Offcanvas

������ ������

‘코로나 대응은 이렇게’ CIO 위기관리 플레이북

코로나19 바이러스로 인해 전 세계 기업 다수가 혹독한 시기를 맞이하고 있다. 많은 기업들은 코로나19 곡선이 완만해지길 그저 기다리고 있다.  ‘전 세계적인 유행병’이 CIO의 비상사태 목록에 있었던 기업은 드물 것이다. 그러나 탄력성과 비즈니스 연속성에 관한 시나리오에는 포함되어 있었을 터다.  의류 태그, 기타 브랜딩 솔루션을 제공하는 ADC(Avery Dennison Corp.)의 부사장 겸 CIO 니콜라스 콜리스토는 CIO들이 민첩성을 높이고 미래의 성장을 준비하기 위해 단기적인 조치와 장기적인 조치로 대응해야 한다고 말했다.  EY AAM(Americas Advisory Markets)의 부문 및 솔루션 책임자 허브 슐은 최근의 위협 때문에 IT팀들이 충격을 받았고 코로나19 발발 이후 기업의 재택 근무 계획이 크게 진전됐다고 보고하는 CIO가 흔하다고 전했다. 그에 따르면 IT팀들은 이전에는 몇 개월이 걸렸겠지만 지금은 몇 주 안에 대역폭을 늘리고 서버를 제공하며 직원들이 원격 기술을 사용할 수 있도록 교육하고 있다. 슐은 “지금 당장 필요하기 때문에 기존의 장벽들이 허물어지고 있다. 전 세계가 이렇게 빠르게 재택근무에 적응하고 있다는 사실이 꽤 흥미롭다”라고 말했다. 대부분의 CIO들은 비상사태에 대비하는 방법을 알고 있지만 동료들과 확인목록을 비교해 보면 자신의 방향이 적절한지 다시 한번 확인할 수 있다. IT리더가 위기의 순간에 조직을 뒷받침하기 위해 취해야 할 조치에 대한 조언은 다음과 같다.   재택 근무 지원에 맞춰 지출을 변경하라 단기적으로 CIO는 노트북, 데스크톱 가상화, 안전한 액세스를 위한 VPN과 다중 인증 등 재택근무를 뒷받침하는 기술에 대해 지출해야 한다. 오토데스크의 CIO 프라카쉬 코타 직원들의 생산성을 유지하기 위한 우수 사례를 제안했다. 특히, 클라우드, 가상 액세스, 원격 온보딩, 협업 기술이 중요하다. 예를 들어, 슬랙에서 제공되는 가상 비서인 오토데스크의 헬프봇...

CIO 재택근무 위기 관리 위기 대응 코로나19

2020.04.02

코로나19 바이러스로 인해 전 세계 기업 다수가 혹독한 시기를 맞이하고 있다. 많은 기업들은 코로나19 곡선이 완만해지길 그저 기다리고 있다.  ‘전 세계적인 유행병’이 CIO의 비상사태 목록에 있었던 기업은 드물 것이다. 그러나 탄력성과 비즈니스 연속성에 관한 시나리오에는 포함되어 있었을 터다.  의류 태그, 기타 브랜딩 솔루션을 제공하는 ADC(Avery Dennison Corp.)의 부사장 겸 CIO 니콜라스 콜리스토는 CIO들이 민첩성을 높이고 미래의 성장을 준비하기 위해 단기적인 조치와 장기적인 조치로 대응해야 한다고 말했다.  EY AAM(Americas Advisory Markets)의 부문 및 솔루션 책임자 허브 슐은 최근의 위협 때문에 IT팀들이 충격을 받았고 코로나19 발발 이후 기업의 재택 근무 계획이 크게 진전됐다고 보고하는 CIO가 흔하다고 전했다. 그에 따르면 IT팀들은 이전에는 몇 개월이 걸렸겠지만 지금은 몇 주 안에 대역폭을 늘리고 서버를 제공하며 직원들이 원격 기술을 사용할 수 있도록 교육하고 있다. 슐은 “지금 당장 필요하기 때문에 기존의 장벽들이 허물어지고 있다. 전 세계가 이렇게 빠르게 재택근무에 적응하고 있다는 사실이 꽤 흥미롭다”라고 말했다. 대부분의 CIO들은 비상사태에 대비하는 방법을 알고 있지만 동료들과 확인목록을 비교해 보면 자신의 방향이 적절한지 다시 한번 확인할 수 있다. IT리더가 위기의 순간에 조직을 뒷받침하기 위해 취해야 할 조치에 대한 조언은 다음과 같다.   재택 근무 지원에 맞춰 지출을 변경하라 단기적으로 CIO는 노트북, 데스크톱 가상화, 안전한 액세스를 위한 VPN과 다중 인증 등 재택근무를 뒷받침하는 기술에 대해 지출해야 한다. 오토데스크의 CIO 프라카쉬 코타 직원들의 생산성을 유지하기 위한 우수 사례를 제안했다. 특히, 클라우드, 가상 액세스, 원격 온보딩, 협업 기술이 중요하다. 예를 들어, 슬랙에서 제공되는 가상 비서인 오토데스크의 헬프봇...

