Offcanvas

������������������������������������

다시 내부를 바라보는 기업들··· IT 인소싱 검토 시 필요한 11가지

코로나19의 경제적 충격을 평가하느라 분주한 가운데, 그리고 새로운 현실에 적응하느라 분투하는 가운데, IT 리더들이 종전의 소싱 전략을 긴밀하게 분석하고 있다. 경우에 따라서는 인소싱(Insourcing, 내부조달)을 고려하곤 한다.  최근 IT서비스와 관련해 기존에 외주를 주었던 업무를 다시 내부에서 처리하는 일이 많아지고 있다고 에베레스트 그룹의 업무 이사 비벡 바티아가 말했다.  이유는 다양하다. 비즈니스 부문과의 더욱 긴밀한 통합과 협력, S2M(Speed to Market)을 개선하거나 디지털 트랜스포메이션을 가속화하기 위한 대규모 교차 기능 협업, 서비스 관리 및 거버넌스 개선, 운영 또는 규제 위험 최소화, 핵심 또는 IP 집약적 업무에 대한 내부 역량 강화 등이 대표적이다. ISG의 디지털 자문 서비스 파트너 스티브 홀이 특히 심각한 유동성 문제를 겪고 있는 소매, 항공, 호텔 등의 기업들이 비용 구조를 신속하게 축소하고 지출을 줄여야 하는 상황이라고 진단했다. 이런 기업들은 기존의 역외 제공 센터를 계속 아웃소싱(제공자들에 대한 할인 요구)하고 매각할 가능성이 높다는 설명이다. 한편, 핀서브(Finserve)와 보험 등 업계에서는 트랜잭션 처리 및 콜센터 니즈가 변화하고 있기도 하다고 그는 설명했다. 아웃소싱 기업이 재택근무로 전환하면서 규제, 원격 액세스, 역량 문제가 발생하고 있으며, 이로 인해 광범위한 트랜잭션 백로그를 해결하기 위해 인소싱 필요성이 커지고 있다는 진단이다.  홀은 “핵심 기능의 비용을 지속적으로 절감하고 디지털 트랜스포메이션을 재고해야 할 필요성이 커지고 있다”라며, 퍼블릭 클라우드 이전과 인소싱이 가속화될 것으로 전망했다. -> SLA 수정, 재택근무 지원··· 코로나 팬데믹이 아웃소싱에 미치는 영향 현재의 위기로 인해 비즈니스 연속성 약점도 노출됐다. 바티아는 “기업 및 글로벌 비즈니스 서비스 조직들은 이제 더욱 대대적인 통합에 집중하며 위험 및 거버넌스에 더 초...

2020.06.29

코로나19의 경제적 충격을 평가하느라 분주한 가운데, 그리고 새로운 현실에 적응하느라 분투하는 가운데, IT 리더들이 종전의 소싱 전략을 긴밀하게 분석하고 있다. 경우에 따라서는 인소싱(Insourcing, 내부조달)을 고려하곤 한다.  최근 IT서비스와 관련해 기존에 외주를 주었던 업무를 다시 내부에서 처리하는 일이 많아지고 있다고 에베레스트 그룹의 업무 이사 비벡 바티아가 말했다.  이유는 다양하다. 비즈니스 부문과의 더욱 긴밀한 통합과 협력, S2M(Speed to Market)을 개선하거나 디지털 트랜스포메이션을 가속화하기 위한 대규모 교차 기능 협업, 서비스 관리 및 거버넌스 개선, 운영 또는 규제 위험 최소화, 핵심 또는 IP 집약적 업무에 대한 내부 역량 강화 등이 대표적이다. ISG의 디지털 자문 서비스 파트너 스티브 홀이 특히 심각한 유동성 문제를 겪고 있는 소매, 항공, 호텔 등의 기업들이 비용 구조를 신속하게 축소하고 지출을 줄여야 하는 상황이라고 진단했다. 이런 기업들은 기존의 역외 제공 센터를 계속 아웃소싱(제공자들에 대한 할인 요구)하고 매각할 가능성이 높다는 설명이다. 한편, 핀서브(Finserve)와 보험 등 업계에서는 트랜잭션 처리 및 콜센터 니즈가 변화하고 있기도 하다고 그는 설명했다. 아웃소싱 기업이 재택근무로 전환하면서 규제, 원격 액세스, 역량 문제가 발생하고 있으며, 이로 인해 광범위한 트랜잭션 백로그를 해결하기 위해 인소싱 필요성이 커지고 있다는 진단이다.  홀은 “핵심 기능의 비용을 지속적으로 절감하고 디지털 트랜스포메이션을 재고해야 할 필요성이 커지고 있다”라며, 퍼블릭 클라우드 이전과 인소싱이 가속화될 것으로 전망했다. -> SLA 수정, 재택근무 지원··· 코로나 팬데믹이 아웃소싱에 미치는 영향 현재의 위기로 인해 비즈니스 연속성 약점도 노출됐다. 바티아는 “기업 및 글로벌 비즈니스 서비스 조직들은 이제 더욱 대대적인 통합에 집중하며 위험 및 거버넌스에 더 초...

2020.06.29

내 말에 내가 속는다··· IT 관리자의 9가지 거짓말

약간의 거짓말이 때로는 필요한 법이다. 예산 삭감에 동의할 때 짓는 그런 미소처럼 말이다. 하지만 낙관적인 성향으로, 또는 밤에 잠을 자기 위해서, 스스로에게 하는 위험한 거짓말들도 있다. 그리고 그러나 거짓말이 당신에게 대가를 요구할 때면, 이러한 재앙에 거의 대처할 수 없다. 아마 당신은 아침 회의 내내 모든 것이 괜찮다고 믿었을 것이다. 어쩌면 스스로 눈가리개를 하고 있는 중이었을 수도 있다. 우리가 우리 자신에게 하는 거짓말이 위험한 경우가 있다. 당신이 IT 관리자라면 더욱 그렇다.  이러한 자기 기만감을 찾아내기 위해 높은 수준의 자기인식을 가진 IT 관리자들에게 스스로에게 말하는 여파가 크고 음흉한 거짓말을 공유해 달라고 부탁했다. 그들이 말해준 것들은 다음과 같다.    보안이 잘 지켜지고 있다   리미니 스트리트(Rimini Street)의 GVP인 크레이그 마커레스는 “IT 관리자들이 스스로에게 하는 가장 위험한 거짓말은 ‘내 시스템은 안전하다’라는 것이다”라고 말했다. 마커레스는 금융과 항공우주 등 2개 업종에서 일한 경험이 있는데, 이들 두 업종은 특히 규제가 심한 분야다. 그가 규제가 덜한 업종으로 이직하자 만연한 관행에 깜짝 놀랐다. 그 중 하나는 최신 패치를 설치했기 때문에 보안이 관리되고 있다고 믿는 IT 관리자들이었다. 마커레스는 이에 대해 ‘보안 극장’(“security theater)이라고 표현했다.  그는 “항공우주 분야에서 유일하게 안전하다고 간주되는 네트워크는 공극(air gap)이다. 즉, 연결이 완전히 차단돼 있다는 뜻이다”라고 설명했다. 인터넷과 관련된 모든 것은 본질적으로 안전하지 않다는 생각이 깔려 있는 것이다. 그는 “올바른 도구와 기회가 주어진 유능한 해커는 당신의 환경을 침해할 수 있다. 앞으로도 그럴 것이다”라고 말했다. 그러나 마커레스는 많은 기업들이 보안에 어려움을 겪고 있는 현상이, 전적으로 자기 기만 때문은 아니라고 말했다. 그는 ...

CIO 거짓말 현업 예산 보안 소통

2020.06.08

약간의 거짓말이 때로는 필요한 법이다. 예산 삭감에 동의할 때 짓는 그런 미소처럼 말이다. 하지만 낙관적인 성향으로, 또는 밤에 잠을 자기 위해서, 스스로에게 하는 위험한 거짓말들도 있다. 그리고 그러나 거짓말이 당신에게 대가를 요구할 때면, 이러한 재앙에 거의 대처할 수 없다. 아마 당신은 아침 회의 내내 모든 것이 괜찮다고 믿었을 것이다. 어쩌면 스스로 눈가리개를 하고 있는 중이었을 수도 있다. 우리가 우리 자신에게 하는 거짓말이 위험한 경우가 있다. 당신이 IT 관리자라면 더욱 그렇다.  이러한 자기 기만감을 찾아내기 위해 높은 수준의 자기인식을 가진 IT 관리자들에게 스스로에게 말하는 여파가 크고 음흉한 거짓말을 공유해 달라고 부탁했다. 그들이 말해준 것들은 다음과 같다.    보안이 잘 지켜지고 있다   리미니 스트리트(Rimini Street)의 GVP인 크레이그 마커레스는 “IT 관리자들이 스스로에게 하는 가장 위험한 거짓말은 ‘내 시스템은 안전하다’라는 것이다”라고 말했다. 마커레스는 금융과 항공우주 등 2개 업종에서 일한 경험이 있는데, 이들 두 업종은 특히 규제가 심한 분야다. 그가 규제가 덜한 업종으로 이직하자 만연한 관행에 깜짝 놀랐다. 그 중 하나는 최신 패치를 설치했기 때문에 보안이 관리되고 있다고 믿는 IT 관리자들이었다. 마커레스는 이에 대해 ‘보안 극장’(“security theater)이라고 표현했다.  그는 “항공우주 분야에서 유일하게 안전하다고 간주되는 네트워크는 공극(air gap)이다. 즉, 연결이 완전히 차단돼 있다는 뜻이다”라고 설명했다. 인터넷과 관련된 모든 것은 본질적으로 안전하지 않다는 생각이 깔려 있는 것이다. 그는 “올바른 도구와 기회가 주어진 유능한 해커는 당신의 환경을 침해할 수 있다. 앞으로도 그럴 것이다”라고 말했다. 그러나 마커레스는 많은 기업들이 보안에 어려움을 겪고 있는 현상이, 전적으로 자기 기만 때문은 아니라고 말했다. 그는 ...

