Offcanvas

���������IT

4차 산업혁명의 '아이콘' 스마트 팩토리, 사이버공격에 맥 못춰… 캡제미니 보고서

스마트 팩토리를 운영하는 기업들은 직면한 사이버 위협을 명확하게 인지하고 있다. 하지만, 동시에 이에 맞설 대비책이 매우 미흡한 실정이라고 전했다.      스마트 팩토리를 운영하는 기업들은 사이버보안이 중차대한 고려사항이라는 점을 잘 알고 있다. 그러나 최근 기술 및 디지털 트랜스포메이션 컨설팅 업체 캡제미니(Capjemini)가 발간한 보고서 '스마트&시큐어: 스마트 팩토리가 사이버 보안을 우선시해야 하는 이유(Smart & Secure: Why Smart Factories Need to Prioritize Cybersecurity)'는 조금 다른 현실을 보여준다. 상당수의 스마트 팩토리가 증가하는 사이버 보안 위협에 대비책을 마련하지 못한 상태라고 보고서는 밝혔다.  전 세계 950개 기업을 대상으로 한 이 조사에 따르면 전체 응답자의 무려 80%가 사이버보안이 스마트 팩토리 운영의 중요한 구성요소라는 점에, 그리고 51%는 향후 12개월 동안 사이버보안 위협이 계속 증가할 것이라는 데 동의했다. 하지만 이에 따른 대비책은 턱없이 부족한 실정이다.  설문조사에 참여한 많은 임원은 스마트 팩토리와 제조 공장이 사이버 공격에 매우 취약하다는 점을 인정했다. 특히 내부 사이버 보안 애널리스트들이 공격을 탐지해 예방하려면 방대한 양의 운영기술(OT) 및 산업용 사물인터넷(IIoT) 기기를 추적해야 하는 것이 가장 큰 걸림돌이라고 전했다. 스마트 팩토리에 설치되고 있는 기기의 수가 기하급수적으로 증가하고 있는 상황에서 이러한 문제는 더 심화될 것이라고 보고서는 설명했다.  가장 취약한 곳은 중공업  캡제미니 보고서는 스마트 팩토리를 겨냥한 사이버 공격이 팬데믹이나 이에 따른 경기 불황에 굴하지 않고 더 기승을 부렸다고 기술했다. 무려 기업의 73%가 지난 12개월 안에 공격을 받은 적이 있다고 답변했다. 이 중 사이버 공격에 가장 큰 영향을 받은 산업은 중공...

스마트팩토리 사이버공격 섀도우IT 인력난 중공업 IIoT IoT

2022.07.07

스마트 팩토리를 운영하는 기업들은 직면한 사이버 위협을 명확하게 인지하고 있다. 하지만, 동시에 이에 맞설 대비책이 매우 미흡한 실정이라고 전했다.      스마트 팩토리를 운영하는 기업들은 사이버보안이 중차대한 고려사항이라는 점을 잘 알고 있다. 그러나 최근 기술 및 디지털 트랜스포메이션 컨설팅 업체 캡제미니(Capjemini)가 발간한 보고서 '스마트&시큐어: 스마트 팩토리가 사이버 보안을 우선시해야 하는 이유(Smart & Secure: Why Smart Factories Need to Prioritize Cybersecurity)'는 조금 다른 현실을 보여준다. 상당수의 스마트 팩토리가 증가하는 사이버 보안 위협에 대비책을 마련하지 못한 상태라고 보고서는 밝혔다.  전 세계 950개 기업을 대상으로 한 이 조사에 따르면 전체 응답자의 무려 80%가 사이버보안이 스마트 팩토리 운영의 중요한 구성요소라는 점에, 그리고 51%는 향후 12개월 동안 사이버보안 위협이 계속 증가할 것이라는 데 동의했다. 하지만 이에 따른 대비책은 턱없이 부족한 실정이다.  설문조사에 참여한 많은 임원은 스마트 팩토리와 제조 공장이 사이버 공격에 매우 취약하다는 점을 인정했다. 특히 내부 사이버 보안 애널리스트들이 공격을 탐지해 예방하려면 방대한 양의 운영기술(OT) 및 산업용 사물인터넷(IIoT) 기기를 추적해야 하는 것이 가장 큰 걸림돌이라고 전했다. 스마트 팩토리에 설치되고 있는 기기의 수가 기하급수적으로 증가하고 있는 상황에서 이러한 문제는 더 심화될 것이라고 보고서는 설명했다.  가장 취약한 곳은 중공업  캡제미니 보고서는 스마트 팩토리를 겨냥한 사이버 공격이 팬데믹이나 이에 따른 경기 불황에 굴하지 않고 더 기승을 부렸다고 기술했다. 무려 기업의 73%가 지난 12개월 안에 공격을 받은 적이 있다고 답변했다. 이 중 사이버 공격에 가장 큰 영향을 받은 산업은 중공...

2022.07.07

숨겨진 IoT에 대응하는 5가지 기본 프랙티스

순진한 부서에서 구매한 수백 대의 냉장고가 네트워크에 연결되어 있는 병원을 생각해 보자. 이들 냉장고는 와이파이로 연결되어 다른 중요한 정보의 흐름을 방해한다. 와이파이로 전달되는 음성에 의존하는 의사는 더 이상 알림을 받지 못하며, 의료 모니터는 환자를 치료하는 데 필요한 최신 데이터를 보내지 않는다. 섀도우 IoT란 바로 이런 것이다. IoT 디바이스가 기업 환경으로 점점 확산되는 시점, 각 조직은 IT 부서가 이들 자원을 제대로 관리하고 보호하는지 확인해야 한다.   한때는 섀도우 IT가 대부분 기업의 골칫거리였다. 섀도우 IT는 IT 부서의 통제를 받지 않으면서 수많은 보안 문제를 유발했다. 하지만 기업 내에서 스마트폰의 사용이 증가하면서 기업의 대응 방식이 바뀌었다. 지금은 기업이 생산성을 얼마나 지원할 수 있는지, 다시 말해 혁신을 안전하게 사용하고 있는지를 나타내는 지표로 간주된다. 전통적인 IT 전술 지침서로 돌아가 새로운 기술에 무조건 반대하는 것이 더 쉬울 수도 있다. 실제로 1990년대 후반 와이파이와 10년 전의 아이폰은 이런 대접을 받았다. 하지만 새로운 IoT 디바이스는 실질적인 비즈니스 이점의 원천이 될 수도 있다. 네트워크로 연결된 냉장고 역시 제약산업 같은 분야에서 영업과 생산성을 높이는 성과를 보이기 전까지는 터무니없는 것으로 여겨질 수 있다. IP 카메라는 실시간 동영상을 조정실에 제공해 응급 상황에서 초기 대응 인력을 배치하고 현재 상황에 대한 충분한 정보를 제공할 수 있다. 디지털 미디어 플레이어는 유통 매장에서 소비자에게 관련 콘텐츠를 보여주는 것으로 몰입감 있는 경험을 전달할 수 있다.   이런 시나리오는 오늘날 사용되고 있는 실질적인 사례 중 일부에 불과하다. 따라서 IT 부서가 이런 IoT 디바이스에 압도되는 것은 시간 문제이다. 해결책은 올바른 빌딩 블록을 개발해 기업이 섀도우 IoT도 조건에 따라 “예스”라고 답할 수 있도록 만드는 것이다. 섀도우 IoT를 다루는 다섯 가지 지침을 소개한...

IoT 섀도우IT PKI 텔넷 트래픽셰이핑 EMM

2021.08.25

순진한 부서에서 구매한 수백 대의 냉장고가 네트워크에 연결되어 있는 병원을 생각해 보자. 이들 냉장고는 와이파이로 연결되어 다른 중요한 정보의 흐름을 방해한다. 와이파이로 전달되는 음성에 의존하는 의사는 더 이상 알림을 받지 못하며, 의료 모니터는 환자를 치료하는 데 필요한 최신 데이터를 보내지 않는다. 섀도우 IoT란 바로 이런 것이다. IoT 디바이스가 기업 환경으로 점점 확산되는 시점, 각 조직은 IT 부서가 이들 자원을 제대로 관리하고 보호하는지 확인해야 한다.   한때는 섀도우 IT가 대부분 기업의 골칫거리였다. 섀도우 IT는 IT 부서의 통제를 받지 않으면서 수많은 보안 문제를 유발했다. 하지만 기업 내에서 스마트폰의 사용이 증가하면서 기업의 대응 방식이 바뀌었다. 지금은 기업이 생산성을 얼마나 지원할 수 있는지, 다시 말해 혁신을 안전하게 사용하고 있는지를 나타내는 지표로 간주된다. 전통적인 IT 전술 지침서로 돌아가 새로운 기술에 무조건 반대하는 것이 더 쉬울 수도 있다. 실제로 1990년대 후반 와이파이와 10년 전의 아이폰은 이런 대접을 받았다. 하지만 새로운 IoT 디바이스는 실질적인 비즈니스 이점의 원천이 될 수도 있다. 네트워크로 연결된 냉장고 역시 제약산업 같은 분야에서 영업과 생산성을 높이는 성과를 보이기 전까지는 터무니없는 것으로 여겨질 수 있다. IP 카메라는 실시간 동영상을 조정실에 제공해 응급 상황에서 초기 대응 인력을 배치하고 현재 상황에 대한 충분한 정보를 제공할 수 있다. 디지털 미디어 플레이어는 유통 매장에서 소비자에게 관련 콘텐츠를 보여주는 것으로 몰입감 있는 경험을 전달할 수 있다.   이런 시나리오는 오늘날 사용되고 있는 실질적인 사례 중 일부에 불과하다. 따라서 IT 부서가 이런 IoT 디바이스에 압도되는 것은 시간 문제이다. 해결책은 올바른 빌딩 블록을 개발해 기업이 섀도우 IoT도 조건에 따라 “예스”라고 답할 수 있도록 만드는 것이다. 섀도우 IoT를 다루는 다섯 가지 지침을 소개한...