2020.04.02

진정성 있게 고객·사회를 배려··· 코로나19 유행 속 기업 소셜 미디어 관리법

코로나19 팬데믹이 지구를 강타하고 있는 가운데, 기업들은 소셜 네트워크를 통해 내보내는 메시지에 한층 주의해야 한다. 동시에 사회에 기여하는 역할도 수행할 수 있다.    국내외 비상사태가 선포된 가운데 소셜 미디어의 존재감이 커지고 있다. 미국 퓨 리서치 센터는 2019년에 성인들 중 절반 이상이 소셜 미디어에서 뉴스를 찾아봤다는 조사 결과를 내놓았다.  L&A 소셜 창립자 겸 대표 지나 레드냑은 소셜 미디어 상에서 기업이 중요하게 고려해야 할 점은 항상 진정한 가치를 제공하는 것이라고 강조했다.  레드냑은 “뉴스 피드에 모든 사람들의 시선이 집중되고 있다. 이로 인해 기업에게는 소셜 서비스를 통해 진정으로 유용한 가치를 제공할 기회가 열리고 있다. 단, 조심해야 할 것은 컨텐츠가 사회의 취약함을 이용하는 것이 아닌, 사회에 도움이 되는 진정성 있는 곳이어야 한다는 점이다”라고 말했다. 그렇다면 코로나19 대유행이라는 유래 없는 위기 상황에서 이 말은 어떻게 적용될까? 트루 시드(True Syd) 소셜, 디지털 및 전략 책임자 션 스젭스는 기업이 위기 속에서 기회주의적으로 비춰지는 것보다 나쁜 것은 없다고 단언했다.  스젭스는 “코로나바이러스를 통한 고객 유지에 관심을 기울이고 꼭 자사 제품이 포함되지 않더라도 고객을 지원할 방법을 알아내려고 노력한다면 장기적으로 충성과 만족도를 얻게 될 것이다”라고 조언했다. WP엔진 CMO 엘렌 두간은 CMO와의 인터뷰에서 브랜드들은 이 시기에 일관적으로 자주 메시지를 전달해야 하며 그 때마다 메시지의 형식과 시기, 배포 채널을 고려해야 한다고 강조했다. 특히 사람들은 불확실한 시기에 연계를 추구하곤 한다는 점을 기억하라고 그는 덧붙였다.  두간은 “고객과의 관계를 효과적이고 공감 가는 방식으로 맺는 브랜드들은 위기 중에나 그 이후에도 반향을 가장 많이 불러일으키게 될 것이다. 불확실한 시기에는 투명하고 열린 소통이 충성과 신뢰 유지의 ...

