리겠지만 필자는 사이버보안 기술력 부족이 우리 모두에게 존재하는 위협이라고 믿는다. 필자는 이 상황을 바로 잡기 위한 현재의 접근 방식은 효과가 없다고 생각한다. 사실, 필자는 우리가 기술력 부족을 다소 기만적으로 다루고 있다고 주장하고 싶다. 우리는 RSA의 호스트 패널과 작은...

2019.01.18

칼럼 | 소셜 미디어에 문제의 소지를 남기지 마라

소셜 미디어가 널리 확산되면서 개인적인 삶과 직장 생활의 필연적인 교차점이 됐다. 이 교차점을 관리하는 방법을 모두가 잘 알아야 한다.    개인적으로, 많은 이들이 매일 소셜 미디어를 사용한다. 페이스북, 트위터, 스냅챗, 링크드인, 인스타그램 등 모든 소셜 플랫폼은 경험을 공유하고 친구, 회사 동료와 상호 작용할 수 있는 방법을 제공한다. 그러나 소셜 미디어가 널리 보급되면서 개인적인 삶과 직장 생활에 필연적인 교집합이 생겼다. 이 교집합을 잘 관리하는 방법에 대해 알아보자.  이제 소셜 미디어는 직장에서도 많이 사용하는 도구이기도 하다. 이를 통해 고객과 잠재 고객과의 관계를 연결하고 육성하고, 정보와 모범 사례를 공유하고, 비즈니스 메시지의 범위를 확장할 수 있다. 그러나 많은 사람이 이해하지 못하는 것은 개인적인 소셜 미디어에서 하는 일이 기업에서 관리하려고 하는 이미지와 바로 연결된다는 점이다. 이 두 세계를 계속 확인하는 것은 오늘날 노동력이 필요한 기술이 됐다.  회사가 직원의 소셜 미디어를 주시하는 이유  기업이 주로 염려하는 것은 공공적인 이미지를 보호하는 것임을 이해해야 한다. 이를 염두에 두면 참여하는 온라인 활동이 다소 불편해질 수 있다. 직장에 대한 것은 절대로 게재하지 않고, 기밀 정보나 사적 정보는 온라인에 공개하지 않는다는 것이 소셜 미디어의 경험칙이다.  대부분의 경우, 고용주는 직원들의 온라인 상태를 모니터링하고 싶어하지 않는다. 그러나 많은 기업이 소셜 미디어와 웹에서 멘션(mentions)을 검색하는 외부 서비스를 사용한다. 아마도 직원 개개인을 목표로 삼지는 않지만, 소셜 미디어의 얽힘을 피하려면 다음과 같은 자기 검열을 해야 한다.   - 개인적으로 소셜 미디어를 사용하는가 - 자신의 직업에서 소셜 미디어를 사용하는가 - 기업용 및 개인용으로 다양한 소셜 미디어 계정이 있는가  - 자신의 개인 게시물을 널리 볼 수 있는가 - 논쟁의 여지가...

소셜미디어

2019.01.18

소셜 미디어가 널리 확산되면서 개인적인 삶과 직장 생활의 필연적인 교차점이 됐다. 이 교차점을 관리하는 방법을 모두가 잘 알아야 한다.    개인적으로, 많은 이들이 매일 소셜 미디어를 사용한다. 페이스북, 트위터, 스냅챗, 링크드인, 인스타그램 등 모든 소셜 플랫폼은 경험을 공유하고 친구, 회사 동료와 상호 작용할 수 있는 방법을 제공한다. 그러나 소셜 미디어가 널리 보급되면서 개인적인 삶과 직장 생활에 필연적인 교집합이 생겼다. 이 교집합을 잘 관리하는 방법에 대해 알아보자.  이제 소셜 미디어는 직장에서도 많이 사용하는 도구이기도 하다. 이를 통해 고객과 잠재 고객과의 관계를 연결하고 육성하고, 정보와 모범 사례를 공유하고, 비즈니스 메시지의 범위를 확장할 수 있다. 그러나 많은 사람이 이해하지 못하는 것은 개인적인 소셜 미디어에서 하는 일이 기업에서 관리하려고 하는 이미지와 바로 연결된다는 점이다. 이 두 세계를 계속 확인하는 것은 오늘날 노동력이 필요한 기술이 됐다.  회사가 직원의 소셜 미디어를 주시하는 이유  기업이 주로 염려하는 것은 공공적인 이미지를 보호하는 것임을 이해해야 한다. 이를 염두에 두면 참여하는 온라인 활동이 다소 불편해질 수 있다. 직장에 대한 것은 절대로 게재하지 않고, 기밀 정보나 사적 정보는 온라인에 공개하지 않는다는 것이 소셜 미디어의 경험칙이다.  대부분의 경우, 고용주는 직원들의 온라인 상태를 모니터링하고 싶어하지 않는다. 그러나 많은 기업이 소셜 미디어와 웹에서 멘션(mentions)을 검색하는 외부 서비스를 사용한다. 아마도 직원 개개인을 목표로 삼지는 않지만, 소셜 미디어의 얽힘을 피하려면 다음과 같은 자기 검열을 해야 한다.   - 개인적으로 소셜 미디어를 사용하는가 - 자신의 직업에서 소셜 미디어를 사용하는가 - 기업용 및 개인용으로 다양한 소셜 미디어 계정이 있는가  - 자신의 개인 게시물을 널리 볼 수 있는가 - 논쟁의 여지가...

2019.01.18

잘나가는 IT프리랜서가 되는 8가지 비법

공유 경제가 발달함에 따라 ‘9시 출근 6시 퇴근’이 아닌 스스로 근무 시간을 결정하려는 IT전문가들이 늘고 있다. 두둑한 보너스를 챙기고 점심시간에 TV를 볼 수 있어 승진이 기쁠 즐거울 수도 있지만, 여기에는 많은 함정이 있다. 특히나 프리랜서로 일하는 것과 비교하면 더욱더 그렇다.  IT프리랜서로 성공하고 싶다면, 준비가 필요하다. 다음은 모든 IT프리랜서가 따라야 할 8가지 간단한 팁이다. 1. 항상 계약서를 작성하라   예외 없이 모든 프로젝트에 대해 계약서를 작성하라! 검색만 하면 인터넷에서 계약서 서식을 쉽게 찾을 수 있다. 내려받은 다음 필요에 맞게 수정하고 편집할 수 있다. 계약서에 꼭 포함해야 할 것들이 있다.  • 당신이 작업 결과물은 (모방이 아닌) 독창적이다. • 고객 정보는 기밀로 유지된다. • 지불 및 조건을 합의해 명시한다. • 일단 프로젝트가 끝나고 고객이 이를 확인하면 당신은 추가 프로세스에 대한 전적인 책임을 지지 않는다. • 당신과 고객은 서비스를 해지할 권한이 있으며, 당신과 고객에게 해당 서비스가 의미하는 바를 명확히 한다.  2. 인상적인 포트폴리오 웹사이트를 구축하라   당신의 웹 사이트는 잠재 고객에게 당신이 어떤 업무수행 방식을 보여주는 첫인상이다. 당신의 첫인상이 좋은지 확인해야 한다. 당신이 어떤 서비스를 제공하고, 당신의 고객이 누구며, 당신과 연락하려면 어떻게 해야 하는지 등을 명확히 설명하라. 고객 평가를 포함하고 정기적으로 사이트를 업데이트하라. 3. 회계 시스템을 사용하라   청구서를 계속 관리하려면 회계 시스템을 사용해야 한다. 또한 연말에 소득공제를 할 수 있도록 비용을 추적해야 한다. 프리랜서란 매달 고정 임금이 들어오는 생활과 작별하는 것이다. 따라서 불규칙한 소득을 관리하고 소득이 없는 달을 어떻게 아껴 살지를 배워야 한다. 4. 자기 PR은 적극적으로! &nbs...