2020.06.08

리미니스트리트, AI 지원 애플리케이션 출시…“SW 문제 해결 시간 23% 단축”

리미니스트리트가 인공지능 지원 애플리케이션(Artificial Intelligence Support Applications, 이하 AI 애플리케이션)을 출시했다고 밝혔다.  AI 애플리케이션은 지원 프로세스 최적화 및 규모에 맞는 글로벌 서비스 딜리버리를 보장하기 위해 개발됐으며, 소프트웨어 문제 해결 시간을 23% 단축시켜주고, 이전 대비 보다 빠르고 효율적인 서비스 경험을 제공한다고 업체 측은 설명했다.  AI 애플리케이션은 리미니스트리트 글로벌 서비스 딜리버리 혁신팀이 개발했다. 이 팀은 고객의 전반적인 서비스 경험 향상을 위한 혁신 기술 개발을 목표로 하는 부서다. 오픈소스 기반의 이 제품은 향후 출시되는 새로운 AI 애플리케이션과 함께 지원 프로세스에 통합해 활용할 수 있다.  리미니스트리트의 AI 애플리케이션은 고유의 구체적 데이터 인사이트와 인텔레전스를 제공해 고객 서비스 및 지원 결과 향상을 돕는 제품으로, 주요 특징은 ▲케이스 할당 어드바이저(Case Assignment Advisor) ▲C-시그널(C-Signal)이다. 수십 개의 다양한 벡터를 실시간으로 검토해 특정 사례에 배정할 수 있는 적합한 엔지니어링 팀을 파악한다. 이를 통해 적기에 연관성 높은 전문가를 적재 적소에 투입함으로써 고객의 문제 사항을 보다 빠르고 효과적으로 해결할 수 있다. 벡터 분석은 케이스에 요구되는 특정 전문 지식, 과거 성과, 언어, 가용성, 엔지니어 담당 업무량, 시간대 등을 바탕으로 이뤄진다. 케이스, 연락처, 고객 특성에 대한 심리 분석(sentiment analysis) 및 이상 분석을 통해 잠재 이슈를 예측하고, 문제가 실제로 발생하지 않도록 선제 대응을 권고한다. AI 애플리케이션은 리미니스트리트의 인공지능 인텔리전스 플랫폼을 기반으로 운영되며, 여기에는 인프라, 툴, 알고리즘, 데이터가 포함돼 있다. AI 애플리케이션은 이 요소들을 통해 구축, 교육, 실행되며, 정보를 ‘지속(always)’적으로 실행할 ...

리미니스트리트

2020.05.28

리미니스트리트가 인공지능 지원 애플리케이션(Artificial Intelligence Support Applications, 이하 AI 애플리케이션)을 출시했다고 밝혔다.  AI 애플리케이션은 지원 프로세스 최적화 및 규모에 맞는 글로벌 서비스 딜리버리를 보장하기 위해 개발됐으며, 소프트웨어 문제 해결 시간을 23% 단축시켜주고, 이전 대비 보다 빠르고 효율적인 서비스 경험을 제공한다고 업체 측은 설명했다.  AI 애플리케이션은 리미니스트리트 글로벌 서비스 딜리버리 혁신팀이 개발했다. 이 팀은 고객의 전반적인 서비스 경험 향상을 위한 혁신 기술 개발을 목표로 하는 부서다. 오픈소스 기반의 이 제품은 향후 출시되는 새로운 AI 애플리케이션과 함께 지원 프로세스에 통합해 활용할 수 있다.  리미니스트리트의 AI 애플리케이션은 고유의 구체적 데이터 인사이트와 인텔레전스를 제공해 고객 서비스 및 지원 결과 향상을 돕는 제품으로, 주요 특징은 ▲케이스 할당 어드바이저(Case Assignment Advisor) ▲C-시그널(C-Signal)이다. 수십 개의 다양한 벡터를 실시간으로 검토해 특정 사례에 배정할 수 있는 적합한 엔지니어링 팀을 파악한다. 이를 통해 적기에 연관성 높은 전문가를 적재 적소에 투입함으로써 고객의 문제 사항을 보다 빠르고 효과적으로 해결할 수 있다. 벡터 분석은 케이스에 요구되는 특정 전문 지식, 과거 성과, 언어, 가용성, 엔지니어 담당 업무량, 시간대 등을 바탕으로 이뤄진다. 케이스, 연락처, 고객 특성에 대한 심리 분석(sentiment analysis) 및 이상 분석을 통해 잠재 이슈를 예측하고, 문제가 실제로 발생하지 않도록 선제 대응을 권고한다. AI 애플리케이션은 리미니스트리트의 인공지능 인텔리전스 플랫폼을 기반으로 운영되며, 여기에는 인프라, 툴, 알고리즘, 데이터가 포함돼 있다. AI 애플리케이션은 이 요소들을 통해 구축, 교육, 실행되며, 정보를 ‘지속(always)’적으로 실행할 ...

2020.05.28

벤더 기고 | 공동창조를 통한 가치 창출 · · · ITIL 프레임워크와 리미니스트리트

- 리미니스트리트 김현호 상무가 작성한 본 기고문은 벤더의 시각과 주장, 솔루션에 대한 직접적인 내용을 담고 있다. CIO가 CEO로부터 새로운 임무를 부여받고 있다. CIO는 이제 단순한 기술 관리자가 아니라, 비즈니스 중심의 ‘사고의 리더(thought leader)’로서 조직의 혁신과 성장을 가속화시키는 역할을 맡고 있다. 이러한 패러다임 전환으로 인해 CIO와 그들의 팀은 기술적 니즈를 충족시키는 방식은 물론이고, 업무 방식에서도 변화를 맞이하고 있다. IT 서비스 관리(ITSM)는 기업이 고객 지향적인(customer-oriented) IT 서비스의 구현, 향상, 지원을 관리하는 방식으로 정의된 일련의 정책, 프로세스, 절차를 뜻한다. 이 같은 IT 서비스 관리(ITSM)는 CIO의 새로운 임무 수행을 촉진시킬 수 있다. 최근 IT 서비스 관리(ITSM)의 역할은 기업들이 고객에게 가치 있는 서비스를 제공하는 방식으로서 새롭게 재정립되고 있다. 이와 관련해 CIO닷컴의 설명을 참조해볼 만하다.  "하드웨어, 네트워크 또는 시스템에 중점을 둔 다른 IT 관리 프렉티스와 달리, ITSM은 비즈니스 목표에 맞춰 IT 고객 서비스를 지속적으로 향상시키는 것을 목표로 한다".  “ITSM을 사용하는 기업들은 기술을 관리하는 조직이 아니라, 서비스 중심적인 조직이다.” ITIL과 같은 프레임워크는 IT의 성공을 촉진시킬 수 있다 IT 서비스 관리(ITSM)에 대한 접근방식은 여러가지다. 친숙한 프레임워크로는 애자일(Agile), 데브옵스(DevOps), 린(Lean), ITIL이 있다. ITIL(원래 IT 인프라 라이브러리의 약어로 간편하게 ITIL이라고 함)은 전세계에서 가장 널리 사용되는 IT 효율성 프레임워크 중 하나로, ITSM과 가장 큰 관련이 있다.  ITIL은 1980년대 자체 IT 관리 프렉티스를 구축하는 정부 기관과 민간 조직의 비효율성을 해결하기 위해 영국 정부가 개발한 개념이다. ITIL을 개발하면서 ...

