Offcanvas

BCP

비즈니스 연속성 계획도 ‘사람 우선’··· 新 BCP 가이드

직원들이 전 세계에 분산돼 일하고 있는 시대다. 이에 따라 CIO들이 위험에 처한 IT 인력을 지원하는 방법 그리고 업무에 지장을 주는 사건 발생 시 비즈니스 운영을 지속할 수 있는 방법을 고민하고 있다.  자동차 부품 회사 ‘어큐라이드(Accuride)’의 CIO 폴 라이트는 기술 리더십 영역 밖이긴 하지만 오늘날 CIO들이 자주 마주하는 경영 역학을 다루고 있다. 직원들이 업무에 영향을 미치는 상황과 씨름하는 문제를 해결하는 것이다. 구체적으로 설명하자면 이는 러시아의 우크라이나 침공 이후 발생한 상황을 헤쳐 나아가는 것을 의미한다. 이 회사의 IT 부서는 러시아에 4명의 직원을 두고 있으며, 아울러 절반은 러시아에, 나머지 절반은 우크라이나에 있는 약 25명의 외부 컨설팅 업체 직원들과 협력하고 있다.  그는 “인내심이 무엇보다 중요하다. 이는 아무도 예상하지 못했던 일이고, 매우 슬픈 일이다”라고 말했다. 이어서 라이트는 미국의 제재 조치를 검토하고 있다고 밝혔다(참고로 어큐라이드는 전 세계에 공장이 있는데, 러시아에는 2개 공장에서 약 600명의 직원들이 일하고 있다). 하지만 라이트는 잘못 없이 생계를 위협받는 직원들을 해고하고 싶지 않다면서, 이 문제를 천천히 해결하고 있다고 전했다. “다행히 현재 비즈니스 측면에서 매우 중요한 일이 없기 때문에 (문제를 해결할) 시간을 낼 수 있었다”라고 덧붙였다.   분산된 인력의 위기 지원 라이트에 따르면 위기에 처한 직원들의 개인적인 요구와 회사 업무 일정 간의 균형을 맞추는 일이 처음은 아니다. 그는 전 세계 비즈니스 운영을 위해 전 세계에 분산된 IT 팀을 운영해왔기 때문에 여러 사건(예: 자연재해 등)으로 직원들을 잃거나 해고하거나 대체해야 했었다.  그는 어떤 상황에서도 인내하는 방법을 배웠다고 언급했다. 그는 “매일 인력이 필요하다고 말할 수 없다. 따라서 CIO가 해야 하는 가장 중요한 일은 유연한 인력 접근방식을 찾는 것”이라고 말했다. 다른 CI...

비즈니스 연속성 계획 BCP 위기관리

2022.06.22

직원들이 전 세계에 분산돼 일하고 있는 시대다. 이에 따라 CIO들이 위험에 처한 IT 인력을 지원하는 방법 그리고 업무에 지장을 주는 사건 발생 시 비즈니스 운영을 지속할 수 있는 방법을 고민하고 있다.  자동차 부품 회사 ‘어큐라이드(Accuride)’의 CIO 폴 라이트는 기술 리더십 영역 밖이긴 하지만 오늘날 CIO들이 자주 마주하는 경영 역학을 다루고 있다. 직원들이 업무에 영향을 미치는 상황과 씨름하는 문제를 해결하는 것이다. 구체적으로 설명하자면 이는 러시아의 우크라이나 침공 이후 발생한 상황을 헤쳐 나아가는 것을 의미한다. 이 회사의 IT 부서는 러시아에 4명의 직원을 두고 있으며, 아울러 절반은 러시아에, 나머지 절반은 우크라이나에 있는 약 25명의 외부 컨설팅 업체 직원들과 협력하고 있다.  그는 “인내심이 무엇보다 중요하다. 이는 아무도 예상하지 못했던 일이고, 매우 슬픈 일이다”라고 말했다. 이어서 라이트는 미국의 제재 조치를 검토하고 있다고 밝혔다(참고로 어큐라이드는 전 세계에 공장이 있는데, 러시아에는 2개 공장에서 약 600명의 직원들이 일하고 있다). 하지만 라이트는 잘못 없이 생계를 위협받는 직원들을 해고하고 싶지 않다면서, 이 문제를 천천히 해결하고 있다고 전했다. “다행히 현재 비즈니스 측면에서 매우 중요한 일이 없기 때문에 (문제를 해결할) 시간을 낼 수 있었다”라고 덧붙였다.   분산된 인력의 위기 지원 라이트에 따르면 위기에 처한 직원들의 개인적인 요구와 회사 업무 일정 간의 균형을 맞추는 일이 처음은 아니다. 그는 전 세계 비즈니스 운영을 위해 전 세계에 분산된 IT 팀을 운영해왔기 때문에 여러 사건(예: 자연재해 등)으로 직원들을 잃거나 해고하거나 대체해야 했었다.  그는 어떤 상황에서도 인내하는 방법을 배웠다고 언급했다. 그는 “매일 인력이 필요하다고 말할 수 없다. 따라서 CIO가 해야 하는 가장 중요한 일은 유연한 인력 접근방식을 찾는 것”이라고 말했다. 다른 CI...

2022.06.22

블랙스완과 회색 코뿔소에 대비하라··· ‘BCP’ 수립법

위협 지형을 평가하고 대책을 마련하면 지정학적 사건 또는 여타 운영 중단을 초래할 수 있는 사건에 대비하여 운영 탄력성을 구축할 수 있다.  연일 보도되는 우크라이나 사태로 인해 그곳에 거주하는 직원들의 안전을 우려하는 기업들이 많다. 그리고 더 나아가 이는 비즈니스에 영향을 미칠 수 있는 전 지구적 사건에 대비한 계획 수립의 중요성을 강조한다.  ‘비즈니스 연속성(Business Continuity)’은 CIO 및 CTO의 계획에 필수적인 부분이다. 아무도 예측하지 못한 이례적인 사건을 일컫는 ‘블랙스완(Black Swan)’은 비즈니스에 상당한 영향을 미칠 수 있다. 허나 앞서 말한 것처럼 예측할 수 없는 사건이 있지만 사전에 대비하거나 심지어 예상할 수 있는 것도 있다. 비즈니스 연속성은 위협 지형을 평가하고 계획을 수립하는 것이다. 이를 통해 예측 가능한 위협에 대처하고, 위협에 맞서 운영 탄력성을 구축할 수 있다.    위협 지형 리더십 팀의 베스트 프랙티스는 지속적으로 위협 지형을 고려하고, 잠재적인 문제를 파악하여 대비하는 것이다. 그렇게 하지 않으면 기업에 상당한 재정적 영향을 초래할 수 있다. 대비가 필요한 사건은 다음과 같다. • 지정학적 위협(예: 러시아의 우크라이나 침공) • 자연재해(예: 지진) • 직접적인 위협(예: 랜섬웨어) • 규제 변화 이런 위협에는 사전에 구축하고 실행해야 하는 경우가 있고 아니면 핵심 목표가 무엇인지, 위협에 직면했을 때 취해야 할 조치는 무엇인지 확실히 알 수 있도록 계획을 수립해야 하는 경우도 있다. CIO와 CTO는 위협 지형을 모니터링하고, 필요에 따라 업데이트해야 한다. SOC-2 인증(개인정보보호 관련 국제 인증)은 위협 표면을 점검할 수 있는 좋은 기능이다. 지정학적 위협 대비 개인적인 사례를 바탕으로 이야기하자면 소속 기업인 美 빅 데이터 회사 인플렉션(Inflection)에서는 (실제 사건 발생보다 1년 반 앞서) 우크라이나와 관련된 비즈니스 중단...

비즈니스 연속성 비즈니스 연속성 계획 BCP 운영 탄력성 블랙스완 랜섬웨어 사전부검

2022.05.17

위협 지형을 평가하고 대책을 마련하면 지정학적 사건 또는 여타 운영 중단을 초래할 수 있는 사건에 대비하여 운영 탄력성을 구축할 수 있다.  연일 보도되는 우크라이나 사태로 인해 그곳에 거주하는 직원들의 안전을 우려하는 기업들이 많다. 그리고 더 나아가 이는 비즈니스에 영향을 미칠 수 있는 전 지구적 사건에 대비한 계획 수립의 중요성을 강조한다.  ‘비즈니스 연속성(Business Continuity)’은 CIO 및 CTO의 계획에 필수적인 부분이다. 아무도 예측하지 못한 이례적인 사건을 일컫는 ‘블랙스완(Black Swan)’은 비즈니스에 상당한 영향을 미칠 수 있다. 허나 앞서 말한 것처럼 예측할 수 없는 사건이 있지만 사전에 대비하거나 심지어 예상할 수 있는 것도 있다. 비즈니스 연속성은 위협 지형을 평가하고 계획을 수립하는 것이다. 이를 통해 예측 가능한 위협에 대처하고, 위협에 맞서 운영 탄력성을 구축할 수 있다.    위협 지형 리더십 팀의 베스트 프랙티스는 지속적으로 위협 지형을 고려하고, 잠재적인 문제를 파악하여 대비하는 것이다. 그렇게 하지 않으면 기업에 상당한 재정적 영향을 초래할 수 있다. 대비가 필요한 사건은 다음과 같다. • 지정학적 위협(예: 러시아의 우크라이나 침공) • 자연재해(예: 지진) • 직접적인 위협(예: 랜섬웨어) • 규제 변화 이런 위협에는 사전에 구축하고 실행해야 하는 경우가 있고 아니면 핵심 목표가 무엇인지, 위협에 직면했을 때 취해야 할 조치는 무엇인지 확실히 알 수 있도록 계획을 수립해야 하는 경우도 있다. CIO와 CTO는 위협 지형을 모니터링하고, 필요에 따라 업데이트해야 한다. SOC-2 인증(개인정보보호 관련 국제 인증)은 위협 표면을 점검할 수 있는 좋은 기능이다. 지정학적 위협 대비 개인적인 사례를 바탕으로 이야기하자면 소속 기업인 美 빅 데이터 회사 인플렉션(Inflection)에서는 (실제 사건 발생보다 1년 반 앞서) 우크라이나와 관련된 비즈니스 중단...