2021.08.25

칼럼 | 최근 섀도우 IT 관련 사고에서 CISO가 주목해야 할 교훈

직원이 승인되지 않은 애플리케이션과 서비스를 사용한 결과, 대대적인 데이터 손실과 유출이 발생했다. 섀도우 IT에 대처하려면 CISO는 먼저 섀도우 IT가 존재하는 이유부터 알아야 한다.   CISO 앞에서 '섀도우 IT(shadow IT)'라는 말을 꺼내면 얼굴을 찡그리는 경우가 많다. 최근 필자는 직장을 다니면서 대부분의 시간을 사무실보다 집에서 훨씬 더 다양한 기능의 가정용 IT 기능을 다루면서 보낸 만큼 그 느낌을 잘 안다. 고립된 시스템 내에서 작업한다는 것은 사용자가 워크스테이션에서 고급 기술에 직접 접근하지 않는다는 것을 의미한다. 일반 기업에서 고립된 환경은 현실성이 없는 이야기다. 기업이 안고 있는 과제는 직원들이 기업의 관리 역량을 훨씬 넘어서는 기능을 갖춘 기술과 애플리케이션을 사용한다는 점이다. 섀도우 IT에 대처하기가 쉬운지 어려운지를 물으면 대부분은 극히 어렵다고 대답한다.  섀도우 IT란 무엇인가? 섀도우 IT를 접해본 적이 없는 CISO라면 정말 운이 좋거나 있어도 모르는 상태일 것이다. CISO와 정보보안 팀은 인력이 효과적으로 업무를 수행하는 데 필요한 도구를 제공하기 위해 프로세스와 절차, 애플리케이션, 인프라를 구축한다. 섀도우 IT는 두 가지 상황에서 발생한다. 개별 사용자가 제공된 생태계를 벗어나 다른 방법을 사용해 작업을 수행하는 악의없는 시나리오가 있고, 사용자가 범죄 목적으로 제공된 생태계를 우회해 데이터를 옮기거나 취하는 악의적인 시나리오가 있다. 섀도우 IT, 사용자/경영진/정보보안 팀 누구의 책임인가? 정보보안 팀과 경영진은 그 책임의 대부분이 자신에게 있음을 인식해야 한다. 나머지 일부 책임은 회사에서 제공한 생태계를 벗어나기로 선택한 개인 및 내부/외부 팀에 있다. 필자는 최근 코드42(Code42) CEO 조 페인과 이야기를 나눴는데, 페인은 정보보안 팀이 데이터를 보호하고 데이터가 생태계 내에 있도록 해야 하지만 그럴수록 직원들이 업무를 수행하기가 더 어렵게 된다는 모순에 ...

섀도우IT

2021.08.18

직원이 승인되지 않은 애플리케이션과 서비스를 사용한 결과, 대대적인 데이터 손실과 유출이 발생했다. 섀도우 IT에 대처하려면 CISO는 먼저 섀도우 IT가 존재하는 이유부터 알아야 한다.   CISO 앞에서 '섀도우 IT(shadow IT)'라는 말을 꺼내면 얼굴을 찡그리는 경우가 많다. 최근 필자는 직장을 다니면서 대부분의 시간을 사무실보다 집에서 훨씬 더 다양한 기능의 가정용 IT 기능을 다루면서 보낸 만큼 그 느낌을 잘 안다. 고립된 시스템 내에서 작업한다는 것은 사용자가 워크스테이션에서 고급 기술에 직접 접근하지 않는다는 것을 의미한다. 일반 기업에서 고립된 환경은 현실성이 없는 이야기다. 기업이 안고 있는 과제는 직원들이 기업의 관리 역량을 훨씬 넘어서는 기능을 갖춘 기술과 애플리케이션을 사용한다는 점이다. 섀도우 IT에 대처하기가 쉬운지 어려운지를 물으면 대부분은 극히 어렵다고 대답한다.  섀도우 IT란 무엇인가? 섀도우 IT를 접해본 적이 없는 CISO라면 정말 운이 좋거나 있어도 모르는 상태일 것이다. CISO와 정보보안 팀은 인력이 효과적으로 업무를 수행하는 데 필요한 도구를 제공하기 위해 프로세스와 절차, 애플리케이션, 인프라를 구축한다. 섀도우 IT는 두 가지 상황에서 발생한다. 개별 사용자가 제공된 생태계를 벗어나 다른 방법을 사용해 작업을 수행하는 악의없는 시나리오가 있고, 사용자가 범죄 목적으로 제공된 생태계를 우회해 데이터를 옮기거나 취하는 악의적인 시나리오가 있다. 섀도우 IT, 사용자/경영진/정보보안 팀 누구의 책임인가? 정보보안 팀과 경영진은 그 책임의 대부분이 자신에게 있음을 인식해야 한다. 나머지 일부 책임은 회사에서 제공한 생태계를 벗어나기로 선택한 개인 및 내부/외부 팀에 있다. 필자는 최근 코드42(Code42) CEO 조 페인과 이야기를 나눴는데, 페인은 정보보안 팀이 데이터를 보호하고 데이터가 생태계 내에 있도록 해야 하지만 그럴수록 직원들이 업무를 수행하기가 더 어렵게 된다는 모순에 ...

2021.08.18

인터뷰 I 변화는 내부에서 와야한다··· 베어링자산운용 CIO의 이야기

조직 문화를 바꾸기란 상당히 어렵다. 글로벌 기업이 통합되지 않은 경우는 더욱 그렇다. 이 관점에서 베어링자산운용의 사례는 눈여겨볼 만하다. 베어링자산운용의 CIO 앤드류 레논은 이질적인 IT 조직 5곳을 성공적으로 통합했다. 베어링자산운용은 2016년 모회사인 매스뮤추얼 생명보험 산하 4곳의 자산운용사를 통합했다. 2018년에는 트라이앵글 캐피털까지 인수해 약 3,000억 달러 규모의 대형 자산운용사로 탈바꿈했다.  레논은 이러한 상황에서 IT 조직 통합에 나섰다. 그는 “IT 조직 내부의 문화를 정비해야 했다”라고 말하면서, "이상적인 IT 조직의 모습은 파트너이자 가치 창출자였다. 현업 부서는 물론 고객 모두에게 말이다"라고 덧붙였다. 변화를 위해서는 IT 조직이 전통적인 서비스 제공자에서 함께 가치를 창출하는 동등한 협력 파트너로 인식돼야 했다. IT 부서와 현업 부서의 가치 공동 창출(Value co-creation)은 2019년 MIT CIO 슬론 심포지엄에서 가장 뜨거운 관심을 받은 주제였다.    기꺼이 변화를 시도할 각오가 된 IT 리더들이 모인 이 심포지엄의 공개 토론회에서 맥킨지 디지털 파트너 벨키스 바스케즈 맥콜은 다음과 같이 말했다. “과거에는 현업 부서가 문제 해결 방안을 결정한 후 IT 부서에 실행을 맡겼다. 현재는 IT 임원진들이 문제를 함께 확인하고, 해결을 위한 논의를 주도하고 있다.”   다시 말하자면, 이제 CIO는 현업의 요구에 IT 전략을 정렬하는 역할에 그치지 않는다. CIO는 고객들을 지원하는 솔루션을 함께 만들어야 내야 한다.  레논은 IT 투자가 기술로 인간의 능력을 증강하는 데 초점을 맞춰야 한다고 보고 있다. 그리고 궁극적으로는 이윤 및 매출 증대가 목표여야 한다고 전했다. 1단계: 인소싱 전략(Incourcing)  레논이 베어링자산운용의 여러 IT 조직을 살펴본 결과, 조직 대부분이 기술 서비스를 외주에 맡기고 있다는 사실을 발견했다. 법인...

Saas 자동화 워크데이 섀도우IT 조직문화 셀프서비스 재교육 노코드 로우코드 IT조직 애저 데이터 변화관리 IT부서 인소싱 마이크로소프트 통합 퍼블릭클라우드 세일즈포스닷컴 가치공동창출

2020.01.23

조직 문화를 바꾸기란 상당히 어렵다. 글로벌 기업이 통합되지 않은 경우는 더욱 그렇다. 이 관점에서 베어링자산운용의 사례는 눈여겨볼 만하다. 베어링자산운용의 CIO 앤드류 레논은 이질적인 IT 조직 5곳을 성공적으로 통합했다. 베어링자산운용은 2016년 모회사인 매스뮤추얼 생명보험 산하 4곳의 자산운용사를 통합했다. 2018년에는 트라이앵글 캐피털까지 인수해 약 3,000억 달러 규모의 대형 자산운용사로 탈바꿈했다.  레논은 이러한 상황에서 IT 조직 통합에 나섰다. 그는 “IT 조직 내부의 문화를 정비해야 했다”라고 말하면서, "이상적인 IT 조직의 모습은 파트너이자 가치 창출자였다. 현업 부서는 물론 고객 모두에게 말이다"라고 덧붙였다. 변화를 위해서는 IT 조직이 전통적인 서비스 제공자에서 함께 가치를 창출하는 동등한 협력 파트너로 인식돼야 했다. IT 부서와 현업 부서의 가치 공동 창출(Value co-creation)은 2019년 MIT CIO 슬론 심포지엄에서 가장 뜨거운 관심을 받은 주제였다.    기꺼이 변화를 시도할 각오가 된 IT 리더들이 모인 이 심포지엄의 공개 토론회에서 맥킨지 디지털 파트너 벨키스 바스케즈 맥콜은 다음과 같이 말했다. “과거에는 현업 부서가 문제 해결 방안을 결정한 후 IT 부서에 실행을 맡겼다. 현재는 IT 임원진들이 문제를 함께 확인하고, 해결을 위한 논의를 주도하고 있다.”   다시 말하자면, 이제 CIO는 현업의 요구에 IT 전략을 정렬하는 역할에 그치지 않는다. CIO는 고객들을 지원하는 솔루션을 함께 만들어야 내야 한다.  레논은 IT 투자가 기술로 인간의 능력을 증강하는 데 초점을 맞춰야 한다고 보고 있다. 그리고 궁극적으로는 이윤 및 매출 증대가 목표여야 한다고 전했다. 1단계: 인소싱 전략(Incourcing)  레논이 베어링자산운용의 여러 IT 조직을 살펴본 결과, 조직 대부분이 기술 서비스를 외주에 맡기고 있다는 사실을 발견했다. 법인...