ITIL ITSM 리미니스트리트 김현호

2020.05.21

- 리미니스트리트 김현호 상무가 작성한 본 기고문은 벤더의 시각과 주장, 솔루션에 대한 직접적인 내용을 담고 있다. CIO가 CEO로부터 새로운 임무를 부여받고 있다. CIO는 이제 단순한 기술 관리자가 아니라, 비즈니스 중심의 ‘사고의 리더(thought leader)’로서 조직의 혁신과 성장을 가속화시키는 역할을 맡고 있다. 이러한 패러다임 전환으로 인해 CIO와 그들의 팀은 기술적 니즈를 충족시키는 방식은 물론이고, 업무 방식에서도 변화를 맞이하고 있다. IT 서비스 관리(ITSM)는 기업이 고객 지향적인(customer-oriented) IT 서비스의 구현, 향상, 지원을 관리하는 방식으로 정의된 일련의 정책, 프로세스, 절차를 뜻한다. 이 같은 IT 서비스 관리(ITSM)는 CIO의 새로운 임무 수행을 촉진시킬 수 있다. 최근 IT 서비스 관리(ITSM)의 역할은 기업들이 고객에게 가치 있는 서비스를 제공하는 방식으로서 새롭게 재정립되고 있다. 이와 관련해 CIO닷컴의 설명을 참조해볼 만하다.  "하드웨어, 네트워크 또는 시스템에 중점을 둔 다른 IT 관리 프렉티스와 달리, ITSM은 비즈니스 목표에 맞춰 IT 고객 서비스를 지속적으로 향상시키는 것을 목표로 한다".  “ITSM을 사용하는 기업들은 기술을 관리하는 조직이 아니라, 서비스 중심적인 조직이다.” ITIL과 같은 프레임워크는 IT의 성공을 촉진시킬 수 있다 IT 서비스 관리(ITSM)에 대한 접근방식은 여러가지다. 친숙한 프레임워크로는 애자일(Agile), 데브옵스(DevOps), 린(Lean), ITIL이 있다. ITIL(원래 IT 인프라 라이브러리의 약어로 간편하게 ITIL이라고 함)은 전세계에서 가장 널리 사용되는 IT 효율성 프레임워크 중 하나로, ITSM과 가장 큰 관련이 있다.  ITIL은 1980년대 자체 IT 관리 프렉티스를 구축하는 정부 기관과 민간 조직의 비효율성을 해결하기 위해 영국 정부가 개발한 개념이다. ITIL을 개발하면서 ...

2020.05.21

리눅스데이타시스템, 6월까지 IT 운영 관리 자동화 무료 컨설팅 진행

리눅스데이타시스템이 기업의 컨틴전시 플랜 수립을 지원하고자 IT 운영/관리 자동화 툴 ‘이지오토(ezAuto)’의 무료 컨설팅, 체험 행사를 6월 11일까지 진행한다고 밝혔다. 이번 행사에서는 무료 컨설팅 신청자뿐만 아니라 방문 컨설팅까지 진행될 시 참석자 모두에게 푸짐한 선물을 제공한다. 또 자동화를 검토 중인 기업에는 3개월간 무료로 이지오토를 체험할 기회도 제공된다. 신청은 리눅스데이타시스템 홈페이지의 ‘컨설팅 신청’란에서 할 수 있다. 이지오토는 IT 운영 자동화 솔루션 앤서블(Ansible) 엔진과 연계해 대기업부터 중소기업까지 다양한 규모의 환경에서 관리 효율화 및 표준화를 지원하는 자동화 툴이다.  스마트플랫폼사업본부 서종열 상무는 “이지오토를 적용하면 반복적인 운영 업무를 ROA(Robotic Operation Automation) 구축 방법론으로 표준화하고 업무를 로보틱(Robotic)으로 구현함으로써 운영 업무의 자유도와 효율성을 향상할 수 있다”라고 말했다. 회사에 따르면 앤서블은 퍼펫(Puppet), 셰프(Chef) 등 다른 솔루션에 비해 쉽고 간편하게 사용할 수 있는 IT 운영 자동화 솔루션이다. 개발자와 운영자 모두 쉽게 이해할 수 있는 Yaml 스크립트를 통해 진정한 데브옵스(DevOps) 환경을 구현할 수 있도록 한다. 그러나 실제 업무 환경에 앤서블을 적용할 때는 국내 비즈니스 환경에 맞는 유저 인터페이스(UI)와 세부적인 관리 기능들이 필요하다. 리눅스데이타시스템은 여기서 영감을 얻어 현장 수요를 반영한 이지오토를 개발했다고 밝혔다. 현재 대형 제조업체 및 SI에서 사용 중이며 다수의 레퍼런스도 확보했다. 이지오토는 앤서블을 기반으로 업무 시스템 자동화 및 관리를 지원하며 ▲설정 관리 ▲프로비저닝 ▲애플리케이션 개발 ▲워크플로우 오케스트레이션 ▲보안 및 컴플라이언스 ▲제어 ▲네트워크 운영 등에 적용해 노동집약적 업무들을 한 번의 클릭으로 해결할 수 있도록 한다. 앤서블 타워(Tower)나 AWX를 통해 ...

자동화 IT운영 IT관리 리눅스데이타시스템

2020.05.11

리눅스데이타시스템이 기업의 컨틴전시 플랜 수립을 지원하고자 IT 운영/관리 자동화 툴 ‘이지오토(ezAuto)’의 무료 컨설팅, 체험 행사를 6월 11일까지 진행한다고 밝혔다. 이번 행사에서는 무료 컨설팅 신청자뿐만 아니라 방문 컨설팅까지 진행될 시 참석자 모두에게 푸짐한 선물을 제공한다. 또 자동화를 검토 중인 기업에는 3개월간 무료로 이지오토를 체험할 기회도 제공된다. 신청은 리눅스데이타시스템 홈페이지의 ‘컨설팅 신청’란에서 할 수 있다. 이지오토는 IT 운영 자동화 솔루션 앤서블(Ansible) 엔진과 연계해 대기업부터 중소기업까지 다양한 규모의 환경에서 관리 효율화 및 표준화를 지원하는 자동화 툴이다.  스마트플랫폼사업본부 서종열 상무는 “이지오토를 적용하면 반복적인 운영 업무를 ROA(Robotic Operation Automation) 구축 방법론으로 표준화하고 업무를 로보틱(Robotic)으로 구현함으로써 운영 업무의 자유도와 효율성을 향상할 수 있다”라고 말했다. 회사에 따르면 앤서블은 퍼펫(Puppet), 셰프(Chef) 등 다른 솔루션에 비해 쉽고 간편하게 사용할 수 있는 IT 운영 자동화 솔루션이다. 개발자와 운영자 모두 쉽게 이해할 수 있는 Yaml 스크립트를 통해 진정한 데브옵스(DevOps) 환경을 구현할 수 있도록 한다. 그러나 실제 업무 환경에 앤서블을 적용할 때는 국내 비즈니스 환경에 맞는 유저 인터페이스(UI)와 세부적인 관리 기능들이 필요하다. 리눅스데이타시스템은 여기서 영감을 얻어 현장 수요를 반영한 이지오토를 개발했다고 밝혔다. 현재 대형 제조업체 및 SI에서 사용 중이며 다수의 레퍼런스도 확보했다. 이지오토는 앤서블을 기반으로 업무 시스템 자동화 및 관리를 지원하며 ▲설정 관리 ▲프로비저닝 ▲애플리케이션 개발 ▲워크플로우 오케스트레이션 ▲보안 및 컴플라이언스 ▲제어 ▲네트워크 운영 등에 적용해 노동집약적 업무들을 한 번의 클릭으로 해결할 수 있도록 한다. 앤서블 타워(Tower)나 AWX를 통해 ...

2020.05.11

성공적인 사이버보안 프로그램에서 나타나는 10가지 신호

CISO가 업무를 정량화하는 방법은 퇴치한 위협의 개수, 수행한 패치 횟수 등 여러 가지가 있다. 이 가운데에는 보안 팀이 얼만큼의 작업을 했는지 알려주는 지표도 있고, 평균 탐지 시간(time to detect)이나 평균 대응 시간(time to respond)과 같이 부서 인력과 프로세스, 기술의 효과를 가늠할 수 있는 지표도 있다. 그러나 보안 전문가들은 사이버보안 부서의 전체적인 역량을 확인하기 위한 다른 중요한 지표가 있다고 말한다. CISO는 특정 영역에서 보안 팀의 업무 수행을 보여주는 단발적 지표가 아닌 기업 내에서의 전반적인 성과를 살펴야 한다.   CISO와 보안 전문가들이 공통적으로 좋은 사이버보안 프로그램의 특징이라고 평가하는 요소는 다음과 같다. - 자발적 칭찬 F5 네트웍스(F5 Networks) CISO 매리 가드너는 보안 관련 프로젝트, 특히 초기에 저항에 직면했던 프로젝트에 대한 자발적인 칭찬이야말로 보안 부서에 대한 회사의 진심어린 인정이라고 생각한다. 가드너는 한 의료 기관에서 다중 요소 인증 프로젝트를 이끌었다. 처음에는 애플리케이션에 액세스하는 속도가 느려질 것으로 우려한 의료진이 보안 조치에 저항했다. 그러나 가드너와 보안 팀은 의료진을 만나 이 방법이 혜택을 가져다줄 것이라고 설득했다. 더 중요한 점은 말로만 그치지 않고 새로운 보안 조치가 실제로 혜택을 제공했다는 것이다. 의료진은 다중 요소 인증을 통한 로그인이 이전 프로세스에 비해 더 빠르고, 덕분에 더 많은 애플리케이션에 모바일로 액세스할 수 있다는 사실을 확인하자 자발적으로 칭찬에 나섰다. 가드너는 “나는 즉흥적인 피드백을 선호한다. 사람들이 스스로 칭찬하고 싶은 생각이 들 정도로 우리가 아주 잘 해냈다는 의미이기 때문”이라고 말했다. - 보안 비용, 비즈니스 부서에서 충당 보안 지출, 특히 방화벽 솔루션, 안티바이러스 소프트웨어와 같은 핵심 보안에 대한 지출은 대부분 보안 팀 자체 예산으로 감당한다. 그러나 보안 팀은 그 외에도 특정 비즈...