프로젝트 병가 긱 이코노미 공유경제 PR 계약서 회계 IT프리랜서 웹사이트 휴가 커뮤니케이션 연가

2018.12.27

공유 경제가 발달함에 따라 ‘9시 출근 6시 퇴근’이 아닌 스스로 근무 시간을 결정하려는 IT전문가들이 늘고 있다. 두둑한 보너스를 챙기고 점심시간에 TV를 볼 수 있어 승진이 기쁠 즐거울 수도 있지만, 여기에는 많은 함정이 있다. 특히나 프리랜서로 일하는 것과 비교하면 더욱더 그렇다.  IT프리랜서로 성공하고 싶다면, 준비가 필요하다. 다음은 모든 IT프리랜서가 따라야 할 8가지 간단한 팁이다. 1. 항상 계약서를 작성하라   예외 없이 모든 프로젝트에 대해 계약서를 작성하라! 검색만 하면 인터넷에서 계약서 서식을 쉽게 찾을 수 있다. 내려받은 다음 필요에 맞게 수정하고 편집할 수 있다. 계약서에 꼭 포함해야 할 것들이 있다.  • 당신이 작업 결과물은 (모방이 아닌) 독창적이다. • 고객 정보는 기밀로 유지된다. • 지불 및 조건을 합의해 명시한다. • 일단 프로젝트가 끝나고 고객이 이를 확인하면 당신은 추가 프로세스에 대한 전적인 책임을 지지 않는다. • 당신과 고객은 서비스를 해지할 권한이 있으며, 당신과 고객에게 해당 서비스가 의미하는 바를 명확히 한다.  2. 인상적인 포트폴리오 웹사이트를 구축하라   당신의 웹 사이트는 잠재 고객에게 당신이 어떤 업무수행 방식을 보여주는 첫인상이다. 당신의 첫인상이 좋은지 확인해야 한다. 당신이 어떤 서비스를 제공하고, 당신의 고객이 누구며, 당신과 연락하려면 어떻게 해야 하는지 등을 명확히 설명하라. 고객 평가를 포함하고 정기적으로 사이트를 업데이트하라. 3. 회계 시스템을 사용하라   청구서를 계속 관리하려면 회계 시스템을 사용해야 한다. 또한 연말에 소득공제를 할 수 있도록 비용을 추적해야 한다. 프리랜서란 매달 고정 임금이 들어오는 생활과 작별하는 것이다. 따라서 불규칙한 소득을 관리하고 소득이 없는 달을 어떻게 아껴 살지를 배워야 한다. 4. 자기 PR은 적극적으로! &nbs...

2018.12.27

칼럼 | 역풍 맞는 애플 앱 스토어 개인정보보호 정책

애플 앱 스토어의 개인정보보호 정책이 반발을 사고 있다. 애플은 구글과의 극명한 대비를 노리고 소비자 개인정보보호를 중시하는 기업이라는 이미지를 구축하기 위해 노력하고 있는데, 일부에서는 그 정도가 과하다고 지적한다. 지금 상황에서 필자에게 가장 먼저 떠오르는 생각은 필요한 앱이 갑자기 앱 스토어에서 사라지고 언제 돌아올지는 고사하고 아예 아무런 관련 정보도 제공되지 않은 탓에 지금까지 피해를 입은 기업이 얼마나 될 것인가이다. 앱을 포기하고 다른 앱으로 다시 표준화할까? 이를 위해서는 상당한 시간이 필요하고, 업무 중단과 비용도 수반된다. 게다가 새롭고 더 값비싼 앱 배포를 하루 앞두고 갑자기 예전 앱이 앱 스토어에 돌아오기라도 한다면 울화가 치밀 것 같다. 기업이 앱 스토어의 비즈니스 앱을 사용하기를 원한다면 “우리가 원할 때까지 아무것도 알려주지 않는다”는 애플의 태도는 상당히 큰 문제가 된다. 게임이나 기타 엔터테인먼트 앱의 경우 사전 공지, 복귀 시점에 대한 대략적인 안내 없이 개인정보보호를 위해 앱을 내리더라도 별 문제가 되지 않을 수 있지만 비즈니스 앱이라면 심각하다. 애플은 강제 폐쇄 대신 공지를 통해 이 문제를 피할 수 있다. 예를 들어 “공지: 애플은 이 앱에서 일부 개인정보 보호 방침 위반 사항을 발견했으며 문제를 수정하기 위해 업체 측과 논의 중입니다. 이 문제를 감안하고 앱을 다운로드하고자 하는 경우 계속 진행하십시오” 정도의 메시지라면 된다. 이와 같은 방식으로 하면 애플은 개인정보보호를 위해 노력한다는 기조를  유지하면서도 사용자에게 정보에 근거해서 스스로 의사 결정을 내리도록 할 수 있다. 공지를 통해 개인정보보호 정책 위반이 구체적으로 어떤 종류의 위반인지 알려준다면 사용자는 더욱 정확한 정보를 바탕으로 결정을 내릴 수 있다. 최근 트렌드마이크로라는 회사의 보안 앱에서 발생한 사건을 돌아보자. 지난 9월 애플은 이 앱의 일부 데이터 보존 방침이 개인정보보호 정책을 위반했...

애플 프라이버시 앱스토어 개인정보보호

2018.12.18

애플 앱 스토어의 개인정보보호 정책이 반발을 사고 있다. 애플은 구글과의 극명한 대비를 노리고 소비자 개인정보보호를 중시하는 기업이라는 이미지를 구축하기 위해 노력하고 있는데, 일부에서는 그 정도가 과하다고 지적한다. 지금 상황에서 필자에게 가장 먼저 떠오르는 생각은 필요한 앱이 갑자기 앱 스토어에서 사라지고 언제 돌아올지는 고사하고 아예 아무런 관련 정보도 제공되지 않은 탓에 지금까지 피해를 입은 기업이 얼마나 될 것인가이다. 앱을 포기하고 다른 앱으로 다시 표준화할까? 이를 위해서는 상당한 시간이 필요하고, 업무 중단과 비용도 수반된다. 게다가 새롭고 더 값비싼 앱 배포를 하루 앞두고 갑자기 예전 앱이 앱 스토어에 돌아오기라도 한다면 울화가 치밀 것 같다. 기업이 앱 스토어의 비즈니스 앱을 사용하기를 원한다면 “우리가 원할 때까지 아무것도 알려주지 않는다”는 애플의 태도는 상당히 큰 문제가 된다. 게임이나 기타 엔터테인먼트 앱의 경우 사전 공지, 복귀 시점에 대한 대략적인 안내 없이 개인정보보호를 위해 앱을 내리더라도 별 문제가 되지 않을 수 있지만 비즈니스 앱이라면 심각하다. 애플은 강제 폐쇄 대신 공지를 통해 이 문제를 피할 수 있다. 예를 들어 “공지: 애플은 이 앱에서 일부 개인정보 보호 방침 위반 사항을 발견했으며 문제를 수정하기 위해 업체 측과 논의 중입니다. 이 문제를 감안하고 앱을 다운로드하고자 하는 경우 계속 진행하십시오” 정도의 메시지라면 된다. 이와 같은 방식으로 하면 애플은 개인정보보호를 위해 노력한다는 기조를  유지하면서도 사용자에게 정보에 근거해서 스스로 의사 결정을 내리도록 할 수 있다. 공지를 통해 개인정보보호 정책 위반이 구체적으로 어떤 종류의 위반인지 알려준다면 사용자는 더욱 정확한 정보를 바탕으로 결정을 내릴 수 있다. 최근 트렌드마이크로라는 회사의 보안 앱에서 발생한 사건을 돌아보자. 지난 9월 애플은 이 앱의 일부 데이터 보존 방침이 개인정보보호 정책을 위반했...

