Offcanvas

��������� IT

“IT 민첩성 확보는 이렇게” 현장에서 귀뜸한 12가지

코로나19 이전에는 민첩성이 열망이자 구호 같은 존재였다. 그러나 팬데믹이 발생한 후에는 가지면 좋은 것(Nice To Have)에서 꼭 필요한 대상으로 격상됐다.  디지털 결제 솔루션 기업 플릿커(Fleetcor)의 글로벌 CIO 스콧 듀포는 “CIO로서 더욱 민첩해지기 위한 방법을 찾고 IT를 전략적 차별점으로 활용하고 있다. 애자일(Agile) 방법론 구현 이상이 필요하다. 민첩성은 이제 우리가 기존의 시스템을 더욱 효율적으로 운용하여 디지털 전환 목표를 달성하는 방법에 대한 지속적인 평가를 의미한다”라고 말했다. 로크웰 오토메이션(Rockwell Automation)의 부사장 겸 CIDO 크리스 나르데치아는 “비즈니스가 디지털화되면서 모든 조직이 기술 조직이 되었다. 조직 대다수가 탄력적이고 민첩한 기술 기능에 의존하고 있다”라고 말했다. 나르데치아는 “이를 깨달은 리더들이 압박을 느끼고 있다. 하지만 이런 압박을 전략적 목표를 재고하고 확장형 아키텍처를 실현할 엄청난 기회라는 사실을 깨닫는 것도 중요하다”라고 덧붙였다.   한 발 앞서 생각하라 마르코스 피자(Marco's Pizza)의 IT의 디지털 주문이 3배나 증가하던 시기에 자체적인 클라우드 기반 기술 플랫폼을 개발한다는 전략을 설정했다. 마르코스 피자의 부사장 겸 CIO 릭 스탠브리지는 경쟁에서 앞서가기 위해 신기능을 뒷받침하는 기술 기반을 수립하는 것의 중요성을 강조했다. 스탠브리지는 “새로운 주문 관리 시스템을 통해 자체적인 데이터를 처리함으로써 현재 그리고 앞으로 모든 종류의 애플리케이션을 지원할 수 있게 됐다. 가상 비서로 주문하기, 원격 키오스크 주문, GPS 위치 확인 제공, 소셜 미디어를 통한 즉시 주문, 자동차 앱 통합 등 추가적인 기술 기능이 가능해졌다”라고 말했다. 통제와 민첩성의 균형을 맞추라 민첩성을 추구하는 일부 영업 조직은 IT가 명시적으로 제재를 가하지 않으며 사업부가 필요에 따라 비용을 지불하는 기술 투자인 ‘비승인 IT’로...

민첩성 셰도우 IT IT 관리 셀프 서비스 우선순위

2022.06.17

코로나19 이전에는 민첩성이 열망이자 구호 같은 존재였다. 그러나 팬데믹이 발생한 후에는 가지면 좋은 것(Nice To Have)에서 꼭 필요한 대상으로 격상됐다.  디지털 결제 솔루션 기업 플릿커(Fleetcor)의 글로벌 CIO 스콧 듀포는 “CIO로서 더욱 민첩해지기 위한 방법을 찾고 IT를 전략적 차별점으로 활용하고 있다. 애자일(Agile) 방법론 구현 이상이 필요하다. 민첩성은 이제 우리가 기존의 시스템을 더욱 효율적으로 운용하여 디지털 전환 목표를 달성하는 방법에 대한 지속적인 평가를 의미한다”라고 말했다. 로크웰 오토메이션(Rockwell Automation)의 부사장 겸 CIDO 크리스 나르데치아는 “비즈니스가 디지털화되면서 모든 조직이 기술 조직이 되었다. 조직 대다수가 탄력적이고 민첩한 기술 기능에 의존하고 있다”라고 말했다. 나르데치아는 “이를 깨달은 리더들이 압박을 느끼고 있다. 하지만 이런 압박을 전략적 목표를 재고하고 확장형 아키텍처를 실현할 엄청난 기회라는 사실을 깨닫는 것도 중요하다”라고 덧붙였다.   한 발 앞서 생각하라 마르코스 피자(Marco's Pizza)의 IT의 디지털 주문이 3배나 증가하던 시기에 자체적인 클라우드 기반 기술 플랫폼을 개발한다는 전략을 설정했다. 마르코스 피자의 부사장 겸 CIO 릭 스탠브리지는 경쟁에서 앞서가기 위해 신기능을 뒷받침하는 기술 기반을 수립하는 것의 중요성을 강조했다. 스탠브리지는 “새로운 주문 관리 시스템을 통해 자체적인 데이터를 처리함으로써 현재 그리고 앞으로 모든 종류의 애플리케이션을 지원할 수 있게 됐다. 가상 비서로 주문하기, 원격 키오스크 주문, GPS 위치 확인 제공, 소셜 미디어를 통한 즉시 주문, 자동차 앱 통합 등 추가적인 기술 기능이 가능해졌다”라고 말했다. 통제와 민첩성의 균형을 맞추라 민첩성을 추구하는 일부 영업 조직은 IT가 명시적으로 제재를 가하지 않으며 사업부가 필요에 따라 비용을 지불하는 기술 투자인 ‘비승인 IT’로...

2022.06.17

‘잘 써야 혁신 보약’··· 로우코드 관리 조언 8가지

기업 내 ‘앱 공백’을 메우기 위해 사용할 수 있는 로우코드 및 노코드 도구가 부상하고 있다. 가트너에 따르면 2023년이면 ‘시민 개발자’가 전문 개발자보다 4배나 많아질 전망이다. 대부분의 조직들은 이미 적어도 1개의 로우코드 도구를 사용하고 있다. 머지않아 코드를 작성하지 않고 앱을 개발하는 것이 이메일과 스프레드시트 등의 비즈니스 스킬처럼 보편화될 것이라고 포레스터(Forrester)는 전망했다. 하지만 개발 속도가 빨라지면 위험도 커진다. 셀프서비스와 로우코드로 인해 자율성이 증가하면서, 거버넌스가 주요 IT 고려사항이 되었다고 가트너가 밝혔다. 바람직한 거버넌스 구조가 아직 확립되지는 않았지만 IT 리더들이 로우코드 관리 문제에 대한 해결을 시도하고 나섰다. 포레스터의 수석 분석가 존 브라틴세빅은 “많은 사람들이 기술 업무를 수행할 수 있도록 하는 동시에 어느 정도 정돈된 방식이 마련되기를 추구하고 있다”라고 밝혔다. 로우코드 플랫폼은 생산성 개선, 비용 절감, 비즈니스와 IT 사이의 관계를 개선하는 문화적 변화를 가져온다. 제대로 한다면 로우코드는 조직이 디지털 문제 해결의 문화를 통해 비즈니스 전환이 항상 약속했던 지속적인 개선을 달성하는 데 도움이 될 수 있다. CIO가 실험과 셀프서비스를 저해하지 않고 위험을 완화하는 실용적인 방식에 대한 조언을 살펴본다.   셰도우 IT에서 벗어나라 로우코드 접근법이 성공하기 위해서는 IT 리더가 이를 비승인 IT로써 처리해서는 안 되며 CIO가 이를 잠재적인 부담으로 보아서도 안 된다고 가트너의 VP 분석가 제이슨 웡이 말했다. 그는 “시민 개발의 목적은 IT와 비즈니스 사이에서 합의하고 시민 개발자가 참여하고 기여하도록 하는 것이다. 그들에게 가장 적합한 도구가 무엇인지 이해해야 한다”라고 말했다. 로우코드 및 노코드 플랫폼은 앱을 시각적으로 개발하는 방법만을 제공하는 것이 아니다. 그것들은 액세스와 리소스를 중앙에 집중시키고 이것들이 사용되는 방식을 추적한다. 이 때문에 IT는...

로우코드 노코드 시민 개발자 현업 개발자 거버넌스 셰도우 IT 셀프서비스

2021.12.03

기업 내 ‘앱 공백’을 메우기 위해 사용할 수 있는 로우코드 및 노코드 도구가 부상하고 있다. 가트너에 따르면 2023년이면 ‘시민 개발자’가 전문 개발자보다 4배나 많아질 전망이다. 대부분의 조직들은 이미 적어도 1개의 로우코드 도구를 사용하고 있다. 머지않아 코드를 작성하지 않고 앱을 개발하는 것이 이메일과 스프레드시트 등의 비즈니스 스킬처럼 보편화될 것이라고 포레스터(Forrester)는 전망했다. 하지만 개발 속도가 빨라지면 위험도 커진다. 셀프서비스와 로우코드로 인해 자율성이 증가하면서, 거버넌스가 주요 IT 고려사항이 되었다고 가트너가 밝혔다. 바람직한 거버넌스 구조가 아직 확립되지는 않았지만 IT 리더들이 로우코드 관리 문제에 대한 해결을 시도하고 나섰다. 포레스터의 수석 분석가 존 브라틴세빅은 “많은 사람들이 기술 업무를 수행할 수 있도록 하는 동시에 어느 정도 정돈된 방식이 마련되기를 추구하고 있다”라고 밝혔다. 로우코드 플랫폼은 생산성 개선, 비용 절감, 비즈니스와 IT 사이의 관계를 개선하는 문화적 변화를 가져온다. 제대로 한다면 로우코드는 조직이 디지털 문제 해결의 문화를 통해 비즈니스 전환이 항상 약속했던 지속적인 개선을 달성하는 데 도움이 될 수 있다. CIO가 실험과 셀프서비스를 저해하지 않고 위험을 완화하는 실용적인 방식에 대한 조언을 살펴본다.   셰도우 IT에서 벗어나라 로우코드 접근법이 성공하기 위해서는 IT 리더가 이를 비승인 IT로써 처리해서는 안 되며 CIO가 이를 잠재적인 부담으로 보아서도 안 된다고 가트너의 VP 분석가 제이슨 웡이 말했다. 그는 “시민 개발의 목적은 IT와 비즈니스 사이에서 합의하고 시민 개발자가 참여하고 기여하도록 하는 것이다. 그들에게 가장 적합한 도구가 무엇인지 이해해야 한다”라고 말했다. 로우코드 및 노코드 플랫폼은 앱을 시각적으로 개발하는 방법만을 제공하는 것이 아니다. 그것들은 액세스와 리소스를 중앙에 집중시키고 이것들이 사용되는 방식을 추적한다. 이 때문에 IT는...