사이버보안

2020.04.29

CISO가 업무를 정량화하는 방법은 퇴치한 위협의 개수, 수행한 패치 횟수 등 여러 가지가 있다. 이 가운데에는 보안 팀이 얼만큼의 작업을 했는지 알려주는 지표도 있고, 평균 탐지 시간(time to detect)이나 평균 대응 시간(time to respond)과 같이 부서 인력과 프로세스, 기술의 효과를 가늠할 수 있는 지표도 있다. 그러나 보안 전문가들은 사이버보안 부서의 전체적인 역량을 확인하기 위한 다른 중요한 지표가 있다고 말한다. CISO는 특정 영역에서 보안 팀의 업무 수행을 보여주는 단발적 지표가 아닌 기업 내에서의 전반적인 성과를 살펴야 한다.   CISO와 보안 전문가들이 공통적으로 좋은 사이버보안 프로그램의 특징이라고 평가하는 요소는 다음과 같다. - 자발적 칭찬 F5 네트웍스(F5 Networks) CISO 매리 가드너는 보안 관련 프로젝트, 특히 초기에 저항에 직면했던 프로젝트에 대한 자발적인 칭찬이야말로 보안 부서에 대한 회사의 진심어린 인정이라고 생각한다. 가드너는 한 의료 기관에서 다중 요소 인증 프로젝트를 이끌었다. 처음에는 애플리케이션에 액세스하는 속도가 느려질 것으로 우려한 의료진이 보안 조치에 저항했다. 그러나 가드너와 보안 팀은 의료진을 만나 이 방법이 혜택을 가져다줄 것이라고 설득했다. 더 중요한 점은 말로만 그치지 않고 새로운 보안 조치가 실제로 혜택을 제공했다는 것이다. 의료진은 다중 요소 인증을 통한 로그인이 이전 프로세스에 비해 더 빠르고, 덕분에 더 많은 애플리케이션에 모바일로 액세스할 수 있다는 사실을 확인하자 자발적으로 칭찬에 나섰다. 가드너는 “나는 즉흥적인 피드백을 선호한다. 사람들이 스스로 칭찬하고 싶은 생각이 들 정도로 우리가 아주 잘 해냈다는 의미이기 때문”이라고 말했다. - 보안 비용, 비즈니스 부서에서 충당 보안 지출, 특히 방화벽 솔루션, 안티바이러스 소프트웨어와 같은 핵심 보안에 대한 지출은 대부분 보안 팀 자체 예산으로 감당한다. 그러나 보안 팀은 그 외에도 특정 비즈...

2020.04.29

IT서비스 계약 점검 시 CIO가 알아야 할 재협상 팁 6선

비용을 절감할 방법이나 새로운 기능을 얻을 방법을 확인하려면 시간이 걸리더라도 기존 계약서를 꼼꼼히 살펴봐야 한다.   코로나바이러스감염증-19 사태가 지속되면서 IT 임원진 입장에서는 조직이 불확실한 시기를 헤쳐나갈 수 있도록 새로운 능력을 확보하는 와중에도 비용 문제를 생각하지 않을 수 없다. 이때 기존 서비스 계약을 검토해 본다면 도움이 될 수 있다. 글로벌 기술연구 및 자문회사 ISG 디지털 플랫폼 및 솔루션 실행 부문 파트너 빌 후버는 현재 상황을 다음과 같이 진단했다. “당장 필요한 것과 IT서비스 계약의 장기적인 변경 가능성을 파악할 중요한 시기이다. 변경 실행 가능성이 커졌고 새로운 현실에 맞춘 계약 구조조정 작업에 착수할 수 있다.”  기존 계약의 비용을 아낄 기회뿐 아니라 변화하는 비즈니스 수요 충족에 주요 관심과 자원을 돌릴 기회가 있을 수 있다. 법무법인 메이어 브라운(Mayer Brown) 시카고 사무소 소속 파트너 브래드 피터슨은 “지금은 재협상을 고려하기에 매우 좋은 시기”라고 전제하고 다음과 같이 덧붙였다. “현재 상황으로 변화가 불가피한 경우도 있고 기회가 생기기도 한다. 지금 재협상을 검토하는 회사들은 최단 기간에 이익을 실현하는 최고의 계약을 확보하게 될 것이다.” 단, 어려운 시기의 서비스 계약 재협상에는 수완이 필요하다. 서비스 업체와 고객 양쪽이 모두 납득할 수 있게 제대로 진행하려면 이제는 불필요해진 부분과 새롭게 필요해진 부분을 어느 정도 파악해야 하며 협력하는 자세도 필요하다. 페이스 하몬(Pace Harmon)의 전무 마크 타노위츠는 “현 상황에서 재협상에 공격적이면 막무가내로 비춰질 수 있다”면서 “의도한 결과를 얻기 위한 ‘솔루션 재설정’에 집중하여 좀더 동반자적인 관점에서 접근하는 것이 좋다”고 당부했다. IT 임원진에서 이러한 재협상을 가장 성공적으로 진행할 방법은 다음과 같은 요령에 따라 형편에 맞게 명확하고 주의 깊게 처리하는 것이다. 어떤 계약이 비용 절감에 가장 적합...

CIO 코로나바이러스감염증-19 코비드-19 COVID-19 코로나바이러스 코로나19 ISG 협상 계약 재협상

2020.04.28

비용을 절감할 방법이나 새로운 기능을 얻을 방법을 확인하려면 시간이 걸리더라도 기존 계약서를 꼼꼼히 살펴봐야 한다.   코로나바이러스감염증-19 사태가 지속되면서 IT 임원진 입장에서는 조직이 불확실한 시기를 헤쳐나갈 수 있도록 새로운 능력을 확보하는 와중에도 비용 문제를 생각하지 않을 수 없다. 이때 기존 서비스 계약을 검토해 본다면 도움이 될 수 있다. 글로벌 기술연구 및 자문회사 ISG 디지털 플랫폼 및 솔루션 실행 부문 파트너 빌 후버는 현재 상황을 다음과 같이 진단했다. “당장 필요한 것과 IT서비스 계약의 장기적인 변경 가능성을 파악할 중요한 시기이다. 변경 실행 가능성이 커졌고 새로운 현실에 맞춘 계약 구조조정 작업에 착수할 수 있다.”  기존 계약의 비용을 아낄 기회뿐 아니라 변화하는 비즈니스 수요 충족에 주요 관심과 자원을 돌릴 기회가 있을 수 있다. 법무법인 메이어 브라운(Mayer Brown) 시카고 사무소 소속 파트너 브래드 피터슨은 “지금은 재협상을 고려하기에 매우 좋은 시기”라고 전제하고 다음과 같이 덧붙였다. “현재 상황으로 변화가 불가피한 경우도 있고 기회가 생기기도 한다. 지금 재협상을 검토하는 회사들은 최단 기간에 이익을 실현하는 최고의 계약을 확보하게 될 것이다.” 단, 어려운 시기의 서비스 계약 재협상에는 수완이 필요하다. 서비스 업체와 고객 양쪽이 모두 납득할 수 있게 제대로 진행하려면 이제는 불필요해진 부분과 새롭게 필요해진 부분을 어느 정도 파악해야 하며 협력하는 자세도 필요하다. 페이스 하몬(Pace Harmon)의 전무 마크 타노위츠는 “현 상황에서 재협상에 공격적이면 막무가내로 비춰질 수 있다”면서 “의도한 결과를 얻기 위한 ‘솔루션 재설정’에 집중하여 좀더 동반자적인 관점에서 접근하는 것이 좋다”고 당부했다. IT 임원진에서 이러한 재협상을 가장 성공적으로 진행할 방법은 다음과 같은 요령에 따라 형편에 맞게 명확하고 주의 깊게 처리하는 것이다. 어떤 계약이 비용 절감에 가장 적합...

2020.04.28

SOC 분석가란? 하는 일은?