2020.01.23

현직 CIO에게 듣는 '디지털 변혁에 따른 문화적·기술적 난관 극복 방안'

디지털 변혁 프로젝트에 관한 한가지 냉정한 진실이 있다. 트랜스포메이션이 진행되는 동안과 끝난 후 조직 문화가 변혁에 맞지 않는다면 이 디지털 변혁은 거의 확실히 실패한다는 것이다. 다시 말해 직원이나 이사회가 동참하지 않는다면 트랜스포메이션은 고통스러울 것이다.  스마트 빌딩 기술 공급 업체 윌로우(Willow)의 최고 정보 임원인 윌 세션즈는 “솔직히 말해, 문화가 전부다”라고 강조했다.  윌로우는 부동산 및 건설 업종의 디지털화를 돕고 있다. 이들 산업에서는 디지털 변혁 지원 기술이 느리게 보급되는 것이 보통이다. 이 회사는 IT기업인 리들리와 합병한 후 지난 4월 새 브랜드를 출시했다. 리들리는 설계 및 엔지니어링에서의 전문성을 가지고 건물의 디지털화를 추진하는 기술 기업이었다.   세션즈에 따르면 윌로우는 디지털 변혁 과정 대부분이 긍정적인 경험이었지만 어려움이 없었던 건 아니었다.  세션즈는 “나는 조직 내의 사람들을 최대한 많이 만난다. 그리고 이들이 무엇을 하는지, 기술을 어떻게 이용하지는, 어떤 어려움에 봉착해 있는지, 이들이 성공하기 위해 무엇을 필요로 하는지 이해하려고 노력한다”라고 이야기했다.  그러면서 “회사의 모든 수준에 있는 사람들과 긴밀히 협력함으로써 이해의 깊이가 깊어졌고, 이는 정직, 개방성, 존중의 문화를 구축하는 데 도움이 되었다”라고 말했다. 이는 회사의 IT팀이 각 부서가 성취하려고 노력 중인 것이 무엇인지, 그리고 이를 성공시키는데 필요한 기술적 측면이 무엇인지를 가장 깊은 수준에서 이해한다는 의미다.  세션즈는 “차례로, 회사는 어떤 이니셔티브가 배치되어 있는지, 한 핵심 기술이 다른 기술 대신 선정된 이유가 무엇인지를 IT로부터 듣고 이해한다. 그리고 대부분의 경우, IT 이니셔티브를 신뢰하고 지지한다”라고 설명했다.  2017년 이후 윌로우는 특히 미국 시장에서 조직, 제품 공급, 주력 제품을 대대적으로 바꿨다고 말했다.  &nb...

CIO 빅데이터 협력 레노버 문화 섀도우IT 디지털 변혁

2019.09.05

디지털 변혁 프로젝트에 관한 한가지 냉정한 진실이 있다. 트랜스포메이션이 진행되는 동안과 끝난 후 조직 문화가 변혁에 맞지 않는다면 이 디지털 변혁은 거의 확실히 실패한다는 것이다. 다시 말해 직원이나 이사회가 동참하지 않는다면 트랜스포메이션은 고통스러울 것이다.  스마트 빌딩 기술 공급 업체 윌로우(Willow)의 최고 정보 임원인 윌 세션즈는 “솔직히 말해, 문화가 전부다”라고 강조했다.  윌로우는 부동산 및 건설 업종의 디지털화를 돕고 있다. 이들 산업에서는 디지털 변혁 지원 기술이 느리게 보급되는 것이 보통이다. 이 회사는 IT기업인 리들리와 합병한 후 지난 4월 새 브랜드를 출시했다. 리들리는 설계 및 엔지니어링에서의 전문성을 가지고 건물의 디지털화를 추진하는 기술 기업이었다.   세션즈에 따르면 윌로우는 디지털 변혁 과정 대부분이 긍정적인 경험이었지만 어려움이 없었던 건 아니었다.  세션즈는 “나는 조직 내의 사람들을 최대한 많이 만난다. 그리고 이들이 무엇을 하는지, 기술을 어떻게 이용하지는, 어떤 어려움에 봉착해 있는지, 이들이 성공하기 위해 무엇을 필요로 하는지 이해하려고 노력한다”라고 이야기했다.  그러면서 “회사의 모든 수준에 있는 사람들과 긴밀히 협력함으로써 이해의 깊이가 깊어졌고, 이는 정직, 개방성, 존중의 문화를 구축하는 데 도움이 되었다”라고 말했다. 이는 회사의 IT팀이 각 부서가 성취하려고 노력 중인 것이 무엇인지, 그리고 이를 성공시키는데 필요한 기술적 측면이 무엇인지를 가장 깊은 수준에서 이해한다는 의미다.  세션즈는 “차례로, 회사는 어떤 이니셔티브가 배치되어 있는지, 한 핵심 기술이 다른 기술 대신 선정된 이유가 무엇인지를 IT로부터 듣고 이해한다. 그리고 대부분의 경우, IT 이니셔티브를 신뢰하고 지지한다”라고 설명했다.  2017년 이후 윌로우는 특히 미국 시장에서 조직, 제품 공급, 주력 제품을 대대적으로 바꿨다고 말했다.  &nb...

2019.09.05

칼럼 | 섀도우 IT보다 100배는 무서운 섀도우 IoT

수년 동안 IT 부서는 섀도우 IT와 BYOD의 위험성을 비난했다. 우려되는 점은 이들 승인받지 않은 프랙티스가 기업 시스템에 새로운 취약점을 가져오거나 공격 표면을 넓히는 등의 위험을 초래한다는 것이었다.   이런 IT 부서의 주장이 사실일 수도 있지만, 전부는 아니다. 필자가 오랫동안 주장해 온 것처럼 섀도우가 IT가 위험성을 높이기는 하지만, 비용을 절감하고 업무 생산성을 높이고 혁신을 가속화하는 긍정적인 면도 크다. 최종 사용자가 느리고 보수적인 IT 부서를 피해 더 강력하고 저렴한 일반 소비자 및 클라우드 기반 대안을 열망하는 것도 이 때문이다. 선도적인 IT 부서라면 이런 새로운 접근을 잘 활용해 더 민첩한 방법으로 내부 고객인 사용자에게 서비스를 제공해야 한다는 증거는 차고 넘친다. 지금까지는 그런대로 괜찮다. 하지만 이런 긍정적인 측면이 새로 떠오르는, 그래서 지난 해부터 우려가 커지고 있는 섀도우 IoT라는 프랙티스에는 전혀 적용되지 않는다. 기본적으로 문제가 되는 것은 조직 내의 사람들이 인터넷 연결 디바이스의 IT 부서 모르게 연결하는 것이다. 심지어 IoT 네트워크 전체를 연결하기도 한다. 이들 침입자는 섀도우 IT와 마찬가지의 속도와 유연성을 찾는다. 하지만 훨씬 더 적은 보상으로 훨씬 더 큰 위험을 가져온다. 섀도우 IoT는 섀도우 IT를 또 다른 수준으로 끌어올린다. 완전히 새로운 네트워크와 기술이 추가되는 것은 물론, 새로운 종류의 디바이스와 사용례, 너무나 많은 디바이스가 연결되기 때문이다.  802 시큐어(802 Secure Inc)의 2018년 보고서에 따르면, “IoT는 새로운 운영체제와 프로토콜, 무선주파수를 가져온다. 레거시 보안 기술에 의존하는 기업은 이런 걷잡을 수 없는 IoT 위협에 까막눈이다. 기업은 이런 악당 IoT 디바이스를 식별해 내기 위해 기존의 시야를 이런 보이지 않는 디바이스와 네트워크까지 넓혀야 하며, 섀도우 IoT 네트워크에 대한 가시성을 확보하고 드론이나 스파이 카메라 같...

섀도우IT 섀도우IoT

2019.08.26

수년 동안 IT 부서는 섀도우 IT와 BYOD의 위험성을 비난했다. 우려되는 점은 이들 승인받지 않은 프랙티스가 기업 시스템에 새로운 취약점을 가져오거나 공격 표면을 넓히는 등의 위험을 초래한다는 것이었다.   이런 IT 부서의 주장이 사실일 수도 있지만, 전부는 아니다. 필자가 오랫동안 주장해 온 것처럼 섀도우가 IT가 위험성을 높이기는 하지만, 비용을 절감하고 업무 생산성을 높이고 혁신을 가속화하는 긍정적인 면도 크다. 최종 사용자가 느리고 보수적인 IT 부서를 피해 더 강력하고 저렴한 일반 소비자 및 클라우드 기반 대안을 열망하는 것도 이 때문이다. 선도적인 IT 부서라면 이런 새로운 접근을 잘 활용해 더 민첩한 방법으로 내부 고객인 사용자에게 서비스를 제공해야 한다는 증거는 차고 넘친다. 지금까지는 그런대로 괜찮다. 하지만 이런 긍정적인 측면이 새로 떠오르는, 그래서 지난 해부터 우려가 커지고 있는 섀도우 IoT라는 프랙티스에는 전혀 적용되지 않는다. 기본적으로 문제가 되는 것은 조직 내의 사람들이 인터넷 연결 디바이스의 IT 부서 모르게 연결하는 것이다. 심지어 IoT 네트워크 전체를 연결하기도 한다. 이들 침입자는 섀도우 IT와 마찬가지의 속도와 유연성을 찾는다. 하지만 훨씬 더 적은 보상으로 훨씬 더 큰 위험을 가져온다. 섀도우 IoT는 섀도우 IT를 또 다른 수준으로 끌어올린다. 완전히 새로운 네트워크와 기술이 추가되는 것은 물론, 새로운 종류의 디바이스와 사용례, 너무나 많은 디바이스가 연결되기 때문이다.  802 시큐어(802 Secure Inc)의 2018년 보고서에 따르면, “IoT는 새로운 운영체제와 프로토콜, 무선주파수를 가져온다. 레거시 보안 기술에 의존하는 기업은 이런 걷잡을 수 없는 IoT 위협에 까막눈이다. 기업은 이런 악당 IoT 디바이스를 식별해 내기 위해 기존의 시야를 이런 보이지 않는 디바이스와 네트워크까지 넓혀야 하며, 섀도우 IoT 네트워크에 대한 가시성을 확보하고 드론이나 스파이 카메라 같...