2018.12.18

아웃소싱에서 더 많은 혁신을 끌어내는 10가지 방법

꽤 오래전부터 IT 서비스 의사결정의 핵심 요인은 비용 절감과 성과(성능) 향상이었다. 그러나 최근에는 파괴적인 혁신 솔루션에 대한 요구가 이 전통적인 요소를 대체하고 있다. IT 리더는 내부는 물론, 아웃소싱 업체로부터 혁신을 추구한다. 기업이 민첩성과 적응성을 높이고, 새로운 제품과 서비스를 구현하고, 새로운 시장에 진입하는 데 이들이 도움이 되기를 바란다. 딜로이트 컨설팅의 매니징 디렉터 더그 플롯킨은 “과거에는 아웃소싱을 고려할 때 자본 투자보다는 비용을 활용하기 위한 목적, 스킬(전문성) 확보 중심으로 아웃소싱에 접근했다. 혁신이나 속도에 대해서는 거의 중요하게 생각하지 않았다. 그러나 지금은 속도와 혁신이 전부다”라고 말했다. 하지만 흔히 말하듯, 항상 하던 일을 하면 항상 얻던 것을 얻기 마련이다. 따라서 CIO가 공급업체로부터 혁신적인 솔루션을 획득하고 싶다면, 이런 업체를 선택하는 방법과 계약 방식, 파트너 관리 방법을 바꿔야 한다. IT 서비스 업체로부터 더 많은 혁신을 끌어내는 방법 10가지를 정리했다. 적절한 파트너를 선택한다 혁신을 추구하지 않는 IT 서비스 업체도 있다. 로펌인 드린커 비들(Drinker Biddle) 워싱턴 DC 사무소의 파트너 제프 가니반은 “리소스와 핵심 역량을 보유하고 있으며, 혁신에 관심이 있는 적절한 아웃소싱 파트너를 선택해야 한다”라고 말했다. 이를 위해서는 CIO는 업체가 파괴적인 솔루션과 서비스를 파악 및 개발할 리소스를 가졌는지 확인해야 한다.    공급업체가 계약에 따라 혁신을 이행하도록 요구한다 비즈니스 트랜스포메이션과 아웃소싱 컨설팅 기업인 페이스 하먼(Pace Harmon)의 매니징 디렉터 마크 타노비츠에 따르면, 가장 확실하게 혁신을 유도하는 방법은 ‘계약으로 못을 박는 것’이다. 시장을 구체적으로 벤치마킹해 공급업체가 생산성 향상과 비용 절감을 이행하도록 요구하면, 이들이 새로운 솔루션을 만드는...

아웃소싱 CIO

2018.12.17

꽤 오래전부터 IT 서비스 의사결정의 핵심 요인은 비용 절감과 성과(성능) 향상이었다. 그러나 최근에는 파괴적인 혁신 솔루션에 대한 요구가 이 전통적인 요소를 대체하고 있다. IT 리더는 내부는 물론, 아웃소싱 업체로부터 혁신을 추구한다. 기업이 민첩성과 적응성을 높이고, 새로운 제품과 서비스를 구현하고, 새로운 시장에 진입하는 데 이들이 도움이 되기를 바란다. 딜로이트 컨설팅의 매니징 디렉터 더그 플롯킨은 “과거에는 아웃소싱을 고려할 때 자본 투자보다는 비용을 활용하기 위한 목적, 스킬(전문성) 확보 중심으로 아웃소싱에 접근했다. 혁신이나 속도에 대해서는 거의 중요하게 생각하지 않았다. 그러나 지금은 속도와 혁신이 전부다”라고 말했다. 하지만 흔히 말하듯, 항상 하던 일을 하면 항상 얻던 것을 얻기 마련이다. 따라서 CIO가 공급업체로부터 혁신적인 솔루션을 획득하고 싶다면, 이런 업체를 선택하는 방법과 계약 방식, 파트너 관리 방법을 바꿔야 한다. IT 서비스 업체로부터 더 많은 혁신을 끌어내는 방법 10가지를 정리했다. 적절한 파트너를 선택한다 혁신을 추구하지 않는 IT 서비스 업체도 있다. 로펌인 드린커 비들(Drinker Biddle) 워싱턴 DC 사무소의 파트너 제프 가니반은 “리소스와 핵심 역량을 보유하고 있으며, 혁신에 관심이 있는 적절한 아웃소싱 파트너를 선택해야 한다”라고 말했다. 이를 위해서는 CIO는 업체가 파괴적인 솔루션과 서비스를 파악 및 개발할 리소스를 가졌는지 확인해야 한다.    공급업체가 계약에 따라 혁신을 이행하도록 요구한다 비즈니스 트랜스포메이션과 아웃소싱 컨설팅 기업인 페이스 하먼(Pace Harmon)의 매니징 디렉터 마크 타노비츠에 따르면, 가장 확실하게 혁신을 유도하는 방법은 ‘계약으로 못을 박는 것’이다. 시장을 구체적으로 벤치마킹해 공급업체가 생산성 향상과 비용 절감을 이행하도록 요구하면, 이들이 새로운 솔루션을 만드는...

2018.12.17

디지털 신뢰도의 의미와 고객 신뢰 구축을 위한 10가지 보안 팁

디지털 신뢰도(Digital trust)란 고객, 비즈니스 파트너 및 피고용인이 기업의 사생활 및 개인 정보 보호 역량에 대해 가지고 있는 믿음의 정도를 말한다. 데이터 유출 사건의 규모와 빈도가 증가함에 따라 디지털 신뢰도의 중요성이 재조명되고 있으며, 이를 계기로 관리자들이 보안을 바라보는 시선도 변화하고 있다.   과거에는 보안을 코스트 센터(cost center, 원가중심점이라고도 한다)로 바라보는 시선이 지배적이었다. 그러나 최근 들어 기업들도 철저한 보안이 고객 충성도를 높이고, 새로운 서비스를 활성화하는 비즈니스 촉진제가 될 수 있음을 깨닫고 있다.  프로스트&설리번이 작성한 CA 테크놀로지스의 보고서를 보면, 이런 트렌드를 확인할 수 있다. '2018 세계 온라인 디지털 신뢰도 지수 및 조사 결과(The Global State of Online Digital Trust Survey and Index 2018)' 보고서에 따르면, 보안과 사생활 보호를 철저하게 다룰 경우 데이터 유출로 인한 피해액을 줄여 오히려 기업에 재정적인 이득이 되는 것으로 나타났다.   디지털 신뢰도 높을수록 온라인 소비 증가 CA 테크놀로지 북유럽 지부 보안 책임자 스테판 월쉬는 "신뢰는 일단 한 번 뿌리내리면 비즈니스 전반으로 확산되는 경향이 있다. 높은 신뢰도는 기업을 위한 단단한 기반이 되어주며, 반대로 신뢰를 얻지 못하는 기업은 기존 고객 유지는 물론이고 신규 고객 유치나 새로운 시장 진출에도 어려움을 겪게 된다"고 말했다.   그렇다면 이런 디지털 신뢰도를 쌓기 위해 CSO가 해야 할 일은 무엇이며, 어떻게 해야 고객을 상대로 디지털 신뢰를 쌓을 수 있을까? CA 보고서를 보면 이에 대한 답이 될 만한 데이터를 찾을 수 있다. CA 테크놀로지스는 소비자, 보안 전문가 및 기업 경영자들을 상대로 설문 조사를 실시하고 각 집단에 대한 디지털 신뢰 지수를 만들었다.  최저 1점...