SOC(Security Operations Center, 보안운영센터)에서 분석가로 일하는 것은 많은 이에게 정보보안의 첫번째 직업이자, 보안 경력의 디딤돌이 될 수 있다.      SOC 분석가란? SOC 분석가는 기업의 IT 인프라에 대한 위협을 모니터링, 대응하고 보안 시스템과 취약점, 개선 가능성에 대한 조치를 평가하기 위해 일하는 사이버보안 전문가다. SOC 분석가는 종종 보안운영센터에서 함께 일하는 팀의 이름이기도 하며, 이 팀은 분석가와 기타 보안 전문가로 구성되어 있다. SOC는 단일 기업의 팀이거나 하나 이상의 외부 고객에 보안을 제공하는 아웃소싱 서비스를 제공하는 팀일 수도 있다.    SOC 분석가는 정보보안(Infosec) 초보자와 숙련된 전문가를 모두 아우르는 직책이다. SOC 분석가는 사이버보안 경력에서 디딤돌이 될 수 있지만, 극도의 피로를 유발할 수 있는 까다롭고 다소 반복적인 직업이기도 하다. 이 직업에서 필요한 기술은 무엇인지 자세히 살펴보자. SOC 분석가가 하는 일 SOC 분석가가 하는 일을 이해하기 가장 좋은 방법은 당사자에게 물어보는 것이다. SOC 분석가 몰리 웨버는 최근 CIS(Center for Internet Security)와 자신의 하루를 설명하는 인터뷰를 했다. 웨버는 "나는 지방자치정부가 네트워크에서 악의적인 활동을 모니터링할 수 있도록 지원한다. 이 직업은 세부 사항에 대한 세심한 주의와 사이버상의 모든 것에 대한 일반적인 인식이 필요하다. IDS(Intrusion Detection System) 경고, 의심스러운 이메일, 네트워크 로그와 기업의 네트워크 활동에 대한 통찰력을 제공하는 기타 리소스를 검토한다. SOC 분석가는 사이버 트렌드를 읽고, 이해하고, 알릴 수 있어야 한다. 우선 네트워킹, 악성코드 분석, 사고 대응 및 사이버 문화와 같은 영역에 대한 기본 지식을 갖추는 것이 중요하다"고 설명했다.   프렐류드 인스티튜트(Prelu...

SoC SOC분석가

2020.04.24

SOC(Security Operations Center, 보안운영센터)에서 분석가로 일하는 것은 많은 이에게 정보보안의 첫번째 직업이자, 보안 경력의 디딤돌이 될 수 있다.      SOC 분석가란? SOC 분석가는 기업의 IT 인프라에 대한 위협을 모니터링, 대응하고 보안 시스템과 취약점, 개선 가능성에 대한 조치를 평가하기 위해 일하는 사이버보안 전문가다. SOC 분석가는 종종 보안운영센터에서 함께 일하는 팀의 이름이기도 하며, 이 팀은 분석가와 기타 보안 전문가로 구성되어 있다. SOC는 단일 기업의 팀이거나 하나 이상의 외부 고객에 보안을 제공하는 아웃소싱 서비스를 제공하는 팀일 수도 있다.    SOC 분석가는 정보보안(Infosec) 초보자와 숙련된 전문가를 모두 아우르는 직책이다. SOC 분석가는 사이버보안 경력에서 디딤돌이 될 수 있지만, 극도의 피로를 유발할 수 있는 까다롭고 다소 반복적인 직업이기도 하다. 이 직업에서 필요한 기술은 무엇인지 자세히 살펴보자. SOC 분석가가 하는 일 SOC 분석가가 하는 일을 이해하기 가장 좋은 방법은 당사자에게 물어보는 것이다. SOC 분석가 몰리 웨버는 최근 CIS(Center for Internet Security)와 자신의 하루를 설명하는 인터뷰를 했다. 웨버는 "나는 지방자치정부가 네트워크에서 악의적인 활동을 모니터링할 수 있도록 지원한다. 이 직업은 세부 사항에 대한 세심한 주의와 사이버상의 모든 것에 대한 일반적인 인식이 필요하다. IDS(Intrusion Detection System) 경고, 의심스러운 이메일, 네트워크 로그와 기업의 네트워크 활동에 대한 통찰력을 제공하는 기타 리소스를 검토한다. SOC 분석가는 사이버 트렌드를 읽고, 이해하고, 알릴 수 있어야 한다. 우선 네트워킹, 악성코드 분석, 사고 대응 및 사이버 문화와 같은 영역에 대한 기본 지식을 갖추는 것이 중요하다"고 설명했다.   프렐류드 인스티튜트(Prelu...

2020.04.24

블로그 | 클라우드 서비스 업체는 잘 알려주지 않는 클라우드 보안의 비밀

클라우드 보안은 클라우드 서비스 업체에 특화된 무엇처럼 보인다. 하지만 새로이 부상하는 접근법과 기술은 게임의 판도를 바꾸고 있다. 클라우드 보안 솔루션 설계를 맡은 대부분 클라우드 보안 아키텍트가 제일 먼저 묻는 것은 사용하는 클라우드이다. 그리고는 IAM이나 암호화 같은 몇 가지 기술을 선택하는데, 보통 특정 클라우드 브랜드의 네이티브 솔루션이다.   몇 년 전만 해도 건전한 접근법이었다. 하지만 지금 우리는 보안이 위험뿐만 아니라 복잡성도 제거해야 하는 멀티클라우드 세상에 살고 있다. 퍼블릭 클라우드 서비스 업체가 말해주지 않는 세 가지 클라우드 보안의 비밀을 소개한다. 대형 서비스 업체가 제공하는 클라우드 네이티브 보안 솔루션은 이기종 멀티클라우드 솔루션에는 도움이 되지 않는다. 이들 보안 기술은 특정 클라우드 서비스 업체의 자체 서비스에서는 대단히 잘 동작할지 몰라도 다른 퍼블릭 클라우드, 그리고 우리 대부분이 사용하는 멀티클라우드는 지원하지 않거나 제한적으로 지원한다. 두 가지 중 하나를 선택할 수 있다. 각 퍼블릭 클라우드의 네이티브 시스템을 이용한다면, 두 가지 이상의 보안 시스템을 관리해야 한다. 아니면 공통 보안 솔루션을 이용해야 한다. 공통 보안 솔루션은 각 클라우드 서비스 업체의 서로 다른 보안 문제를 다룰 수 있고, 그것 자체로 위험이 될 수 있는 복잡성으로부터 사용자를 구제해 준다. 필자라면 두 번째를 선택할 것이고, 대부분 기업에서 매우 잘 동작한다. 보안은 애플리케이션과 데이터 스토리지에 제대로 구현하지 않으면 성능에 장애가 되고 매월 더 많은 비용이 들 수 있다. 클라우드 서비스 업체는 컴퓨트와 스토리지 서비스를 판매해 수익을 얻다. 만약 보안 솔루션이 필요 이상으로 많은 CPU 자원을 먹어 치운다면, 보안 솔루션 자체와 애플리케이션이 보안 솔루션을 사용하는 방법을 다시 설계해야 한다. 필자는 보안과 애플리케이션 튜닝으로 한 달 사용료를 80%까지 절감한 사례도 알고 있다. 이들 애플리케이션의 성능도 4배나 ...

네이티브 멀티클라우드 클라우드보안

2020.04.21

클라우드 보안은 클라우드 서비스 업체에 특화된 무엇처럼 보인다. 하지만 새로이 부상하는 접근법과 기술은 게임의 판도를 바꾸고 있다. 클라우드 보안 솔루션 설계를 맡은 대부분 클라우드 보안 아키텍트가 제일 먼저 묻는 것은 사용하는 클라우드이다. 그리고는 IAM이나 암호화 같은 몇 가지 기술을 선택하는데, 보통 특정 클라우드 브랜드의 네이티브 솔루션이다.   몇 년 전만 해도 건전한 접근법이었다. 하지만 지금 우리는 보안이 위험뿐만 아니라 복잡성도 제거해야 하는 멀티클라우드 세상에 살고 있다. 퍼블릭 클라우드 서비스 업체가 말해주지 않는 세 가지 클라우드 보안의 비밀을 소개한다. 대형 서비스 업체가 제공하는 클라우드 네이티브 보안 솔루션은 이기종 멀티클라우드 솔루션에는 도움이 되지 않는다. 이들 보안 기술은 특정 클라우드 서비스 업체의 자체 서비스에서는 대단히 잘 동작할지 몰라도 다른 퍼블릭 클라우드, 그리고 우리 대부분이 사용하는 멀티클라우드는 지원하지 않거나 제한적으로 지원한다. 두 가지 중 하나를 선택할 수 있다. 각 퍼블릭 클라우드의 네이티브 시스템을 이용한다면, 두 가지 이상의 보안 시스템을 관리해야 한다. 아니면 공통 보안 솔루션을 이용해야 한다. 공통 보안 솔루션은 각 클라우드 서비스 업체의 서로 다른 보안 문제를 다룰 수 있고, 그것 자체로 위험이 될 수 있는 복잡성으로부터 사용자를 구제해 준다. 필자라면 두 번째를 선택할 것이고, 대부분 기업에서 매우 잘 동작한다. 보안은 애플리케이션과 데이터 스토리지에 제대로 구현하지 않으면 성능에 장애가 되고 매월 더 많은 비용이 들 수 있다. 클라우드 서비스 업체는 컴퓨트와 스토리지 서비스를 판매해 수익을 얻다. 만약 보안 솔루션이 필요 이상으로 많은 CPU 자원을 먹어 치운다면, 보안 솔루션 자체와 애플리케이션이 보안 솔루션을 사용하는 방법을 다시 설계해야 한다. 필자는 보안과 애플리케이션 튜닝으로 한 달 사용료를 80%까지 절감한 사례도 알고 있다. 이들 애플리케이션의 성능도 4배나 ...