2019.08.26

기고 | '비용 최적화를 위하여' CIO-CFO 협력 방안

CIO가 비즈니스 비용 최적화에 중점을 두려고 할 때 비즈니스 이해 관계자는 이를 방어적인 움직임으로 본다. CFO와의 파트너십을 구축하면 이 문제를 완화하는 데 도움이 된다. 보통 CIO는 CFO가 만족할 만한 수준으로 IT지출을 최적화할 수 있는 능력을 입증하지 못했다. 전략적 비즈니스 목표에서 IT의 기여도에 대한 이해가 부족한 탓에 비용 절감과 진정한 비용 최적화가 이뤄지지 않는다. 성공적으로 혁신과 디지털 비즈니스 이니셔티브에 자금을 투입하려면 이를 반드시 뒤집어야 한다. CIO는 기업 IT와 비즈니스 비용을 최적화하기 위해 CFO와 협력해야 한다. 세계적인 경제 침체기 동안 많은 CEO와 CFO들은 CIO에게 IT비용을 절감하고 낮은 지출 수준을 유지하라고 지시했다. CIO들은 본질적으로 IT부서뿐만 아니라 기업 전반의 지출 패턴과 추진 요인을 이해해야 했다. 경기 침체는 끝났지만 CIO는 기업 IT지출을 이해하고 관리하는 것이 자신의 성공과 기업의 성공에 결정적으로 중요하다고 계속 인식하고 있다. 많은 CIO가 지출을 늘리기보다는 예산 중립적인 접근 방식을 추구한다. 그들은 정보와 기술 혁신에 자금을 지원하는 방식을 통해 비용 절감 창출과 조직에 대한 재투자를 결정했다. 2018년 가트너의 CIO 설문조사에 따르면 IT조직은 IT예산을 평균 3% 늘릴 것으로 전망했다. 이는 2018년 가트너 CEO와 고위 간부 대상의 설문 조사 내용과 일치한다. CEO들이 기술에 더 많이 투자하려는 것으로 나타났다. IT공급 측면의 지출을 관리하는 CIO는 IT의 수요 측면의 지출을 최적화하는 데 기업에 영향을 미치면서도 IT혁신 프로젝트를 지원하려면 CEO와 CFO에게 추가 예산을 허락받아야 한다. 최종 목표는 효과적인 기술 활용을 통해 IT비용과 비즈니스 비용을 포함한 모든 기업 비용을 효과적으로 최적화해야 한다는 데 있다. 비즈니스 내에서 IT를 비즈니스처럼 운영하라 기존 IT지출을 최적화하는 우수한 재무 업무를...

CIO 카펙스 오펙스 최적화 예산 비용 IT투자 가트너 CFO CEO 섀도우IT

2018.07.20

CIO가 비즈니스 비용 최적화에 중점을 두려고 할 때 비즈니스 이해 관계자는 이를 방어적인 움직임으로 본다. CFO와의 파트너십을 구축하면 이 문제를 완화하는 데 도움이 된다. 보통 CIO는 CFO가 만족할 만한 수준으로 IT지출을 최적화할 수 있는 능력을 입증하지 못했다. 전략적 비즈니스 목표에서 IT의 기여도에 대한 이해가 부족한 탓에 비용 절감과 진정한 비용 최적화가 이뤄지지 않는다. 성공적으로 혁신과 디지털 비즈니스 이니셔티브에 자금을 투입하려면 이를 반드시 뒤집어야 한다. CIO는 기업 IT와 비즈니스 비용을 최적화하기 위해 CFO와 협력해야 한다. 세계적인 경제 침체기 동안 많은 CEO와 CFO들은 CIO에게 IT비용을 절감하고 낮은 지출 수준을 유지하라고 지시했다. CIO들은 본질적으로 IT부서뿐만 아니라 기업 전반의 지출 패턴과 추진 요인을 이해해야 했다. 경기 침체는 끝났지만 CIO는 기업 IT지출을 이해하고 관리하는 것이 자신의 성공과 기업의 성공에 결정적으로 중요하다고 계속 인식하고 있다. 많은 CIO가 지출을 늘리기보다는 예산 중립적인 접근 방식을 추구한다. 그들은 정보와 기술 혁신에 자금을 지원하는 방식을 통해 비용 절감 창출과 조직에 대한 재투자를 결정했다. 2018년 가트너의 CIO 설문조사에 따르면 IT조직은 IT예산을 평균 3% 늘릴 것으로 전망했다. 이는 2018년 가트너 CEO와 고위 간부 대상의 설문 조사 내용과 일치한다. CEO들이 기술에 더 많이 투자하려는 것으로 나타났다. IT공급 측면의 지출을 관리하는 CIO는 IT의 수요 측면의 지출을 최적화하는 데 기업에 영향을 미치면서도 IT혁신 프로젝트를 지원하려면 CEO와 CFO에게 추가 예산을 허락받아야 한다. 최종 목표는 효과적인 기술 활용을 통해 IT비용과 비즈니스 비용을 포함한 모든 기업 비용을 효과적으로 최적화해야 한다는 데 있다. 비즈니스 내에서 IT를 비즈니스처럼 운영하라 기존 IT지출을 최적화하는 우수한 재무 업무를...

2018.07.20

섀도우IT, 없앨 수 없다면 활용하라! 7가지 방법

섀도우IT는 CIO에게 골칫거리다. 섀도우IT를 완전히 없앨 수 없다면, 잠재적으로 유용하고 생산적인 기술로 바꾸는 것은 어떨까? 사용자의 요구를 안정적이고 안전하게 충족시키는 7가지 방법을 소개한다.  섀도우IT를 두려워 말라! 소프트웨어와 서비스 담당 직원들은 조직으로부터 명시적인 승인을 받지 않고 비밀리에 이를 이용하고 있다. 지난 수십 년간 CIO와 IT 관리자는 ‘무허가’ 도구가 보안, 컴플라이언스 위험, 워크플로 취약점을 초래할 수 있다는 점을 잘 알고 있었으며, 섀도우 기술을 찾아 없애는 믿을만한 방법을 모색해 왔다. 그러나 아직 그 수는 적지만, 섀도우IT를 새롭게 조명하기 시작한 IT리더들이 조금씩 늘어나기 시작했다. 이들은 섀도우IT를 조사해 최종 사용자의 요구와 기호를 파악할 수 있다는 점을 깨닫기 시작했다. 이를 통해 직원들의 성과와 만족도를 높이는 소프트웨어와 서비스를 공식 승인, 개발, 배포할 수 있다. 다음은 조직 내부에 잠복한 섀도우IT 도구를 이익이 되도록 활용하는 7가지 방법이다. 1. 섀도우IT를 사용하는 이유를 이해한다 기술 활용이 능숙한 직원들이 많다. 이들은 장치와 소프트웨어, 앱을 사용해 업무 효율성을 높인다. HPE 산하 아루바(Aruba)의 VP 겸 최고 보안 기술자(Chief Technologist for Security) 존 그린은 “이들은 개인적인 용도로 소비자용 플랫폼을 능숙하게 사용하고 있으며, 이런 플랫폼의 단순함과 간편함이라는 장점을 직장으로도 가져오고 싶어 한다. 기업이 강요하는 IT 시스템은 업무 처리 속도를 늦추고, 원하는 장소에서 매일 24시간 업무를 보고 싶어 하는 직원들을 방해한다. 이에 직원들은 ‘우회로’를 찾으려 한다”고 지적했다. 인프라 관리 소프트웨어 공급업체인 솔라윈즈(SolarWinds)의 기술 책임자 레온 아다토에 따르면, 직원들은 업무를 더...

CIO IT부서 우회 섀도우IT 주니퍼 네트웍스 아루바 보안 위협 퍼블릭 클라우드 IaaS 소프트웨어 HPE

2018.05.08

섀도우IT는 CIO에게 골칫거리다. 섀도우IT를 완전히 없앨 수 없다면, 잠재적으로 유용하고 생산적인 기술로 바꾸는 것은 어떨까? 사용자의 요구를 안정적이고 안전하게 충족시키는 7가지 방법을 소개한다.  섀도우IT를 두려워 말라! 소프트웨어와 서비스 담당 직원들은 조직으로부터 명시적인 승인을 받지 않고 비밀리에 이를 이용하고 있다. 지난 수십 년간 CIO와 IT 관리자는 ‘무허가’ 도구가 보안, 컴플라이언스 위험, 워크플로 취약점을 초래할 수 있다는 점을 잘 알고 있었으며, 섀도우 기술을 찾아 없애는 믿을만한 방법을 모색해 왔다. 그러나 아직 그 수는 적지만, 섀도우IT를 새롭게 조명하기 시작한 IT리더들이 조금씩 늘어나기 시작했다. 이들은 섀도우IT를 조사해 최종 사용자의 요구와 기호를 파악할 수 있다는 점을 깨닫기 시작했다. 이를 통해 직원들의 성과와 만족도를 높이는 소프트웨어와 서비스를 공식 승인, 개발, 배포할 수 있다. 다음은 조직 내부에 잠복한 섀도우IT 도구를 이익이 되도록 활용하는 7가지 방법이다. 1. 섀도우IT를 사용하는 이유를 이해한다 기술 활용이 능숙한 직원들이 많다. 이들은 장치와 소프트웨어, 앱을 사용해 업무 효율성을 높인다. HPE 산하 아루바(Aruba)의 VP 겸 최고 보안 기술자(Chief Technologist for Security) 존 그린은 “이들은 개인적인 용도로 소비자용 플랫폼을 능숙하게 사용하고 있으며, 이런 플랫폼의 단순함과 간편함이라는 장점을 직장으로도 가져오고 싶어 한다. 기업이 강요하는 IT 시스템은 업무 처리 속도를 늦추고, 원하는 장소에서 매일 24시간 업무를 보고 싶어 하는 직원들을 방해한다. 이에 직원들은 ‘우회로’를 찾으려 한다”고 지적했다. 인프라 관리 소프트웨어 공급업체인 솔라윈즈(SolarWinds)의 기술 책임자 레온 아다토에 따르면, 직원들은 업무를 더...