2021.12.03

시민 개발자 정책, ‘IT의 감독·개입’이 필수다··· 기업 2곳의 이야기

‘시민 개발자(citizen developer)’ 혁명은 꽤 매력적으로 들린다. 결국, 한층 기민하게 움직이면서도 비용은 비용대로 절감한다. 솔루션을 출시하는 속도까지도 높일 수 있다는 주장이다. 그러나 전문 개발자의 기술 없이 최종 이용자가 워크플로우, 자동화, 심지어 전체 애플리케이션을 제작하도록 지원하는 플랫폼은 무척 많으며, 이로 인해 도입 방식에 주의하지 않는다면 섀도우 IT가 야기하는 것과 동일한 문제가 나타날 수 있다. 이러한 문제에는 보안과 비즈니스 위험뿐만 아니라 IT 문제들, 다시 말해 프로젝트, 기술 부채, 관리 능력 문제 등이 포함한다고 가트너의 애널리스트인 제이슨 웡은 말했다. 가트너는 로우코드 및 노코드 이용자, 즉 ‘시민 개발자’가 2023년까지 대형 조직에서 수적으로 전문 개발자를 4대 1로 앞설 것이라고 예측하고 있다.  디지털 와해와 초자동화는 로우코드 및 노코드 툴의 가속화시킬 것이라고 가트너 애널리스트인 파브리지오 비스코티는 말하며, IT 리더가 시민 개발자 의존의 증가가 가져오는 단점에 적극적으로 대처하지 않는다면 심각한 문제 또한 도래할 것이라고 말했다. 여기 로우코드 및 워크플로우 자동화 플랫폼을 도입한 조직들이 한층 생산적이고 위험 없이 이들 툴을 이용하는 방식을 소개한다.  슈나이더 일렉트릭의 중앙식 감독  슈나이더 일렉트릭(Schnerder Electric)은 시민 개발자를 활용해 프로세스를 간소화하고 자동화한다. 이 회사는 4년 전 아웃시스템즈(OutSystems)의 로우코드 플랫폼으로 시작했고, 최근 마이크로소프트의 프로세스 자동화 툴인 파워 앱스(PowerApps)를 추가하며, 중앙식의 감독, 교육, 코드 및 보안 리뷰를 포함하는 시민 개발 감독 전략을 확립했다.  통합 및 미들웨어 부사장인 제이미 록스는 슈나이더 일렉트릭의 시민 개발 접근법은 회사의 전문 개발 팀과 함께 시작한다고 전했다.  그는 “어떤 툴이 있다면 내부 개발팀이 이를 터득한다....

셰도우 IT 로우코드 노코드 시민 개발자 현업 재량 슈나이더 일렉트릭 구이던트 거버넌스

2021.05.24

‘시민 개발자(citizen developer)’ 혁명은 꽤 매력적으로 들린다. 결국, 한층 기민하게 움직이면서도 비용은 비용대로 절감한다. 솔루션을 출시하는 속도까지도 높일 수 있다는 주장이다. 그러나 전문 개발자의 기술 없이 최종 이용자가 워크플로우, 자동화, 심지어 전체 애플리케이션을 제작하도록 지원하는 플랫폼은 무척 많으며, 이로 인해 도입 방식에 주의하지 않는다면 섀도우 IT가 야기하는 것과 동일한 문제가 나타날 수 있다. 이러한 문제에는 보안과 비즈니스 위험뿐만 아니라 IT 문제들, 다시 말해 프로젝트, 기술 부채, 관리 능력 문제 등이 포함한다고 가트너의 애널리스트인 제이슨 웡은 말했다. 가트너는 로우코드 및 노코드 이용자, 즉 ‘시민 개발자’가 2023년까지 대형 조직에서 수적으로 전문 개발자를 4대 1로 앞설 것이라고 예측하고 있다.  디지털 와해와 초자동화는 로우코드 및 노코드 툴의 가속화시킬 것이라고 가트너 애널리스트인 파브리지오 비스코티는 말하며, IT 리더가 시민 개발자 의존의 증가가 가져오는 단점에 적극적으로 대처하지 않는다면 심각한 문제 또한 도래할 것이라고 말했다. 여기 로우코드 및 워크플로우 자동화 플랫폼을 도입한 조직들이 한층 생산적이고 위험 없이 이들 툴을 이용하는 방식을 소개한다.  슈나이더 일렉트릭의 중앙식 감독  슈나이더 일렉트릭(Schnerder Electric)은 시민 개발자를 활용해 프로세스를 간소화하고 자동화한다. 이 회사는 4년 전 아웃시스템즈(OutSystems)의 로우코드 플랫폼으로 시작했고, 최근 마이크로소프트의 프로세스 자동화 툴인 파워 앱스(PowerApps)를 추가하며, 중앙식의 감독, 교육, 코드 및 보안 리뷰를 포함하는 시민 개발 감독 전략을 확립했다.  통합 및 미들웨어 부사장인 제이미 록스는 슈나이더 일렉트릭의 시민 개발 접근법은 회사의 전문 개발 팀과 함께 시작한다고 전했다.  그는 “어떤 툴이 있다면 내부 개발팀이 이를 터득한다....

2021.05.24

자칫하면 함정··· IT를 실패로 이끌 수 있는 조언 13가지

IT 조직을 실패로 이끄는 요인은 무엇인가? 흔히, 실패는 더 잘 알아야 하지만 그렇지 않은 사람들이 이른바 업계에서 금과옥조처럼 여겨지는 조언들을 무작정 도입할 때 벌어진다. 이를 제대로 실천할 수 없기 때문이다.  이를테면 내부 고객을 확보하라는 것부터 차지백(charge back; 비용 분담 정책)을 도입하거나 ROI를 주장하라는 등의 조언들은 멀리서 보면 그럴듯해 보인다. 그러나 잘 살펴보면 IT 조직의 성공을 이끈다는 이 확실한 방법들이 빈번한 실패 공식이라는 사실을 알게 될 것이다.    1. 모든 사람이 IT의 고객이라고 생각하라  실패를 원하는가? IT 조직의 모든 사람이 IT 외부의 모든 사람에게 ‘당신은 나의 고객입니다. 나의 일은 당신의 기대를 충족하는 것입니다(또는 더 최악으로 ‘당신을 행복하게 하는 것입니다’가 있다)’라고 말하도록 하라.  IT 외부의 직원들은 IT의 고객이 아니다. 회사의 이익을 위해 동등하게 협력하는 IT의 동료다. 이들을 내부 고객이라 상정한다면 IT는 ‘복종하는’ 위치로 밀려난다. IT 조직의 모든 사람은 그게 타당하든 그렇지 않든 동료를 행복하게 해줘야 한다. 그러면서도 실제 고객이 더 많은 제품과 서비스를 구매하도록 해야 한다.  2. ‘서비스수준협약(SLA)’을 만들고 ‘계약’처럼 취급하라  회사에 피해를 주고 싶은가? 서비스수준협약(SLA)을 만들고 내부 고객이 서명하도록 하라. 그리고 SLA를 계약처럼 취급하면 된다. 여기에 더해 IT가 실패하길 진심으로 원한다면? IT가 해야 할 일을 하지 않고 있다고 내부 고객이 말할 때마다 SLA를 충족했다고 주장하라. 이는 내부 고객과의 관계를 냉각시키는 아주 좋은 방법이다.  성공을 원한다면? 관계에는 신뢰가 필요하고 신뢰는 동료를 인격체로서 인정하지 않는 한 형성될 수 없음을 기억해야 한다. 더 나아가 신뢰가 있다면 문제를 해결하고자 서로 협력할 것이다. 계약의 목적은 관계를 정...

베스트 프랙티스 모범 사례 차지백 ROI SLA 클라우드 애자일 셰도우 IT

2020.12.10

IT 조직을 실패로 이끄는 요인은 무엇인가? 흔히, 실패는 더 잘 알아야 하지만 그렇지 않은 사람들이 이른바 업계에서 금과옥조처럼 여겨지는 조언들을 무작정 도입할 때 벌어진다. 이를 제대로 실천할 수 없기 때문이다.  이를테면 내부 고객을 확보하라는 것부터 차지백(charge back; 비용 분담 정책)을 도입하거나 ROI를 주장하라는 등의 조언들은 멀리서 보면 그럴듯해 보인다. 그러나 잘 살펴보면 IT 조직의 성공을 이끈다는 이 확실한 방법들이 빈번한 실패 공식이라는 사실을 알게 될 것이다.    1. 모든 사람이 IT의 고객이라고 생각하라  실패를 원하는가? IT 조직의 모든 사람이 IT 외부의 모든 사람에게 ‘당신은 나의 고객입니다. 나의 일은 당신의 기대를 충족하는 것입니다(또는 더 최악으로 ‘당신을 행복하게 하는 것입니다’가 있다)’라고 말하도록 하라.  IT 외부의 직원들은 IT의 고객이 아니다. 회사의 이익을 위해 동등하게 협력하는 IT의 동료다. 이들을 내부 고객이라 상정한다면 IT는 ‘복종하는’ 위치로 밀려난다. IT 조직의 모든 사람은 그게 타당하든 그렇지 않든 동료를 행복하게 해줘야 한다. 그러면서도 실제 고객이 더 많은 제품과 서비스를 구매하도록 해야 한다.  2. ‘서비스수준협약(SLA)’을 만들고 ‘계약’처럼 취급하라  회사에 피해를 주고 싶은가? 서비스수준협약(SLA)을 만들고 내부 고객이 서명하도록 하라. 그리고 SLA를 계약처럼 취급하면 된다. 여기에 더해 IT가 실패하길 진심으로 원한다면? IT가 해야 할 일을 하지 않고 있다고 내부 고객이 말할 때마다 SLA를 충족했다고 주장하라. 이는 내부 고객과의 관계를 냉각시키는 아주 좋은 방법이다.  성공을 원한다면? 관계에는 신뢰가 필요하고 신뢰는 동료를 인격체로서 인정하지 않는 한 형성될 수 없음을 기억해야 한다. 더 나아가 신뢰가 있다면 문제를 해결하고자 서로 협력할 것이다. 계약의 목적은 관계를 정...