2020.04.21

SLA 수정, 재택근무 지원··· 코로나 팬데믹이 아웃소싱에 미치는 영향

비즈니스 연속성 문제부터 가격 책정 모델 수정까지 코비드-19는 IT리더가 새로운 표준을 정하고 준비하고 IT서비스를 제공하는 데에 광범위한 영향을 미치고 있다. 코로나19로 인해 공급망의 취약성이 빨리 노출되었다. 대부분 IT조직에서는 이런 취약한 생태계에 필수 IT 서비스 제공업체가 포함되어 있다.   인도에서 셧다운이 발생하기 전에 에베레스트 그룹이 조사한 바에 따르면, 서비스 문제는 이미 아웃소싱 고객들의 문제로 등장하고 있었다. 4월 1일 현재, 응답자 중 14%는 주요 비즈니스 혼란을 보고했으며 21%는 심각한 문제를 겪고 있다고 밝혔다. 절반 이상이 사소한 혼란을 겪는 것으로 나타났다. 또한 의무적 재택근무로 서비스 제공업체는 기업 고객 지원 담당 직원이 업무에 꼭 필요한 도구와 기술을 확보하여 서비스의 속도, 보안, 품질, 전반적인 효과를 확실히 할 수 있도록 해야 한다. 페이스 하몬(Pace Harmon)의 전무 데이비드 럿칙은 “특히 해외에서는 인력의 상당수가 이런 재택근무 시나리오에 맞춰 구성되지 않았기 때문에 서비스 제공 업체 직원에게 노트북 제공하기, VPN∙VDI∙시트릭스 접근 설정하기, 와이파이 확보하기, 필요한 보안 소프트웨어 애플리케이션 제공하기 등의 새로운 전략 및 기술 문제가 발생하고 있다”라고 지적했다. 서비스 수준 하락 및 자가 격리 명령 수용은 전 세계적인 팬데믹이 IT서비스 생태계에 단기적으로 영향을 미치는 방식 중 일부에 불과하다. 아웃소싱 산업이 이 새로운 현실에 적응하면서 IT리더들이 앞으로 해결해야 할 영역은 다음과 같다. 비즈니스 연속성 문제 대부분의 아웃소싱 비즈니스 연속성 계획은 국지적 재난에 맞추어 수립되었으며 광범위한 재택근무가 필요한 전 세계적인 팬데믹을 고려하지 않았다.  글로벌 기술 조사 및 자문 기업 ISG의 디지털 플랫폼 및 솔루션 파트너 빌 후버는 “고객들은 비즈니스 연속성 조치 및 운영 상태를 신속하게 평가하고 공백 또는 문제를 해결하기 위해 조처를 해야 한...

SLA WFH 코비드-19 COVID-19 코로나바이러스 코로나19 에베레스트 그룹 서비스 수준 계약 퍼블릭 클라우드 비즈니스 연속성 재택근무 IT아웃소싱 CIO ISG 지수

2020.04.20

비즈니스 연속성 문제부터 가격 책정 모델 수정까지 코비드-19는 IT리더가 새로운 표준을 정하고 준비하고 IT서비스를 제공하는 데에 광범위한 영향을 미치고 있다. 코로나19로 인해 공급망의 취약성이 빨리 노출되었다. 대부분 IT조직에서는 이런 취약한 생태계에 필수 IT 서비스 제공업체가 포함되어 있다.   인도에서 셧다운이 발생하기 전에 에베레스트 그룹이 조사한 바에 따르면, 서비스 문제는 이미 아웃소싱 고객들의 문제로 등장하고 있었다. 4월 1일 현재, 응답자 중 14%는 주요 비즈니스 혼란을 보고했으며 21%는 심각한 문제를 겪고 있다고 밝혔다. 절반 이상이 사소한 혼란을 겪는 것으로 나타났다. 또한 의무적 재택근무로 서비스 제공업체는 기업 고객 지원 담당 직원이 업무에 꼭 필요한 도구와 기술을 확보하여 서비스의 속도, 보안, 품질, 전반적인 효과를 확실히 할 수 있도록 해야 한다. 페이스 하몬(Pace Harmon)의 전무 데이비드 럿칙은 “특히 해외에서는 인력의 상당수가 이런 재택근무 시나리오에 맞춰 구성되지 않았기 때문에 서비스 제공 업체 직원에게 노트북 제공하기, VPN∙VDI∙시트릭스 접근 설정하기, 와이파이 확보하기, 필요한 보안 소프트웨어 애플리케이션 제공하기 등의 새로운 전략 및 기술 문제가 발생하고 있다”라고 지적했다. 서비스 수준 하락 및 자가 격리 명령 수용은 전 세계적인 팬데믹이 IT서비스 생태계에 단기적으로 영향을 미치는 방식 중 일부에 불과하다. 아웃소싱 산업이 이 새로운 현실에 적응하면서 IT리더들이 앞으로 해결해야 할 영역은 다음과 같다. 비즈니스 연속성 문제 대부분의 아웃소싱 비즈니스 연속성 계획은 국지적 재난에 맞추어 수립되었으며 광범위한 재택근무가 필요한 전 세계적인 팬데믹을 고려하지 않았다.  글로벌 기술 조사 및 자문 기업 ISG의 디지털 플랫폼 및 솔루션 파트너 빌 후버는 “고객들은 비즈니스 연속성 조치 및 운영 상태를 신속하게 평가하고 공백 또는 문제를 해결하기 위해 조처를 해야 한...

2020.04.20

경기 침체기에 IT업체와의 관계를 유지하는 5가지 방법

경기 침체기에 밝은 희망을 찾기란 쉽지 않다. 하지만 경기 침체는 과거에 전혀 예상치 못했던 기회를 제공하기도 한다. 1929년 주식 시장 붕괴나 2008년 금융 위기로 인한 경기 침체를 경험한 사람들이 말했듯이 사업 계획은 경기 침체 이전과 이후의 상황을 바꿔 놓을 수 있다.   현재 글로벌 팬데믹 위기가 3가지 측면에서 디지털 변혁의 동인을 바꿔 놓고 있다.  디지털 변혁의 비즈니스 사례. 기업들이 ‘사회적 거리 두기’라는 새로운 현실로 기업 운영에 어려움을 겪고 있다. 이런 현실 아래 상품과 서비스를 전달하기 위해 고객에게 도달하려는 시도는 디지털 솔루션의 기회를 증가시킬 전망이다.  과거에 이러한 비즈니스 사례(비즈니스 효용)가 없었을지 모르는 기회의 영역이 이제는 유망한 영역으로 바뀌고 있다.  예를 들어, 음식 배달이나 포장 서비스 시장을 공략할 디지털 솔루션이 없었던 레스토랑들이 기회를 움켜잡기 위해 발걸음을 재촉할 것이다.  상품과 서비스 전달이나 이행 비용. 여행 금지와 국경 폐쇄로 기업은 줌(Zoom), 고-투 미팅(Go-To Meeting), 기타 화상회의 도구 같은 협업 도구 사용을 극대화할 수밖에 없는 상황이다.  트랜스포메이션팀이 이런 도구들을 더 생산적으로 활용하는 방법을 터득하면서, 컨설턴트들은 고객사로의 출장이 줄어들 것이다.  이렇게 되면 출장 경비가 없어지면서 인게이지먼트 관련 비용이 줄어든다. 그러나 컨설턴트가 클라이언트 비즈니스에 투입하는 시간이 생산적으로 늘고, 많은 컨설팅 프로젝트가 저비용 지역으로 이전될 가능성이 커진다.  변화 구현 및 촉진. 기업은 트랜스포메이션을 추진하면서 변화 관리에 애를 먹는 경우가 많다. 변화에 대한 저항이 항상 방해 요소였으며, 이는 앞으로도 마찬가지일 것이다.  팬데믹이 초래한 외부 요인이 변화에 대한 문을 열도록 만드는 상황을 만들었다.  현재 일어나고 있는 일에...