2018.12.12

디지털 신뢰도(Digital trust)란 고객, 비즈니스 파트너 및 피고용인이 기업의 사생활 및 개인 정보 보호 역량에 대해 가지고 있는 믿음의 정도를 말한다. 데이터 유출 사건의 규모와 빈도가 증가함에 따라 디지털 신뢰도의 중요성이 재조명되고 있으며, 이를 계기로 관리자들이 보안을 바라보는 시선도 변화하고 있다.   과거에는 보안을 코스트 센터(cost center, 원가중심점이라고도 한다)로 바라보는 시선이 지배적이었다. 그러나 최근 들어 기업들도 철저한 보안이 고객 충성도를 높이고, 새로운 서비스를 활성화하는 비즈니스 촉진제가 될 수 있음을 깨닫고 있다.  프로스트&설리번이 작성한 CA 테크놀로지스의 보고서를 보면, 이런 트렌드를 확인할 수 있다. '2018 세계 온라인 디지털 신뢰도 지수 및 조사 결과(The Global State of Online Digital Trust Survey and Index 2018)' 보고서에 따르면, 보안과 사생활 보호를 철저하게 다룰 경우 데이터 유출로 인한 피해액을 줄여 오히려 기업에 재정적인 이득이 되는 것으로 나타났다.   디지털 신뢰도 높을수록 온라인 소비 증가 CA 테크놀로지 북유럽 지부 보안 책임자 스테판 월쉬는 "신뢰는 일단 한 번 뿌리내리면 비즈니스 전반으로 확산되는 경향이 있다. 높은 신뢰도는 기업을 위한 단단한 기반이 되어주며, 반대로 신뢰를 얻지 못하는 기업은 기존 고객 유지는 물론이고 신규 고객 유치나 새로운 시장 진출에도 어려움을 겪게 된다"고 말했다.   그렇다면 이런 디지털 신뢰도를 쌓기 위해 CSO가 해야 할 일은 무엇이며, 어떻게 해야 고객을 상대로 디지털 신뢰를 쌓을 수 있을까? CA 보고서를 보면 이에 대한 답이 될 만한 데이터를 찾을 수 있다. CA 테크놀로지스는 소비자, 보안 전문가 및 기업 경영자들을 상대로 설문 조사를 실시하고 각 집단에 대한 디지털 신뢰 지수를 만들었다.  최저 1점...

2018.12.12

"스타트업처럼 해법 고민했다" 거대 보험사의 '클라우드 퍼스트' 실행기

지난 2016년 스리니 카우식이 마젤란 헬스(Magellan Health)에 CIO겸 CTO로 합류했을 때 '갈 길이 멀다'는 것을 깨닫는 데 오랜 시간이 걸리지 않았다. 이 기업은 시가 총액이 73억 달러에 달하는 건강보험사다. ADHD부터 자폐증까지 다양한 질병에 대한 보장을 제공한다. 그리고 다른 헬스케어 기업 대부분과 마찬가지로 낡은 레거시 시스템을 갖고 있었고 혁신이 부족했다.   실제로 카우식이 물려받은 시스템도 바로 이것이었다. 구식의 온프레미스 시스템과 소프트웨어로 모바일 기기에서 사용하는 것조차 불가능했다. 그는 CIO닷컴에 "단순히 레거시 기술만 문제가 아니었다. 프로세스와 방법론도 15년 전에 머물러 있었다"라고 말했다. 카우식은 곧바로 클라우드 퍼스트, 모바일 퍼스트 전략을 실행했다. 이내 퍼블릭 클라우드와 SaaS(software-as-a-service)가 사내 곳곳에 도입되는 연쇄 효과가 나타나기 시작했다. 이런 전략의 최종 목표는 명확했다. 더 훌륭한 비즈니스 애널리틱스를 만들기 위해 신뢰할 수 있고 확장성이 뛰어난 플랫폼을 구축하는 것이었다. 이러한 기능은 결국 마젤란이 고객에게 더 좋은 서비스를 제공하는 데도 도움이 될 것이었다. 직원과 보험사, 정부 기관에 혜택이 돌아가는 것은 물론이다. SaaS로 IT를 개선하다 헬스케어 사업의 플랫폼을 신기술로 전면 개선한 것은 간단한 일이 아니었다. 특히 환자 프라이버시 관련 연방법과 주법의 규제를 준수하려면 상당한 거버넌스와 인내가 필요했다. 헬스케어 업계에서 일해 본 적 없는 CIO에게는 2배 더 어려운 일이었다. 카우식은 마젤란 헬스에 합류하기 전에 주로 IBM과 HP의 비즈니스 라인을 관리했다. 반면 보험사 내쇼널와이드(Nationwide)에서 CIO로 일한 9년간의 경험은 큰 도움이 됐다. 모던 IT 애플리케이션과 API, 엔터프라이즈 생태계 등 그는 자신의 재량권 내에서 스타트업 같은 전략을 실행할 수 있었다.   카우식...

클라우드 CIO AWS 애저 마젤란헬스

2018.12.11

지난 2016년 스리니 카우식이 마젤란 헬스(Magellan Health)에 CIO겸 CTO로 합류했을 때 '갈 길이 멀다'는 것을 깨닫는 데 오랜 시간이 걸리지 않았다. 이 기업은 시가 총액이 73억 달러에 달하는 건강보험사다. ADHD부터 자폐증까지 다양한 질병에 대한 보장을 제공한다. 그리고 다른 헬스케어 기업 대부분과 마찬가지로 낡은 레거시 시스템을 갖고 있었고 혁신이 부족했다.   실제로 카우식이 물려받은 시스템도 바로 이것이었다. 구식의 온프레미스 시스템과 소프트웨어로 모바일 기기에서 사용하는 것조차 불가능했다. 그는 CIO닷컴에 "단순히 레거시 기술만 문제가 아니었다. 프로세스와 방법론도 15년 전에 머물러 있었다"라고 말했다. 카우식은 곧바로 클라우드 퍼스트, 모바일 퍼스트 전략을 실행했다. 이내 퍼블릭 클라우드와 SaaS(software-as-a-service)가 사내 곳곳에 도입되는 연쇄 효과가 나타나기 시작했다. 이런 전략의 최종 목표는 명확했다. 더 훌륭한 비즈니스 애널리틱스를 만들기 위해 신뢰할 수 있고 확장성이 뛰어난 플랫폼을 구축하는 것이었다. 이러한 기능은 결국 마젤란이 고객에게 더 좋은 서비스를 제공하는 데도 도움이 될 것이었다. 직원과 보험사, 정부 기관에 혜택이 돌아가는 것은 물론이다. SaaS로 IT를 개선하다 헬스케어 사업의 플랫폼을 신기술로 전면 개선한 것은 간단한 일이 아니었다. 특히 환자 프라이버시 관련 연방법과 주법의 규제를 준수하려면 상당한 거버넌스와 인내가 필요했다. 헬스케어 업계에서 일해 본 적 없는 CIO에게는 2배 더 어려운 일이었다. 카우식은 마젤란 헬스에 합류하기 전에 주로 IBM과 HP의 비즈니스 라인을 관리했다. 반면 보험사 내쇼널와이드(Nationwide)에서 CIO로 일한 9년간의 경험은 큰 도움이 됐다. 모던 IT 애플리케이션과 API, 엔터프라이즈 생태계 등 그는 자신의 재량권 내에서 스타트업 같은 전략을 실행할 수 있었다.   카우식...