2018.05.08

'BYOD, 더 안전하고 효율적으로' 11가지 팁

BYOD가 업무 생산성을 높여 줄 수 있지만 잘못 관리하면 재앙이 될 수도 있다. BYOD는 원격 작업, 비용 절감, 생산성 향상, 직원 사기 개선을 지원할 수 있지만 전문적인 문제도 제시한다. 또한 부적절하게 시작되면 비호환성을 조장하고 심각한 보안 위험을 초래할 수 있다. 하지만 베스트 프랙티스를 잘 따르면, 생산성을 보장할 수 있다. 1. 누가 무엇을 사용할지 정의하라 기업의 BYOD 전략은 조직의 필요와 개개인의 의욕에 달려 있다. 정책은 회사의 규모, 산업, 관련 데이터에 따라 다르다. HR팀 및 법무팀과 협력해 위험과 요구 사항을 정립하고 모든 결정에 보안을 항상 우선순위로 정해야 한다. 서로 다른 이해 관계자는 각각 다른 요구가 있다. 조직의 전략을 정의하기 전에 이들이 어떤 데이터를 입력할지를 파악하라. 이 서로 다른 이해 관계자의 지원이 있어야 효과적으로 BYOD를 도입할 수 있고 섀도우 IT를 피할 수 있다. 2. 모바일 기기 관리 정책을 수립하라 모바일 기기 사용 정책은 책임을 정의하고 IT부서에서 사용을 관리하도록 지원함으로써 조직의 위험을 완화할 수 있다. 보안 요구 사항, 허용 애플리케이션, 기기를 고려해 필요에 따라 정기적으로 업데이트하고 조직의 필요에 맞게 정기적으로 업데이트 문서를 작성하기 전에 지원 담당자가 요구할 것이다. 3. 보안을 유지하라 암호만으로는 회사 데이터를 보호하기 어렵다. 위험을 파악하기 위해 모바일 위험 평가를 실시하라. 네트워크 보안, 정기적인 암호 변경 및 백업, 네트워크 모니터링을 통해 잠재적인 위협을 탐지한다. 인적 오류는 가장 흔한 위반 원인이므로 적합한 수준의 접근을 결정하고 잠재적인 재난을 피하고자 위험에 대해 직원에게 알리라. 직원이 조직을 떠날 때 회사 데이터를 삭제하는 절차가 마련돼 있는지 확인하라. 에이지UK(Age UK)의 IT 이사인 테리 윌리스는 <CIO UK>에 "우리는 MS 익스체인지 서비스를 사내 이메일...

HR 이메일 유튜브 소셜미디어 오피스 365 EMM 섀도우IT 엔터프라이즈 모빌리티 관리 법무

2018.02.12

BYOD가 업무 생산성을 높여 줄 수 있지만 잘못 관리하면 재앙이 될 수도 있다. BYOD는 원격 작업, 비용 절감, 생산성 향상, 직원 사기 개선을 지원할 수 있지만 전문적인 문제도 제시한다. 또한 부적절하게 시작되면 비호환성을 조장하고 심각한 보안 위험을 초래할 수 있다. 하지만 베스트 프랙티스를 잘 따르면, 생산성을 보장할 수 있다. 1. 누가 무엇을 사용할지 정의하라 기업의 BYOD 전략은 조직의 필요와 개개인의 의욕에 달려 있다. 정책은 회사의 규모, 산업, 관련 데이터에 따라 다르다. HR팀 및 법무팀과 협력해 위험과 요구 사항을 정립하고 모든 결정에 보안을 항상 우선순위로 정해야 한다. 서로 다른 이해 관계자는 각각 다른 요구가 있다. 조직의 전략을 정의하기 전에 이들이 어떤 데이터를 입력할지를 파악하라. 이 서로 다른 이해 관계자의 지원이 있어야 효과적으로 BYOD를 도입할 수 있고 섀도우 IT를 피할 수 있다. 2. 모바일 기기 관리 정책을 수립하라 모바일 기기 사용 정책은 책임을 정의하고 IT부서에서 사용을 관리하도록 지원함으로써 조직의 위험을 완화할 수 있다. 보안 요구 사항, 허용 애플리케이션, 기기를 고려해 필요에 따라 정기적으로 업데이트하고 조직의 필요에 맞게 정기적으로 업데이트 문서를 작성하기 전에 지원 담당자가 요구할 것이다. 3. 보안을 유지하라 암호만으로는 회사 데이터를 보호하기 어렵다. 위험을 파악하기 위해 모바일 위험 평가를 실시하라. 네트워크 보안, 정기적인 암호 변경 및 백업, 네트워크 모니터링을 통해 잠재적인 위협을 탐지한다. 인적 오류는 가장 흔한 위반 원인이므로 적합한 수준의 접근을 결정하고 잠재적인 재난을 피하고자 위험에 대해 직원에게 알리라. 직원이 조직을 떠날 때 회사 데이터를 삭제하는 절차가 마련돼 있는지 확인하라. 에이지UK(Age UK)의 IT 이사인 테리 윌리스는 <CIO UK>에 "우리는 MS 익스체인지 서비스를 사내 이메일...

2018.02.12

현업의 기술 활용 증가··· 달라지는 IT채용

IT투자에서 현업의 비중이 커짐에 따라 기술 채용 환경이 바뀌고 있다. 그 결과 하이브리드 비즈니스-IT 위상이 높아지고 있으며 이러한 인재를 채용하는 데에는 새로운 접근 방법이 필요한 것으로 조사됐다. 기술이 IT영역을 넘어 확산되고 있으며 이러한 변화로 인해 IT채용 동향이 바뀌고 있다. HR, 재무, 마케팅 등의 현업부부에서 필요로 하는 기술을 구성하고 관리하기 위해 IT에 의존하기보다는 비즈니스와 기술 기술을 아우르는 ‘하이브리드 인재’로 IT전문 기술력을 채용하고 있다. 세네카글로벌(SenecaGlobal)의 IT 담당 수석 부사장인 폴 왓슨은 "이러한 역할은 일반적으로 외부 클라우드 솔루션의 구성, 모범 사례 구현, 소프트웨어 개발 및 기술 구현에 중점을 두기 때문에 일반적인 IT역할과는 다르다"고 말했다. 하지만 현업이 직접 IT인재 채용에 나서게 됐다고 해서 앞으로 IT부서가 할 일이 없어진다는 의미는 아니다. 현업부서의 IT인재 채용 시 IT리더가 이를 도울 방법을 소개한다.   IT와 현업 간의 균형 찾기 기술 리더가 IT채용 결정을 IT부서만이 독점할 것으로 기대하는 것은 비현실적이다. CIO는 기술 부서의 생산성을 제한하지 않으면서 IT부서가 현업의 기술을 일부 통제할 방법을 찾아야 한다. 컴티아가 최근 실시한 새로운 IT 구매자를 고려한 설문 조사에 따르면, IT투자가 비IT부서로 분산되고 있지만 현업과 IT부서 간의 의사 소통은 강세를 유지했다. 실제로 현업 응답자 10명 중 4명은 IT부서와 협력하여 하드웨어, 소프트웨어, 써드파티 서비스를 정확히 찾았다. 14%는 자신들의 사업 부문이 "직접 한다"고 말했고 19%는 IT에 관해서도 똑같이 한다고 답했다. 컴티아의 산업 분석 담당 시니어 디렉터인 캐롤라인 에이프럴은 "이번 조사로 드러난 주요 내용 중 하나는 현업이 IT부서와 공동으로 작업하고 있다는 점이다. 이는 ...

CIO LOB 섀도우IT 컴티아 고용 현업 IT인재 채용 IT부서 IT부서 우회

2017.07.26

IT투자에서 현업의 비중이 커짐에 따라 기술 채용 환경이 바뀌고 있다. 그 결과 하이브리드 비즈니스-IT 위상이 높아지고 있으며 이러한 인재를 채용하는 데에는 새로운 접근 방법이 필요한 것으로 조사됐다. 기술이 IT영역을 넘어 확산되고 있으며 이러한 변화로 인해 IT채용 동향이 바뀌고 있다. HR, 재무, 마케팅 등의 현업부부에서 필요로 하는 기술을 구성하고 관리하기 위해 IT에 의존하기보다는 비즈니스와 기술 기술을 아우르는 ‘하이브리드 인재’로 IT전문 기술력을 채용하고 있다. 세네카글로벌(SenecaGlobal)의 IT 담당 수석 부사장인 폴 왓슨은 "이러한 역할은 일반적으로 외부 클라우드 솔루션의 구성, 모범 사례 구현, 소프트웨어 개발 및 기술 구현에 중점을 두기 때문에 일반적인 IT역할과는 다르다"고 말했다. 하지만 현업이 직접 IT인재 채용에 나서게 됐다고 해서 앞으로 IT부서가 할 일이 없어진다는 의미는 아니다. 현업부서의 IT인재 채용 시 IT리더가 이를 도울 방법을 소개한다.   IT와 현업 간의 균형 찾기 기술 리더가 IT채용 결정을 IT부서만이 독점할 것으로 기대하는 것은 비현실적이다. CIO는 기술 부서의 생산성을 제한하지 않으면서 IT부서가 현업의 기술을 일부 통제할 방법을 찾아야 한다. 컴티아가 최근 실시한 새로운 IT 구매자를 고려한 설문 조사에 따르면, IT투자가 비IT부서로 분산되고 있지만 현업과 IT부서 간의 의사 소통은 강세를 유지했다. 실제로 현업 응답자 10명 중 4명은 IT부서와 협력하여 하드웨어, 소프트웨어, 써드파티 서비스를 정확히 찾았다. 14%는 자신들의 사업 부문이 "직접 한다"고 말했고 19%는 IT에 관해서도 똑같이 한다고 답했다. 컴티아의 산업 분석 담당 시니어 디렉터인 캐롤라인 에이프럴은 "이번 조사로 드러난 주요 내용 중 하나는 현업이 IT부서와 공동으로 작업하고 있다는 점이다. 이는 ...