CIO 공급업체 관계 팬데믹 코비드-19 코로나바이러스 공급망관리 고투미팅 디지털 변혁 화상회의 경기 침체 위기 코로나 19

2020.03.30

경기 침체기에 밝은 희망을 찾기란 쉽지 않다. 하지만 경기 침체는 과거에 전혀 예상치 못했던 기회를 제공하기도 한다. 1929년 주식 시장 붕괴나 2008년 금융 위기로 인한 경기 침체를 경험한 사람들이 말했듯이 사업 계획은 경기 침체 이전과 이후의 상황을 바꿔 놓을 수 있다.   현재 글로벌 팬데믹 위기가 3가지 측면에서 디지털 변혁의 동인을 바꿔 놓고 있다.  디지털 변혁의 비즈니스 사례. 기업들이 ‘사회적 거리 두기’라는 새로운 현실로 기업 운영에 어려움을 겪고 있다. 이런 현실 아래 상품과 서비스를 전달하기 위해 고객에게 도달하려는 시도는 디지털 솔루션의 기회를 증가시킬 전망이다.  과거에 이러한 비즈니스 사례(비즈니스 효용)가 없었을지 모르는 기회의 영역이 이제는 유망한 영역으로 바뀌고 있다.  예를 들어, 음식 배달이나 포장 서비스 시장을 공략할 디지털 솔루션이 없었던 레스토랑들이 기회를 움켜잡기 위해 발걸음을 재촉할 것이다.  상품과 서비스 전달이나 이행 비용. 여행 금지와 국경 폐쇄로 기업은 줌(Zoom), 고-투 미팅(Go-To Meeting), 기타 화상회의 도구 같은 협업 도구 사용을 극대화할 수밖에 없는 상황이다.  트랜스포메이션팀이 이런 도구들을 더 생산적으로 활용하는 방법을 터득하면서, 컨설턴트들은 고객사로의 출장이 줄어들 것이다.  이렇게 되면 출장 경비가 없어지면서 인게이지먼트 관련 비용이 줄어든다. 그러나 컨설턴트가 클라이언트 비즈니스에 투입하는 시간이 생산적으로 늘고, 많은 컨설팅 프로젝트가 저비용 지역으로 이전될 가능성이 커진다.  변화 구현 및 촉진. 기업은 트랜스포메이션을 추진하면서 변화 관리에 애를 먹는 경우가 많다. 변화에 대한 저항이 항상 방해 요소였으며, 이는 앞으로도 마찬가지일 것이다.  팬데믹이 초래한 외부 요인이 변화에 대한 문을 열도록 만드는 상황을 만들었다.  현재 일어나고 있는 일에...

2020.03.30

‘빠듯한 IT 예산’이라는 고질적 문제에 대처하는 7가지 팁 

IT 예산이 부족할수록 더 현명하게 자원을 할당해야 한다. 한정된 예산으로 핵심 목표를 달성할 수 있도록 돕는 7가지 방법을 살펴본다. 영미권에는 '세상에서 피할 수 없는 두 가지는 죽음과 세금이다'라는 말이 있다. 여기에는 빠듯한 IT 예산도 포함된다. 예산이 너무 풍족해서 잠을 설치는 IT 리더는 거의 없다. 오히려 터무니없이 적은 예산으로 어떻게 하면 기업의 기대치를 만족시킬 수 있을지 고민하며 밤을 새우곤 한다.    비교적 넉넉하게 예산을 배정받는 IT 리더조차 압박을 느끼고 있다. 전 가트너 애널리스트이자 현 기업용 SW 지원서비스 업체 리미니 스트리트(Rimini Street)의 시장조사 부문 부사장인 팻 펠런은 오늘날 IT 리더들은 디지털 트랜스포메이션에 투자하라는 강한 압박을 받고 있고, 이로 인해 기존 기술과 업무를 정비하고 업데이트할 여지가 거의 없다고 지적했다.  이어서 그는 “CIO가 혁신이나 새로운 소프트웨어와 관련한 지출을 신중히 평가하는 것이 중요하다. 이때 기업의 상황도 감안해야 한다”라고 덧붙였다.   커지는 요구와 한정된 예산으로 압박을 느끼는가? 예산이 부족한 IT 리더가 목표를 달성하면서도 기업의 변화에 대응할 수 있는 7가지 방법을 소개한다.  1. 현실을 인정하고 계획을 수립하라  데이터 보안 업체 아크서브(Arcserve)의 CTO 오사마 엘-힐라리는 “IT 리더가 저지르는 최대의 실수는 계획을 세우지 않는 것이다. 이는 IT 자원과 예산을 고갈시킬 위험을 높인다”라고 말했다. 그는 “적절한 계획 수립이 기업의 목표와 목표 달성을 책임지는 사람을 파악할 수 있게 해준다. 이를 통해 실수를 줄일 수 있다”라고 설명했다. 사실상 모든 IT 조직이 가용할 수 있는 예산보다 더 많은 것을 요구받는다. 이는 CIO에게 예산을 할당할 가치가 있는 이니셔티브를 선별하도록 만든다. IT 자문 회사 인포-테크 리서치 그룹의 상임 고문 시드니 호지슨은 “IT 투자 결정에...

아웃소싱 자원 리소스 IT조직 예산 IT예산 현업 CIO 클라우드 디지털트랜스포메이션

2020.03.26

IT 예산이 부족할수록 더 현명하게 자원을 할당해야 한다. 한정된 예산으로 핵심 목표를 달성할 수 있도록 돕는 7가지 방법을 살펴본다. 영미권에는 '세상에서 피할 수 없는 두 가지는 죽음과 세금이다'라는 말이 있다. 여기에는 빠듯한 IT 예산도 포함된다. 예산이 너무 풍족해서 잠을 설치는 IT 리더는 거의 없다. 오히려 터무니없이 적은 예산으로 어떻게 하면 기업의 기대치를 만족시킬 수 있을지 고민하며 밤을 새우곤 한다.    비교적 넉넉하게 예산을 배정받는 IT 리더조차 압박을 느끼고 있다. 전 가트너 애널리스트이자 현 기업용 SW 지원서비스 업체 리미니 스트리트(Rimini Street)의 시장조사 부문 부사장인 팻 펠런은 오늘날 IT 리더들은 디지털 트랜스포메이션에 투자하라는 강한 압박을 받고 있고, 이로 인해 기존 기술과 업무를 정비하고 업데이트할 여지가 거의 없다고 지적했다.  이어서 그는 “CIO가 혁신이나 새로운 소프트웨어와 관련한 지출을 신중히 평가하는 것이 중요하다. 이때 기업의 상황도 감안해야 한다”라고 덧붙였다.   커지는 요구와 한정된 예산으로 압박을 느끼는가? 예산이 부족한 IT 리더가 목표를 달성하면서도 기업의 변화에 대응할 수 있는 7가지 방법을 소개한다.  1. 현실을 인정하고 계획을 수립하라  데이터 보안 업체 아크서브(Arcserve)의 CTO 오사마 엘-힐라리는 “IT 리더가 저지르는 최대의 실수는 계획을 세우지 않는 것이다. 이는 IT 자원과 예산을 고갈시킬 위험을 높인다”라고 말했다. 그는 “적절한 계획 수립이 기업의 목표와 목표 달성을 책임지는 사람을 파악할 수 있게 해준다. 이를 통해 실수를 줄일 수 있다”라고 설명했다. 사실상 모든 IT 조직이 가용할 수 있는 예산보다 더 많은 것을 요구받는다. 이는 CIO에게 예산을 할당할 가치가 있는 이니셔티브를 선별하도록 만든다. IT 자문 회사 인포-테크 리서치 그룹의 상임 고문 시드니 호지슨은 “IT 투자 결정에...

2020.03.26

호주∙뉴질랜드 CSO의 보안 우선순위는? 운영기술∙IAM

지난해 ICT에 180억 달러 이상을 투자한 호주와 뉴질랜드의 58개 기업 및 기관을 대상으로 조사한 보고서인 CISO 렌즈 벤치마크 2019(CISO Lens Benchmark 2019)에 따르면, 평균 보안 투자 금액은 정규 직원당 평균 2,412호주달러로 집계됐다. 기술기업의 경우 이 직원당 보안 투자가 4,252호주달러며, 금융기업은 3,248호주달러였다.  호주와 뉴질랜드의 CISO포럼인 CISO 렌즈의 전무 제임스 터너는 자본 지출(32%)과 운영 비용(68%) 사이, 그리고 '프로젝트'(40%)와 '평상시와 같은 비즈니스'(60%) 사이의 보안 지출 내역을 구분했다. 터너는 “특히 매우 기술적인 CIO가 운영하는 많은 조직은 툴을 구입하지만 실제로는 시간이 지남에 따라 유지관리가 필요하다는 사실을 잊는다. 즉, 직원은 교육을 받아야 하고 직원이 툴에서 가치를 추출할 시간을 주어야 한다. 그리고 직원이 이직하면 다른 직원을 훈련해야 한다”라고 설명했다.  조사에 응한 2명의 CSO를 제외한 나머지 모든 CSO는 앞으로 12개월 동안 보안에 총 11억 호주달러를 투자한다고 밝혔다. 금액 기준 상위 8명이 전체의 51%를 차지했다. 또한 내년에는 65%가 예산을 늘릴 것으로 예상했으며 평균 증가율은 18%얐다. 보안 예산은 전체 IT예산에서 평균 6.3%를 차지했다.   응답자들이 3가지 우선순위를 선택했기 때문에 응답 %의 총합은 100%가 넘는다. 노랑색 부분은 1순위로 가장 많이 지목된 항목이다. 최우선 과제. 응답자들은 3가지 우선순위를 선택한 결과 IAM(Identity and Access Management) 및 사물인터넷을 포함한 운영기술(OT)이 꼽혔다. OT는 최우선순위 답변이 가장 많았으며 IAM은 두번째로 많았다. 또한 IAM은 두번째 우선순위에서도 가장 높은 응답률을 보였다. CSO 입지. 벤치마크는 주요 발견 중 하나로 회사 계층의 CSO 입지를 파악했다. CSO의 43%가 CEO에게 직접 보고...