2022.05.17

칼럼 | 2021년에 앞서 생각해보는 ‘비즈니스 연속성 계획’

비즈니스 연속성 계획(BCP)는 홍수 보험 증권 또는 건강 보험 안내문과 비슷하다. 중요성을 알지만 다른 중요한 것들과 함께 서랍 안에 보관하면서 사용하지 않기를 바라는(또는 생각하는) 대상이다. 애석하게도 2020년은 500년 만에 다가온 홍수, 또는 긴급 입원과 비슷했다. 서랍을 열어 그 안에 있는 것을 사용해야 했다. 코로나19 팬데믹이 9개월째로 접어들면서 많은 기업에서 이런 계획을 살펴보고 활용했다. 팬데믹이 이어지면서 대대적인 위기 대응 작업이 이뤄졌다. 그것들이 얼마나 효과가 있었는지가 이런 비즈니스 연속성과 관련해 중요한 문제다.  IT서비스 연속성이 확보되었는가? 주요 활동을 계속할 수 있었는가? 유용한 지침을 제공했는가? 또는 봉쇄 중 강제적인 재택근무는 상상조차 하지 못했기 때문에 대비책이 없었고, 이로 인해 임시로 대응책을 구성해야 했는가? 백신 보급이나 감염자 감소 등 넥스트 노멀이 도래할 시기에 대해서는 예측이 엇갈린다. 그러나 2021년 중반까지는 이 곡선이 실제로 바뀌지 않을 것이라고 추정하는 사람들이 많다. 그 때까지 기다림에 있어 두 가지 문제점이 있다. 새로운 돌발 상황이 나타날 수 있고 기다리는 시간이 길어지면서 경험의 일부를 잊어버릴 수 있다는 문제다. 즉 2020년의 경험에 기초한 탄탄한 계획을 원한다면 너무 많은 것을 놓칠 때까지 기다릴 수 없다.   연속성 계획을 활용했는가? 얼마나 효과가 있었는가? 기존 연속성 계획을 판단할 때 던지는 기본적인 질문은 꽤 단순해 보인다. 효과가 있었나? 일단 ‘팬데믹’이라는 시나리오에 대한 계획이 있었던 조직을 제외하고서는 즉흥적인 사고에 의지해야 했을 가능성이 높다.  현실에 맞춰 계획해야 하는 상황에서도 결과가 꽤 만족스러웠다면 그 계획이 성공할 수 있었던 요소는 무엇일까? 계획에 필요 없는 부분은 무엇이었을까?  계획을 검토하면서 책을 따라할 수 있는 것과 원고에서 벗어나 즉흥적으로 행동했어야 하는 부분을 문서화하는 것이 중요하...

비즈니스 연속성 계획 BCP 코로나19 위기 대응 긴급 대응 연속성 전략 지속성 전략

2020.10.21

비즈니스 연속성 계획(BCP)는 홍수 보험 증권 또는 건강 보험 안내문과 비슷하다. 중요성을 알지만 다른 중요한 것들과 함께 서랍 안에 보관하면서 사용하지 않기를 바라는(또는 생각하는) 대상이다. 애석하게도 2020년은 500년 만에 다가온 홍수, 또는 긴급 입원과 비슷했다. 서랍을 열어 그 안에 있는 것을 사용해야 했다. 코로나19 팬데믹이 9개월째로 접어들면서 많은 기업에서 이런 계획을 살펴보고 활용했다. 팬데믹이 이어지면서 대대적인 위기 대응 작업이 이뤄졌다. 그것들이 얼마나 효과가 있었는지가 이런 비즈니스 연속성과 관련해 중요한 문제다.  IT서비스 연속성이 확보되었는가? 주요 활동을 계속할 수 있었는가? 유용한 지침을 제공했는가? 또는 봉쇄 중 강제적인 재택근무는 상상조차 하지 못했기 때문에 대비책이 없었고, 이로 인해 임시로 대응책을 구성해야 했는가? 백신 보급이나 감염자 감소 등 넥스트 노멀이 도래할 시기에 대해서는 예측이 엇갈린다. 그러나 2021년 중반까지는 이 곡선이 실제로 바뀌지 않을 것이라고 추정하는 사람들이 많다. 그 때까지 기다림에 있어 두 가지 문제점이 있다. 새로운 돌발 상황이 나타날 수 있고 기다리는 시간이 길어지면서 경험의 일부를 잊어버릴 수 있다는 문제다. 즉 2020년의 경험에 기초한 탄탄한 계획을 원한다면 너무 많은 것을 놓칠 때까지 기다릴 수 없다.   연속성 계획을 활용했는가? 얼마나 효과가 있었는가? 기존 연속성 계획을 판단할 때 던지는 기본적인 질문은 꽤 단순해 보인다. 효과가 있었나? 일단 ‘팬데믹’이라는 시나리오에 대한 계획이 있었던 조직을 제외하고서는 즉흥적인 사고에 의지해야 했을 가능성이 높다.  현실에 맞춰 계획해야 하는 상황에서도 결과가 꽤 만족스러웠다면 그 계획이 성공할 수 있었던 요소는 무엇일까? 계획에 필요 없는 부분은 무엇이었을까?  계획을 검토하면서 책을 따라할 수 있는 것과 원고에서 벗어나 즉흥적으로 행동했어야 하는 부분을 문서화하는 것이 중요하...

2020.10.21

'코로나19, 함께 이겨내자' HPE·IBM·MS·팔로알토의 협력사 지원

코비드-19가 전 세계 IT협력사의 비즈니스 운영에 영향을 끼친 가운데 몇몇 IT업체는 협력사 프로그램을 변경하여 비즈니스 중단을 완화하고자 노력하고 있다. 현재까지 발표된 협력사 프로그램 변경 사항을 소개한다.    팔로알토 네트웍스, 인증 연장  점점 더 많은 기술 기업이 코비드-19 재난 극복을 위해 협력사 지원 정책을 내놓고 있으며 최근 사이버 보안 솔루션 업체인 팔로알토 네트웍스도 이에 합류했다.  팔로알토 네트웍스가 취한 조치 중에는 협력사가 인증을 확장해 현재 기술 발전에 대한 최신 정보를 유지할 수 있도록 하는 이니셔티브가 있다. 특히, 2020년 3월 1일부터 2020년 7월 31일 사이에 만료 날짜가 있는 기술 인증을 받은 협력사에게 팔로알토 네트웍스는 자동으로 인증 만료 날짜를 6개월 연장하기로 했다. 또한, 팔로알토는 협력사의 원격 작업을 수행하면서 고객에게 실제 공격 시나리오를 보여줄 수 있는 기능을 제공하기 위해 이른바 가상 랩을 만들었다. HPE, A/NZ의 협력사 지원 재검토 HPE(Hewlett Packard Enterprise)는 많은 협력사와 리셀러가 직면한 현금 흐름 위기에 대응할 수 있도록 지원 구제 조치를 발표했지만, 이 중 대다수는 아시아태평양 시장에서는 해당되지 않았다. 그러나 HPE는 정책을 재검토한 것으로 보이며 이제는 조기 결제 인센티브 및 소위 '법인' 리셀러 등에 더 많은 재정 지원을 제공할 예정이다. 또한, 미화 20억 달러 규모의 글로벌 부양책 패키지인 HPE 파이낸셜 서비스(HPEFS)는 이제 A/NZ 파트너 지불 구제 프로그램을 제공할 계획이다. A/NZ에서는 협력사가 2021년까지 비용의 90%까지 지물을 연기할 수 있게 됐다. 아크로닉스, 협력사 프로그램 갱신 시 라이선스 비용 할인 사이버 보안 업체 아크로닉스도 코비드-19 위기에 처한 협력사에게 재정 지원을 제공하고 있다. 싱가포르에 본사를 둔 이 회사는 자사의 아크로닉스 사이버 파일 클라우드...

협력사 생태계 에코시스템 코로나19 코로나바이러스코비드-19 COVID-19 HPE HP IBM 마이크로소프트 시스코 뉴타닉스 아루바 아크로닉스 팔로알토 네트웍스 레드햇 금융 지원 라이선스 비즈니스 연속성 BCP

2020.06.03

코비드-19가 전 세계 IT협력사의 비즈니스 운영에 영향을 끼친 가운데 몇몇 IT업체는 협력사 프로그램을 변경하여 비즈니스 중단을 완화하고자 노력하고 있다. 현재까지 발표된 협력사 프로그램 변경 사항을 소개한다.    팔로알토 네트웍스, 인증 연장  점점 더 많은 기술 기업이 코비드-19 재난 극복을 위해 협력사 지원 정책을 내놓고 있으며 최근 사이버 보안 솔루션 업체인 팔로알토 네트웍스도 이에 합류했다.  팔로알토 네트웍스가 취한 조치 중에는 협력사가 인증을 확장해 현재 기술 발전에 대한 최신 정보를 유지할 수 있도록 하는 이니셔티브가 있다. 특히, 2020년 3월 1일부터 2020년 7월 31일 사이에 만료 날짜가 있는 기술 인증을 받은 협력사에게 팔로알토 네트웍스는 자동으로 인증 만료 날짜를 6개월 연장하기로 했다. 또한, 팔로알토는 협력사의 원격 작업을 수행하면서 고객에게 실제 공격 시나리오를 보여줄 수 있는 기능을 제공하기 위해 이른바 가상 랩을 만들었다. HPE, A/NZ의 협력사 지원 재검토 HPE(Hewlett Packard Enterprise)는 많은 협력사와 리셀러가 직면한 현금 흐름 위기에 대응할 수 있도록 지원 구제 조치를 발표했지만, 이 중 대다수는 아시아태평양 시장에서는 해당되지 않았다. 그러나 HPE는 정책을 재검토한 것으로 보이며 이제는 조기 결제 인센티브 및 소위 '법인' 리셀러 등에 더 많은 재정 지원을 제공할 예정이다. 또한, 미화 20억 달러 규모의 글로벌 부양책 패키지인 HPE 파이낸셜 서비스(HPEFS)는 이제 A/NZ 파트너 지불 구제 프로그램을 제공할 계획이다. A/NZ에서는 협력사가 2021년까지 비용의 90%까지 지물을 연기할 수 있게 됐다. 아크로닉스, 협력사 프로그램 갱신 시 라이선스 비용 할인 사이버 보안 업체 아크로닉스도 코비드-19 위기에 처한 협력사에게 재정 지원을 제공하고 있다. 싱가포르에 본사를 둔 이 회사는 자사의 아크로닉스 사이버 파일 클라우드...

2020.06.03

'재택근무∙화상회의 지원, BCP 수립...' IT부서의 10대 당면 과제

코로나바이러스 팬데믹으로 실제로 거의 모든 비즈니스 측면에서 문제가 발생했으며, 몇 달 전만 해도 아무도 상상하지 못했던 상황이 벌어졌다.   IT도 분명 예외는 아니며, CIO와 기타 기술 리더들은 혼란에 대응하고 비즈니스를 지원하며 불확실한 미래로의 전환을 지속해서 주도하기 위해 과중한 업무에 시달리고 있다. 이 위기 중 IT가 해결해야 했던 여러 중대한 문제들에 관해 살펴보자. 비즈니스 프로세스 변화 코로나19 팬데믹으로 거의 모든 산업의 조직들은 제품 및 서비스 제공 방식을 바꾸어야 했다. 예를 들어, 교육 분야 전체는 시설을 폐쇄하고 원격 교육 모델로 전환해야 했다. 이에 IT도 여러 가지 영향을 받았다. 펜실베이니아 인디애나 대학교의 CIO 빌 밸린트는 “우리 대학은 600명 이상의 교직원이 가르치는 1,500개 이상의 과정을 약 10일에 걸쳐 온라인으로 이전해야 했고, 다른 600명의 직원은 이와 동시에 재택근무 환경으로 이전해야 했다. IT 문제는 여전히 다양한 측면에서 엄청나다”라고 말했다. 많은 지역 교직원이 제대로 된 온라인 교육 경험이 없었고 그 어떤 과정도 완전한 온라인 방식으로 구성되지 않았었다. 밸린트는 “전 교직원이 학기 중에 이런 변화를 추진해야 했다. 과정을 취소할 수는 없다”라고 전했다. 이런 비즈니스 운영의 완전한 변화를 지원하는 것이 여러 산업의 IT조직의 공통적인 문제였다. 집단 재택근무 지원 팬데믹으로 인해 코로나바이러스의 확산 속도를 늦추기 위해 사무실이 폐쇄되면서 수백만 명의 사람이 처음으로 재택근무를 하게 되었다. 이로 인해 IT에 새로운 연결성, 보안, 관리 문제가 발생했다. 밸린트는 “직원 IT 원격 구성은 매우 다양하다. 하지만 성공의 열쇠는 표준 구성을 확보하느냐에 달려 있다. 가정 사용자는 구형 PC, 연결성 부족, 오래되거나 지원되지 않는 소프트웨어가 있을 수 있다”라고 말했다. 또한 적절한 보안 패치가 없을 수 있으며 가족과 장비를 공유하고 있을 수 있다. 밸린트는 “어떤 ...