2020.12.10

셰도우 IT는 기회다··· 포용해 윈윈하는 7가지 방법

직원들이 조직의 명시적인 승인 없이 몰래 친숙한 소프트웨어 및 서비스를 사용하는 현상이 셰도우 IT다. CIO와 IT 관리자들은 이러한 미승인 툴로 인해 위험한 보안, 준수성, 워크플로 취약성이 발생한다는 사실을 깨닫고 수십 년 동안 셰도우 기술을 찾아서 없앨 수 있는 방법을 찾아 헤맸다. 하지만 점차 많은 IT 책임자들이 셰도우 IT를 새로운 시각으로 바라보고 있다. 이 비밀스러운 활동에 대한 연구가 최종 사용자 필요와 선호도에 대한 실마리와 통찰을 얻는데 도움이 되며, 나아가 직원 성과와 만족도를 높일 수 있는 승인된 소프트웨어와 서비스 개발 및 배치로 이어질 수 있다는 사실을 깨닫고 있는 것이다. 조직 내에 숨어 있는 셰도우 IT 툴을 정복할 수 있는 7가지 방법에 대해 살펴본다.   1. 셰도우 IT 툴을 사용하는 이유를 파악하라 많은 직원들이 기술에 능하고 장치, 소프트웨어, 앱을 이용해 업무를 효율적으로 처리하는데 익숙하다.  HPE(Hewlett Packard Enterprise)의 자회사 아루바(Aruba)의 부사장 겸 수석 보안 기술 전문가 존 그린은 "일상 생활에서 소비자용 플랫폼을 이용하는데 익숙한 다수의 직원들이 편의성과 간소함을 근무에서도 누리고 싶어한다"라며 "프로세스의 속도를 늦추거나 업무 장벽을 생성하는 기업에서 IT 시스템이 우회될 가능성이 높다"라고 말했다. 솔라윈즈(SolarWinds)의 인프라 관리 소프트웨어 제공 기업의 책임자 레온 아다토는 1개 이상의 셰도우 IT 기술을 이용하는 직원들이 원하는 것은 명확하다는 입장이다. 그저 업무를 원활하고 효율적으로 처리하고 싶어하는 것이다. 그는 "프로세스나 팀이 필요를 충족시킨다면 이를 마다할 사람이 없다. 하지만 속도 또는 비용 등의 이유로 그렇지 못한 경우에 팀과 개인이 성공을 위해 다른 방법을 강구하기 시작한다”라고 말했다.  2. 직원들의 셰도우 IT 툴을 어떻게 사용하고 있...

CIO 셰도우 IT IT 관리 음지

2019.02.08

직원들이 조직의 명시적인 승인 없이 몰래 친숙한 소프트웨어 및 서비스를 사용하는 현상이 셰도우 IT다. CIO와 IT 관리자들은 이러한 미승인 툴로 인해 위험한 보안, 준수성, 워크플로 취약성이 발생한다는 사실을 깨닫고 수십 년 동안 셰도우 기술을 찾아서 없앨 수 있는 방법을 찾아 헤맸다. 하지만 점차 많은 IT 책임자들이 셰도우 IT를 새로운 시각으로 바라보고 있다. 이 비밀스러운 활동에 대한 연구가 최종 사용자 필요와 선호도에 대한 실마리와 통찰을 얻는데 도움이 되며, 나아가 직원 성과와 만족도를 높일 수 있는 승인된 소프트웨어와 서비스 개발 및 배치로 이어질 수 있다는 사실을 깨닫고 있는 것이다. 조직 내에 숨어 있는 셰도우 IT 툴을 정복할 수 있는 7가지 방법에 대해 살펴본다.   1. 셰도우 IT 툴을 사용하는 이유를 파악하라 많은 직원들이 기술에 능하고 장치, 소프트웨어, 앱을 이용해 업무를 효율적으로 처리하는데 익숙하다.  HPE(Hewlett Packard Enterprise)의 자회사 아루바(Aruba)의 부사장 겸 수석 보안 기술 전문가 존 그린은 "일상 생활에서 소비자용 플랫폼을 이용하는데 익숙한 다수의 직원들이 편의성과 간소함을 근무에서도 누리고 싶어한다"라며 "프로세스의 속도를 늦추거나 업무 장벽을 생성하는 기업에서 IT 시스템이 우회될 가능성이 높다"라고 말했다. 솔라윈즈(SolarWinds)의 인프라 관리 소프트웨어 제공 기업의 책임자 레온 아다토는 1개 이상의 셰도우 IT 기술을 이용하는 직원들이 원하는 것은 명확하다는 입장이다. 그저 업무를 원활하고 효율적으로 처리하고 싶어하는 것이다. 그는 "프로세스나 팀이 필요를 충족시킨다면 이를 마다할 사람이 없다. 하지만 속도 또는 비용 등의 이유로 그렇지 못한 경우에 팀과 개인이 성공을 위해 다른 방법을 강구하기 시작한다”라고 말했다.  2. 직원들의 셰도우 IT 툴을 어떻게 사용하고 있...

2019.02.08

자칫하면 배보다 배꼽··· IT 예산에서 주의해야 할 4가지

디지털 트랜스포메이션을 진행하고 있는가? 새로운 통찰을 확보하기 위해 데이터를 이용하고 있는가? 클라우드 이용을 늘리고 있는가? 현업이 선택하고 구매한 여러 SaaS 애플리케이션을 지원하고 있는가? 아마 이 글을 읽는 IT 리더 대부분에게 해당되는 질문일 것이다. 여기에 좀더 까다로운 질문이 수반된다. 이러한 변화나 이니셔티브들이 기술 예산에 어떤 영향을 미치고 있는지에 관한 질문이다. 그리고 방심하다 보면 IT 관련 예산이 하늘 높이 치솟게 된다. 여기 오늘날 IT 예산 관련 작업을 진행할 때 흔히 저지르는 실수 4가지를 정리했다. 1. 클라우드에 맞춰 조정하지 않은 상태에서 클라우드로 마이그레이션 가트너의 시니어 디렉터 겸 애널리스트인 제임스 앤더슨(James Anderson)은 “클라우드로 마이그레이션 한 후, 시간이 지나면서 온프레미스보다 비용이 더 많이 발생하는 사례를 많이 봤다. 클라우드 자체는 비용 최적화(효율화)에 목적이 있는 전략이 아니다. 비용 최적화 전략의 구성 요소 중 하나가 될 수 있을 뿐이다”라고 지적했다. 많은 기업과 기관이 비용 절감을 넘는 여러 혜택과 이점에 동기를 부여 받아 클라우드로 이전하거나, ‘클라우드 퍼스트’ 전략을 도입한다. 그러나 비용 절감 때문에 클라우드로 마이그레이션하는 경우, 또는 이전 후에 비용 지출이 증가하는 것을 원하지 않는 경우 클라우드 마이그레이션 방법을 숙고해야 한다. SPR에서 마이크로소프트 및 클라우드 솔루션 업무를 보고 있는 마크 새미 VP는 “때때로 조직들은 반드시 클라우드로 마이그레이션 할 필요가 있으며, 이렇게 한다는 계획만 세우곤 한다. 내가 전통적인 IT 운영 서비스 매니저라면, 서버 구성 요소 모두를 하나씩 클라우드로 마이그레이션할 것이다”라고 말했다. 그러나 ‘리프트 앤 시프트(Lift and Shift)’로 불리는 이런 방식은 기업의 최종 영업 이익에 악영향을 초래할 수 있다고 그는 지적했다. 새미는 “대부분의 조직에서 데이터센터를 이용할 때보다 더 많은 비용이 발생할 ...

비용 절감 IT 예산 셰도우 IT 버젯

2018.11.14

디지털 트랜스포메이션을 진행하고 있는가? 새로운 통찰을 확보하기 위해 데이터를 이용하고 있는가? 클라우드 이용을 늘리고 있는가? 현업이 선택하고 구매한 여러 SaaS 애플리케이션을 지원하고 있는가? 아마 이 글을 읽는 IT 리더 대부분에게 해당되는 질문일 것이다. 여기에 좀더 까다로운 질문이 수반된다. 이러한 변화나 이니셔티브들이 기술 예산에 어떤 영향을 미치고 있는지에 관한 질문이다. 그리고 방심하다 보면 IT 관련 예산이 하늘 높이 치솟게 된다. 여기 오늘날 IT 예산 관련 작업을 진행할 때 흔히 저지르는 실수 4가지를 정리했다. 1. 클라우드에 맞춰 조정하지 않은 상태에서 클라우드로 마이그레이션 가트너의 시니어 디렉터 겸 애널리스트인 제임스 앤더슨(James Anderson)은 “클라우드로 마이그레이션 한 후, 시간이 지나면서 온프레미스보다 비용이 더 많이 발생하는 사례를 많이 봤다. 클라우드 자체는 비용 최적화(효율화)에 목적이 있는 전략이 아니다. 비용 최적화 전략의 구성 요소 중 하나가 될 수 있을 뿐이다”라고 지적했다. 많은 기업과 기관이 비용 절감을 넘는 여러 혜택과 이점에 동기를 부여 받아 클라우드로 이전하거나, ‘클라우드 퍼스트’ 전략을 도입한다. 그러나 비용 절감 때문에 클라우드로 마이그레이션하는 경우, 또는 이전 후에 비용 지출이 증가하는 것을 원하지 않는 경우 클라우드 마이그레이션 방법을 숙고해야 한다. SPR에서 마이크로소프트 및 클라우드 솔루션 업무를 보고 있는 마크 새미 VP는 “때때로 조직들은 반드시 클라우드로 마이그레이션 할 필요가 있으며, 이렇게 한다는 계획만 세우곤 한다. 내가 전통적인 IT 운영 서비스 매니저라면, 서버 구성 요소 모두를 하나씩 클라우드로 마이그레이션할 것이다”라고 말했다. 그러나 ‘리프트 앤 시프트(Lift and Shift)’로 불리는 이런 방식은 기업의 최종 영업 이익에 악영향을 초래할 수 있다고 그는 지적했다. 새미는 “대부분의 조직에서 데이터센터를 이용할 때보다 더 많은 비용이 발생할 ...