2017.07.26

기고 | 클라우드를 맹신하는 CIO의 착각

당신은 대기업의 CIO이다. 원숙한 IT전략을 갖추고 있으며 클라우드 서비스를 훤히 이해하고 있다고 생각한다. 어느 날 새로운 IT관리 소프트웨어가 불쑥 등장한다. 클라우드 안을 살펴봤더니 놀랍게도 기업 내부 곳곳에서 섀도우 IT(shadow IT)가 발견된다. 담당 부서가 아닌 곳에서 만든 수십 개의 클라우드가 모바일에서 데스크톱까지 모든 곳에서 사용되고 있다. 기업용 클라우드 서비스라면 다 알아서 해 주는 줄 알았건만! 이러한 오해는 흔하다. 많은 CIO가 자신들의 환경에 대한 명확한 시야를 확보하지 못하고 있다. 업무 부서에서 무엇을 구입했는지 투명하게 이해하지 못하고 있다. 이 문제는 최첨단 기술 조직에서도 예외가 아니다. 미항공우주국(NASA)은 2016 회계연도 중 임무 지원을 위해 업체로부터 클라우드 컴퓨팅 서비스를 구입하는 등 IT투자에 14억 달러를 썼다. NASA 감사국(OIG)이 최근 실시한 감사 결과, 미승인 클라우드 서비스가 다수 발견되었다. NASA의 최고정보책임자사무실(OCIO)에서는 승인을 한 적이 없는 8개의 서비스를 파악했다. 뒤이어 감사국에서는 OCIO에서 승인한 적도 없고 인지하지도 못하고 있는 20개의 서비스를 추가로 파악했다. 더 가까운 예로, 필자의 고객 중 한 명은 자신의 회사는 클라우드를 전혀 사용하지 않는다고 자랑스럽게 말했지만 40개 이상의 서로 다른 클라우드 서비스가 발견되었다. 회사 내 사람들이 직접 등록한 것들이었다. 놀랍게도 그 고객은 CIO다. 보기보다 심각한 상황이다. 사람들은 스스로 클라우드 서비스를 하나만 사용한다고 믿는 경우가 없지 않다. 그러나 알고 보면 회사에 자신들이 클라우드로부터 공유해 온 프로젝트 관리 도구가 있으며 사람들은 마이크로소프트 원드라이브(Microsoft OneDrive)를 사용하고 있고 그 외에 다양한 서비스가 도입됐다. 데이터가 해외의 알 수 없는 곳으로 빠져나가기도 하다. 필자는 경영진의 개입이 전혀 없이 주요 서비스가 퍼...

CIO M&A 프라이빗 클라우드 NASA 퍼블릭 클라우드 하이브리드 클라우드 섀도우IT 마이크로소프트 원드라이브 미항공우주국

2017.07.24

당신은 대기업의 CIO이다. 원숙한 IT전략을 갖추고 있으며 클라우드 서비스를 훤히 이해하고 있다고 생각한다. 어느 날 새로운 IT관리 소프트웨어가 불쑥 등장한다. 클라우드 안을 살펴봤더니 놀랍게도 기업 내부 곳곳에서 섀도우 IT(shadow IT)가 발견된다. 담당 부서가 아닌 곳에서 만든 수십 개의 클라우드가 모바일에서 데스크톱까지 모든 곳에서 사용되고 있다. 기업용 클라우드 서비스라면 다 알아서 해 주는 줄 알았건만! 이러한 오해는 흔하다. 많은 CIO가 자신들의 환경에 대한 명확한 시야를 확보하지 못하고 있다. 업무 부서에서 무엇을 구입했는지 투명하게 이해하지 못하고 있다. 이 문제는 최첨단 기술 조직에서도 예외가 아니다. 미항공우주국(NASA)은 2016 회계연도 중 임무 지원을 위해 업체로부터 클라우드 컴퓨팅 서비스를 구입하는 등 IT투자에 14억 달러를 썼다. NASA 감사국(OIG)이 최근 실시한 감사 결과, 미승인 클라우드 서비스가 다수 발견되었다. NASA의 최고정보책임자사무실(OCIO)에서는 승인을 한 적이 없는 8개의 서비스를 파악했다. 뒤이어 감사국에서는 OCIO에서 승인한 적도 없고 인지하지도 못하고 있는 20개의 서비스를 추가로 파악했다. 더 가까운 예로, 필자의 고객 중 한 명은 자신의 회사는 클라우드를 전혀 사용하지 않는다고 자랑스럽게 말했지만 40개 이상의 서로 다른 클라우드 서비스가 발견되었다. 회사 내 사람들이 직접 등록한 것들이었다. 놀랍게도 그 고객은 CIO다. 보기보다 심각한 상황이다. 사람들은 스스로 클라우드 서비스를 하나만 사용한다고 믿는 경우가 없지 않다. 그러나 알고 보면 회사에 자신들이 클라우드로부터 공유해 온 프로젝트 관리 도구가 있으며 사람들은 마이크로소프트 원드라이브(Microsoft OneDrive)를 사용하고 있고 그 외에 다양한 서비스가 도입됐다. 데이터가 해외의 알 수 없는 곳으로 빠져나가기도 하다. 필자는 경영진의 개입이 전혀 없이 주요 서비스가 퍼...

2017.07.24

'퇴사·이직과 함께 유출되는' 기업 기밀, 어떻게 지킬까

'회사에서 가장 가치 있는 자산은 회사를 떠난다'는 격언이 있다. 그러나 최근 발표된 보안 조사 보고서에 따르면, 이 가장 가치 있는 자산을 따라 회사를 떠나 다시 돌아오지 않는 또다른 가치 있는 자산도 있다. 오스터만 리서치(Osterman Research)의 조사에 참여한 조직 가운데 69%는 직원들이 퇴사하면서 정보 자원을 가지고 가는 바람에 심각할 정도의 데이터 및 지식 유출을 경험했다고 대답했다. 어떤 식이든 데이터 유출은 기업에 위협이 된다. 이번 조사 보고서에 따르면, 직원이 회사를 떠나면서 2가지 형태의 문제가 발생할 수 있다. 회사를 그만두면서 의도적으로 데이터를 가져가는 문제, 퇴사 직원이 회사가 모르거나 접근할 수 없는 클라우드 스토리지 서비스에 수많은 기업 정보를 보관하고 있는 문제가 여기에 해당된다. 법은 정리 해고 60일 전에 이를 통보하도록 요구하고 있다. 정리 해고가 임박했음을 알고 있는 직원, 새 직장을 찾아 회사를 그만두는 직원들이 데이터 유출 문제를 초래한다. 직원들은 정리 해고 임박은 알고 있어도, 자신이 그 대상인지 모르지만, 이런 정리 해고는 일부 직원들이 회사 데이터를 빼내도록 유도하기도 한다. 오스터만 리서치의 마이클 오스터만 대표는 "데이터를 빼내도록 유도하는 동기 부여 요소는 많다. 계약이나 지적재산을 들고 경쟁사로 이직하는 직원, 경영진에 대한 불만 때문에 회사를 그만두면서 복수하는 직원들을 예로 들 수 있다"고 말했다. 기술 포렌직 조사 서비스를 제공하는 베스트지 디지털 인베스티게이션(Vestige Digital Investigation)의 CTO그렉 켈리는 "자신의 데이터기 때문에 회사를 옮기면서 가져갈 수 있다고 생각하는 사람들이 많다. 연락처 목록, 가격 정보, 마케팅 자료가 이런 데이터의 예로 들 수 있다. 부당하다고 생각하지 않는다. 자신의 것이고, 자신이 소유하고 있다고 생각해 이런 일을 한다. 이런 직원들이 경쟁사에서 근무하...

CRM 섀도우IT 에드워드 스노든 오스터만 리서치 퇴사 BYOD CTO 유출 정리해고 이직 CIO 첼시 매닝

2017.05.02

'회사에서 가장 가치 있는 자산은 회사를 떠난다'는 격언이 있다. 그러나 최근 발표된 보안 조사 보고서에 따르면, 이 가장 가치 있는 자산을 따라 회사를 떠나 다시 돌아오지 않는 또다른 가치 있는 자산도 있다. 오스터만 리서치(Osterman Research)의 조사에 참여한 조직 가운데 69%는 직원들이 퇴사하면서 정보 자원을 가지고 가는 바람에 심각할 정도의 데이터 및 지식 유출을 경험했다고 대답했다. 어떤 식이든 데이터 유출은 기업에 위협이 된다. 이번 조사 보고서에 따르면, 직원이 회사를 떠나면서 2가지 형태의 문제가 발생할 수 있다. 회사를 그만두면서 의도적으로 데이터를 가져가는 문제, 퇴사 직원이 회사가 모르거나 접근할 수 없는 클라우드 스토리지 서비스에 수많은 기업 정보를 보관하고 있는 문제가 여기에 해당된다. 법은 정리 해고 60일 전에 이를 통보하도록 요구하고 있다. 정리 해고가 임박했음을 알고 있는 직원, 새 직장을 찾아 회사를 그만두는 직원들이 데이터 유출 문제를 초래한다. 직원들은 정리 해고 임박은 알고 있어도, 자신이 그 대상인지 모르지만, 이런 정리 해고는 일부 직원들이 회사 데이터를 빼내도록 유도하기도 한다. 오스터만 리서치의 마이클 오스터만 대표는 "데이터를 빼내도록 유도하는 동기 부여 요소는 많다. 계약이나 지적재산을 들고 경쟁사로 이직하는 직원, 경영진에 대한 불만 때문에 회사를 그만두면서 복수하는 직원들을 예로 들 수 있다"고 말했다. 기술 포렌직 조사 서비스를 제공하는 베스트지 디지털 인베스티게이션(Vestige Digital Investigation)의 CTO그렉 켈리는 "자신의 데이터기 때문에 회사를 옮기면서 가져갈 수 있다고 생각하는 사람들이 많다. 연락처 목록, 가격 정보, 마케팅 자료가 이런 데이터의 예로 들 수 있다. 부당하다고 생각하지 않는다. 자신의 것이고, 자신이 소유하고 있다고 생각해 이런 일을 한다. 이런 직원들이 경쟁사에서 근무하...