협업 코비드-19 COVID-19 코로나바이러스 코로나19 디지털 혁신 변혁 VPN 화상회의 비즈니스 연속성 계획 BCP 시스코 재택근무 CIO 혁신 온라인 수업

2020.05.14

코로나바이러스 팬데믹으로 실제로 거의 모든 비즈니스 측면에서 문제가 발생했으며, 몇 달 전만 해도 아무도 상상하지 못했던 상황이 벌어졌다.   IT도 분명 예외는 아니며, CIO와 기타 기술 리더들은 혼란에 대응하고 비즈니스를 지원하며 불확실한 미래로의 전환을 지속해서 주도하기 위해 과중한 업무에 시달리고 있다. 이 위기 중 IT가 해결해야 했던 여러 중대한 문제들에 관해 살펴보자. 비즈니스 프로세스 변화 코로나19 팬데믹으로 거의 모든 산업의 조직들은 제품 및 서비스 제공 방식을 바꾸어야 했다. 예를 들어, 교육 분야 전체는 시설을 폐쇄하고 원격 교육 모델로 전환해야 했다. 이에 IT도 여러 가지 영향을 받았다. 펜실베이니아 인디애나 대학교의 CIO 빌 밸린트는 “우리 대학은 600명 이상의 교직원이 가르치는 1,500개 이상의 과정을 약 10일에 걸쳐 온라인으로 이전해야 했고, 다른 600명의 직원은 이와 동시에 재택근무 환경으로 이전해야 했다. IT 문제는 여전히 다양한 측면에서 엄청나다”라고 말했다. 많은 지역 교직원이 제대로 된 온라인 교육 경험이 없었고 그 어떤 과정도 완전한 온라인 방식으로 구성되지 않았었다. 밸린트는 “전 교직원이 학기 중에 이런 변화를 추진해야 했다. 과정을 취소할 수는 없다”라고 전했다. 이런 비즈니스 운영의 완전한 변화를 지원하는 것이 여러 산업의 IT조직의 공통적인 문제였다. 집단 재택근무 지원 팬데믹으로 인해 코로나바이러스의 확산 속도를 늦추기 위해 사무실이 폐쇄되면서 수백만 명의 사람이 처음으로 재택근무를 하게 되었다. 이로 인해 IT에 새로운 연결성, 보안, 관리 문제가 발생했다. 밸린트는 “직원 IT 원격 구성은 매우 다양하다. 하지만 성공의 열쇠는 표준 구성을 확보하느냐에 달려 있다. 가정 사용자는 구형 PC, 연결성 부족, 오래되거나 지원되지 않는 소프트웨어가 있을 수 있다”라고 말했다. 또한 적절한 보안 패치가 없을 수 있으며 가족과 장비를 공유하고 있을 수 있다. 밸린트는 “어떤 ...

2020.05.14

'코로나19 영향 예측해 공장 가동' 美 육류가공 회사의 머신러닝 이야기

미국 최고의 육류가공 회사는 공장에서 코로나 바이러스의 잠재적 확산을 모델링하기 위해 머신러닝으로 전환했으며 작업자 건강을 모니터링하기 위해 컴퓨터 비전을 배치했다. 많은 기업이 경쟁우위를 확보하기 위해 머신러닝(ML) 모델을 탐색하고 있다. 그러나 일부 기업은 운영 상태를 유지하기 위해 이 새로운 기술을 활용하고 있다.   타이슨 푸드(Tyson Foods)는 ML을 사용하여 육류가공 공장에 영향을 미칠 수 있는 코로나바이러스의 가능성을 예측하며, 컴퓨터 비전 소프트웨어를 통해 근무자가 교대하러 왔을 때 열이 있는지를 감지하고 있다고 스콧 스프래들리 CTO는 말했다. 이 같은 노력은 근무자가 아프거나 코로나19에 걸릴 것을 우려해 집에 머무르면서 미국내 최고의 쇠고기, 돼지고기, 닭고기 가공업체들이 이 팬데믹으로 인해 가장 큰 공장 몇 곳을 폐쇄한 시기에 매우 중요하다. 4월 28일 트럼프 대통령은 육류가공업체들을 국방생산법(Defense Production Act)상 핵심 인프라로 지정해 운영 상태를 유지하라고 명령했다. 추세변화 예측 타이슨의 IT부서는 도움을 주기 위해 자신의 역할을 하고 있다. 스프래들리는 이 회사의 서비스로서의 통찰력 단위가 공장이 위치한 주들의 카운티에서 코로나19 테스트 데이터와 공장 직원들이 거주하고 있는 지역에 대한 데이터를 참고하고 결근을 예측하기 위한 ML 알고리즘을 통해 이를 실행하고 있다고 밝혔다. 타이슨의 신기술 및 애널리틱스 책임자인 리 슬래작이 이끄는 이 연구팀은 미국 질병통제예방센터(CDC)가 사용하는 일반화된 로지스틱 함수인 리차드 곡선을 사용해 11만 명의 공장 근무자 중 바이러스의 잠재적 확산을 모델링하고 있다. 이 이니셔티브는 초기 단계이고 이벤트와 데이터는 매주 비즈니스 수요를 변화시키고 있다. 그러나 타이슨은 카운티 인구밀도와 사회경제적 정보와 같은 공공데이터를 통합하면 예를 들어 10일 안에 감염자 수가 4명에서 40명으로 늘어날 가능성을 예측하는 데 도움이 될 것으로 기대하고 있...

CIO 육류가공 코비드-19 COVID-19 코로나바이러스 코로나19 ML 구글 클라우드 플랫폼 GCP 아마존웹서비스 오피스 365 CTO 비즈니스 연속성 계획 BCP 스카이프 재택근무 AWS 타이슨 푸드

2020.05.12

미국 최고의 육류가공 회사는 공장에서 코로나 바이러스의 잠재적 확산을 모델링하기 위해 머신러닝으로 전환했으며 작업자 건강을 모니터링하기 위해 컴퓨터 비전을 배치했다. 많은 기업이 경쟁우위를 확보하기 위해 머신러닝(ML) 모델을 탐색하고 있다. 그러나 일부 기업은 운영 상태를 유지하기 위해 이 새로운 기술을 활용하고 있다.   타이슨 푸드(Tyson Foods)는 ML을 사용하여 육류가공 공장에 영향을 미칠 수 있는 코로나바이러스의 가능성을 예측하며, 컴퓨터 비전 소프트웨어를 통해 근무자가 교대하러 왔을 때 열이 있는지를 감지하고 있다고 스콧 스프래들리 CTO는 말했다. 이 같은 노력은 근무자가 아프거나 코로나19에 걸릴 것을 우려해 집에 머무르면서 미국내 최고의 쇠고기, 돼지고기, 닭고기 가공업체들이 이 팬데믹으로 인해 가장 큰 공장 몇 곳을 폐쇄한 시기에 매우 중요하다. 4월 28일 트럼프 대통령은 육류가공업체들을 국방생산법(Defense Production Act)상 핵심 인프라로 지정해 운영 상태를 유지하라고 명령했다. 추세변화 예측 타이슨의 IT부서는 도움을 주기 위해 자신의 역할을 하고 있다. 스프래들리는 이 회사의 서비스로서의 통찰력 단위가 공장이 위치한 주들의 카운티에서 코로나19 테스트 데이터와 공장 직원들이 거주하고 있는 지역에 대한 데이터를 참고하고 결근을 예측하기 위한 ML 알고리즘을 통해 이를 실행하고 있다고 밝혔다. 타이슨의 신기술 및 애널리틱스 책임자인 리 슬래작이 이끄는 이 연구팀은 미국 질병통제예방센터(CDC)가 사용하는 일반화된 로지스틱 함수인 리차드 곡선을 사용해 11만 명의 공장 근무자 중 바이러스의 잠재적 확산을 모델링하고 있다. 이 이니셔티브는 초기 단계이고 이벤트와 데이터는 매주 비즈니스 수요를 변화시키고 있다. 그러나 타이슨은 카운티 인구밀도와 사회경제적 정보와 같은 공공데이터를 통합하면 예를 들어 10일 안에 감염자 수가 4명에서 40명으로 늘어날 가능성을 예측하는 데 도움이 될 것으로 기대하고 있...

2020.05.12

팬데믹 위기 속 빛난 존슨앤드존슨 CIO 리더십

이번 코로나19 위기 상황에서 존슨앤드존슨의 CIO 짐 스완슨과 그의 팀은 820억 달러 규모의 글로벌 제약회사가 운영 지속성을 확보할 수 있도록 도왔다. 그가 위기관리 체제를 어떻게 시행했는지 그리고 이 과정에서 배운 교훈은 무엇인지 살펴본다. 존슨앤드존스(J&J)의 EVP 겸 CIO인 짐 스완슨이 3월 31일자로 취임한 지 6개월이 됐다. 다른 때 같았으면 효율성, 혁신, 성장을 위한 기술 전략을 실행하고 있었을 것이다. 하지만 올해 그는 그간의 노력을 무색하게 만드는 문제에 직면했다. 바로 코로나19다.  전 세계 60개국에서 근무하는 13만 2,000명의 전 직원을 비롯해 소비재부터 의료장비, 제약에 이르기까지 다양한 사업 부문에 영향을 미칠 코로나 팬데믹을 관리해야 하는 상황에 놓인 것이다.    스완슨은 디지털 트랜스포메이션 추진에서 위기관리 체제로 빠르게 전환했다. 그는 “3개월 전 코로나19가 중국에서 최초 발병했을 때부터 우리의 위기는 시작됐다. 중국은 우리에게 매우 중요한 시장이기 때문에 2가지 문제가 걱정됐다. 첫째는 중국에서 근무하는 직원들의 안전이다. 두 번째는 의약품의 지속적인 수출입이었다”라고 말했다. J&J의 경영진은 임원위원회의 부회장 호아킨 듀아토 산하에 중국 경영진, 공급망, 글로벌 서비스, 현업 부문, IT 팀 등으로 구성된 위기관리팀을 신설했다. 이 위기관리팀은 아래와 같은 과제가 있었다.  어떻게 직원들의 안전을 지킬 수 있을까? 사무실을 어떻게 보호할 것이며, 어떻게 운영을 지속할 것인가? 코로나19가 전 세계적으로 확산되는 가운데 원자재를 어떻게 수출입 할 수 있을까?  IT가 주도하다 스완슨은 주요 사업 분야에 맞춰 IT 관리자로 구성된 IT 위기관리팀을 구성했다. 해당 팀은 매일 모여 해결해야 할 과제들을 검토했다.  이를테면 갑작스럽게 재택근무를 하게 될 대다수 직원의 연결성과 원격 액세스를 어떻게 확보할 것인가? 우리의 비즈니스 ...