소셜 마케팅 위기 관리 코로나19 소셜 미디어 관리

2020.03.27

코로나19 팬데믹이 지구를 강타하고 있는 가운데, 기업들은 소셜 네트워크를 통해 내보내는 메시지에 한층 주의해야 한다. 동시에 사회에 기여하는 역할도 수행할 수 있다.    국내외 비상사태가 선포된 가운데 소셜 미디어의 존재감이 커지고 있다. 미국 퓨 리서치 센터는 2019년에 성인들 중 절반 이상이 소셜 미디어에서 뉴스를 찾아봤다는 조사 결과를 내놓았다.  L&A 소셜 창립자 겸 대표 지나 레드냑은 소셜 미디어 상에서 기업이 중요하게 고려해야 할 점은 항상 진정한 가치를 제공하는 것이라고 강조했다.  레드냑은 “뉴스 피드에 모든 사람들의 시선이 집중되고 있다. 이로 인해 기업에게는 소셜 서비스를 통해 진정으로 유용한 가치를 제공할 기회가 열리고 있다. 단, 조심해야 할 것은 컨텐츠가 사회의 취약함을 이용하는 것이 아닌, 사회에 도움이 되는 진정성 있는 곳이어야 한다는 점이다”라고 말했다. 그렇다면 코로나19 대유행이라는 유래 없는 위기 상황에서 이 말은 어떻게 적용될까? 트루 시드(True Syd) 소셜, 디지털 및 전략 책임자 션 스젭스는 기업이 위기 속에서 기회주의적으로 비춰지는 것보다 나쁜 것은 없다고 단언했다.  스젭스는 “코로나바이러스를 통한 고객 유지에 관심을 기울이고 꼭 자사 제품이 포함되지 않더라도 고객을 지원할 방법을 알아내려고 노력한다면 장기적으로 충성과 만족도를 얻게 될 것이다”라고 조언했다. WP엔진 CMO 엘렌 두간은 CMO와의 인터뷰에서 브랜드들은 이 시기에 일관적으로 자주 메시지를 전달해야 하며 그 때마다 메시지의 형식과 시기, 배포 채널을 고려해야 한다고 강조했다. 특히 사람들은 불확실한 시기에 연계를 추구하곤 한다는 점을 기억하라고 그는 덧붙였다.  두간은 “고객과의 관계를 효과적이고 공감 가는 방식으로 맺는 브랜드들은 위기 중에나 그 이후에도 반향을 가장 많이 불러일으키게 될 것이다. 불확실한 시기에는 투명하고 열린 소통이 충성과 신뢰 유지의 ...

2020.03.27

전인미답의 위기 속, 올바른 대응에 대한 CIO들의 ‘말말말’

이번 코로나19 위기에 CIO가 취해야 할 행보로는 어떤 것들이 있을까? 여기 14인의 CIO들이 공유해온 조언을 정리했다.    지난주 디온 힌치클리프 애널리스트가 진행한 비공식 서베이 결과, 코로나바이러스의 영향이 최대 관심사라는 CIO가 전체의 71%에 달했다. 시저스(Caesars) CIO 레스 오토렝기는 “현재 가장 큰 우려 요인은 코로나바이러스 자체와 이 바이러스로 인한 경제 침체의 가능성”이라고 말했다. VA 미드웨스트 헬스케어 네트워크(VA Midwest Healthcare Network) CIO 스탠 부시는 “안타깝게도, 우리가 할 수 있는 일은 가장 위험한 상태의 사람들을 보호하고 확산 속도를 늦춰서 의료 기반 시설이 마비되지 않게 하는 것뿐이다. 일단 국경 안으로 들어오면 진정으로 엄격한 조치를 하지 않고서는 막는 것이 거의 불가능하다”라고 말했다.  여러 CIO들은 이 위기가 미칠 광범위한 영향을 고민 중이다. 미시건 주립 대학교(MSU) CIO를 역임했던 조애나 영은 “최악의 상황이 지나간 후에는 전략과 우선순위를 어떻게 바꿔야 할까? 어떻게 해야 이 위기의 여파로 인해 잘못된 방향으로 나가는 일을 방지할 수 있을까?”라는 질문을 던졌다.  전 텍사스 대학교 CIO 스티븐 디필립포는 “현명한 조직이라면 사전 계획과 적극적인 참여, 그리고 다양한 소통 계획을 통해 이 문제를 해결했어야 했다. 즉, 원격 학습 기능을 지원하는 종합 계획이다”라고 덧붙였다. 이미 각 대학교와 재학생들은 이 위기에 큰 영향을 받고 있다. 수업이 연기되거나 학기 전체가 취소된 경우도 있다. 전자의 경우 전액 환불은 어려울 수도 있다. 실질적인 어려움은 학자금 지원 문제다. 연방 규정은 부담으로 다가올 수 있다. 유례없는 상황이 발생하고 있다.. 이 상황에 대처하기 위해 보스턴 대학교는 온라인 학습 체제로 전환했다. 한편, 털사 대학교는 캠퍼스를 열어 두고 온라인 수업을 3일째 진행 중이다. 털사 대학교 CIO는 매...