2017.05.02

NASA에서도 섀도우 IT는 '창궐' ··· 내부 감사서 미승인 서비스 28건 발견

기업에서 섀도우 IT 운영의 직접적인 증거를 발견하는 것은 그리 드문 일이 아니다. 하지만 최근 미국 NASA에서도 IT 영역에 대한 감사를 통해 28개의 미검증 클라우드 서비스를 사용하고 있는 것이 드러났다. NASA 감찰실이 진행한 전반적인 클라우드 보안 감사에서 CIO 사무실이 8개, 그리고 감찰실이 20개의 미승인 클라우드 서비스를 발견했다. 감찰실은 보고서를 통해 다음과 같이 밝혔다. “NASA의 승인이나 인지없이 클라우드 서비스를 활용하는 것은 NASA의 데이터를 불필요한 위험에 방치하는 일이다. 예를 들어, 우리가 발견한 서비스 중 하나인 팀뷰어는 협업과 인터랙션을 더 쉽게 할 수 있도록 인접한 연락처와 디바이스에 대한 '자동 디스커버리' 기능을 제공한다. 파일 전송 기능은 크기와 관계없이 파일 관리자나 드래그 앤 드롭, 클라우드 스토리지 서비스 업체로의 링크 등 편리한 방법으로 파일을 공유할 수 있다." "이런 기능으로 민감한 데이터에 허가 받지 않은 사람이 접근할 수도 있다. 마찬가지로 또 하나의 미승인 서비스인 허들(Huddle)은 팀 구성원 간의 협업 촉진 서비스로, 여러 디바이스와 위치에 걸쳐서 파일을 쉽게 공유할 수 있는데, NASA 파이어월 외부의 팀과도 공유할 수 있어 마찬가지의 위험성을 가진다.” 이런 섀도우 IT는 일반 기업은 물론, 정부와 공공기관에도 중요한 해결 과제 중 하나이다. 가트너는 최근 “최근 몇 년 동안 분명해진 것 중 하나는 섀도우 IT가 존재한다는 것이다. 디지털 비즈니스가 진화하면서 IT 부서가 내리는 기술 관련 의사결정이 적어지고 개별 사업부가 부서를 위한 기술을 고르기 시작했다. 가트너는 실제로 2017년에는 38%의 IT 구매가 현업 부서의 책임자에 의해 관리되고 정의되고 통제될 것이라고 예측한 바 있다”라고 밝혔다. NASA의 경우 정부 구매 카드와 웹 브라우저를 이용해 직원들이 쉽게 저렴한 구독 라이선...

나사 NASA 섀도우IT

2017.02.10

기업에서 섀도우 IT 운영의 직접적인 증거를 발견하는 것은 그리 드문 일이 아니다. 하지만 최근 미국 NASA에서도 IT 영역에 대한 감사를 통해 28개의 미검증 클라우드 서비스를 사용하고 있는 것이 드러났다. NASA 감찰실이 진행한 전반적인 클라우드 보안 감사에서 CIO 사무실이 8개, 그리고 감찰실이 20개의 미승인 클라우드 서비스를 발견했다. 감찰실은 보고서를 통해 다음과 같이 밝혔다. “NASA의 승인이나 인지없이 클라우드 서비스를 활용하는 것은 NASA의 데이터를 불필요한 위험에 방치하는 일이다. 예를 들어, 우리가 발견한 서비스 중 하나인 팀뷰어는 협업과 인터랙션을 더 쉽게 할 수 있도록 인접한 연락처와 디바이스에 대한 '자동 디스커버리' 기능을 제공한다. 파일 전송 기능은 크기와 관계없이 파일 관리자나 드래그 앤 드롭, 클라우드 스토리지 서비스 업체로의 링크 등 편리한 방법으로 파일을 공유할 수 있다." "이런 기능으로 민감한 데이터에 허가 받지 않은 사람이 접근할 수도 있다. 마찬가지로 또 하나의 미승인 서비스인 허들(Huddle)은 팀 구성원 간의 협업 촉진 서비스로, 여러 디바이스와 위치에 걸쳐서 파일을 쉽게 공유할 수 있는데, NASA 파이어월 외부의 팀과도 공유할 수 있어 마찬가지의 위험성을 가진다.” 이런 섀도우 IT는 일반 기업은 물론, 정부와 공공기관에도 중요한 해결 과제 중 하나이다. 가트너는 최근 “최근 몇 년 동안 분명해진 것 중 하나는 섀도우 IT가 존재한다는 것이다. 디지털 비즈니스가 진화하면서 IT 부서가 내리는 기술 관련 의사결정이 적어지고 개별 사업부가 부서를 위한 기술을 고르기 시작했다. 가트너는 실제로 2017년에는 38%의 IT 구매가 현업 부서의 책임자에 의해 관리되고 정의되고 통제될 것이라고 예측한 바 있다”라고 밝혔다. NASA의 경우 정부 구매 카드와 웹 브라우저를 이용해 직원들이 쉽게 저렴한 구독 라이선...

2017.02.10

2017 美 IT전망 '긴축 재정은 끝났다'

TEK시스템즈(TEKsystems)가 발행한 2017 IT 전망 보고서에 따르면, 기업 IT예산이 2016년의 슬럼프에서 벗어나 확대 편성될 전망이다. 하지만 인재 영입이나 조직 관리 등의 문제가 여전히 IT를 괴롭힐 것으로 보인다. 10월 한 달간 700명의 CIO, IT채용 관리자, 이사, 부사장 등 IT담당 임원을 대상으로 진행된 이번 연구에서 응답자의 절반가량인 49%가 2017년 IT예산을 늘렸다고 밝혔다. IT예산을 축소했다고 답한 기업은 12%에 불과했으며, 39%는 변동이 없었다. 2015~2017년 IT예산 변화 출처 : TEK시스템즈 신뢰도 지수 상승 IT리더들의 인식도 긍정적이었다. 응답자의 86%는 자사 IT부서가 기업의 핵심 IT 요구사항을 충족할 역량을 갖췄다고 말했는데, 이는 전년 대비 11%포인트 늘어난 수치다. 또 현업의 요구를 충족할 역량을 갖췄는지를 묻는 항목에는76%(전년 대비 16%포인트 상승), 새로운 IT 활동을 개시할 역량을 갖추고 있는지를 묻는 항목에는 59%(전년 대비 5%포인트 상승)의 응답자가 ‘그렇다’고 답했다. 채용 전문 기업인 TEK시스템즈의 시장 연구 매니저 제이슨 해이먼은 “희소식이다. 대체로 시장 전망이 꽤 밝다. 내가 IT리더라면, 조직의 현 상황과 내년 전망을 상당히 낙관하고 있을 것이며, 기업이 IT에게 요구하는 바를 충분히 만족하게 할 수 있다는 점에 기뻐하고 있을 것이다”라고 평가했다. 하지만 조직 관계, 다시 말해 IT와 현업 부서 간의 상호 이해 및 협업과 관련해서는 여전히 해결해야 할 과제가 많았다. 설문에 참여한 IT리더 가운데 32%는 이 문제를 2017년 자신들이 처리해야 할 최대 과제로 꼽았다. IT리더들의 두 번째 고민인 ‘적절한 기술력을 지닌 인력 확보’ 문제가 19%의 응답률을 보인 것과 비교하면, 1위인 협업 관련 문제와 큰 차이를 나타냈다. 이는 기술 투자...

협업 섀도우IT IT임원 TEK시스템즈 프로그래머 예산 CMO 인력 조사 고용 채용 CIO 2017년 전망

2016.12.19

TEK시스템즈(TEKsystems)가 발행한 2017 IT 전망 보고서에 따르면, 기업 IT예산이 2016년의 슬럼프에서 벗어나 확대 편성될 전망이다. 하지만 인재 영입이나 조직 관리 등의 문제가 여전히 IT를 괴롭힐 것으로 보인다. 10월 한 달간 700명의 CIO, IT채용 관리자, 이사, 부사장 등 IT담당 임원을 대상으로 진행된 이번 연구에서 응답자의 절반가량인 49%가 2017년 IT예산을 늘렸다고 밝혔다. IT예산을 축소했다고 답한 기업은 12%에 불과했으며, 39%는 변동이 없었다. 2015~2017년 IT예산 변화 출처 : TEK시스템즈 신뢰도 지수 상승 IT리더들의 인식도 긍정적이었다. 응답자의 86%는 자사 IT부서가 기업의 핵심 IT 요구사항을 충족할 역량을 갖췄다고 말했는데, 이는 전년 대비 11%포인트 늘어난 수치다. 또 현업의 요구를 충족할 역량을 갖췄는지를 묻는 항목에는76%(전년 대비 16%포인트 상승), 새로운 IT 활동을 개시할 역량을 갖추고 있는지를 묻는 항목에는 59%(전년 대비 5%포인트 상승)의 응답자가 ‘그렇다’고 답했다. 채용 전문 기업인 TEK시스템즈의 시장 연구 매니저 제이슨 해이먼은 “희소식이다. 대체로 시장 전망이 꽤 밝다. 내가 IT리더라면, 조직의 현 상황과 내년 전망을 상당히 낙관하고 있을 것이며, 기업이 IT에게 요구하는 바를 충분히 만족하게 할 수 있다는 점에 기뻐하고 있을 것이다”라고 평가했다. 하지만 조직 관계, 다시 말해 IT와 현업 부서 간의 상호 이해 및 협업과 관련해서는 여전히 해결해야 할 과제가 많았다. 설문에 참여한 IT리더 가운데 32%는 이 문제를 2017년 자신들이 처리해야 할 최대 과제로 꼽았다. IT리더들의 두 번째 고민인 ‘적절한 기술력을 지닌 인력 확보’ 문제가 19%의 응답률을 보인 것과 비교하면, 1위인 협업 관련 문제와 큰 차이를 나타냈다. 이는 기술 투자...