2018.11.14

셰도우 IT에 밤잠 설친다··· 미승인 기술에 대응한 CIO들의 이야기

민감한 데이터를 훔쳐 암시장에 내다 팔 궁리를 하는 지구 반대편의 해커가 기업에게 가장 큰 위협일까? 불만을 품은 채 비슷한 궁리를 하고 있는 직원은 어떨까? 해외 특정 국가의 후원을 받는 ‘스파이’ 해커를 가장 조심해야 할까? 모두 아니다. 오늘날 기업 보안에 가장 큰 위협은 셰도우 IT(음지의 IT)이다. 가트너의 사이먼 밍게이 애널리스트는 1월 보고서에서 “넓은 의미로 셰도우 IT란 기업의 공식적인 조직 구조를 통해 공식적으로 관리할 수 없는 IT 솔루션을 조달, 개발, 운영하는 데 투자하는 것”이라고 정의했다.  클라우드와 모바일 기술이 광범위하게 보급되고, 이로 인해 IT가 ‘소비자화’ 되면서 셰도우 IT가 확대되고 있다. 직원들은 기업 네트워크에 연결된 개인 소유 아이폰과 안드로이드 스마트폰을 통해 외부 애플리케이션에 액세스 할 수 있게 되었다. 사적인 앱부터 업무를 위한 앱까지 다양한 앱을 이용한다. 사용이 금지된, 또는 승인되지 않은 앱들이 상당수다. 셰도우 IT의 종류도 다양해졌다. CIO들에게 기업에서 이용되고 있는 셰도우 IT에 대해 물으면, 마케팅 경영진이 구입한 세일즈포스닷컴 라이선스, 비즈니스 애널리스트가 어느 장소에서나 액세스하기 위해 드롭박스에 보관하고 있는 기업 문서 등을 언급할 것이다. 또는 개발자들이 법인 카드를 사용해 구입한 아마존 웹 서비스의 클라우드 인프라, 모바일 장치를 이용해 전세계 곳곳에서 프레젠테이션을 하는 영업 담당 직원들의 문제를 지적할 수도 있다. 이런 셰도우 IT에는 ‘공통 분모’가 존재한다. CIO가 승인하지 않았고, CIO가 모르고 있다는 것이다. 여러 CIO 컨퍼런스에서 패널들은 CIO들이 셰도우 IT에 맞서 싸우는 방법에 대해 대화를 했다. 다양한 산업에서 기술을 책임지고 있는 CIO들은 CIO닷컴에 셰도우 IT가 여전히 걱정거리라고 전한다. 지금부터 CIO들의 셰도우 IT에 대...

CIO 컴플라이언스 현업 셰도우 IT 로그 IT

2017.12.12

민감한 데이터를 훔쳐 암시장에 내다 팔 궁리를 하는 지구 반대편의 해커가 기업에게 가장 큰 위협일까? 불만을 품은 채 비슷한 궁리를 하고 있는 직원은 어떨까? 해외 특정 국가의 후원을 받는 ‘스파이’ 해커를 가장 조심해야 할까? 모두 아니다. 오늘날 기업 보안에 가장 큰 위협은 셰도우 IT(음지의 IT)이다. 가트너의 사이먼 밍게이 애널리스트는 1월 보고서에서 “넓은 의미로 셰도우 IT란 기업의 공식적인 조직 구조를 통해 공식적으로 관리할 수 없는 IT 솔루션을 조달, 개발, 운영하는 데 투자하는 것”이라고 정의했다.  클라우드와 모바일 기술이 광범위하게 보급되고, 이로 인해 IT가 ‘소비자화’ 되면서 셰도우 IT가 확대되고 있다. 직원들은 기업 네트워크에 연결된 개인 소유 아이폰과 안드로이드 스마트폰을 통해 외부 애플리케이션에 액세스 할 수 있게 되었다. 사적인 앱부터 업무를 위한 앱까지 다양한 앱을 이용한다. 사용이 금지된, 또는 승인되지 않은 앱들이 상당수다. 셰도우 IT의 종류도 다양해졌다. CIO들에게 기업에서 이용되고 있는 셰도우 IT에 대해 물으면, 마케팅 경영진이 구입한 세일즈포스닷컴 라이선스, 비즈니스 애널리스트가 어느 장소에서나 액세스하기 위해 드롭박스에 보관하고 있는 기업 문서 등을 언급할 것이다. 또는 개발자들이 법인 카드를 사용해 구입한 아마존 웹 서비스의 클라우드 인프라, 모바일 장치를 이용해 전세계 곳곳에서 프레젠테이션을 하는 영업 담당 직원들의 문제를 지적할 수도 있다. 이런 셰도우 IT에는 ‘공통 분모’가 존재한다. CIO가 승인하지 않았고, CIO가 모르고 있다는 것이다. 여러 CIO 컨퍼런스에서 패널들은 CIO들이 셰도우 IT에 맞서 싸우는 방법에 대해 대화를 했다. 다양한 산업에서 기술을 책임지고 있는 CIO들은 CIO닷컴에 셰도우 IT가 여전히 걱정거리라고 전한다. 지금부터 CIO들의 셰도우 IT에 대...

2017.12.12

IT 리더가 수용해야 할 6가지 '힘든 진실'

진실(사실)은 때로 고통스럽다. 기업 내 기술 도입에 대한 통제력을 상실해가고 있고 네트워크에는 취약점이 득실대며 코드에 결함이 많다는 점을 인정하기 힘들 수 있다. ‘대역폭’은 항상 부족하고, 밝은 미래를 약속하는 클라우드가 실상은 최고의 솔루션이 아닌 경우도 있다. 지금은 누구든지 신용카드와 키보드만 있으면 자신의 데이터센터를 구축, 확장할 수 있는 시대다. IT 부문이 소외감과 부적절감을 느끼는 경우가 늘어나고 있다. 방치하거나 포기하라는 이야기가 아니다. 스스로 바꿀 수 있는 부분, 스스로 수용해야 하는 부분을 냉철하게 현실적으로 받아들이라는 의미이다. 다음은 오늘날의 CIO가 받아들이고 학습해야 할 6가지 ‘힘든 진실’이다. 1. ‘섀도우 IT’는 이제 ‘음지’에 있지 않다 5년 전, IT관리자는 직원들이 자신의 스마트폰을 직장에 가져와 사용하는 BOYD라는 아주 큰 골칫거리를 처리해야 했다. 지금은 마우스를 몇 번 클릭하고, 신용카드를 긁어 자신만의 데이터센터를 구축하는 문제를 해결해야 한다. 의료분야 사이버보안 및 교육 회사인 시큐어HIM(SecureHIM)의 마이크 마이클 CEO는 “BYOD가 BYOIT가 되었다. 직원들은 애플리케이션부터 스토리지까지 전체 IT솔루션을 몇 번의 클릭으로 구축, 모바일 장치에서 이런 플랫폼을 이용할 수 있게 됐다”라고 말했다. 포레스터 리서치(Forrester Research)의 바비 카메론 VP는 시간이 지나면서 ‘섀도우 IT’ 개념이 변했다고 지적했다. 과거에는 엔지니어링 팀이 아무도 모르게 서버를 구축, 자신의 스컹크웍스(즉흥적인 소규모 테스트)를 운영하는 데 사용하는 것을 의미했었다. 지금은 영업 및 마케팅 팀이 승인을 요청하지 않고, AWS서버를 사용하거나, 소프트웨어 서비스에 가입해 사용하는 것을 의미한다. 카메론은 “디지털 권한(...

CIO IT 부서 셀프 서비스 셰도우 IT

2017.10.18

진실(사실)은 때로 고통스럽다. 기업 내 기술 도입에 대한 통제력을 상실해가고 있고 네트워크에는 취약점이 득실대며 코드에 결함이 많다는 점을 인정하기 힘들 수 있다. ‘대역폭’은 항상 부족하고, 밝은 미래를 약속하는 클라우드가 실상은 최고의 솔루션이 아닌 경우도 있다. 지금은 누구든지 신용카드와 키보드만 있으면 자신의 데이터센터를 구축, 확장할 수 있는 시대다. IT 부문이 소외감과 부적절감을 느끼는 경우가 늘어나고 있다. 방치하거나 포기하라는 이야기가 아니다. 스스로 바꿀 수 있는 부분, 스스로 수용해야 하는 부분을 냉철하게 현실적으로 받아들이라는 의미이다. 다음은 오늘날의 CIO가 받아들이고 학습해야 할 6가지 ‘힘든 진실’이다. 1. ‘섀도우 IT’는 이제 ‘음지’에 있지 않다 5년 전, IT관리자는 직원들이 자신의 스마트폰을 직장에 가져와 사용하는 BOYD라는 아주 큰 골칫거리를 처리해야 했다. 지금은 마우스를 몇 번 클릭하고, 신용카드를 긁어 자신만의 데이터센터를 구축하는 문제를 해결해야 한다. 의료분야 사이버보안 및 교육 회사인 시큐어HIM(SecureHIM)의 마이크 마이클 CEO는 “BYOD가 BYOIT가 되었다. 직원들은 애플리케이션부터 스토리지까지 전체 IT솔루션을 몇 번의 클릭으로 구축, 모바일 장치에서 이런 플랫폼을 이용할 수 있게 됐다”라고 말했다. 포레스터 리서치(Forrester Research)의 바비 카메론 VP는 시간이 지나면서 ‘섀도우 IT’ 개념이 변했다고 지적했다. 과거에는 엔지니어링 팀이 아무도 모르게 서버를 구축, 자신의 스컹크웍스(즉흥적인 소규모 테스트)를 운영하는 데 사용하는 것을 의미했었다. 지금은 영업 및 마케팅 팀이 승인을 요청하지 않고, AWS서버를 사용하거나, 소프트웨어 서비스에 가입해 사용하는 것을 의미한다. 카메론은 “디지털 권한(...

2017.10.18

'창의성 막는 공식은 있더라'··· IBM이 IBM 기술을 버린 이야기

불과 얼마 전까지만 해도 IBM 직원 40만 명은 PC 업무를 수행할 때 자사의 상용 생산성 및 협업 응용프로그램으로 이용하곤 했다. 하지만 이제는 시대가 달라져도 한참 달라졌다. 오늘날 IBM 직원들은 자사 기기 및 소프트웨어는 물론 타사의 유명 기기 및 소프트웨어도 이용한다. 즉, 애플 아이폰 및 아이패드, 박스(Box), 슬랙(Slack)의 응용프로그램 등도 사용하는 것이다. 좀더 개방적이고 민주적인(?) 디지털 업무환경을 향해 IBM이 움직인 데에는 이유가 있다. 승진하기 전에 직원들에게 맥(Mac) 컴퓨터를 지급한 신임 CIO 플레처 프레빈(Fletcher Previn)의 공이 크다. 프레빈은 IBM의 철학에 대해 “맥을 배치한 경험, 애플과 같은 기업들을 관찰해 그간 목격한 결과에서 영향을 받은 것”이라고 CIO닷컴 측에 밝혔다. 프레빈의 생각에는 기업용 소프트웨어가 복잡할 필요는 없다. 그는 “소비자 생활에서 기대하는 것과 똑같은 기준을 내부 IT 도구에 적용하고 있다”라고 설명했다. IT 소비자화 트렌드는 ‘섀도우 IT’(shadow IT)의 원동력이다. 섀도우 IT란 직원들이 업무용 기기 대신 개인용 기기를 쓰고 허가되지 않은 클라우드 서비스 등을 IT 부서 몰래 이용하는 것 등을 말한다. 그러나 오늘날 많이 CIO들이 이러한 현상을 수용했다. 직원들이 선호하는 도구를 사용하게 해 주는 유연한 업무 정책을 만든 것이다. 특히 자기 주도적인 밀레니엄 세대의 직원들에게 원하지 않는 기술의 사용을 강요할 때 좋은 결과가 나오는 법이 없다는 것을 CIO들은 인식하고 있다. 섀도우 IT는 가고 디지털 업무 환경이 온다 5월 제프 스미스가 퇴사한 이후 서비스로서의 업무 환경(workplace-as-a-service) 부사장직에서 승진한 프레빈은 이 사실을 그 누구보다도 잘 알고 있다. 프레빈은 그의 전임 상사 체제 하에서 ‘IBM에서의 맥(Mac...