2018.12.11

'SLA 지고 XLA 뜬다'··· 업&다운으로 본 14가지 IT아웃소싱 트렌드

IT부서가 좀더 전략적인 조직으로 바뀌면서, IT아웃소싱 공급업체와의 제휴도 더 전략적인 관계로 변하고 있다. 디지털 변혁, 자동화, 인지 기능, 데이터 ‘혁명’은 IT 운영 방식만 바꾸는 것이 아니다. IT 아웃소싱 업체와 계약한 서비스의 종류와 품질에도 큰 영향을 주고 있다.   지금 IT 아웃소싱에 변화를 가져오고 있는 기술과 전략, 달라지는 고객 요구사항, 그리고 한때 뜨거웠지만 이제는 시들해진 트렌드를 소개한다. 부상하는 IT아웃소싱 트렌드는 IT 아웃소싱 파트너십 기회를 활용하려는 기업, 반대로 공급업체로 IT 아웃소싱 시장에서 성공을 거두고 싶은 기업들에게 방향을 제시할 것이다. ↗: 경쟁에 바탕을 둔 조달 클라우드 서비스와 지능형 자동화 도입이 확대되면서 IT서비스가 더 많이 통합되고, 벤더를 가릴 필요가 없어졌다. 덕분에 IT 리더들은 서비스 공급업체가 엔터프라이즈 비즈니스를 놓고 서로 경쟁하는 모델을 더 많이 도입해 활용할 수 있게 되었다. 비즈니스 트랜스포메이션 및 아웃소싱 컨설팅 회사인 페이스하몬(Pace Harmon)의 크레이그 라이트 매니징 디렉터는 “이 모델에서 ‘승자’는 비즈니스 결과와 트랜스포메이션 성과를 전달하면서 보상을 받는다. 그러나 한편에서는 지정된 도전자가 (그 정도는 덜하지만) 프로젝트를 맡아 처리하고 있고, 향후 성장해 챔피언 자리를 차지할 준비를 하고 있다. 그리고 챔피언은 이에 대해 잘 알고 있다. 서비스 통합과 관리는 고객이 공유 방법론과 프로세스, 도구를 매개체로 끊김 없는 서비스 경험(환경)에 승자와 도전자 모두를 참여시킬 수 있도록 도와준다”고 설명했다. ↘: ‘팔방미인’ IT서비스 공급업체는 급격히 확장되고 있는 디지털 기술 서비스 시장을 쫓고 있다. 초기에는 ‘모든 것’을 제공했지만, 지금은 ‘합리화’ 및 ‘전문화’로 특징지을 수 있는 ...

SLA 에버레스트 로봇프로세스자동화 XLA HfS리서치 디자인씽킹 RPA 데브옵스 CDO ISG IT서비스 IT아웃소싱 계약 M&A CIO 애자일 최고데이터책임자

2018.12.06

IT부서가 좀더 전략적인 조직으로 바뀌면서, IT아웃소싱 공급업체와의 제휴도 더 전략적인 관계로 변하고 있다. 디지털 변혁, 자동화, 인지 기능, 데이터 ‘혁명’은 IT 운영 방식만 바꾸는 것이 아니다. IT 아웃소싱 업체와 계약한 서비스의 종류와 품질에도 큰 영향을 주고 있다.   지금 IT 아웃소싱에 변화를 가져오고 있는 기술과 전략, 달라지는 고객 요구사항, 그리고 한때 뜨거웠지만 이제는 시들해진 트렌드를 소개한다. 부상하는 IT아웃소싱 트렌드는 IT 아웃소싱 파트너십 기회를 활용하려는 기업, 반대로 공급업체로 IT 아웃소싱 시장에서 성공을 거두고 싶은 기업들에게 방향을 제시할 것이다. ↗: 경쟁에 바탕을 둔 조달 클라우드 서비스와 지능형 자동화 도입이 확대되면서 IT서비스가 더 많이 통합되고, 벤더를 가릴 필요가 없어졌다. 덕분에 IT 리더들은 서비스 공급업체가 엔터프라이즈 비즈니스를 놓고 서로 경쟁하는 모델을 더 많이 도입해 활용할 수 있게 되었다. 비즈니스 트랜스포메이션 및 아웃소싱 컨설팅 회사인 페이스하몬(Pace Harmon)의 크레이그 라이트 매니징 디렉터는 “이 모델에서 ‘승자’는 비즈니스 결과와 트랜스포메이션 성과를 전달하면서 보상을 받는다. 그러나 한편에서는 지정된 도전자가 (그 정도는 덜하지만) 프로젝트를 맡아 처리하고 있고, 향후 성장해 챔피언 자리를 차지할 준비를 하고 있다. 그리고 챔피언은 이에 대해 잘 알고 있다. 서비스 통합과 관리는 고객이 공유 방법론과 프로세스, 도구를 매개체로 끊김 없는 서비스 경험(환경)에 승자와 도전자 모두를 참여시킬 수 있도록 도와준다”고 설명했다. ↘: ‘팔방미인’ IT서비스 공급업체는 급격히 확장되고 있는 디지털 기술 서비스 시장을 쫓고 있다. 초기에는 ‘모든 것’을 제공했지만, 지금은 ‘합리화’ 및 ‘전문화’로 특징지을 수 있는 ...

2018.12.06

현대오토에버, 상장 예비심사 신청··· "제2도약 위해 상장"

현대오토에버가 유가증권시장 상장 추진을 위한 예비심사신청서를 제출했다고 밝혔다. 현대오토에버는 4차 산업혁명 등 미래 산업 패러다임 전환기를 맞아 상장을 통한 R&D 투자자금 조달 및 기업 인지도 제고, 우수인재 확보 등으로 디지털 기술 경쟁력을 더욱 강화하기 위한 차원이라고 설명했다. 현대오토에버는 미래 경쟁력 제고를 위해 ▲정보통신기술(ICT) 전문성 강화 ▲모빌리티 등 디지털 서비스 발굴 확대 ▲오픈 이노베이션을 활용한 해외시장 개척 등을 통해 미래 패러다임 전환을 주도하는데 적극 나설 계획이다. 현대오토에버는 그 동안 연구개발을 통해 차량 보안, 지능형 교통시스템 등 소프트웨어 경쟁력을 꾸준히 쌓아왔고, 향후 디지털 선행기술과 인력 확보에 모든 역량을 집중해 나갈 방침이다. 특히, 기존 기업 IT 영역에 국한된 보안 영역을 커넥티드카, 스마트홈, 스마트팩토리 영역까지 확장된 융합 보안 영역으로 확대한다. 차량 해킹 방지, 스마트 홈 등 사물인터넷(IoT) 기기 제어 보안 기술을 비롯해 생체 인증수단인 파이도(FIDO), 블록체인 활용 디지털 인증 기술 등을 특화 기술로 확보해 플랫폼 기반의 보안서비스를 추진한다. 현대오토에버는 사이버 보안 경쟁력 강화 차원에서 전문 인력을 보다 확보하고 외부 기술도 적극적으로 도입할 계획이다. 또한 현대오토에버는 데이터 맵과 빅데이터 플랫폼을 구축해 비즈니스 현장에서 발생되는 데이터를 수집, 저장, 분석, 운영하는 엔드투엔드 인프라를 갖춰 차별화된 예측서비스도 제공할 예정이다. 현대오토에버는 글로벌 텔레매틱스 시스템을 개발하고 운영해온 경험을 기반으로 글로벌 수준의 커넥티드 서비스 전략을 수립하고 관련 기술을 개발하고 있다고 밝혔다. 현대오토에버는 그 동안 미국과 유럽에서 클라우드 기반의 완성차 커넥티비티 서비스를 개발 운영했다. 향후에도 다양한 디지털 서비스를 발굴하고 통합 플랫폼 구축 기업으로 입지를 굳힐 예정이다. 뿐만 아니라 현대오토에버는 모빌리티 기반의 스...