2016.12.19

기고 | 지금은 CIO가 직원들의 기술 사용을 적극 독려할 때

오늘날 새로운 기술을 실험적으로 사용한다는 것은, 현업의 요구사항을 한 데 모아 하나의 큰 문서로 집에 넣는 것과 같다. 그에 따라 IT부서의 역할도 계획 수립과 기술 도입에서 기술 구매와 사용 시도로 바뀌어야 한다. 과거에는 현업의 요구사항을 철저하게 분석하고 나서야 비로소 기술을 도입했다. 실제 요구사항이 아직 잘 알려져 있지 않은 업무 프로세스의 어딘가에 숨어있던 경우에도 우리가 구매하는 비공식적인 요구사항 문서의 크기와 특이성에 따라 현업 스폰서에게 어떤 기술을 도입할 지에 대한 정보를 얻었다. 하지만 어쨌든 IT는 프로젝트를 추진했다. 우리는 모두 이런 류의 프로젝트가 어떻게 망가졌는지 알고 있다. 바로 전날 정의한 현업의 요구사항이 오늘 전달되는 일이 자주 일어나고 있다. 기업들은 대규모 투자에 대한 의사결정을 내리기 전에 요구 분석 과정에서 비즈니스에 영향을 끼칠 수 있는 방법을 테스트하기 위해 기술을 구매하거나 빌린다. 기업이 요구사항을 검증하는데만 1~2년이 걸린다면 실제 검토 중인 기술은 아마 폐기될 것이다. 광범위하고 깊이 있으며 고통스럽도록 긴 요구사항 모델링을 필요로 하는 프로젝트들이 여전히 존재하며 모든 요구사항 수용을 우선으로 하고 기술을 나중으로 생각하는 모델만큼 문제가 많은 경우도 없다. 이는 잠재적인 기술 솔루션이 빠르게 떠올랐다가 그만큼 빠르게 사라졌기 때문이다. 또 클라우드 덕분에 기업은 이러한 기술을 신속하고 저렴하게 실험할 수 있게 됐다. CIO는 가능한 빠르게 사내에 확산될 수 있도록 이 ‘준비 기술’을 자유자재로 활용할 수 있는 팀을 조직해야 한다. CIO는 이 팀이 기술을 탐색하고 접근하며 도입하는 방법을 재고해야 한다. CIO가 현업 임원들과 이 실험 과정을 공유하는 것이 가장 중요한 요소가 될 것이다. 아이패드가 등장했을 때, 마케팅 부서와 경영진에서 처음으로 이 준비 기술을 찾아볼 수 있다. 경영진들은 자신들이 무엇을 할 수 있는지를 알고자 아이패드를 대거...

프로젝트 섀도우IT C-레벨 셰도우IT 동료 신기술 현업 CIO 협업 요구사항

2015.01.05

오늘날 새로운 기술을 실험적으로 사용한다는 것은, 현업의 요구사항을 한 데 모아 하나의 큰 문서로 집에 넣는 것과 같다. 그에 따라 IT부서의 역할도 계획 수립과 기술 도입에서 기술 구매와 사용 시도로 바뀌어야 한다. 과거에는 현업의 요구사항을 철저하게 분석하고 나서야 비로소 기술을 도입했다. 실제 요구사항이 아직 잘 알려져 있지 않은 업무 프로세스의 어딘가에 숨어있던 경우에도 우리가 구매하는 비공식적인 요구사항 문서의 크기와 특이성에 따라 현업 스폰서에게 어떤 기술을 도입할 지에 대한 정보를 얻었다. 하지만 어쨌든 IT는 프로젝트를 추진했다. 우리는 모두 이런 류의 프로젝트가 어떻게 망가졌는지 알고 있다. 바로 전날 정의한 현업의 요구사항이 오늘 전달되는 일이 자주 일어나고 있다. 기업들은 대규모 투자에 대한 의사결정을 내리기 전에 요구 분석 과정에서 비즈니스에 영향을 끼칠 수 있는 방법을 테스트하기 위해 기술을 구매하거나 빌린다. 기업이 요구사항을 검증하는데만 1~2년이 걸린다면 실제 검토 중인 기술은 아마 폐기될 것이다. 광범위하고 깊이 있으며 고통스럽도록 긴 요구사항 모델링을 필요로 하는 프로젝트들이 여전히 존재하며 모든 요구사항 수용을 우선으로 하고 기술을 나중으로 생각하는 모델만큼 문제가 많은 경우도 없다. 이는 잠재적인 기술 솔루션이 빠르게 떠올랐다가 그만큼 빠르게 사라졌기 때문이다. 또 클라우드 덕분에 기업은 이러한 기술을 신속하고 저렴하게 실험할 수 있게 됐다. CIO는 가능한 빠르게 사내에 확산될 수 있도록 이 ‘준비 기술’을 자유자재로 활용할 수 있는 팀을 조직해야 한다. CIO는 이 팀이 기술을 탐색하고 접근하며 도입하는 방법을 재고해야 한다. CIO가 현업 임원들과 이 실험 과정을 공유하는 것이 가장 중요한 요소가 될 것이다. 아이패드가 등장했을 때, 마케팅 부서와 경영진에서 처음으로 이 준비 기술을 찾아볼 수 있다. 경영진들은 자신들이 무엇을 할 수 있는지를 알고자 아이패드를 대거...

2015.01.05

IT부서가 클라우드 주권을 회복할 수 있는 방법

SaaS 애플리케이션을 사용하는 직원이 암호 보안, 파일 전송, IT 규제 준수에 대해 더 많이 책임지는 것은 아니다. 하지만 위험한 행동에 대해 주의를 주고 업무 효율을 높여줄 툴을 제공하는 일을 IT가 잘 못한다 해도, 그것은 부분적인 문제일 뿐이다. IT부서가 SaaS를 자신들의 통제 권역으로 가져오기 위해 취할 수 있는 방법을 소개하겠다. IT 서비스 및 솔루션 공급업체인 소프트초이스(Softchoice)가 최근 발표한 보고서에 따르면, SaaS 애플리케이션을 이용하는 직원들의 암호 보안, 파일 전송, IT 규제 준수에 관한 책임의식이 떨어져 기업 데이터 누출이나 해킹 공격 등의 위험이 초래될 수 있는 것으로 나타났다. 이는 소프트초이스가 블랙스톤 그룹(Blackstone Group)의 도움을 받아 미국과 캐나다의 직장인 1,000명을 대상으로 IT 규제 준수, 암호 보안, 파일 전송에 관해 조사한 결과다. 암호 관련 문제점 이 보고서에 따르면, • SaaS 앱 사용자가 비사용자에 비해 종이에 암호를 적어 붙여놓는 확률이 2배 가량 높았다. 구체적으로, SaaS 사용자의 25%가 종이에 암호를 적어 다른 사람들이 볼 수 있게 붙여놓고 있었다. 비사용자의 경우 이 비율은 10.2%에 불과했다. • 또 안전하지 않거나 서로 공유하는 드라이브에 암호를 저장해두는 사례도 10배 가량 많았다. SaaS 앱 사용자의 21%가 안전하지 않거나 서로 공유하는 드라이브에 암호를 저장해 두고 있었다. 반면 비사용자 중 이렇게 하는 비율은 2.1%에 그쳤다. • 보안 처리가 되지 않은 문서에 암호를 보관하는 비율도 SaaS 앱 사용자가 비사용자에 비해 3배가 높았다. 그 비율은 각각 29.1%(사용자)와 10.4%(비사용자)였다. • 나이도 영향을 미쳤다. 예를 들어, 20대의 28.5%와 베이비 부머 세대의 10.8%가 눈에 보이는 장소에 앱 암호를 보관하고 있었...

Saas CIO IT부서 조사 암호 통제 운영 주도권 섀도우IT

2014.02.26

SaaS 애플리케이션을 사용하는 직원이 암호 보안, 파일 전송, IT 규제 준수에 대해 더 많이 책임지는 것은 아니다. 하지만 위험한 행동에 대해 주의를 주고 업무 효율을 높여줄 툴을 제공하는 일을 IT가 잘 못한다 해도, 그것은 부분적인 문제일 뿐이다. IT부서가 SaaS를 자신들의 통제 권역으로 가져오기 위해 취할 수 있는 방법을 소개하겠다. IT 서비스 및 솔루션 공급업체인 소프트초이스(Softchoice)가 최근 발표한 보고서에 따르면, SaaS 애플리케이션을 이용하는 직원들의 암호 보안, 파일 전송, IT 규제 준수에 관한 책임의식이 떨어져 기업 데이터 누출이나 해킹 공격 등의 위험이 초래될 수 있는 것으로 나타났다. 이는 소프트초이스가 블랙스톤 그룹(Blackstone Group)의 도움을 받아 미국과 캐나다의 직장인 1,000명을 대상으로 IT 규제 준수, 암호 보안, 파일 전송에 관해 조사한 결과다. 암호 관련 문제점 이 보고서에 따르면, • SaaS 앱 사용자가 비사용자에 비해 종이에 암호를 적어 붙여놓는 확률이 2배 가량 높았다. 구체적으로, SaaS 사용자의 25%가 종이에 암호를 적어 다른 사람들이 볼 수 있게 붙여놓고 있었다. 비사용자의 경우 이 비율은 10.2%에 불과했다. • 또 안전하지 않거나 서로 공유하는 드라이브에 암호를 저장해두는 사례도 10배 가량 많았다. SaaS 앱 사용자의 21%가 안전하지 않거나 서로 공유하는 드라이브에 암호를 저장해 두고 있었다. 반면 비사용자 중 이렇게 하는 비율은 2.1%에 그쳤다. • 보안 처리가 되지 않은 문서에 암호를 보관하는 비율도 SaaS 앱 사용자가 비사용자에 비해 3배가 높았다. 그 비율은 각각 29.1%(사용자)와 10.4%(비사용자)였다. • 나이도 영향을 미쳤다. 예를 들어, 20대의 28.5%와 베이비 부머 세대의 10.8%가 눈에 보이는 장소에 앱 암호를 보관하고 있었...

2014.02.26

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31