CIO IBM 구인 영입 밀레니얼 셰도우 IT IT 소비자화 플레처 프레빈

2017.09.27

불과 얼마 전까지만 해도 IBM 직원 40만 명은 PC 업무를 수행할 때 자사의 상용 생산성 및 협업 응용프로그램으로 이용하곤 했다. 하지만 이제는 시대가 달라져도 한참 달라졌다. 오늘날 IBM 직원들은 자사 기기 및 소프트웨어는 물론 타사의 유명 기기 및 소프트웨어도 이용한다. 즉, 애플 아이폰 및 아이패드, 박스(Box), 슬랙(Slack)의 응용프로그램 등도 사용하는 것이다. 좀더 개방적이고 민주적인(?) 디지털 업무환경을 향해 IBM이 움직인 데에는 이유가 있다. 승진하기 전에 직원들에게 맥(Mac) 컴퓨터를 지급한 신임 CIO 플레처 프레빈(Fletcher Previn)의 공이 크다. 프레빈은 IBM의 철학에 대해 “맥을 배치한 경험, 애플과 같은 기업들을 관찰해 그간 목격한 결과에서 영향을 받은 것”이라고 CIO닷컴 측에 밝혔다. 프레빈의 생각에는 기업용 소프트웨어가 복잡할 필요는 없다. 그는 “소비자 생활에서 기대하는 것과 똑같은 기준을 내부 IT 도구에 적용하고 있다”라고 설명했다. IT 소비자화 트렌드는 ‘섀도우 IT’(shadow IT)의 원동력이다. 섀도우 IT란 직원들이 업무용 기기 대신 개인용 기기를 쓰고 허가되지 않은 클라우드 서비스 등을 IT 부서 몰래 이용하는 것 등을 말한다. 그러나 오늘날 많이 CIO들이 이러한 현상을 수용했다. 직원들이 선호하는 도구를 사용하게 해 주는 유연한 업무 정책을 만든 것이다. 특히 자기 주도적인 밀레니엄 세대의 직원들에게 원하지 않는 기술의 사용을 강요할 때 좋은 결과가 나오는 법이 없다는 것을 CIO들은 인식하고 있다. 섀도우 IT는 가고 디지털 업무 환경이 온다 5월 제프 스미스가 퇴사한 이후 서비스로서의 업무 환경(workplace-as-a-service) 부사장직에서 승진한 프레빈은 이 사실을 그 누구보다도 잘 알고 있다. 프레빈은 그의 전임 상사 체제 하에서 ‘IBM에서의 맥(Mac...

2017.09.27

IT부서를 느리게 하는 악성 관행 12가지

IT부서는 너무 느리다. 솔직히 부정할 수 없는 현실이다. 선의가 변질돼 나타난 결과가 대부분이지만 비즈니스에서 의도는 중요하지 않다. 특히 IT부서가 너무 느릴 때가 언제인가 하면 다른 부서가 IT부서의 결과물을 기다려야 할 때다. ‘가치 창출 시간’(time to value)라는 용어가 유행하지만 실제 업무를 지배하는 용어은 ‘경쟁사보다 먼저’다. IT부서 때문에 차질이 생긴다면 회사 간부는 이를 참지 못할 것이다. IT부서의 속도를 올리려면 속도 저하의 원인, 즉 병목부터 제거해야 한다. 제일 먼저 살펴보아야 할 12가지 사례를 소개한다. 이를 무시한다면 심각한 위험을 자초하게 된다. IT병목 1번: 관리 통제 오랫동안 관리 통제 역할을 한 주체로는 각종 위원회가 있다. 위원회의 관리 통제에 따라 IT 부서에서 하는 모든 일의 속도가 정해진다. 위원회가 건드리면 무엇이든 발목이 잡힌다. 관리 통제의 중심에 위원회가 있으면 아무리 다른 부분에서 노력을 하더라도 IT부서는 굼벵이처럼 느려질 수밖에 없다. 규모부터 줄여야 한다. 위원 수가 늘어나면 늘어날수록 의사결정은 더 느려진다. 다섯 명이 넘어가면 진척 속도는 굼벵이 수준으로 떨어진다. 합의에 이를 가능성이 완전히 사라지기 때문이다. 위원들이 자신을 IT리더가 아닌 어떻게든 한 몫을 챙기려는 지역구 대표쯤으로 여긴다면 사태는 더 심각하다. 이런 종류의 위원회는 공동의 문제를 해결하는 게 아니라 끝없이 논쟁만 벌인다. 회의 일정도 문제다. 위원회가 관장하는 모든 프로젝트의 속도가 회의 일정에 따라 결정되기 때문이다. 예를 들어 회의가 매달 열린다면 모든 사안에 대한 의사 결정도 한 달이 걸린다. 이러한 병목이 있는 한 제대로 굴러갈 프로젝트는 많지 않다. 이 문제를 어떻게 해결할까? 문화를 정착시켜 새로운 관리 통제 역할을 하게 만드는 것이다. 차선 도색 작업자라고 생각하고 운영 위원회에는 가드레일...

조직관리 CIO IT 부서 현업 베스트 프랙티스 셰도우 IT 데브옵스 IT 부문

2017.08.30

IT부서는 너무 느리다. 솔직히 부정할 수 없는 현실이다. 선의가 변질돼 나타난 결과가 대부분이지만 비즈니스에서 의도는 중요하지 않다. 특히 IT부서가 너무 느릴 때가 언제인가 하면 다른 부서가 IT부서의 결과물을 기다려야 할 때다. ‘가치 창출 시간’(time to value)라는 용어가 유행하지만 실제 업무를 지배하는 용어은 ‘경쟁사보다 먼저’다. IT부서 때문에 차질이 생긴다면 회사 간부는 이를 참지 못할 것이다. IT부서의 속도를 올리려면 속도 저하의 원인, 즉 병목부터 제거해야 한다. 제일 먼저 살펴보아야 할 12가지 사례를 소개한다. 이를 무시한다면 심각한 위험을 자초하게 된다. IT병목 1번: 관리 통제 오랫동안 관리 통제 역할을 한 주체로는 각종 위원회가 있다. 위원회의 관리 통제에 따라 IT 부서에서 하는 모든 일의 속도가 정해진다. 위원회가 건드리면 무엇이든 발목이 잡힌다. 관리 통제의 중심에 위원회가 있으면 아무리 다른 부분에서 노력을 하더라도 IT부서는 굼벵이처럼 느려질 수밖에 없다. 규모부터 줄여야 한다. 위원 수가 늘어나면 늘어날수록 의사결정은 더 느려진다. 다섯 명이 넘어가면 진척 속도는 굼벵이 수준으로 떨어진다. 합의에 이를 가능성이 완전히 사라지기 때문이다. 위원들이 자신을 IT리더가 아닌 어떻게든 한 몫을 챙기려는 지역구 대표쯤으로 여긴다면 사태는 더 심각하다. 이런 종류의 위원회는 공동의 문제를 해결하는 게 아니라 끝없이 논쟁만 벌인다. 회의 일정도 문제다. 위원회가 관장하는 모든 프로젝트의 속도가 회의 일정에 따라 결정되기 때문이다. 예를 들어 회의가 매달 열린다면 모든 사안에 대한 의사 결정도 한 달이 걸린다. 이러한 병목이 있는 한 제대로 굴러갈 프로젝트는 많지 않다. 이 문제를 어떻게 해결할까? 문화를 정착시켜 새로운 관리 통제 역할을 하게 만드는 것이다. 차선 도색 작업자라고 생각하고 운영 위원회에는 가드레일...

2017.08.30

"IT 예산 대부분, 여전히 CIO가 통제 중··· MOOSE 누락이 오해 초래"

CIO들이 아직도 대부분의 IT예산을 통제하고 있는 것으로 조사됐다. 광범위한 기술을 도입해 구현하는 작업이 복잡하기 때문이다. 그러나 포레스터 리서치와 컴프TIA의 새 보고서에 따르면, 디지털 도구 획득과 관련된 다른 현업 부서 임원들의 역할이 과거 어느 때보다 커진 것 또한 사실이다. 다른 현업 부서 임원들이 기술 조달과 구입에 어느 정도 관여하고, 영향력을 행사하는지 분석하기는 힘들다. 하지만 포레스터 리서치가 발표한 'C급 경영진의 기술 구매 패턴'(C-Suite Tech Purchasing Patterns) 보고서의 주 저자인 앤드류 바텔 애널리스트에 따르면, 고객 획득 및 서비스 제공, 유지에 필요한 비즈니스 기술에 대한 투자가 증가하고 있기 때문에 이런 변화는 자연스럽고 필요한 변화이다. 지난 10년 동안, CIO들은 마케팅과 영업, HR 부서 책임자가 임의로 클라우드 소프트웨어를 구입하는 풍경을 불안하게 지켜봤다. 이런 불안에는 타당한 근거가 있다. 적절히 검증 및 테스트하지 않은 기술은 사이버보안 위협과 통합 측면의 문제점을 초래할 수 있기 때문이다. 이 경우, CIO들이 끼어들어 문제를 해결하고, 기술 구현을 지원할 수밖에 없다. 여전히 MOOSE를 통제하는 CIO들 바텔은 현업 부서 임원들이 CIO를 이런 불확실한 상황에 몰아 넣는 정도에 대해서는 명확히 진단하기 힘들다고 설명했다. 조사 결과가 완전한 그림을 보여주지 못하기 때문이다. 간단히 말해, 조사 대상에 따라 통계가 달라진다. 응답자들은 일부 기술을 배제한 후 대답하곤 하기 때문이다. 예를 들어, 포레스터가 2016년 미국의 현업 부서 임원들을 대상으로 조사한 결과에 따르면, IT 감독 없이 조달된 기술 투자액이 전체의 32%에 달한다. 그러나 바텔은 이는 정확한 통계가 아니라고 주장했다. 기술 예산 지출의 70%가 이른바 MOOSE에 집중되어 있기 때문이다. MOOSE는 유지보수 비용, 아웃소싱 계약, 운영 및 유지보수 인력, 관련된 서버와 스...