CIO 팬데믹 코로나바이러스 코로나19 존슨앤드존슨 비즈니스연속성계획 BCP 위기관리 재택근무 운영지속성

2020.04.24

이번 코로나19 위기 상황에서 존슨앤드존슨의 CIO 짐 스완슨과 그의 팀은 820억 달러 규모의 글로벌 제약회사가 운영 지속성을 확보할 수 있도록 도왔다. 그가 위기관리 체제를 어떻게 시행했는지 그리고 이 과정에서 배운 교훈은 무엇인지 살펴본다. 존슨앤드존스(J&J)의 EVP 겸 CIO인 짐 스완슨이 3월 31일자로 취임한 지 6개월이 됐다. 다른 때 같았으면 효율성, 혁신, 성장을 위한 기술 전략을 실행하고 있었을 것이다. 하지만 올해 그는 그간의 노력을 무색하게 만드는 문제에 직면했다. 바로 코로나19다.  전 세계 60개국에서 근무하는 13만 2,000명의 전 직원을 비롯해 소비재부터 의료장비, 제약에 이르기까지 다양한 사업 부문에 영향을 미칠 코로나 팬데믹을 관리해야 하는 상황에 놓인 것이다.    스완슨은 디지털 트랜스포메이션 추진에서 위기관리 체제로 빠르게 전환했다. 그는 “3개월 전 코로나19가 중국에서 최초 발병했을 때부터 우리의 위기는 시작됐다. 중국은 우리에게 매우 중요한 시장이기 때문에 2가지 문제가 걱정됐다. 첫째는 중국에서 근무하는 직원들의 안전이다. 두 번째는 의약품의 지속적인 수출입이었다”라고 말했다. J&J의 경영진은 임원위원회의 부회장 호아킨 듀아토 산하에 중국 경영진, 공급망, 글로벌 서비스, 현업 부문, IT 팀 등으로 구성된 위기관리팀을 신설했다. 이 위기관리팀은 아래와 같은 과제가 있었다.  어떻게 직원들의 안전을 지킬 수 있을까? 사무실을 어떻게 보호할 것이며, 어떻게 운영을 지속할 것인가? 코로나19가 전 세계적으로 확산되는 가운데 원자재를 어떻게 수출입 할 수 있을까?  IT가 주도하다 스완슨은 주요 사업 분야에 맞춰 IT 관리자로 구성된 IT 위기관리팀을 구성했다. 해당 팀은 매일 모여 해결해야 할 과제들을 검토했다.  이를테면 갑작스럽게 재택근무를 하게 될 대다수 직원의 연결성과 원격 액세스를 어떻게 확보할 것인가? 우리의 비즈니스 ...

2020.04.24

코비드-19 이후 '이전과는 다른 비즈니스 환경 전망'

코비드-19 확산을 막고자 사회적 거리두기가 전 세계적으로 진행 중이며 일부 지역에서 경제 봉쇄가 시작된 가운데 최근 기업 임원을 대상으로 한 2가지 설문조사 결과 많은 코로나 팬데믹의 영향이 나타났다.   이번 주에 실시된 2건의 설문조사에 따르면 코로나바이러스 전염병이 비즈니스에 영향을 미치는 정도는 전 세계 기업 임원보다 호주 기업 임원이 약간 더 긍정적으로 보는 것으로 나타났다. 글로벌 리더십 커뮤니티인 YPO가 전 세계 CEO 3,500명을 대상으로 한 두 번째 코비드-19 CEO 설문조사 결과를 발표했다. 그 결과 코로나바이러스가 비즈니스에 가장 큰 위협으로 작용한다는 응답률이 40%였으며, 11%는 자신들의 비즈니스가 전례 없는 위기에서 살아남지 못할 것이라고 우려했다. YPO 조사에 따르면 호주 CEO는 3월 초 이후 전반적인 비즈니스 전망을 전 세계 CEO만큼 나빠지지 않았다고 밝혔다. 특히, 전체 비즈니스 전망이 3월 1일 이후 크게 부정적이 되었다고 한 호주 CEO의 비율(48%)은 전 세계 CEO(56%)보다 낮았다. 또한 긍정적이라는 응답은 호주 CEO의 15%로 전 세계 CEO의 9%보다 좀더 높았다. 코비드-19가 비즈니스에 위협이 되지 않는다고 생각하는 호주 CEO의 비율은 6%로 전 세계 3%의 해당 비율보다 높았다. 그러나 생존 위험에 처한 호주 CEO의 비율은 전 세계 11%보다 높은 15%로 나타났다. 이 위기의 단계를 살펴보면 호주 CEO의 22%가 여전히 즉각적인 대응 단계에 있었다. 이는 코비드-19 상황에 대한 조정으로 어려움을 겪고 있다는 의미다. 하지만 69%는 다소 조정하는 연속성 단계에 있다고 밝혔다. 단지 9%만이 회복을 향한 여정을 느끼는 것으로 파악됐다. 예상되는 회복의 형태와 관련하여 61%의 대다수는 그것이 긴 것이거나 U자형일 것으로 생각했다. 호주 ASX-200의 47개를 포함하여 197개 조직을 대표하는 C-레벨 임원 217명에 대한 어댑트 코비드-19 설문조사에 따르면 비...

협업 코로나 팬데믹 코비드-19 COVID-19 코로나바이러스 코로나19 비즈니스 연속성 비즈니스 연속성 계획 BCP CMO 재택근무 디지털 전달

2020.04.24

코비드-19 확산을 막고자 사회적 거리두기가 전 세계적으로 진행 중이며 일부 지역에서 경제 봉쇄가 시작된 가운데 최근 기업 임원을 대상으로 한 2가지 설문조사 결과 많은 코로나 팬데믹의 영향이 나타났다.   이번 주에 실시된 2건의 설문조사에 따르면 코로나바이러스 전염병이 비즈니스에 영향을 미치는 정도는 전 세계 기업 임원보다 호주 기업 임원이 약간 더 긍정적으로 보는 것으로 나타났다. 글로벌 리더십 커뮤니티인 YPO가 전 세계 CEO 3,500명을 대상으로 한 두 번째 코비드-19 CEO 설문조사 결과를 발표했다. 그 결과 코로나바이러스가 비즈니스에 가장 큰 위협으로 작용한다는 응답률이 40%였으며, 11%는 자신들의 비즈니스가 전례 없는 위기에서 살아남지 못할 것이라고 우려했다. YPO 조사에 따르면 호주 CEO는 3월 초 이후 전반적인 비즈니스 전망을 전 세계 CEO만큼 나빠지지 않았다고 밝혔다. 특히, 전체 비즈니스 전망이 3월 1일 이후 크게 부정적이 되었다고 한 호주 CEO의 비율(48%)은 전 세계 CEO(56%)보다 낮았다. 또한 긍정적이라는 응답은 호주 CEO의 15%로 전 세계 CEO의 9%보다 좀더 높았다. 코비드-19가 비즈니스에 위협이 되지 않는다고 생각하는 호주 CEO의 비율은 6%로 전 세계 3%의 해당 비율보다 높았다. 그러나 생존 위험에 처한 호주 CEO의 비율은 전 세계 11%보다 높은 15%로 나타났다. 이 위기의 단계를 살펴보면 호주 CEO의 22%가 여전히 즉각적인 대응 단계에 있었다. 이는 코비드-19 상황에 대한 조정으로 어려움을 겪고 있다는 의미다. 하지만 69%는 다소 조정하는 연속성 단계에 있다고 밝혔다. 단지 9%만이 회복을 향한 여정을 느끼는 것으로 파악됐다. 예상되는 회복의 형태와 관련하여 61%의 대다수는 그것이 긴 것이거나 U자형일 것으로 생각했다. 호주 ASX-200의 47개를 포함하여 197개 조직을 대표하는 C-레벨 임원 217명에 대한 어댑트 코비드-19 설문조사에 따르면 비...

2020.04.24

'꼭 필요한 지출일까?' 불황 속 CIO의 고민··· 5가지 비용 절감 팁

IT예산을 수립하기 전에 추가 SaaS 라이선스 및 클라우드 인스턴스를 포함하여 기술 포트폴리오를 줄임으로써 CIO는 코비드-19 상황에서 발생할 수 있는 재무적인 손실을 극복할 수 있다.   코로나바이러스 사태 긴급 대처법 1단계인 원격 근무 및 업무 연속성 전략 수립을 완료한 CIO들은 클라우드 소프트웨어 인스턴스의 적정 크기 설정에서부터 SaaS 계약 재협상, 불필요한 애플리케이션 제거, 구형 서버 등 하드웨어 폐쇄에 이르기까지 비용 억제라는 2단계로 돌입했다. 이는 코로나바이러스 확산에 따라 산업 각 부분의 생산성이 저하되고 CFO들의 예산 관련 불안이 커지는 상황에서 CIO들이 코로나바이러스 사태로 인한 기업의 재정 문제에 미리 대비하기 위해 취할 수 있는 조치들이다. 코로나바이러스로 인한 CFO들의 우려 최근 PwC가 미국과 멕시코의 CFO 55명을 대상으로 한 설문조사에 따르면 87%가 해당 기업에 대한 큰 우려를 드러냈다. 80%는 2020년 코로나바이러스감염증-19로 인한 매출 또는 수익 감소를 예상했으며, 67%는 코로나바이러스감염증-19 유행으로 인한 재정적 타격에 대응해 비용을 줄이려 한다고 응답했다. 즉, 칼을 뽑아들 때가 된 것이다. 서비스나우 CIO 크리스 베디는 “CFO가 임무 수행의 일환으로 가치 창출에 주력할 뿐이며 그렇기 때문에 재무제표에서 가치가 없는 항목에 의문을 제기하기 시작할 것”이라고 말했다. 따라서, CIO들은 IT 관련 투자가 회사에 가치를 제공한다는 정량적인 증거를 보여주는 것이 그 어느 때보다도 중요하다고 덧붙였다.   적극적인 CIO들은 불확실한 상황을 본인의 디지털 계획에 박차를 가할 기회로 활용하겠지만, 그러려면 비대해진 포트폴리오의 군살을 빼야만 한다. 애널리스트들과 CIO들이 추천하는 다음과 같은 방법을 활용하면 CFO들에게 잔소리를 듣기 전에 IT부서의 군살을 뺄 수 있다. IT비용 절감 팁 1: 불필요한 서버와 앱 정리 IDC 애널리스트 애런 폴리카이티스는 닷컴 열풍이 ...