SI IT서비스 IPO 현대오토에버

2018.11.23

현대오토에버가 유가증권시장 상장 추진을 위한 예비심사신청서를 제출했다고 밝혔다. 현대오토에버는 4차 산업혁명 등 미래 산업 패러다임 전환기를 맞아 상장을 통한 R&D 투자자금 조달 및 기업 인지도 제고, 우수인재 확보 등으로 디지털 기술 경쟁력을 더욱 강화하기 위한 차원이라고 설명했다. 현대오토에버는 미래 경쟁력 제고를 위해 ▲정보통신기술(ICT) 전문성 강화 ▲모빌리티 등 디지털 서비스 발굴 확대 ▲오픈 이노베이션을 활용한 해외시장 개척 등을 통해 미래 패러다임 전환을 주도하는데 적극 나설 계획이다. 현대오토에버는 그 동안 연구개발을 통해 차량 보안, 지능형 교통시스템 등 소프트웨어 경쟁력을 꾸준히 쌓아왔고, 향후 디지털 선행기술과 인력 확보에 모든 역량을 집중해 나갈 방침이다. 특히, 기존 기업 IT 영역에 국한된 보안 영역을 커넥티드카, 스마트홈, 스마트팩토리 영역까지 확장된 융합 보안 영역으로 확대한다. 차량 해킹 방지, 스마트 홈 등 사물인터넷(IoT) 기기 제어 보안 기술을 비롯해 생체 인증수단인 파이도(FIDO), 블록체인 활용 디지털 인증 기술 등을 특화 기술로 확보해 플랫폼 기반의 보안서비스를 추진한다. 현대오토에버는 사이버 보안 경쟁력 강화 차원에서 전문 인력을 보다 확보하고 외부 기술도 적극적으로 도입할 계획이다. 또한 현대오토에버는 데이터 맵과 빅데이터 플랫폼을 구축해 비즈니스 현장에서 발생되는 데이터를 수집, 저장, 분석, 운영하는 엔드투엔드 인프라를 갖춰 차별화된 예측서비스도 제공할 예정이다. 현대오토에버는 글로벌 텔레매틱스 시스템을 개발하고 운영해온 경험을 기반으로 글로벌 수준의 커넥티드 서비스 전략을 수립하고 관련 기술을 개발하고 있다고 밝혔다. 현대오토에버는 그 동안 미국과 유럽에서 클라우드 기반의 완성차 커넥티비티 서비스를 개발 운영했다. 향후에도 다양한 디지털 서비스를 발굴하고 통합 플랫폼 구축 기업으로 입지를 굳힐 예정이다. 뿐만 아니라 현대오토에버는 모빌리티 기반의 스...

2018.11.23

IT전문 서비스 매출, 2018년 상반기 꾸준한 성장 기록 <IDC>

IDC에 따르면 2018년 상반기 총 IT서비스 및 비즈니스 서비스 시장이 미화 5,060억 달러로 지난해보다 4% 증가했다. IDC 리서치 매니저인 리사 나가민은 "서비스 시장의 꾸준한 성장은 지역별 디지털 솔루션에 대한 요구가 지속해서 늘어난 결과로 풀이된다. 그러나 2018년과 2017년 대부분 기간 전 세계 매출에 가장 큰 영향을 미치는 것은 북미 시장과 클라우드 관련 서비스 시장이다"고 설명했다. 지역별로 볼 때 아시아태평양(APAC)은 성장률 4.2%로 북미(4.6%) 뒤를 이어 2위를 차지했다. 3위는 EMEA로 3.1%의 성장률을 보였다. IDC의 프로그램 책임자인 샤오-페이 장은 "IT서비스의 경우 2018년에 보기보다 안정되어 왔다"며 "기업 미국은 지정 학적 위험과 무역 긴장을 떨쳐 버리고 비용을 줄이고 새로운 기능을 추가할 수 있는 새로운 도구에 계속 투자할 수 있었다." 이러한 성장은 올해 상반기에 디지털 변혁이 가속화되고 일부 서비스에서는 전통적인 서비스의 식인화를 상쇄하는 새로운 디지털 서비스로 인해 상대적으로 낙관적인 경제 전망을 반영한다. 이 기간에 전체 아웃소싱 업체 및 통합 업체를 대상으로 전체 서비스 제공 업체와 100억 달러 이상의 서비스 매출로 순위를 매긴 계층형 아웃소싱 업체 및 통합 업체를 위한 혼합 그림이었으며 대부분 평평하거나 약간 감소했다. 그러나 이것은 십대의 두 자릿수 성장으로 돌아온 두 명의 대형 글로벌 업체의 강력한 실적 덕분에 부분적으로 상쇄되었다. 서비스 제공 업체 대부분 인도 서비스 제공 업체는 여전히 미국 및 유럽 국가보다 앞서 있지만, 성장률은 1년 전과 비교하여 소폭 하락한 후 올 하반기 감소세를 이어왔다. 성장 경로는 공급 업체 간에 계속 확대되었다. 대부분의 대형 인도 공급 업체는 낮은 한 자릿수에서 두 자릿수로 성장했지만 일부 공급 업체의 급격한 둔화로 상쇄되었다. 이것은 부분적으...

IDC IT아웃소싱 IT서비스 컨설팅 아시아태평양 APAC APEJ 디지털 변혁 2018년

2018.11.23

IDC에 따르면 2018년 상반기 총 IT서비스 및 비즈니스 서비스 시장이 미화 5,060억 달러로 지난해보다 4% 증가했다. IDC 리서치 매니저인 리사 나가민은 "서비스 시장의 꾸준한 성장은 지역별 디지털 솔루션에 대한 요구가 지속해서 늘어난 결과로 풀이된다. 그러나 2018년과 2017년 대부분 기간 전 세계 매출에 가장 큰 영향을 미치는 것은 북미 시장과 클라우드 관련 서비스 시장이다"고 설명했다. 지역별로 볼 때 아시아태평양(APAC)은 성장률 4.2%로 북미(4.6%) 뒤를 이어 2위를 차지했다. 3위는 EMEA로 3.1%의 성장률을 보였다. IDC의 프로그램 책임자인 샤오-페이 장은 "IT서비스의 경우 2018년에 보기보다 안정되어 왔다"며 "기업 미국은 지정 학적 위험과 무역 긴장을 떨쳐 버리고 비용을 줄이고 새로운 기능을 추가할 수 있는 새로운 도구에 계속 투자할 수 있었다." 이러한 성장은 올해 상반기에 디지털 변혁이 가속화되고 일부 서비스에서는 전통적인 서비스의 식인화를 상쇄하는 새로운 디지털 서비스로 인해 상대적으로 낙관적인 경제 전망을 반영한다. 이 기간에 전체 아웃소싱 업체 및 통합 업체를 대상으로 전체 서비스 제공 업체와 100억 달러 이상의 서비스 매출로 순위를 매긴 계층형 아웃소싱 업체 및 통합 업체를 위한 혼합 그림이었으며 대부분 평평하거나 약간 감소했다. 그러나 이것은 십대의 두 자릿수 성장으로 돌아온 두 명의 대형 글로벌 업체의 강력한 실적 덕분에 부분적으로 상쇄되었다. 서비스 제공 업체 대부분 인도 서비스 제공 업체는 여전히 미국 및 유럽 국가보다 앞서 있지만, 성장률은 1년 전과 비교하여 소폭 하락한 후 올 하반기 감소세를 이어왔다. 성장 경로는 공급 업체 간에 계속 확대되었다. 대부분의 대형 인도 공급 업체는 낮은 한 자릿수에서 두 자릿수로 성장했지만 일부 공급 업체의 급격한 둔화로 상쇄되었다. 이것은 부분적으...