CIO 현업 CMO IT 예산 셰도우 IT 기술 예산

2017.05.24

CIO들이 아직도 대부분의 IT예산을 통제하고 있는 것으로 조사됐다. 광범위한 기술을 도입해 구현하는 작업이 복잡하기 때문이다. 그러나 포레스터 리서치와 컴프TIA의 새 보고서에 따르면, 디지털 도구 획득과 관련된 다른 현업 부서 임원들의 역할이 과거 어느 때보다 커진 것 또한 사실이다. 다른 현업 부서 임원들이 기술 조달과 구입에 어느 정도 관여하고, 영향력을 행사하는지 분석하기는 힘들다. 하지만 포레스터 리서치가 발표한 'C급 경영진의 기술 구매 패턴'(C-Suite Tech Purchasing Patterns) 보고서의 주 저자인 앤드류 바텔 애널리스트에 따르면, 고객 획득 및 서비스 제공, 유지에 필요한 비즈니스 기술에 대한 투자가 증가하고 있기 때문에 이런 변화는 자연스럽고 필요한 변화이다. 지난 10년 동안, CIO들은 마케팅과 영업, HR 부서 책임자가 임의로 클라우드 소프트웨어를 구입하는 풍경을 불안하게 지켜봤다. 이런 불안에는 타당한 근거가 있다. 적절히 검증 및 테스트하지 않은 기술은 사이버보안 위협과 통합 측면의 문제점을 초래할 수 있기 때문이다. 이 경우, CIO들이 끼어들어 문제를 해결하고, 기술 구현을 지원할 수밖에 없다. 여전히 MOOSE를 통제하는 CIO들 바텔은 현업 부서 임원들이 CIO를 이런 불확실한 상황에 몰아 넣는 정도에 대해서는 명확히 진단하기 힘들다고 설명했다. 조사 결과가 완전한 그림을 보여주지 못하기 때문이다. 간단히 말해, 조사 대상에 따라 통계가 달라진다. 응답자들은 일부 기술을 배제한 후 대답하곤 하기 때문이다. 예를 들어, 포레스터가 2016년 미국의 현업 부서 임원들을 대상으로 조사한 결과에 따르면, IT 감독 없이 조달된 기술 투자액이 전체의 32%에 달한다. 그러나 바텔은 이는 정확한 통계가 아니라고 주장했다. 기술 예산 지출의 70%가 이른바 MOOSE에 집중되어 있기 때문이다. MOOSE는 유지보수 비용, 아웃소싱 계약, 운영 및 유지보수 인력, 관련된 서버와 스...

2017.05.24

SaaS라는 이름의 쓰나미··· 위험 관리 실용 팁

기업 내 모든 직원이 또 다른 SaaS 애플리케이션을 찾고 있는 형국이다. 신용카드와 지출품의서만 있으면 몇 분 만에 마무리되는 간단한 과정이기도 하다. 문제는 IT관리자가 이 과정에서 배제되고, 기업의 보안 위험으로 이어지고 있다는 점이다. 가트너와 시스코에 따르면, IT부서는 기업 내에서 사용되는 앱 가운데 약 7%만 파악하고 있다. 어느 조직에나 안전하지 못한 SaaS 앱 수백 종이 존재한다는 의미이다. 해커들이 기업 데이터 액세스를 위한 진입점으로 악용할 수 있는 진입점들이다. 엔터프라이즈 애플리케이션 시장이 팽창하면서 관리되지 않는 SaaS 앱의 수가 계속 증가하고 있으며, 이로 인해 보안과 컴플라이언스, 위험 관리가 점점 더 힘들어지고 있다. 원로그인(OneLogin)의 알 사전트 시니어 디렉터는 SaaS 폭증이 초래하는 위험을 관리하는 방법을 공유했다.. Image Credit : Getty Images Bank 비용을 모니터링한다 효율성을 높이는 좋은 방법이 있다. 필요한 애플리케이션 구입을 막는 대신 비용(경비) 항목에 'SaaS 가입' 항목을 추가시키는 것이다. 그러면 직원들이 사용하고 있는 클라우드 앱을 파악, 이를 더 효과적으로 관리하고, 보안을 강화할 수 있다. 개방적 태도를 만든다 직원들은 으레 자신이 좋아하는 앱을 이용할 방법을 찾는다. 외부 애플리케이션을 전면 금지하는 정책이 효과적인 방법이 될 수 없는 이유다. IT는 새로운 생산성 앱, 커뮤니케이션 앱을 요구하는 직원들에게 개방적인 태도를 가져야 한다. 더 빨리 액세스 할 수 있도록 SSO(Single Sign-On) 포털을 제공하는 것도 좋은 방법이다. 직원들이 편안하게 특정 애플리케이션 사용을 요청하고, 더 쉽게 액세스 할 수 있도록 만드는 것이 좋다. 그러면 업무 측면에서 보안이 필요한 도구에 대한 이해를 높일 수 있다. 내부를 안전하게 만든다 직원들이 선호하는 앱을 파악하고, 이를 SSO 포털에 집어넣었다면, IT는 ...

Saas IAM 셰도우 IT SSO IDaaS MFA

2016.12.16

기업 내 모든 직원이 또 다른 SaaS 애플리케이션을 찾고 있는 형국이다. 신용카드와 지출품의서만 있으면 몇 분 만에 마무리되는 간단한 과정이기도 하다. 문제는 IT관리자가 이 과정에서 배제되고, 기업의 보안 위험으로 이어지고 있다는 점이다. 가트너와 시스코에 따르면, IT부서는 기업 내에서 사용되는 앱 가운데 약 7%만 파악하고 있다. 어느 조직에나 안전하지 못한 SaaS 앱 수백 종이 존재한다는 의미이다. 해커들이 기업 데이터 액세스를 위한 진입점으로 악용할 수 있는 진입점들이다. 엔터프라이즈 애플리케이션 시장이 팽창하면서 관리되지 않는 SaaS 앱의 수가 계속 증가하고 있으며, 이로 인해 보안과 컴플라이언스, 위험 관리가 점점 더 힘들어지고 있다. 원로그인(OneLogin)의 알 사전트 시니어 디렉터는 SaaS 폭증이 초래하는 위험을 관리하는 방법을 공유했다.. Image Credit : Getty Images Bank 비용을 모니터링한다 효율성을 높이는 좋은 방법이 있다. 필요한 애플리케이션 구입을 막는 대신 비용(경비) 항목에 'SaaS 가입' 항목을 추가시키는 것이다. 그러면 직원들이 사용하고 있는 클라우드 앱을 파악, 이를 더 효과적으로 관리하고, 보안을 강화할 수 있다. 개방적 태도를 만든다 직원들은 으레 자신이 좋아하는 앱을 이용할 방법을 찾는다. 외부 애플리케이션을 전면 금지하는 정책이 효과적인 방법이 될 수 없는 이유다. IT는 새로운 생산성 앱, 커뮤니케이션 앱을 요구하는 직원들에게 개방적인 태도를 가져야 한다. 더 빨리 액세스 할 수 있도록 SSO(Single Sign-On) 포털을 제공하는 것도 좋은 방법이다. 직원들이 편안하게 특정 애플리케이션 사용을 요청하고, 더 쉽게 액세스 할 수 있도록 만드는 것이 좋다. 그러면 업무 측면에서 보안이 필요한 도구에 대한 이해를 높일 수 있다. 내부를 안전하게 만든다 직원들이 선호하는 앱을 파악하고, 이를 SSO 포털에 집어넣었다면, IT는 ...

2016.12.16

칼럼 | 현업의 셰도우 IT를 탓하기 전에 IT 내부부터 정비하라

직원들이 IT 부서의 도움이나 지식없이 외부 IT 자원을 조달해 쓰는 것도 충분히 좋지 않지만 이를 고심하기에 앞서 자기 집부터 정리하는 것이 좋다. Image Credit: Getty Images Bank 직원과 컨설턴트를 포함해 필자 조직의 IT 규모는 약 200명이다. 많은 사람을 관리해야 한다. 수 년 전 우리는 우리의 IT 관리가 전략에 더 초점을 두고 전략적 계획과 일치하기 위한 업무에 집중하기 시작했다. 그리고 우리가 그동안 엉뚱한 곳에 신경을 쓰고 있었다는 것을 깨달았다. 지금부터 그 이야기를 해보자. 기존의 리더십하에서는 기술팀 리더가 상당한 수준의 자주성을누렸다. 이로 인해 팀 리더는 특정 고객과 긴밀히 협력해 IT 솔루션을 제공했고 그 자체는 긍정적이었다. 하지만 이런 고객이 해당 자원의 비용을 대는 사람으로 자리 잡으면서 팀 리더는 더 큰 비즈니스 측면에서 그 일을 하는 것이 적절한지 여부를 묻지 않고 개별 사업부의 모든 요청에 응대해야 하는 (바람직하지 않은) 상황이 발생했다. 게다가 팀 리더는 특정 기술 영역에 전문성을 갖고 있으므로 그들의 솔루션은 그 영역 안에서 구축됐으며 다른 기술이 더 적합한지 여부를 고려하지 않았다. 그 결과, 솔루션이 덜 최적화되는 경우가 있었고 비슷한 문제에 대해 여러 솔루션이 혼용되기도 했다. 이런 상황을 개선하기 위해 우리는 3가지 핵심 단계를 거쳤다. 우선, 예산 책임을 이사 사무실 하에 집중시켰다. 이를 통해 재정을 더 엄격히 통제했는데, 특히 특수 작업을 하는 컨설턴트 등 외부 IT 자원 관련된 예산 관리가 더 효과적으로 바뀌었다. 둘째, 프로젝트 업무를 조율할 팀을 구성해 프로젝트 결과와 목표 일자를 고객과 함께 정하고 이런 일정이 지켜지는지 추적했다. 이는 프로젝트 기간 초과나 모호하게 정의된 프로젝트에 참여하는 컨설턴트의 어려움을 해소하는 데 도움이 됐다. 물론 이 과정이 쉽지는 않았다. 관련 지식이 문서가 아닌 컨설턴트의 머릿속에 있으므로 많은 경우 처음부...