Saas PwC 불황 서비스나우 디지털 변혁 코로나19 코로나바이러스 COVID-19 코비드-19 비즈니스 연속성 계획 BCP CIO 원격근무 CFO 계약 포레스터리서치 재택근무 협상 IT예산 경제 침체

2020.04.17

IT예산을 수립하기 전에 추가 SaaS 라이선스 및 클라우드 인스턴스를 포함하여 기술 포트폴리오를 줄임으로써 CIO는 코비드-19 상황에서 발생할 수 있는 재무적인 손실을 극복할 수 있다.   코로나바이러스 사태 긴급 대처법 1단계인 원격 근무 및 업무 연속성 전략 수립을 완료한 CIO들은 클라우드 소프트웨어 인스턴스의 적정 크기 설정에서부터 SaaS 계약 재협상, 불필요한 애플리케이션 제거, 구형 서버 등 하드웨어 폐쇄에 이르기까지 비용 억제라는 2단계로 돌입했다. 이는 코로나바이러스 확산에 따라 산업 각 부분의 생산성이 저하되고 CFO들의 예산 관련 불안이 커지는 상황에서 CIO들이 코로나바이러스 사태로 인한 기업의 재정 문제에 미리 대비하기 위해 취할 수 있는 조치들이다. 코로나바이러스로 인한 CFO들의 우려 최근 PwC가 미국과 멕시코의 CFO 55명을 대상으로 한 설문조사에 따르면 87%가 해당 기업에 대한 큰 우려를 드러냈다. 80%는 2020년 코로나바이러스감염증-19로 인한 매출 또는 수익 감소를 예상했으며, 67%는 코로나바이러스감염증-19 유행으로 인한 재정적 타격에 대응해 비용을 줄이려 한다고 응답했다. 즉, 칼을 뽑아들 때가 된 것이다. 서비스나우 CIO 크리스 베디는 “CFO가 임무 수행의 일환으로 가치 창출에 주력할 뿐이며 그렇기 때문에 재무제표에서 가치가 없는 항목에 의문을 제기하기 시작할 것”이라고 말했다. 따라서, CIO들은 IT 관련 투자가 회사에 가치를 제공한다는 정량적인 증거를 보여주는 것이 그 어느 때보다도 중요하다고 덧붙였다.   적극적인 CIO들은 불확실한 상황을 본인의 디지털 계획에 박차를 가할 기회로 활용하겠지만, 그러려면 비대해진 포트폴리오의 군살을 빼야만 한다. 애널리스트들과 CIO들이 추천하는 다음과 같은 방법을 활용하면 CFO들에게 잔소리를 듣기 전에 IT부서의 군살을 뺄 수 있다. IT비용 절감 팁 1: 불필요한 서버와 앱 정리 IDC 애널리스트 애런 폴리카이티스는 닷컴 열풍이 ...

2020.04.17

'핵심은 중단 없는 공급' 코로나19 위기 극복 나선 생산∙유통∙물류 현장

전세계 많은 기업이 임직원의 건강 문제에 주의하고 있고, 가능한 한 직원들에게 원격근무를 지시하며, 가상 회의를 활용하고, 시설의 청결과 위생을 강화하고 있다. 특히 생산 현장이나 물류 창고 근무가 불가피할 경우 근무 시간대를 나눠 사회적 거리두기 환경을 조성하는 등 다양한 방법을 실천하고 있다.    잉그램 마이크로(Ingram Micro)의 첨단 솔루션 담당 디렉터인 브렛 암스트롱은 파트너들에게 메시지를 보내, 이 유통업체가 국내외 모두에서 비즈니스 요구 사항을 지원하기 위해 가능한 한 모든 일을 하고 있으며 VPN과 통합 커뮤니케이션, 노트북 컴퓨터, 기타 원격 장치 등 수요가 높은 제품은 공평하게 분배하는 등 재고 수준을 신경 써 관리하고 있다고 안심시켰다.  잉그램 마이크로는 원격과 WFH, 클라우드, IoT, 가상 데스크톱, 하이브리드, 소프트웨어 정의 컴퓨팅 번들 상품, 핵심 사이버 보안 솔루션도 제공하고 있다.  암스트롱에 따르면, 크레딧(여신) 서비스 담당자가 먼저 파트너에게 연락해서 상품의 리싱 프로그램, 크레딧 옵션, 금융서비스에 대해 논의하기도 한다. 그는 “비즈니스 연속성 계획(BCP)을 가동, 이 위기의 시기에도 계속 안전하면서도 효율적으로 기능을 하도록 만전을 기하고 있다. 이의 일환으로 호주 전역의 공동체와 시설의 현황을 평가하기 위해 매일 전화를 한다. 이를 통해 구성원의 건강과 안전을 보장하고, 선행적으로 이들의 요구 사항을 챙기고 있다”라고 말했다. 이 회사는 시드니와 멜버른, 브리스베인에 위치한 사무소 직원을 대상으로 재택근무를 실시하고 있고, 유통 센터는 시간을 분할해 근무하고, 분할 근무 간 엄격한 청결 프로토콜을 적용하며, 창고와 사무실 직원을 통합 운영하지 않는 등의 안전 기준을 도입해 실천하고 있다.  그는 외부 영업 지원팀을 통해 고객을 지원하는 활동들을 자세히 나열했다. 먼저 파트너에게 전화를 걸어, 새 노트북 컴퓨터와 다른 원격 기기 등에 대한 주문의...

협업 물류 환율 생산 보건 위생 팀즈 잉그램마이크로 코로나19 코로나바이러스 COVID-19 사회적 거리두기 코비드-19 수출 수요 인텔 마이크로소프트 재택근무 협업툴 위기관리 PC SCM BCP 비즈니스 연속성 계획 공급망 부품 제조 팬데믹

2020.03.31

전세계 많은 기업이 임직원의 건강 문제에 주의하고 있고, 가능한 한 직원들에게 원격근무를 지시하며, 가상 회의를 활용하고, 시설의 청결과 위생을 강화하고 있다. 특히 생산 현장이나 물류 창고 근무가 불가피할 경우 근무 시간대를 나눠 사회적 거리두기 환경을 조성하는 등 다양한 방법을 실천하고 있다.    잉그램 마이크로(Ingram Micro)의 첨단 솔루션 담당 디렉터인 브렛 암스트롱은 파트너들에게 메시지를 보내, 이 유통업체가 국내외 모두에서 비즈니스 요구 사항을 지원하기 위해 가능한 한 모든 일을 하고 있으며 VPN과 통합 커뮤니케이션, 노트북 컴퓨터, 기타 원격 장치 등 수요가 높은 제품은 공평하게 분배하는 등 재고 수준을 신경 써 관리하고 있다고 안심시켰다.  잉그램 마이크로는 원격과 WFH, 클라우드, IoT, 가상 데스크톱, 하이브리드, 소프트웨어 정의 컴퓨팅 번들 상품, 핵심 사이버 보안 솔루션도 제공하고 있다.  암스트롱에 따르면, 크레딧(여신) 서비스 담당자가 먼저 파트너에게 연락해서 상품의 리싱 프로그램, 크레딧 옵션, 금융서비스에 대해 논의하기도 한다. 그는 “비즈니스 연속성 계획(BCP)을 가동, 이 위기의 시기에도 계속 안전하면서도 효율적으로 기능을 하도록 만전을 기하고 있다. 이의 일환으로 호주 전역의 공동체와 시설의 현황을 평가하기 위해 매일 전화를 한다. 이를 통해 구성원의 건강과 안전을 보장하고, 선행적으로 이들의 요구 사항을 챙기고 있다”라고 말했다. 이 회사는 시드니와 멜버른, 브리스베인에 위치한 사무소 직원을 대상으로 재택근무를 실시하고 있고, 유통 센터는 시간을 분할해 근무하고, 분할 근무 간 엄격한 청결 프로토콜을 적용하며, 창고와 사무실 직원을 통합 운영하지 않는 등의 안전 기준을 도입해 실천하고 있다.  그는 외부 영업 지원팀을 통해 고객을 지원하는 활동들을 자세히 나열했다. 먼저 파트너에게 전화를 걸어, 새 노트북 컴퓨터와 다른 원격 기기 등에 대한 주문의...

2020.03.31

기고 | 코비드-19로 맞이한 새로운 일상, 사이버보안에 대비하라

코비드-19로 전 세계 많은 직장인이 재택근무를 시작했다. 재택근무나 원격근무는 코로나바이러스가 창궐하기 전부터 부분적으로 시행됐다. 재택근무가 선택이 아닌 새로운 일상이 되고 모두가 이 새로운 일상에 적응해야 하는 지금은 사고 대응 계획을 세우고 조직의 운영 프로세스를 변경할 중요한 때다.   현재의 문제를 생각해 보자. 당신은 어떻게 견디고 있는가? 모두가 노력하고 있다. 불안정한 데다가 예전보다 줄어든 인력으로 일하는 방법을 파악하려 노력하고 있으며 집에서 멀리 떨어져 일할 때도 노력한다. 가족 전체가 서로 떨어져 있는 경우가 많으며, 함께 보내는 시간이 많아진 가족들도 있다. 이런 근무 방식에 적응하는 혼란 외에도 사이버 보안에도 더욱 신경을 써야 한다. 사이버 범죄자들은 업무가 과중한(그리고 멀리 떨어져 있는 경우가 많은) IT팀과 보안팀, 집에서 사용하는 개인용 기기의 느슨한 보안, 공포를 이용하고 있다. 그들은 정규직원이 없는 틈을 이용해 코로나바이러스로 취약한 조직과 개인들을 공격하고 있다. 코로나바이러스는 네트워크 취약성을 만든다 사람들은 몇 년 동안 재택으로 근무하고 BYOD를 활용했기 때문에 이런 활동으로 인해 기업 네트워크에 어떤 위험이 발생하는지 알 수 있었다. 하지만 우리는 이런 규모의 재택근무를 경험한 적이 없다. 예를 들어, 뉴욕 주지사 앤드류 쿠오모는 주 인력의 75%가 재택으로 근무하도록 명령했으며 업무 현장에는 25%만 상주할 수 있다. 많은 기업이 필수 인력만 출근하도록 요구하고 있지만, 도대체 누가 필수적일까? 네트워크를 모니터링하는 보안 및 IT 인력일까? 그리고 그렇다 하더라도 사회적 거리두기 때문에 사무실의 인력도 부서당 1~2명으로 줄어들 가능성이 높다. 보안은 팀 노력이지만 모두가 다른 곳에 있을 때 팀으로서 사건에 대응하기가 어렵다. 모두에게 노트북이나 스마트폰을 제공하는 것이 아니며, 대부분 기업은 모두에게 재택근무를 위해 필요한 기기를 공급할 자원이 없다. 즉, 근로자들은 자신의 컴퓨터와...