2018.11.23

英 ICO, '데이터 보호법 위반한' 페이스북에 50만 파운드 벌금 부과

영국 정보위원회(ICO)가 '데이터 보호법의 심각한 위반'에 대해 페이스북에 50만 파운드의 벌금을 부과했다. 지난 4월 업데이트된 페이스북 정보에 따르면, 이는 케임브리지 애널리티카(Cambridge Analytica) 스캔들과 관련된 벌금이다. 페이스북은 애초 알려졌던 5,000만 명보다 많은 8,700만 명의 정보를 불법적으로 수집했다. ICO에 따르면 이 개인정보에는 100만 명의 영국 거주자가 포함돼 있다. 'ICO의 조사에 따르면 2007년부터 2014년까지 페이스북 사용자 개인정보를 불공정하게 처리한 것은 애플리케이션 개발자가 명확한 정보에 입각한 동의 없이 정보에 접근할 수 있게 하고 사용자가 앱을 다운로드하지 않거나 단순히 페이스북 친구 사이라 해도 해당 사용자의 정보에 접근할 수 있었음을 의미한다. 페이스북은 플랫폼을 사용하는 앱과 개발자들에 대해 적절하게 대처하지 않았기 때문에 개인정보를 안전하게 지키지 못했다. 그 결과 알렉산드르 코간 박사와 그의 회사 GSR이 별다른 저오 없이도 전세계 8,700만 명의 페이스북 데이터를 수집할 수 있었다. 이 데이터의 하위 집합은 나중에 미국의 정치 캠페인에 참여한 케임브리지 애널리티카의 모회사인 SCL 그룹(SCL Group)을 포함하여 다른 조직과 공유됐다. ICO는 '2015년 12월에 데이터 오용이 발견된 후에도 페이스북이 삭제를 포함하여 시의 적절한 수정 조처를 했는지 확인하는 등 충분한 조처를 하지 않았다고 지적했다. 게다가 페이스북은 2018년까지 SCL 그룹이 자사 플랫폼에서 활동을 중단하도록 하지도 않았다. ICO는 100만 명의 영국 사용자 개인정보가 수집됐으며 더 오용될 위험이 있다고 밝혔다. 7월에 ICO는 정치적 목적으로 데이터 분석의 사용에 대한 조사의 일환으로 페이스북에 대한 고지를 보냈다. ICO는 페이스북의 진술을 고려한 후 이 회사에 벌금을 부과했으며 사건 발생 당시 적용된 법률에 따라 허용되는 금액은 그...

페이스북 케임브리지 애널리티카 GDPR 데이터 보호법 ICO EU 벌금 CMO 소셜미디어 개인정보 영국 정보위원회

2018.10.30

영국 정보위원회(ICO)가 '데이터 보호법의 심각한 위반'에 대해 페이스북에 50만 파운드의 벌금을 부과했다. 지난 4월 업데이트된 페이스북 정보에 따르면, 이는 케임브리지 애널리티카(Cambridge Analytica) 스캔들과 관련된 벌금이다. 페이스북은 애초 알려졌던 5,000만 명보다 많은 8,700만 명의 정보를 불법적으로 수집했다. ICO에 따르면 이 개인정보에는 100만 명의 영국 거주자가 포함돼 있다. 'ICO의 조사에 따르면 2007년부터 2014년까지 페이스북 사용자 개인정보를 불공정하게 처리한 것은 애플리케이션 개발자가 명확한 정보에 입각한 동의 없이 정보에 접근할 수 있게 하고 사용자가 앱을 다운로드하지 않거나 단순히 페이스북 친구 사이라 해도 해당 사용자의 정보에 접근할 수 있었음을 의미한다. 페이스북은 플랫폼을 사용하는 앱과 개발자들에 대해 적절하게 대처하지 않았기 때문에 개인정보를 안전하게 지키지 못했다. 그 결과 알렉산드르 코간 박사와 그의 회사 GSR이 별다른 저오 없이도 전세계 8,700만 명의 페이스북 데이터를 수집할 수 있었다. 이 데이터의 하위 집합은 나중에 미국의 정치 캠페인에 참여한 케임브리지 애널리티카의 모회사인 SCL 그룹(SCL Group)을 포함하여 다른 조직과 공유됐다. ICO는 '2015년 12월에 데이터 오용이 발견된 후에도 페이스북이 삭제를 포함하여 시의 적절한 수정 조처를 했는지 확인하는 등 충분한 조처를 하지 않았다고 지적했다. 게다가 페이스북은 2018년까지 SCL 그룹이 자사 플랫폼에서 활동을 중단하도록 하지도 않았다. ICO는 100만 명의 영국 사용자 개인정보가 수집됐으며 더 오용될 위험이 있다고 밝혔다. 7월에 ICO는 정치적 목적으로 데이터 분석의 사용에 대한 조사의 일환으로 페이스북에 대한 고지를 보냈다. ICO는 페이스북의 진술을 고려한 후 이 회사에 벌금을 부과했으며 사건 발생 당시 적용된 법률에 따라 허용되는 금액은 그...

2018.10.30

"수렁에 빠진 프로젝트··· 해법은 기업 문화 해킹"

기존 디지털 비즈니스 프로젝트나 새 프로젝트 때문에 골머리를 앓고 있는 CIO 혹은 기업 경영진이라면, 현재의 IT 문화를 '해킹'하는 것이 해법이 될 수 있다. 디지털 비즈니스는 기업과 정부가 업무를 처리하는 방법을 가속하고 재구성한다. 가트너의 리서치 담당 글로벌 책임자이자 부사장인 마이크 해리스는 자사의 연례 행사인 '심포지엄/IT 엑스포' 행사에서 "이러한 새로운 모델은 기업이 가치는 만들고 공급하고 이익으로 바꾸는 방식을 재정의한다. 이들은 CIO의 업무 방식을 바꾸고 새로운 사고방식과 IT 활용방식을 제시한다"라고 말했다. 이 행사에는 9000명 이상의 CIO와 IT 전문가가 참석해 최신 기술과 트렌드를 확인한다. 신기술을 활용하는 핵심은 사고방식을 바꾸는 것이다. 이를 위해 가트너가 추천하는 방법은 IT 임원이 기업의 문화를 바꾸는 것이다. 가트너의 부사장이자 유명 애널리스트인 크리스틴 모이어는 "문화를 바꾸기 위해 이를 해킹해보라. 시스템에 침투하는 약점을 찾으라는 의미가 아니다. 문화의 약점을 찾아 이를 해결함으로써 실제 문화의 변화로 시행하는 것이다"라고 말했다. 대표적인 것이 그동안 간과했던 소소한 조처를 하는 것이다. 모이어는 "감정적인 반응을 이끌어내는 훌륭한 해킹은 즉각적인 효과로 여러 사람에게 동시에 나타난다"라고 말했다. 문화는 매우 중요하다. 가트너에 따르면, CIO 46%가 디지털 비즈니스의 수익을 실현하지 못하는 가장 큰 장애물로 문화를 지목했다. 성공적인 문화적 변화는 기업이 달성해야 할 또다른 핵심 방향과도 밀접하게 연관돼 있다. 즉 새로운 방식으로 변화를 수용하고 기술에 받아들이는 능력이다. 가트너가 이른바 '다이나미즘(dynamism)'이라고 부르는 것이다. 해리스는 "기업의 거버넌스 모델이 느슨하든 빈틈이 없든 상관없이 성공을 결정하는 가장 중요한 요인이 바로 다이나미즘이다. 그러나 기...