CIO CISO 렌즈 벤치마크 2019 보안투자 아마존웹서비스 시스코시스템즈 운영기술 OT ICT 브로드컴 IAM 시만텍 CISO AWS 마이크로소프트 CSO 보안예산

2020.03.13

지난해 ICT에 180억 달러 이상을 투자한 호주와 뉴질랜드의 58개 기업 및 기관을 대상으로 조사한 보고서인 CISO 렌즈 벤치마크 2019(CISO Lens Benchmark 2019)에 따르면, 평균 보안 투자 금액은 정규 직원당 평균 2,412호주달러로 집계됐다. 기술기업의 경우 이 직원당 보안 투자가 4,252호주달러며, 금융기업은 3,248호주달러였다.  호주와 뉴질랜드의 CISO포럼인 CISO 렌즈의 전무 제임스 터너는 자본 지출(32%)과 운영 비용(68%) 사이, 그리고 '프로젝트'(40%)와 '평상시와 같은 비즈니스'(60%) 사이의 보안 지출 내역을 구분했다. 터너는 “특히 매우 기술적인 CIO가 운영하는 많은 조직은 툴을 구입하지만 실제로는 시간이 지남에 따라 유지관리가 필요하다는 사실을 잊는다. 즉, 직원은 교육을 받아야 하고 직원이 툴에서 가치를 추출할 시간을 주어야 한다. 그리고 직원이 이직하면 다른 직원을 훈련해야 한다”라고 설명했다.  조사에 응한 2명의 CSO를 제외한 나머지 모든 CSO는 앞으로 12개월 동안 보안에 총 11억 호주달러를 투자한다고 밝혔다. 금액 기준 상위 8명이 전체의 51%를 차지했다. 또한 내년에는 65%가 예산을 늘릴 것으로 예상했으며 평균 증가율은 18%얐다. 보안 예산은 전체 IT예산에서 평균 6.3%를 차지했다.   응답자들이 3가지 우선순위를 선택했기 때문에 응답 %의 총합은 100%가 넘는다. 노랑색 부분은 1순위로 가장 많이 지목된 항목이다. 최우선 과제. 응답자들은 3가지 우선순위를 선택한 결과 IAM(Identity and Access Management) 및 사물인터넷을 포함한 운영기술(OT)이 꼽혔다. OT는 최우선순위 답변이 가장 많았으며 IAM은 두번째로 많았다. 또한 IAM은 두번째 우선순위에서도 가장 높은 응답률을 보였다. CSO 입지. 벤치마크는 주요 발견 중 하나로 회사 계층의 CSO 입지를 파악했다. CSO의 43%가 CEO에게 직접 보고...

2020.03.13

"5G 때문에 위협도 변한다" 4가지 변화 방식

5G 네트워크를 통해 얻을 수 있는 이점은 현재 기업들이 주의해야 할 보안 위험을 동반하고 있다.    전세계적으로 5G를 널리 사용할 태세를 갖추게 됨에 따라 기업들은 5G 기술 배치가 보안에 가져올 영향을 심각하게 고려해야 한다. 향후 몇 년간 5G 네트워크는 새로운 디지털 트랜스포메이션 계획을 가능케하고 현재의 4G 네트워크 기술 범위를 넘어선 새로운 업무 이용 사례를 지원하는 일에 중심 역할을 할 것으로 예상된다. 이런 변화의 많은 부분을 주도하는 것은 5G의 최대 1Gbps에 달하는 속도, 1ms 지연, 4G 대비 단위 면적 당 최대 100배 많은 연결 장치 지원 등이 될 것이다. 가트너 리서치 부사장 카텔 틸레만은 5G가 가져올 첫 번째 영향은 현재 기술보다 최대 10배 빠른 속도로 향상된 모바일 광역 서비스의 형태가 될 것이라고 말했다. 장기적으로 볼 때 5G는 자율주행 차량과 같은 애플리케이션을 위한 극단적으로 신뢰성 높은 저지연 통신을 가능하게 할 것이며 수십억 개의 연결 센서 등의 장치가 있는 방대한 기계 간 네트워크를 지원하게 될 것으로 예상된다고 덧붙였다. 이런 기능 중 많은 부분은 아직 완전히 실현되기에는 먼 단계에 있다. 대대적인 홍보에도 불구하고, 통신 서비스 제공업체는 아직 5G 네트워크를 증축 중이며 5G 기술 관련 표준 중 일부는 아직 개발 중이다. 애널리스트는 "그렇다고 하더라도 보안 문제만큼은 기업들이 당장 대비에 나서야 한다"라고 강조했다. 틸레만은 “5G는 배치 속도를 앞당기는 기술인 동시에 보안 관점에서는 경고의 대상으로 부상하고 있다”고 전제하고, “안타깝게도 대개 그렇듯이, 보안보다는 출시 속도와 비용이 우선적으로 고려되고 있는 상황”이라고 덧붙였다.  이번 기사에서는 틸레만 등이 말하는 5G 기술 배치 시에 기업들이 명심해야 할 핵심적인 보안 관련 고려사항을 소개한다.  엔드포인트 장치 보안 5G 네트워크로 이용 가능한 대역폭과 빠른 속도 덕분에 기업들은 지금보다 ...

5G 엔드포인트 사물인터넷 IoT IIoT

2020.03.06

5G 네트워크를 통해 얻을 수 있는 이점은 현재 기업들이 주의해야 할 보안 위험을 동반하고 있다.    전세계적으로 5G를 널리 사용할 태세를 갖추게 됨에 따라 기업들은 5G 기술 배치가 보안에 가져올 영향을 심각하게 고려해야 한다. 향후 몇 년간 5G 네트워크는 새로운 디지털 트랜스포메이션 계획을 가능케하고 현재의 4G 네트워크 기술 범위를 넘어선 새로운 업무 이용 사례를 지원하는 일에 중심 역할을 할 것으로 예상된다. 이런 변화의 많은 부분을 주도하는 것은 5G의 최대 1Gbps에 달하는 속도, 1ms 지연, 4G 대비 단위 면적 당 최대 100배 많은 연결 장치 지원 등이 될 것이다. 가트너 리서치 부사장 카텔 틸레만은 5G가 가져올 첫 번째 영향은 현재 기술보다 최대 10배 빠른 속도로 향상된 모바일 광역 서비스의 형태가 될 것이라고 말했다. 장기적으로 볼 때 5G는 자율주행 차량과 같은 애플리케이션을 위한 극단적으로 신뢰성 높은 저지연 통신을 가능하게 할 것이며 수십억 개의 연결 센서 등의 장치가 있는 방대한 기계 간 네트워크를 지원하게 될 것으로 예상된다고 덧붙였다. 이런 기능 중 많은 부분은 아직 완전히 실현되기에는 먼 단계에 있다. 대대적인 홍보에도 불구하고, 통신 서비스 제공업체는 아직 5G 네트워크를 증축 중이며 5G 기술 관련 표준 중 일부는 아직 개발 중이다. 애널리스트는 "그렇다고 하더라도 보안 문제만큼은 기업들이 당장 대비에 나서야 한다"라고 강조했다. 틸레만은 “5G는 배치 속도를 앞당기는 기술인 동시에 보안 관점에서는 경고의 대상으로 부상하고 있다”고 전제하고, “안타깝게도 대개 그렇듯이, 보안보다는 출시 속도와 비용이 우선적으로 고려되고 있는 상황”이라고 덧붙였다.  이번 기사에서는 틸레만 등이 말하는 5G 기술 배치 시에 기업들이 명심해야 할 핵심적인 보안 관련 고려사항을 소개한다.  엔드포인트 장치 보안 5G 네트워크로 이용 가능한 대역폭과 빠른 속도 덕분에 기업들은 지금보다 ...

2020.03.06

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31