CIO 코비드-19 COVID-19 코로나바이러스 비즈니스연속성 VPN BYOD BCP 병원 체크포인트 해커 스파이웨어 피싱 재택근무 사이버범죄 원격근무 비셔스 판다

2020.03.27

코비드-19로 전 세계 많은 직장인이 재택근무를 시작했다. 재택근무나 원격근무는 코로나바이러스가 창궐하기 전부터 부분적으로 시행됐다. 재택근무가 선택이 아닌 새로운 일상이 되고 모두가 이 새로운 일상에 적응해야 하는 지금은 사고 대응 계획을 세우고 조직의 운영 프로세스를 변경할 중요한 때다.   현재의 문제를 생각해 보자. 당신은 어떻게 견디고 있는가? 모두가 노력하고 있다. 불안정한 데다가 예전보다 줄어든 인력으로 일하는 방법을 파악하려 노력하고 있으며 집에서 멀리 떨어져 일할 때도 노력한다. 가족 전체가 서로 떨어져 있는 경우가 많으며, 함께 보내는 시간이 많아진 가족들도 있다. 이런 근무 방식에 적응하는 혼란 외에도 사이버 보안에도 더욱 신경을 써야 한다. 사이버 범죄자들은 업무가 과중한(그리고 멀리 떨어져 있는 경우가 많은) IT팀과 보안팀, 집에서 사용하는 개인용 기기의 느슨한 보안, 공포를 이용하고 있다. 그들은 정규직원이 없는 틈을 이용해 코로나바이러스로 취약한 조직과 개인들을 공격하고 있다. 코로나바이러스는 네트워크 취약성을 만든다 사람들은 몇 년 동안 재택으로 근무하고 BYOD를 활용했기 때문에 이런 활동으로 인해 기업 네트워크에 어떤 위험이 발생하는지 알 수 있었다. 하지만 우리는 이런 규모의 재택근무를 경험한 적이 없다. 예를 들어, 뉴욕 주지사 앤드류 쿠오모는 주 인력의 75%가 재택으로 근무하도록 명령했으며 업무 현장에는 25%만 상주할 수 있다. 많은 기업이 필수 인력만 출근하도록 요구하고 있지만, 도대체 누가 필수적일까? 네트워크를 모니터링하는 보안 및 IT 인력일까? 그리고 그렇다 하더라도 사회적 거리두기 때문에 사무실의 인력도 부서당 1~2명으로 줄어들 가능성이 높다. 보안은 팀 노력이지만 모두가 다른 곳에 있을 때 팀으로서 사건에 대응하기가 어렵다. 모두에게 노트북이나 스마트폰을 제공하는 것이 아니며, 대부분 기업은 모두에게 재택근무를 위해 필요한 기기를 공급할 자원이 없다. 즉, 근로자들은 자신의 컴퓨터와...

2020.03.27

'어떠한 재난에도 비즈니스는 계속돼야 한다' BCP 수립 방법

재난(아주 큰 문제)이 닥칠 것이라고 미리 연락을 받는 경우는 드물다. 더 나아가, 어느 정도 '리드 타임(선행 기간)'이 주어져도, 여러 다양한 문제가 발생할 수 있다. 사고는 저마다 고유하고, 예상 못 한 방향으로 전개되기 때문이다. 여기에 비즈니스 연속성 계획이 역할을 한다. 조직이 성공적으로 재난을 극복하도록 만들기 위해, 비즈니스 연속성 계획 수행을 책임진 모든 사람의 손에게 검증됐으며, 최신 상황을 반영한 계획을 쥐여줘야 한다. 계획이 미흡하면 사고나 재해복구에 필요 이상의 시간이 걸리는 데 그치지 않는다. 영원히 사업을 못 하게 될 수도 있다. 비즈니스 연속성이란? 비즈니스 연속성(BC)이란 화재나 홍수, 사이버 범죄자의 악의적 공격 등으로 재난이 발생한 상황에서 비즈니스 기능을 유지하거나, 빨리 재개시키는 것을 의미한다. 비즈니스 연속성 계획은 이런 재난에 직면해 조직이 따라야 할 절차와 지시 사항 등을 규정하고 있다. 이는 비즈니스 프로세스, 자산, 인적 자원(HR), 비즈니스 파트너 등을 포괄한다. 재해복구(긴급 복구, DR) 계획과 비즈니스 연속성 계획이 같다고 생각하는 사람들이 많다. 그러나 다르다. DR 계획은 주로 위기 후의 IT인프라 및 복구에 초점을 맞춘다. 따라서 비즈니스 연속성 계획이 전사적인 연속성을 다룬다는 점에서, 이의 일부에 불과하다. 재난 직후, 제조, 영업, 지원 기능을 다시 가동해 기업이 계속 수익을 창출하도록 만들 방법이 있는가? 토네이도로 고객 서비스 부서가 있는 건물이 붕괴됐다고 가정하자. 이 경우, 고객 서비스 담당자들이 고객의 전화를 처리할 수 있는가? 이를 위해 일시적으로 집이나 다른 장소에서 일하게 될까? BC 계획은 이런 종류의 문제를 다룬다. 비즈니스 영향 분석(BIA, Business impact analysis)도 BC 계획의 일부이다. BIA는 비즈니스 기능이 갑자기 상실되었을 때의 영향을 통상 비용으로 정량화한다. 이런 ...

CIO 비즈니스 영향 분석 BIA 화재 자연재해 홍수 사이버공격 비즈니스 연속성 계획 재난 BCP DR 재해복구 HR 엑스페리안

2017.07.19

재난(아주 큰 문제)이 닥칠 것이라고 미리 연락을 받는 경우는 드물다. 더 나아가, 어느 정도 '리드 타임(선행 기간)'이 주어져도, 여러 다양한 문제가 발생할 수 있다. 사고는 저마다 고유하고, 예상 못 한 방향으로 전개되기 때문이다. 여기에 비즈니스 연속성 계획이 역할을 한다. 조직이 성공적으로 재난을 극복하도록 만들기 위해, 비즈니스 연속성 계획 수행을 책임진 모든 사람의 손에게 검증됐으며, 최신 상황을 반영한 계획을 쥐여줘야 한다. 계획이 미흡하면 사고나 재해복구에 필요 이상의 시간이 걸리는 데 그치지 않는다. 영원히 사업을 못 하게 될 수도 있다. 비즈니스 연속성이란? 비즈니스 연속성(BC)이란 화재나 홍수, 사이버 범죄자의 악의적 공격 등으로 재난이 발생한 상황에서 비즈니스 기능을 유지하거나, 빨리 재개시키는 것을 의미한다. 비즈니스 연속성 계획은 이런 재난에 직면해 조직이 따라야 할 절차와 지시 사항 등을 규정하고 있다. 이는 비즈니스 프로세스, 자산, 인적 자원(HR), 비즈니스 파트너 등을 포괄한다. 재해복구(긴급 복구, DR) 계획과 비즈니스 연속성 계획이 같다고 생각하는 사람들이 많다. 그러나 다르다. DR 계획은 주로 위기 후의 IT인프라 및 복구에 초점을 맞춘다. 따라서 비즈니스 연속성 계획이 전사적인 연속성을 다룬다는 점에서, 이의 일부에 불과하다. 재난 직후, 제조, 영업, 지원 기능을 다시 가동해 기업이 계속 수익을 창출하도록 만들 방법이 있는가? 토네이도로 고객 서비스 부서가 있는 건물이 붕괴됐다고 가정하자. 이 경우, 고객 서비스 담당자들이 고객의 전화를 처리할 수 있는가? 이를 위해 일시적으로 집이나 다른 장소에서 일하게 될까? BC 계획은 이런 종류의 문제를 다룬다. 비즈니스 영향 분석(BIA, Business impact analysis)도 BC 계획의 일부이다. BIA는 비즈니스 기능이 갑자기 상실되었을 때의 영향을 통상 비용으로 정량화한다. 이런 ...

2017.07.19

'위기 대응도 연습 필요' 6가지 준비 사항

비즈니스 연속성을 위한 IT 탄력성 구축은 모든 시스템을 원활하게 운영하는 데 필수적이다. 대부분 기업은 IT시스템에 크게 의존한다. 천재지변, 일시적인 정전, 데이터센터 손실, 랜섬웨어, 해킹, 파일 손실이나 손상, 소프트웨어 바이러스가 애플리케이션에 오류를 일으켜 시스템이 죽으면 상당한 재정적 손실이 발생할 수 있다. 최악의 경우, 비즈니스가 기능을 수행할 수 없는 지경에 이른다. IT 탄력성은 위기 상황에서 비즈니스 연속성을 보장해 준다. 단, 사전에 이를 고려해 부지런히 준비해야 한다. 다음은 비즈니스 연속성 서비스 업체인 액시언트(Axcient)의 토드 스칼란은 IT를 탄력 있게 만드는 데 필요한 6가지를 다음과 같이 정리했다. 비즈니스 매개 변수 이해하라 각 비즈니스에는 고유한 위험 허용 기준이 있다. 따라서 그에 따른 보호와 복구가 필요하다. 이러한 요소는 예기치 않은 중단을 처리하기 위해 어떻게 준비해야 하는지에 영향을 준다. 비즈니스 매개 변수를 이해하려면 먼저 중요한 시스템을 파악해야 한다. 그런 다음 중요한 시스템과 중요하지 않은 시스템에 대해 얼마나 많은 데이터 손실과 다운타임을 견딜 수 있나? 적절한 보호 일정은 무엇인가? 1시간, 1일 또는 1주일 동안 다운됐을 때 어떤 영향을 받나? 매출 감소, 고객 유실 및 직원 생산성 감소라는 측면에서 잠재적 정전을 계량화할 수 있나? 이 질문에 관한 답변을 정리했다면, 연속성 시스템을 만들 준비가 끝난 것이다. 비즈니스 중단을 초래할 수 있는 시나리오를 작성하라 가동 중단을 초래할 수 있는 가능한 시나리오를 작성해야 각 상황에 맞게 적절히 계획할 수 있다. 위기를 계획할 때 대부분 기업은 자연재해 유형의 사고가 주범이라고 가정한다. 이 가정을 확장하여 중재 공격, 서버 장애, 정전, 사용자 실수(예 : 실수로 데이터 삭제)를 비롯한 다른 시나리오를 포함하면 훨씬 더 강력하고 포괄적인 연속성 전략으로 이어질 것이다. 완벽하게 복구할 수 있도록 기술 요구 ...