위기 관리 위기 대응 코로나19 비상 계획

2020.03.23

이번 코로나19 위기에 CIO가 취해야 할 행보로는 어떤 것들이 있을까? 여기 14인의 CIO들이 공유해온 조언을 정리했다.    지난주 디온 힌치클리프 애널리스트가 진행한 비공식 서베이 결과, 코로나바이러스의 영향이 최대 관심사라는 CIO가 전체의 71%에 달했다. 시저스(Caesars) CIO 레스 오토렝기는 “현재 가장 큰 우려 요인은 코로나바이러스 자체와 이 바이러스로 인한 경제 침체의 가능성”이라고 말했다. VA 미드웨스트 헬스케어 네트워크(VA Midwest Healthcare Network) CIO 스탠 부시는 “안타깝게도, 우리가 할 수 있는 일은 가장 위험한 상태의 사람들을 보호하고 확산 속도를 늦춰서 의료 기반 시설이 마비되지 않게 하는 것뿐이다. 일단 국경 안으로 들어오면 진정으로 엄격한 조치를 하지 않고서는 막는 것이 거의 불가능하다”라고 말했다.  여러 CIO들은 이 위기가 미칠 광범위한 영향을 고민 중이다. 미시건 주립 대학교(MSU) CIO를 역임했던 조애나 영은 “최악의 상황이 지나간 후에는 전략과 우선순위를 어떻게 바꿔야 할까? 어떻게 해야 이 위기의 여파로 인해 잘못된 방향으로 나가는 일을 방지할 수 있을까?”라는 질문을 던졌다.  전 텍사스 대학교 CIO 스티븐 디필립포는 “현명한 조직이라면 사전 계획과 적극적인 참여, 그리고 다양한 소통 계획을 통해 이 문제를 해결했어야 했다. 즉, 원격 학습 기능을 지원하는 종합 계획이다”라고 덧붙였다. 이미 각 대학교와 재학생들은 이 위기에 큰 영향을 받고 있다. 수업이 연기되거나 학기 전체가 취소된 경우도 있다. 전자의 경우 전액 환불은 어려울 수도 있다. 실질적인 어려움은 학자금 지원 문제다. 연방 규정은 부담으로 다가올 수 있다. 유례없는 상황이 발생하고 있다.. 이 상황에 대처하기 위해 보스턴 대학교는 온라인 학습 체제로 전환했다. 한편, 털사 대학교는 캠퍼스를 열어 두고 온라인 수업을 3일째 진행 중이다. 털사 대학교 CIO는 매...