셰도우 IT

2016.10.07

직원들이 IT 부서의 도움이나 지식없이 외부 IT 자원을 조달해 쓰는 것도 충분히 좋지 않지만 이를 고심하기에 앞서 자기 집부터 정리하는 것이 좋다. Image Credit: Getty Images Bank 직원과 컨설턴트를 포함해 필자 조직의 IT 규모는 약 200명이다. 많은 사람을 관리해야 한다. 수 년 전 우리는 우리의 IT 관리가 전략에 더 초점을 두고 전략적 계획과 일치하기 위한 업무에 집중하기 시작했다. 그리고 우리가 그동안 엉뚱한 곳에 신경을 쓰고 있었다는 것을 깨달았다. 지금부터 그 이야기를 해보자. 기존의 리더십하에서는 기술팀 리더가 상당한 수준의 자주성을누렸다. 이로 인해 팀 리더는 특정 고객과 긴밀히 협력해 IT 솔루션을 제공했고 그 자체는 긍정적이었다. 하지만 이런 고객이 해당 자원의 비용을 대는 사람으로 자리 잡으면서 팀 리더는 더 큰 비즈니스 측면에서 그 일을 하는 것이 적절한지 여부를 묻지 않고 개별 사업부의 모든 요청에 응대해야 하는 (바람직하지 않은) 상황이 발생했다. 게다가 팀 리더는 특정 기술 영역에 전문성을 갖고 있으므로 그들의 솔루션은 그 영역 안에서 구축됐으며 다른 기술이 더 적합한지 여부를 고려하지 않았다. 그 결과, 솔루션이 덜 최적화되는 경우가 있었고 비슷한 문제에 대해 여러 솔루션이 혼용되기도 했다. 이런 상황을 개선하기 위해 우리는 3가지 핵심 단계를 거쳤다. 우선, 예산 책임을 이사 사무실 하에 집중시켰다. 이를 통해 재정을 더 엄격히 통제했는데, 특히 특수 작업을 하는 컨설턴트 등 외부 IT 자원 관련된 예산 관리가 더 효과적으로 바뀌었다. 둘째, 프로젝트 업무를 조율할 팀을 구성해 프로젝트 결과와 목표 일자를 고객과 함께 정하고 이런 일정이 지켜지는지 추적했다. 이는 프로젝트 기간 초과나 모호하게 정의된 프로젝트에 참여하는 컨설턴트의 어려움을 해소하는 데 도움이 됐다. 물론 이 과정이 쉽지는 않았다. 관련 지식이 문서가 아닌 컨설턴트의 머릿속에 있으므로 많은 경우 처음부...

2016.10.07

네이티브 클라우드 기업 CIO가 직면한 이색 과제… '클라우드 통제하기'

마크 세틀(Mark Settle)은 ‘셰도우 IT’에 익숙한 인물이다. 리서치 업체 IHS와 BMC 소프트웨어에서 CIO를 맡았던 그는, 현업 직원들이 IT 부문의 허가 없이 클라우드 소프트웨어를 소비하는 문제와 씨름해야 했다. 그가 무려 150가지 SaaS 애플리케이션으로 IT가 운영되고 있는 옥타(Okta)의 신임 CIO로 부임하며 그리 걱정하지 않았던 이유다. 옥타는 클라우드로 신원관리 서비스를 제공하는 ‘네이티브 클라우드’ 기업이다. 오늘날의 CIO 다수가 IT 인프라와 데이터센터를 운영하는 비즈니스에서 벗어나는 것을 조금씩 이야기할 때 그는 완전히 SaaS 애플리케이션과 클라우드 인프라로 운영되는 기업에 합류했다. 그는 이제 스토리지 업그레이드 자금을 마련하기 위해 고민할 필요 없다는 의미다. 데이터센터 공간을 추가로 확보할 고민도 마찬가지다. “모두가 나름의 클라우드 여정 중에 있을 것이다. 옥타로 오는 큰 동기 중 하나는 이 회사가 무지개의 끝자락에 다다른 것 같기 때문이었다”라고 세틀은 CIO닷컴에 이야기한다. 고속 성장 신원 관리 서비스는 치열한 분야다. 마이크로소프트, IBM, 센트리파이(Centrify) 등이 싱글 사인-온 및 점점 중요해지는 다중 인증 같은 신원 관리 서비스를 클라우드 서비스로 제공하고 있다. 그러나 그만큼 빠르게 성장하는 분야이기도 하다. 옥타는 안드리센 호로비츠와 다른 벤쳐캐피탈 등으로부터의 2억 3,000만 달러의 펀딩을 받았으며, 현재 10억 달러의 기업 가치를 가지고 있다. 웨스턴 유니온, 피트니 보우스, 엑스페리언 등을 포함해 2,500여 고객을 확보하고 있다. 가트너는 신원 및 접속 관리 솔루션 매출 중 클라우드 서비스가 차지하는 비중이 2016년에는 20%에서 2019년에는 40%까지 올라갈 것으로 보고 있다. 세틀은 이런 성공과 성장으로 인해 일종의 ‘감독’이 필요해진 상황이라고 진단했다...

클라우드 거버넌스 셰도우 IT 옥타

2016.09.09

마크 세틀(Mark Settle)은 ‘셰도우 IT’에 익숙한 인물이다. 리서치 업체 IHS와 BMC 소프트웨어에서 CIO를 맡았던 그는, 현업 직원들이 IT 부문의 허가 없이 클라우드 소프트웨어를 소비하는 문제와 씨름해야 했다. 그가 무려 150가지 SaaS 애플리케이션으로 IT가 운영되고 있는 옥타(Okta)의 신임 CIO로 부임하며 그리 걱정하지 않았던 이유다. 옥타는 클라우드로 신원관리 서비스를 제공하는 ‘네이티브 클라우드’ 기업이다. 오늘날의 CIO 다수가 IT 인프라와 데이터센터를 운영하는 비즈니스에서 벗어나는 것을 조금씩 이야기할 때 그는 완전히 SaaS 애플리케이션과 클라우드 인프라로 운영되는 기업에 합류했다. 그는 이제 스토리지 업그레이드 자금을 마련하기 위해 고민할 필요 없다는 의미다. 데이터센터 공간을 추가로 확보할 고민도 마찬가지다. “모두가 나름의 클라우드 여정 중에 있을 것이다. 옥타로 오는 큰 동기 중 하나는 이 회사가 무지개의 끝자락에 다다른 것 같기 때문이었다”라고 세틀은 CIO닷컴에 이야기한다. 고속 성장 신원 관리 서비스는 치열한 분야다. 마이크로소프트, IBM, 센트리파이(Centrify) 등이 싱글 사인-온 및 점점 중요해지는 다중 인증 같은 신원 관리 서비스를 클라우드 서비스로 제공하고 있다. 그러나 그만큼 빠르게 성장하는 분야이기도 하다. 옥타는 안드리센 호로비츠와 다른 벤쳐캐피탈 등으로부터의 2억 3,000만 달러의 펀딩을 받았으며, 현재 10억 달러의 기업 가치를 가지고 있다. 웨스턴 유니온, 피트니 보우스, 엑스페리언 등을 포함해 2,500여 고객을 확보하고 있다. 가트너는 신원 및 접속 관리 솔루션 매출 중 클라우드 서비스가 차지하는 비중이 2016년에는 20%에서 2019년에는 40%까지 올라갈 것으로 보고 있다. 세틀은 이런 성공과 성장으로 인해 일종의 ‘감독’이 필요해진 상황이라고 진단했다...

2016.09.09

"셰도우 IT·IoT 위협 커진다"··· 가트너 10대 보안 전망 발표

알려진 보안 위험을 더 잘 처리하고 셰도우 IT(Shadow IT) 기기와 서비스를 면밀히 모니터링하며 사물 인터넷(IoT)으로 인한 기업 내부에 약점을 해결해야 한다는 지적이 나왔다. 이미지 : Getty Images Bank 시장조사업체 가트너의 애널리스트 얼 퍼킨스는 최근 열린 SRMS(Security and Risk Management Summit) 행사에서 올해 기업이 직면한 5가지 핵심 보안 우려 영역을 분석하고, 여기서 발생할 가능성이 있는 위협으로부터 네트워크와 데이터를 보호하는 조언을 내놨다. 5개 영역은 '위협 및 취약성 관리', '애플리케이션 및 데이터 보안', '네트워크 및 모바일 보안', '신원 및 접속 관리', 'IoT 보안' 등이다. 퍼킨스의 발표에서 핵심 내용은 기업이 조직 전체를 위험에 빠뜨릴 수 있는 보안 조치를 미루는 것은 외관상의 절약일 뿐 결국 더 큰 비용을 치른다는 것이다. 그는 "보안 전문가가 알려진 보안 위협에 대해 기업 네트워크와 자원을 보호하는 의사 결정을 해야 한다. 단순히 보호하는 역할이 아니라, 성공적인 비즈니스 성과를 만들기 위해 필요하다고 생각해야 한다"고 말했다. 그의 내놓은 주요 전망과 권고사항은 다음과 같다. <위협 및 취약성 관리> 전망: "2020년까지 악용되는 취약성의 99%가 최소 1년 동안 보안 및 IT 전문가에게 알려진 것일 것이다" 공격자가 애플리케이션 취약성과 악용할 수 있는 네트워크 설정을 찾고 있으므로 기업이 제때 취약성을 패치하는 것이 중요하다. 그렇지 않으면 시스템 손상과 데이터 유출의 위험에 빠질 수밖에 없다. 전망: "2020년까지 기업이 경험하는 보안 공격의 1/3이 셰도우 IT를 통할 것이다" 퍼킨스는 "사업부에 의해 새로 도입된 기술에 대한 보안 우려가 커지고 있다. 이 영역은 보안팀이 ...

보안 가트너 셰도우 IT 사물인터넷 IoT

2016.06.27

알려진 보안 위험을 더 잘 처리하고 셰도우 IT(Shadow IT) 기기와 서비스를 면밀히 모니터링하며 사물 인터넷(IoT)으로 인한 기업 내부에 약점을 해결해야 한다는 지적이 나왔다. 이미지 : Getty Images Bank 시장조사업체 가트너의 애널리스트 얼 퍼킨스는 최근 열린 SRMS(Security and Risk Management Summit) 행사에서 올해 기업이 직면한 5가지 핵심 보안 우려 영역을 분석하고, 여기서 발생할 가능성이 있는 위협으로부터 네트워크와 데이터를 보호하는 조언을 내놨다. 5개 영역은 '위협 및 취약성 관리', '애플리케이션 및 데이터 보안', '네트워크 및 모바일 보안', '신원 및 접속 관리', 'IoT 보안' 등이다. 퍼킨스의 발표에서 핵심 내용은 기업이 조직 전체를 위험에 빠뜨릴 수 있는 보안 조치를 미루는 것은 외관상의 절약일 뿐 결국 더 큰 비용을 치른다는 것이다. 그는 "보안 전문가가 알려진 보안 위협에 대해 기업 네트워크와 자원을 보호하는 의사 결정을 해야 한다. 단순히 보호하는 역할이 아니라, 성공적인 비즈니스 성과를 만들기 위해 필요하다고 생각해야 한다"고 말했다. 그의 내놓은 주요 전망과 권고사항은 다음과 같다. <위협 및 취약성 관리> 전망: "2020년까지 악용되는 취약성의 99%가 최소 1년 동안 보안 및 IT 전문가에게 알려진 것일 것이다" 공격자가 애플리케이션 취약성과 악용할 수 있는 네트워크 설정을 찾고 있으므로 기업이 제때 취약성을 패치하는 것이 중요하다. 그렇지 않으면 시스템 손상과 데이터 유출의 위험에 빠질 수밖에 없다. 전망: "2020년까지 기업이 경험하는 보안 공격의 1/3이 셰도우 IT를 통할 것이다" 퍼킨스는 "사업부에 의해 새로 도입된 기술에 대한 보안 우려가 커지고 있다. 이 영역은 보안팀이 ...