CSO 파일 손상 천재지변 액시언트 IT 탄력성 랜섬웨어 자연재해 비즈니스 연속성 바이러스 복구 BCP DR 위기 정전 해킹 온 디맨드 컴퓨팅

2017.01.03

비즈니스 연속성을 위한 IT 탄력성 구축은 모든 시스템을 원활하게 운영하는 데 필수적이다. 대부분 기업은 IT시스템에 크게 의존한다. 천재지변, 일시적인 정전, 데이터센터 손실, 랜섬웨어, 해킹, 파일 손실이나 손상, 소프트웨어 바이러스가 애플리케이션에 오류를 일으켜 시스템이 죽으면 상당한 재정적 손실이 발생할 수 있다. 최악의 경우, 비즈니스가 기능을 수행할 수 없는 지경에 이른다. IT 탄력성은 위기 상황에서 비즈니스 연속성을 보장해 준다. 단, 사전에 이를 고려해 부지런히 준비해야 한다. 다음은 비즈니스 연속성 서비스 업체인 액시언트(Axcient)의 토드 스칼란은 IT를 탄력 있게 만드는 데 필요한 6가지를 다음과 같이 정리했다. 비즈니스 매개 변수 이해하라 각 비즈니스에는 고유한 위험 허용 기준이 있다. 따라서 그에 따른 보호와 복구가 필요하다. 이러한 요소는 예기치 않은 중단을 처리하기 위해 어떻게 준비해야 하는지에 영향을 준다. 비즈니스 매개 변수를 이해하려면 먼저 중요한 시스템을 파악해야 한다. 그런 다음 중요한 시스템과 중요하지 않은 시스템에 대해 얼마나 많은 데이터 손실과 다운타임을 견딜 수 있나? 적절한 보호 일정은 무엇인가? 1시간, 1일 또는 1주일 동안 다운됐을 때 어떤 영향을 받나? 매출 감소, 고객 유실 및 직원 생산성 감소라는 측면에서 잠재적 정전을 계량화할 수 있나? 이 질문에 관한 답변을 정리했다면, 연속성 시스템을 만들 준비가 끝난 것이다. 비즈니스 중단을 초래할 수 있는 시나리오를 작성하라 가동 중단을 초래할 수 있는 가능한 시나리오를 작성해야 각 상황에 맞게 적절히 계획할 수 있다. 위기를 계획할 때 대부분 기업은 자연재해 유형의 사고가 주범이라고 가정한다. 이 가정을 확장하여 중재 공격, 서버 장애, 정전, 사용자 실수(예 : 실수로 데이터 삭제)를 비롯한 다른 시나리오를 포함하면 훨씬 더 강력하고 포괄적인 연속성 전략으로 이어질 것이다. 완벽하게 복구할 수 있도록 기술 요구 ...

2017.01.03

블로그 | 데이터 복구, 비즈니스 영향으로 접근해야

비즈니스 연속성 계획의 큰 부분은 수동 프로세스나 다른 적절한 해결 방법이 있는지 확인하는 것이다. 이것들은 비즈니스 프로세스를 유지하기 위한 임시 방편 같은 역할을 한다. 특히 규정에 따라 그렇게 해야 하는 많은 기업들은 서버, 시스템이나 데이터센터 사고에 대비해 항상 연결 돼 있는 파일 서버 안에서 프로세스를 문서화했다. 외부에 위치한 스토리지에서 복구에 대한 최신 데이터 문서를 두지 않는 위험 이외에도 복구 대상에서 일부 누락이 있을 수 있다. 바로 데이터가 그렇다. 직원이 고객 정보, 제품 활용성, 결제 처리 정보 등에 접근할 수 없는 경우, 해결 방법이 있어야 한다. 우리는 종종 대응 체계를 구축할 때 데이터에 대한 모든 것을 여전히 잊고 있다는 게 문제다. 데이터를 테이프 스토리지에 저장했거나 클라우드 기반으로 백업해 뒀나? 그랬다면 정말 잘 했다. 신규 서버와 기업용 사용자가 활용할 수 있게 될 때까지 얼마나 걸릴까? 데이터를 기업 사용자로 다시 연결하기까지 프로세스가 중단될 것이다. 데이터를 신속하게 사용할 수 있으며 기존의 여러 재해복구 계획과 마찬가지로 24시간 이내에 사용할 수 있느냐는 최대 허용 다운타임(MTD)에 대한 경영진의 이해에 좌우돼야 한다. 급여시스템의 MTD는 24시간이 될 수도 있지만, 주문 입고와 배송 시스템이 그렇게 오랜 시간 또는 그보다 더 오랜 시간 동안 다운되는 상황을 어떻게 허용할 수 있나? 지난 몇 년 동안, 비즈니스 연속성 사고가 발생할 때 데이터에 대한 거의 즉각적인 접근을 보장하는 것은 엄청난 비용이었다. 이제는 더 이상 그렇지 않다. 클라우드 업체는 데이터 스토리지, 시스템 호스팅 등에 대해 합리적인 가격의 솔루션을 제공하고 있다. 2~3시간 이내에 데이터 접근을 복구시키는 솔루션 하나만을 선택하는 것은, 대부분의 기업에는 해당되지 않는다. 큰 기업의 경우, 중대 시스템에 대해서만 백업 데이터센터를 구축하며 이는 또다른 방법이다. 모든 보안 계획과 마찬가지로, 이 문제를 어떻게 해결하...

데이터 스토리지 CSO CISO DR BCP 비즈니스 연속성 계획 복구 저장

2014.04.18

비즈니스 연속성 계획의 큰 부분은 수동 프로세스나 다른 적절한 해결 방법이 있는지 확인하는 것이다. 이것들은 비즈니스 프로세스를 유지하기 위한 임시 방편 같은 역할을 한다. 특히 규정에 따라 그렇게 해야 하는 많은 기업들은 서버, 시스템이나 데이터센터 사고에 대비해 항상 연결 돼 있는 파일 서버 안에서 프로세스를 문서화했다. 외부에 위치한 스토리지에서 복구에 대한 최신 데이터 문서를 두지 않는 위험 이외에도 복구 대상에서 일부 누락이 있을 수 있다. 바로 데이터가 그렇다. 직원이 고객 정보, 제품 활용성, 결제 처리 정보 등에 접근할 수 없는 경우, 해결 방법이 있어야 한다. 우리는 종종 대응 체계를 구축할 때 데이터에 대한 모든 것을 여전히 잊고 있다는 게 문제다. 데이터를 테이프 스토리지에 저장했거나 클라우드 기반으로 백업해 뒀나? 그랬다면 정말 잘 했다. 신규 서버와 기업용 사용자가 활용할 수 있게 될 때까지 얼마나 걸릴까? 데이터를 기업 사용자로 다시 연결하기까지 프로세스가 중단될 것이다. 데이터를 신속하게 사용할 수 있으며 기존의 여러 재해복구 계획과 마찬가지로 24시간 이내에 사용할 수 있느냐는 최대 허용 다운타임(MTD)에 대한 경영진의 이해에 좌우돼야 한다. 급여시스템의 MTD는 24시간이 될 수도 있지만, 주문 입고와 배송 시스템이 그렇게 오랜 시간 또는 그보다 더 오랜 시간 동안 다운되는 상황을 어떻게 허용할 수 있나? 지난 몇 년 동안, 비즈니스 연속성 사고가 발생할 때 데이터에 대한 거의 즉각적인 접근을 보장하는 것은 엄청난 비용이었다. 이제는 더 이상 그렇지 않다. 클라우드 업체는 데이터 스토리지, 시스템 호스팅 등에 대해 합리적인 가격의 솔루션을 제공하고 있다. 2~3시간 이내에 데이터 접근을 복구시키는 솔루션 하나만을 선택하는 것은, 대부분의 기업에는 해당되지 않는다. 큰 기업의 경우, 중대 시스템에 대해서만 백업 데이터센터를 구축하며 이는 또다른 방법이다. 모든 보안 계획과 마찬가지로, 이 문제를 어떻게 해결하...

2014.04.18

기고 | 효과적인 업무지속계획(BCP) 수립법

예고 후 재난사태가 발생하는 경우는 거의 없다. 오히려 약간의 시차를 두고 한번에 여러 가지 문제가 발생하는 상황이 더 많다. 각 사건은 그 나름의 특성이 있고 예상치 못했던 방향으로 전개된다. 업무지속계획(business continuity plan)이 필요성이 대두되는 이유다. 재난상황에서도 사업 지속 가능성을 최대로 끌어내기 위해 계획을 수립하고 시행해야 한다. 이러한 계획의 부재는 단순히 어떤 사건으로부터 회복하는 것에 있어 더 많은 시간이 걸린다는 것을 의미는 것만이 아니다. 이는 기업의 존속 자체를 위협할 수 있다. 재난복구(Disaster Recovery) 계획과의 차이점 기업연속성(BC)은 사업기능의 유지 혹은 화재, 홍수, 질병 창궐, 혹은 인터넷을 통한 악성 공격과 같은 중요한 사태를 극복하고 신속히 사업을 재개하는 것을 의미한다. 기업 연속성(BC) 계획은 조직이 이러한 재난에 직면했을 때 준수해야 하는 절차나 지시를 담고 있다. 그리고 기업의 절차, 자산, 인적 자원, 사업적 파트너 등에 대한 내용도 담고 있다. 흔히 재난 복구계획(disaster recovery plan)이 사업연속성 계획과 동일하다고 생각하는 이들이 많다. 하지만 재난복구(DR) 계획은 위기상황의 발생 이후 IT 인프라와 운영의 복구에 주안점을 두고 있다. 그렇기 때문에 이는 사업연속성 계획의 일부일 따름이다. 반면 업무지속계획은 전체 조직의 연속성에 주안점을 둔다. 인사관리, 생산, 영업, 지원 부서의 기능을 재난사태 이후에도 정상화시켜 이윤창출을 지속할 수 있는 계획이다. 고객서비스 부서가 입주하고 있는 빌딩이 토네이도의 피해를 받았다고 가정해보자. 이때 지속적으로 고객의 문의전화를 처리할 수 있는 대책이 있는가? 임시로 집에서 업무를 처리할 것인가? 아니면 별도의 장소에서 문의를 처리할 것인가? 선가드(SunGard)와 같은 기업은 이러한 재난에 대비할 수 있도록, 복구센터(recovery centers)에 책상과 전...

DR BCP 재난복구 업무지속계획 기업영향분석

2013.11.18

예고 후 재난사태가 발생하는 경우는 거의 없다. 오히려 약간의 시차를 두고 한번에 여러 가지 문제가 발생하는 상황이 더 많다. 각 사건은 그 나름의 특성이 있고 예상치 못했던 방향으로 전개된다. 업무지속계획(business continuity plan)이 필요성이 대두되는 이유다. 재난상황에서도 사업 지속 가능성을 최대로 끌어내기 위해 계획을 수립하고 시행해야 한다. 이러한 계획의 부재는 단순히 어떤 사건으로부터 회복하는 것에 있어 더 많은 시간이 걸린다는 것을 의미는 것만이 아니다. 이는 기업의 존속 자체를 위협할 수 있다. 재난복구(Disaster Recovery) 계획과의 차이점 기업연속성(BC)은 사업기능의 유지 혹은 화재, 홍수, 질병 창궐, 혹은 인터넷을 통한 악성 공격과 같은 중요한 사태를 극복하고 신속히 사업을 재개하는 것을 의미한다. 기업 연속성(BC) 계획은 조직이 이러한 재난에 직면했을 때 준수해야 하는 절차나 지시를 담고 있다. 그리고 기업의 절차, 자산, 인적 자원, 사업적 파트너 등에 대한 내용도 담고 있다. 흔히 재난 복구계획(disaster recovery plan)이 사업연속성 계획과 동일하다고 생각하는 이들이 많다. 하지만 재난복구(DR) 계획은 위기상황의 발생 이후 IT 인프라와 운영의 복구에 주안점을 두고 있다. 그렇기 때문에 이는 사업연속성 계획의 일부일 따름이다. 반면 업무지속계획은 전체 조직의 연속성에 주안점을 둔다. 인사관리, 생산, 영업, 지원 부서의 기능을 재난사태 이후에도 정상화시켜 이윤창출을 지속할 수 있는 계획이다. 고객서비스 부서가 입주하고 있는 빌딩이 토네이도의 피해를 받았다고 가정해보자. 이때 지속적으로 고객의 문의전화를 처리할 수 있는 대책이 있는가? 임시로 집에서 업무를 처리할 것인가? 아니면 별도의 장소에서 문의를 처리할 것인가? 선가드(SunGard)와 같은 기업은 이러한 재난에 대비할 수 있도록, 복구센터(recovery centers)에 책상과 전...