가트너 디지털트랜스포메이션

2018.10.17

기존 디지털 비즈니스 프로젝트나 새 프로젝트 때문에 골머리를 앓고 있는 CIO 혹은 기업 경영진이라면, 현재의 IT 문화를 '해킹'하는 것이 해법이 될 수 있다. 디지털 비즈니스는 기업과 정부가 업무를 처리하는 방법을 가속하고 재구성한다. 가트너의 리서치 담당 글로벌 책임자이자 부사장인 마이크 해리스는 자사의 연례 행사인 '심포지엄/IT 엑스포' 행사에서 "이러한 새로운 모델은 기업이 가치는 만들고 공급하고 이익으로 바꾸는 방식을 재정의한다. 이들은 CIO의 업무 방식을 바꾸고 새로운 사고방식과 IT 활용방식을 제시한다"라고 말했다. 이 행사에는 9000명 이상의 CIO와 IT 전문가가 참석해 최신 기술과 트렌드를 확인한다. 신기술을 활용하는 핵심은 사고방식을 바꾸는 것이다. 이를 위해 가트너가 추천하는 방법은 IT 임원이 기업의 문화를 바꾸는 것이다. 가트너의 부사장이자 유명 애널리스트인 크리스틴 모이어는 "문화를 바꾸기 위해 이를 해킹해보라. 시스템에 침투하는 약점을 찾으라는 의미가 아니다. 문화의 약점을 찾아 이를 해결함으로써 실제 문화의 변화로 시행하는 것이다"라고 말했다. 대표적인 것이 그동안 간과했던 소소한 조처를 하는 것이다. 모이어는 "감정적인 반응을 이끌어내는 훌륭한 해킹은 즉각적인 효과로 여러 사람에게 동시에 나타난다"라고 말했다. 문화는 매우 중요하다. 가트너에 따르면, CIO 46%가 디지털 비즈니스의 수익을 실현하지 못하는 가장 큰 장애물로 문화를 지목했다. 성공적인 문화적 변화는 기업이 달성해야 할 또다른 핵심 방향과도 밀접하게 연관돼 있다. 즉 새로운 방식으로 변화를 수용하고 기술에 받아들이는 능력이다. 가트너가 이른바 '다이나미즘(dynamism)'이라고 부르는 것이다. 해리스는 "기업의 거버넌스 모델이 느슨하든 빈틈이 없든 상관없이 성공을 결정하는 가장 중요한 요인이 바로 다이나미즘이다. 그러나 기...

2018.10.17

'어떤 것도 믿지 마라' 제로 트러스트 보안 모델 도입 5단계

지금부터 약 10여 년 전 포레스터 리서치에서 처음으로 제안한 ‘제로 트러스트(zero trust)’ 모델은 기업 보안에 대한 접근 방식으로, 여기에 따르는 변화와 사용자 경험에 미치는 영향을 정확하게 이해하고 있지 않으면 이행하기가 쉽지 않다. 제로 트러스트 모델은 새롭게 등장하는 위협에 대항하여 애플리케이션 및 데이터를 보호하기 위해서는 네트워크와 엔드포인트 보안에 대한 강력한 사용자 인증 및 디바이스 확인이 필수적이라고 강조하고 있다. 네트워크 주변부에 보안 메커니즘을 적용하는 것이 아니라, 타깃이 되는 대상과 가장 가까운 곳에 밀착하여 보호해야 한다는 것이 제로 트러스트 모델의 논지다. 단지 신뢰할 수 있는 네트워크상에 있다거나, 기업 네트워크 경계 내부에 있다고 해서 특정 사용자나 기기를 검증 없이 신뢰해서는 안 된다고 제로 트러스트 모델은 주장했다. 리스펀드 소프트웨어(Respond Software)의 CTO 스티브 다이어는 “제로 트러스트란 조직의 사이버 보안 철학을 만들어나가는 사고 과정이며 이를 바라보는 하나의 방식이다. 가장 기본이 되는 개념은 ‘네트워크 경계 밖에 있건 안에 있건, 무조건적인 신뢰는 금지’라는 것이다”라고 설명했다. 제로 트러스트 모델의 적용을 위해서는 신중한 계획이 필요하다. 또한 그 이행은 하루아침에 이루어지는 것이 아니라는 것도 알아야 한다. 다이어는 “제로 트러스트를 단순히 새로운 유행 정도로 생각하는 업체들이 많다”고 지적했다. 그러나 실제로 제로 트러스트 모델의 이행은 무척 지루하고 힘든 과정이다. 데이터 접근과 관련한 정책을 만들고, 시행하며, 또 그 데이터를 읽고 쓸 수 있는 애플리케이션에 대한 접근을 승인하는 작업의 반복이다. 다이어는 “지름길은 없다”며 “제로 트러스트 모델의 이행이라는 막중한 부담은 비즈니스 동인과 핵심 애셋을 이해하고 있는 기...

인프라 제로 트러스트 MFA 사용자경험 엔드포인트 아카마이 UX 인증 CISO 암호화 IT아웃소싱 CSO 다중 인증

2018.09.19

지금부터 약 10여 년 전 포레스터 리서치에서 처음으로 제안한 ‘제로 트러스트(zero trust)’ 모델은 기업 보안에 대한 접근 방식으로, 여기에 따르는 변화와 사용자 경험에 미치는 영향을 정확하게 이해하고 있지 않으면 이행하기가 쉽지 않다. 제로 트러스트 모델은 새롭게 등장하는 위협에 대항하여 애플리케이션 및 데이터를 보호하기 위해서는 네트워크와 엔드포인트 보안에 대한 강력한 사용자 인증 및 디바이스 확인이 필수적이라고 강조하고 있다. 네트워크 주변부에 보안 메커니즘을 적용하는 것이 아니라, 타깃이 되는 대상과 가장 가까운 곳에 밀착하여 보호해야 한다는 것이 제로 트러스트 모델의 논지다. 단지 신뢰할 수 있는 네트워크상에 있다거나, 기업 네트워크 경계 내부에 있다고 해서 특정 사용자나 기기를 검증 없이 신뢰해서는 안 된다고 제로 트러스트 모델은 주장했다. 리스펀드 소프트웨어(Respond Software)의 CTO 스티브 다이어는 “제로 트러스트란 조직의 사이버 보안 철학을 만들어나가는 사고 과정이며 이를 바라보는 하나의 방식이다. 가장 기본이 되는 개념은 ‘네트워크 경계 밖에 있건 안에 있건, 무조건적인 신뢰는 금지’라는 것이다”라고 설명했다. 제로 트러스트 모델의 적용을 위해서는 신중한 계획이 필요하다. 또한 그 이행은 하루아침에 이루어지는 것이 아니라는 것도 알아야 한다. 다이어는 “제로 트러스트를 단순히 새로운 유행 정도로 생각하는 업체들이 많다”고 지적했다. 그러나 실제로 제로 트러스트 모델의 이행은 무척 지루하고 힘든 과정이다. 데이터 접근과 관련한 정책을 만들고, 시행하며, 또 그 데이터를 읽고 쓸 수 있는 애플리케이션에 대한 접근을 승인하는 작업의 반복이다. 다이어는 “지름길은 없다”며 “제로 트러스트 모델의 이행이라는 막중한 부담은 비즈니스 동인과 핵심 애셋을 이해하고 있는 기...

2018.09.19

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31