2016.06.27

'통제와 적응 사이' 셰도우 IT에 대처하는 CIO의 자세

CIO의 존재 이유는 무엇일까? 아주 노골적인 질문이다. 하지만 현업 부서가 몇 분 만에 '셰도우 IT(Shadow IT)' 서비스에 등록하고 CRM부터 애널리틱스, 데이터 스토리지, 이메일까지 무엇이든 사용할 수 있는 세상에서 최고기술책임자가 정말로 기업에 필요할까? 이미지 출처 : Thinkstock CIO에게 좋은 소식은 이 질문에 대한 답이 '그렇다'라는 것이고, 안타까운 소식은 뒤처지지 않으려면 변화하고 적응해야 한다는 것이다. 이는 히타치 컨설팅(Hitachi Consulting)의 선임 부회장 짐콜의 견해다. 그는 “CIO의 역할은 첫째 전략가, 둘째 기술자라는 의미로 남아 있다. 그러나 이제 CIO는 IT 시스템의 최고 아키텍트가 되는 대신 기업이 최고의 유연성과 민첩성으로 시장에 진입, 탈출할 수 있도록 하는 전략가가 돼야 한다"고 말했다. 여기에 실패하는 CIO는 다른 최고 경영진보다 하위적인 역할로 강등될 것이고, 아마도 최고 디지털 책임자(Chief Digital Officer) 같은 다른 누군가가 더 핵심적인 전략적 계획을 담당할 수 있다. SaaS 혼란을 받아들여라 CIO가 개발해야 할 핵심 능력 중 하나는 현업 부서가 업무에 필요하다고 느끼는 애플리케이션을 (거의 어떤 것이든) 선택하고 사용할 수 있도록 허용하겠다는 마음을 가지는 것이라고 콜은 지적했다. 이전에 IT 부서의 허가를 거치지 않았거나 모르고 사용해 온 SaaS 서비스도 여기에 포함된다. 콜은 "요즘 CIO는 기업 내 셰도우 IT에 직접 관여해 영향력을 확보한다. 이렇게 하려면 왜 특정 셰도우 IT 서비스에 수요가 있는지, 그리고 셰도우 IT를 어떻게 효과적으로 사용할 수 있는지 확실히 해둘 필요가 있다. 많은 CIO가 그 대안으로 '보안'과 '데이터 보호'로 가장한 엄격하고 고립적인 정책을 내놓지만, 대부분은 통제권을 놓지 않으려는 잘못된 시도일...

CIO 셰도우 IT 그림자 IT

2016.03.10

CIO의 존재 이유는 무엇일까? 아주 노골적인 질문이다. 하지만 현업 부서가 몇 분 만에 '셰도우 IT(Shadow IT)' 서비스에 등록하고 CRM부터 애널리틱스, 데이터 스토리지, 이메일까지 무엇이든 사용할 수 있는 세상에서 최고기술책임자가 정말로 기업에 필요할까? 이미지 출처 : Thinkstock CIO에게 좋은 소식은 이 질문에 대한 답이 '그렇다'라는 것이고, 안타까운 소식은 뒤처지지 않으려면 변화하고 적응해야 한다는 것이다. 이는 히타치 컨설팅(Hitachi Consulting)의 선임 부회장 짐콜의 견해다. 그는 “CIO의 역할은 첫째 전략가, 둘째 기술자라는 의미로 남아 있다. 그러나 이제 CIO는 IT 시스템의 최고 아키텍트가 되는 대신 기업이 최고의 유연성과 민첩성으로 시장에 진입, 탈출할 수 있도록 하는 전략가가 돼야 한다"고 말했다. 여기에 실패하는 CIO는 다른 최고 경영진보다 하위적인 역할로 강등될 것이고, 아마도 최고 디지털 책임자(Chief Digital Officer) 같은 다른 누군가가 더 핵심적인 전략적 계획을 담당할 수 있다. SaaS 혼란을 받아들여라 CIO가 개발해야 할 핵심 능력 중 하나는 현업 부서가 업무에 필요하다고 느끼는 애플리케이션을 (거의 어떤 것이든) 선택하고 사용할 수 있도록 허용하겠다는 마음을 가지는 것이라고 콜은 지적했다. 이전에 IT 부서의 허가를 거치지 않았거나 모르고 사용해 온 SaaS 서비스도 여기에 포함된다. 콜은 "요즘 CIO는 기업 내 셰도우 IT에 직접 관여해 영향력을 확보한다. 이렇게 하려면 왜 특정 셰도우 IT 서비스에 수요가 있는지, 그리고 셰도우 IT를 어떻게 효과적으로 사용할 수 있는지 확실히 해둘 필요가 있다. 많은 CIO가 그 대안으로 '보안'과 '데이터 보호'로 가장한 엄격하고 고립적인 정책을 내놓지만, 대부분은 통제권을 놓지 않으려는 잘못된 시도일...

2016.03.10

IT부서에 대한 인식 개선 중···'방해꾼 아닌 파트너' <컴티아 조사>

컴티아의 최신 연구에 따르면 기업 IT 부문에 대한 인식이 호의적으로 변화하고 있다. 특히 통합 및 보안 측면에서의 가치를 인정받는 분위기다. 기업 내 IT 부문을 무시하거나 우회하는 현상을 나타내는 로그 IT(Rogue IT) 혹은 셰도우 IT는 오랫동안 실재했다. 그러나 비영리 컴티아(CompTIA)의 새로운 조사에 의하면 현업 부문들이 IT 부문을 핵심의 구성원으로 유지하는 것이 중요함을 깨닫고 있다고 한다. 컴티아의 기술 분석 선임 디렉터 세스 로빈슨 “IT를 우회하는 현상이 사라지고 있다. 현업 관계자들이 지금까지 했던 실수나 다른 이들로부터의 사례를 통해 교훈을 얻은 것으로 보인다”라고 말했다. 비즈니스 파트너로서의 IT 로빈슨은 현업부문이 IT의 통합과 보안 전문성 때문에 IT와 파트너십을 더욱 원하는 양상이라고 전했다. 그에 따르면 몇 년간 로그 IT, 즉 IT를 회피하려는 현상이 있었던 것은 사실이다. 그러나 이는 많은 조직들이 병목현상을 피하고 더욱 빨리 일을 진척시키려는 시도에서 나온 것이었다. 하지만 그들의 선택은 결과적으로 통합과 보안에 대한 골치거리는 겨우 조금 미룬 것일 뿐임이 드러났다. 로빈슨은 “IT가 잠재적 솔루션을 탐구하고 이들을 도입시키기 위한 최선의 위치에 있다는 게 요즘 뚜렷한 정서다. 현업 부문이 기업 내 기술 팀에 요구하는 활동 유형이기도 하다”라고 말했다. 로빈슨은 이어 “궁극적으로 [로그 IT]는 일의 속도를 늦춘다. 단기적으로 개별 애플리케이션은 더 빨리 시작시킬 수 있겠지만, 궁극적인 솔루션에는 훨씬 시간이 더 걸릴 수 있다”라고 말했다. 속도와 민첩성 대 통합과 보안 물론 속도는 여전히 중요 요소라고 로빈슨은 강조했다. 그에 따르면 현업 부문은 IT 부문이 속도와 민첩성을 제공해주길 바라지만 통합과 보안 측면도 해결해주기를 바란다. 특히 통합 및 보안 측면에서는 IT 부문이 직접 힘을 써주기를 원하...

CIO 보안 현업 통합 셰도우 IT IT 부문 기업 IT 로그 IT

2015.07.07

컴티아의 최신 연구에 따르면 기업 IT 부문에 대한 인식이 호의적으로 변화하고 있다. 특히 통합 및 보안 측면에서의 가치를 인정받는 분위기다. 기업 내 IT 부문을 무시하거나 우회하는 현상을 나타내는 로그 IT(Rogue IT) 혹은 셰도우 IT는 오랫동안 실재했다. 그러나 비영리 컴티아(CompTIA)의 새로운 조사에 의하면 현업 부문들이 IT 부문을 핵심의 구성원으로 유지하는 것이 중요함을 깨닫고 있다고 한다. 컴티아의 기술 분석 선임 디렉터 세스 로빈슨 “IT를 우회하는 현상이 사라지고 있다. 현업 관계자들이 지금까지 했던 실수나 다른 이들로부터의 사례를 통해 교훈을 얻은 것으로 보인다”라고 말했다. 비즈니스 파트너로서의 IT 로빈슨은 현업부문이 IT의 통합과 보안 전문성 때문에 IT와 파트너십을 더욱 원하는 양상이라고 전했다. 그에 따르면 몇 년간 로그 IT, 즉 IT를 회피하려는 현상이 있었던 것은 사실이다. 그러나 이는 많은 조직들이 병목현상을 피하고 더욱 빨리 일을 진척시키려는 시도에서 나온 것이었다. 하지만 그들의 선택은 결과적으로 통합과 보안에 대한 골치거리는 겨우 조금 미룬 것일 뿐임이 드러났다. 로빈슨은 “IT가 잠재적 솔루션을 탐구하고 이들을 도입시키기 위한 최선의 위치에 있다는 게 요즘 뚜렷한 정서다. 현업 부문이 기업 내 기술 팀에 요구하는 활동 유형이기도 하다”라고 말했다. 로빈슨은 이어 “궁극적으로 [로그 IT]는 일의 속도를 늦춘다. 단기적으로 개별 애플리케이션은 더 빨리 시작시킬 수 있겠지만, 궁극적인 솔루션에는 훨씬 시간이 더 걸릴 수 있다”라고 말했다. 속도와 민첩성 대 통합과 보안 물론 속도는 여전히 중요 요소라고 로빈슨은 강조했다. 그에 따르면 현업 부문은 IT 부문이 속도와 민첩성을 제공해주길 바라지만 통합과 보안 측면도 해결해주기를 바란다. 특히 통합 및 보안 측면에서는 IT 부문이 직접 힘을 써주기를 원하...

2015.07.07

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6