2013.11.18

"57%, 비즈니스 연속성 계획에 SNS 활용 안 해 PwC 조사

많은 기업들이 비즈니스 연속성 관리를 자사 위험관리 프로그램으로 통합하고 있지만 그 계획의 일부로 소셜 미디어 채널을 거의 사용하지 않는 것으로 조사됐다. 프라이스 워터하우스 쿠퍼스(PwC)의 새로운 연구에 따르면, 많은 기업들이 비즈니스 연속성 관리에 관해 소셜 미디어를 활용하지 않는 것으로 나타났다. 하지만 문서화 프로세스가 실용적으로 되면서 IT업체 탄력성이 강력해지기 시작했다. PwC의 비즈니스 연속성 인사이트 조사에서 비즈니스 연속성 계획의 발전에도 불구하고 많은 기업들은 위기 관리에 대한 기업들의 접근방식을 재고함으로써 비즈니스 연속성 관리에 관해서 소셜 미디어를 활용하지 않는 것으로 나타났다. PwC 비즈니스 연속성 관리 서비스 리더인 필 삼손은 "우리는 위험 포트폴리오 항목을 해결하기 위해 점점 더 많은 기업들이 보험 연습이나 IT 책임보다는 비즈니스 연속성 관리(BCM)을 사용하고 전사 위기 프로그램으로 BCM을 통합하는데 더 많은 시간을 보내는 것을 발견했다"라고 말했다. 약 300명의 전문가들을 대상으로 이 조사에서 PwC는 응답자 57%가 BCM 프로그램에서 위기 커뮤니케이션 개발에 대해 공식적으로 소셜 미디어를 사용하지 않는 것을 발견했다. 그러나 나머지 소셜 미디어를 사용한다고 답한 사람들은 가장 인기 있는 채널로 페이스북과 트위터를 지목했다. 이 조사에서 응답자들은 소셜 미디어를 활용할 경우 조직이 반드시 회사의 역량에 개선을 보이는 것은 아니라고 지적했다. 이러한 논쟁의 반대 의견으로 소셜 미디어가 사고에 대응하고 사전에 사고를 파악할 수 있도록 해준다고 말한 응답자는 10% 이하로 집계됐다. "우리는 우선 고객들에게 자신들의 위기 커뮤니케이션 계획을 통해 임직원, 주요 써드파티 업체들, 고객, 관계자들에게 가장 효과적인 커뮤니케이션 체널로 소셜 미디어를 사용하는 방법을 통해 봐야 한다고 권한다. 그 다음, 고객들은 위기 가능성을 보고 소셜 미디어가 위기 식별, 내...

CSO 커뮤니케이션 소셜 미디어 BCP 비즈니스 연속성 계획

2013.08.12

많은 기업들이 비즈니스 연속성 관리를 자사 위험관리 프로그램으로 통합하고 있지만 그 계획의 일부로 소셜 미디어 채널을 거의 사용하지 않는 것으로 조사됐다. 프라이스 워터하우스 쿠퍼스(PwC)의 새로운 연구에 따르면, 많은 기업들이 비즈니스 연속성 관리에 관해 소셜 미디어를 활용하지 않는 것으로 나타났다. 하지만 문서화 프로세스가 실용적으로 되면서 IT업체 탄력성이 강력해지기 시작했다. PwC의 비즈니스 연속성 인사이트 조사에서 비즈니스 연속성 계획의 발전에도 불구하고 많은 기업들은 위기 관리에 대한 기업들의 접근방식을 재고함으로써 비즈니스 연속성 관리에 관해서 소셜 미디어를 활용하지 않는 것으로 나타났다. PwC 비즈니스 연속성 관리 서비스 리더인 필 삼손은 "우리는 위험 포트폴리오 항목을 해결하기 위해 점점 더 많은 기업들이 보험 연습이나 IT 책임보다는 비즈니스 연속성 관리(BCM)을 사용하고 전사 위기 프로그램으로 BCM을 통합하는데 더 많은 시간을 보내는 것을 발견했다"라고 말했다. 약 300명의 전문가들을 대상으로 이 조사에서 PwC는 응답자 57%가 BCM 프로그램에서 위기 커뮤니케이션 개발에 대해 공식적으로 소셜 미디어를 사용하지 않는 것을 발견했다. 그러나 나머지 소셜 미디어를 사용한다고 답한 사람들은 가장 인기 있는 채널로 페이스북과 트위터를 지목했다. 이 조사에서 응답자들은 소셜 미디어를 활용할 경우 조직이 반드시 회사의 역량에 개선을 보이는 것은 아니라고 지적했다. 이러한 논쟁의 반대 의견으로 소셜 미디어가 사고에 대응하고 사전에 사고를 파악할 수 있도록 해준다고 말한 응답자는 10% 이하로 집계됐다. "우리는 우선 고객들에게 자신들의 위기 커뮤니케이션 계획을 통해 임직원, 주요 써드파티 업체들, 고객, 관계자들에게 가장 효과적인 커뮤니케이션 체널로 소셜 미디어를 사용하는 방법을 통해 봐야 한다고 권한다. 그 다음, 고객들은 위기 가능성을 보고 소셜 미디어가 위기 식별, 내...

2013.08.12

재해 복구의 시장의 판도를 바꾼 클라우드

CIO닷컴의 제프 밴스가 기술의 엄청난 변화가 어떻게 재해복구 기술의 진입 장벽을 낮추고 SMB들에게 보안 실패로 닥칠 위험 요소가 무엇인지를 설명했다. 클라우드 컴퓨팅이 재해 복구 시장의 판도를 바꾸고 있다. 불과 몇 년 전만 해도 재해 복구(DR)란 둘 중 하나였다. 대기업들에겐 막대한 양의 자본 출자를 의미할 뿐이고, 중견 기업들에게는 가장 중요한 정보만을 저장해 안전한 곳에 저장해 두는 일일 뿐이었다. 사실, 다른 의미도 있었다. 심지어 오늘날에도 많은 기업들에서는 재해 복구를 최소한의 조치로 보고, 그저 요행을 바라기만 하는 경우가 많다. 그러나 그러한 추세가 클라우드에 의해 변화하고 있다. 한편으로는 재해 복구의 ‘민주화’를 추구해 중소기업들도 재해 복구 서비스를 사용할 수 있도록 만들고 있고, 다른 한 편으로는 혼란을 초래해 기업들에게 잘못된 보안 인식을 갖게 하고 잘못된 판단을 내리도록 한다. 중소기업들은 드롭박스(Dropbox)나 박스(Box), 스카이 드라이브(SkyDrive) 등의 저렴하거나 무료인 서비스들을 이용할 수 있으며 그 정도면 충분한 재해 대책 계획이라고 자신 있게 말 할 것이다(틀린 얘기는 아니다). 그러나 대부분의 기업들은 자신들의 재해 대책 계획 일부가 지식 노동자들의 습관 같은 것이며 중소기업들이 재해 대책에 대해 취하고 있는 방책들을 반영한다는 사실을 알지 못한다. 모바일 기기를 사용하는 지식 근로자들의 수가 그 어느 때보다 많은 지금, 많은 지식 근로자들이 중요한 정보를 기업의 데이터 저장 센터에서 빼내 자신의 사적인 클라우드 기반 저장고로 옮기고 있다. 어떤 기기에서 접속하든 데이터에 쉽게 접근하기 위해서 말이다. 물론 이러한 접근 방식에는 문제가 있다. 그러나 이러한 방식을 통하면 재해가 닥쳤을 때 영업 부서가 접근 가능한 고객 목록을 손에 쥘 수 있다는 장점이 있다. 홍보 전문가들은 주요 연락처들을 모두 가지고 있을 것이고 개발자들은 PR 전문가들이 최근에 클라우드...

클라우드 DR BCP 비즈니스 연속성 재해 복구

2012.04.16

CIO닷컴의 제프 밴스가 기술의 엄청난 변화가 어떻게 재해복구 기술의 진입 장벽을 낮추고 SMB들에게 보안 실패로 닥칠 위험 요소가 무엇인지를 설명했다. 클라우드 컴퓨팅이 재해 복구 시장의 판도를 바꾸고 있다. 불과 몇 년 전만 해도 재해 복구(DR)란 둘 중 하나였다. 대기업들에겐 막대한 양의 자본 출자를 의미할 뿐이고, 중견 기업들에게는 가장 중요한 정보만을 저장해 안전한 곳에 저장해 두는 일일 뿐이었다. 사실, 다른 의미도 있었다. 심지어 오늘날에도 많은 기업들에서는 재해 복구를 최소한의 조치로 보고, 그저 요행을 바라기만 하는 경우가 많다. 그러나 그러한 추세가 클라우드에 의해 변화하고 있다. 한편으로는 재해 복구의 ‘민주화’를 추구해 중소기업들도 재해 복구 서비스를 사용할 수 있도록 만들고 있고, 다른 한 편으로는 혼란을 초래해 기업들에게 잘못된 보안 인식을 갖게 하고 잘못된 판단을 내리도록 한다. 중소기업들은 드롭박스(Dropbox)나 박스(Box), 스카이 드라이브(SkyDrive) 등의 저렴하거나 무료인 서비스들을 이용할 수 있으며 그 정도면 충분한 재해 대책 계획이라고 자신 있게 말 할 것이다(틀린 얘기는 아니다). 그러나 대부분의 기업들은 자신들의 재해 대책 계획 일부가 지식 노동자들의 습관 같은 것이며 중소기업들이 재해 대책에 대해 취하고 있는 방책들을 반영한다는 사실을 알지 못한다. 모바일 기기를 사용하는 지식 근로자들의 수가 그 어느 때보다 많은 지금, 많은 지식 근로자들이 중요한 정보를 기업의 데이터 저장 센터에서 빼내 자신의 사적인 클라우드 기반 저장고로 옮기고 있다. 어떤 기기에서 접속하든 데이터에 쉽게 접근하기 위해서 말이다. 물론 이러한 접근 방식에는 문제가 있다. 그러나 이러한 방식을 통하면 재해가 닥쳤을 때 영업 부서가 접근 가능한 고객 목록을 손에 쥘 수 있다는 장점이 있다. 홍보 전문가들은 주요 연락처들을 모두 가지고 있을 것이고 개발자들은 PR 전문가들이 최근에 클라우드...

2012.04.16

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13