2020.03.23

칼럼 | CIO가 알아야 할 위기 대응 매뉴얼

기술 책임자는 정기적으로 ‘소규모 위기’ 상황에 대응할 가능성이 높다. 하지만 정말로 끔찍한 일이 벌어졌을 때 어떻게 대응할까? 상황을 최대한 잘 관리하는 방법을 생각할 수 있도록 차분함을 유지하면서 리더십을 보여주는 방법은 무엇일까? 위기 상황이 닥치면 어떤 일이 발생하는지 살펴보자. 어떤 리더들은 문제에 정면으로 대응하지만 어떤 리더들은 불확실성 때문에 얼어버린다. 이런 위기 사고가 개별 운영 시스템에 영향을 끼치기도 한다. 때로는 대규모 혁신 프로그램에 영향을 끼쳐 조직의 명성이 바닥으로 추락할 수도 있다. 따라서 위기관리 능력도 혁신에 포함된다. 개인적인 예를 들어 설명해 보겠다. 수년 전 필자가 CUA에서 CIO직을 맡았을 때 우리는 주요 핵심 온라인 모바일 뱅킹시스템 변경을 준비하고 있었다. CEO는 이를 준비하면서 ‘위기 모드’로 실시하도록 제안했다. 그래서 관리팀과 혁신팀 전체가 모든 것이 안정될 때까지 2주 동안 하루에 4번씩 회의를 진행했다. 이 회의는 주말에도 열렸으며, 명확한 소통과 적절한 인원 확보가 직면한 상황과 시나리오에 대응하는 데 큰 차이를 나타냈다. 다른 기업에도 이런 특성을 적용하면 좋을 것이다. 1. 최악에 대비하라 포괄적인 계획으로 시작하는 것이 좋다. 위기 시에는 항상 예상치 못했던 요소가 발생하지만 위기관리 계획을 수립하면 공통의 이해와 체계를 적용할 수 있다. 새로운 위협이 등장하는 경우 항상 계획을 조정할 수 있지만 반드시 시작점이 있어야 한다. 계획은 공통의 위기 상황을 다루고 경영진, 직원, 고객에 신뢰를 제공하여 사건 발생 시에 적용할 수 있어야 한다. 위기 시에는 좌절감을 느끼는 것이 보통이기 때문에 미리 시간을 갖고 대응 방식 그리고 다양한 이해 당사자와 소통하는 방법을 예측해야 한다. 그리고 계획이 예상대로 실질적인 효과가 있는지 ‘시험’한다. 최근, 필자는 일본에서 근무하면서 북한에서 미사...

CIO IT 위기 미사일 위기 대응 모바일 뱅킹 위기 관리 북한 군대 사이버보안 위치 대처

2018.02.05

기술 책임자는 정기적으로 ‘소규모 위기’ 상황에 대응할 가능성이 높다. 하지만 정말로 끔찍한 일이 벌어졌을 때 어떻게 대응할까? 상황을 최대한 잘 관리하는 방법을 생각할 수 있도록 차분함을 유지하면서 리더십을 보여주는 방법은 무엇일까? 위기 상황이 닥치면 어떤 일이 발생하는지 살펴보자. 어떤 리더들은 문제에 정면으로 대응하지만 어떤 리더들은 불확실성 때문에 얼어버린다. 이런 위기 사고가 개별 운영 시스템에 영향을 끼치기도 한다. 때로는 대규모 혁신 프로그램에 영향을 끼쳐 조직의 명성이 바닥으로 추락할 수도 있다. 따라서 위기관리 능력도 혁신에 포함된다. 개인적인 예를 들어 설명해 보겠다. 수년 전 필자가 CUA에서 CIO직을 맡았을 때 우리는 주요 핵심 온라인 모바일 뱅킹시스템 변경을 준비하고 있었다. CEO는 이를 준비하면서 ‘위기 모드’로 실시하도록 제안했다. 그래서 관리팀과 혁신팀 전체가 모든 것이 안정될 때까지 2주 동안 하루에 4번씩 회의를 진행했다. 이 회의는 주말에도 열렸으며, 명확한 소통과 적절한 인원 확보가 직면한 상황과 시나리오에 대응하는 데 큰 차이를 나타냈다. 다른 기업에도 이런 특성을 적용하면 좋을 것이다. 1. 최악에 대비하라 포괄적인 계획으로 시작하는 것이 좋다. 위기 시에는 항상 예상치 못했던 요소가 발생하지만 위기관리 계획을 수립하면 공통의 이해와 체계를 적용할 수 있다. 새로운 위협이 등장하는 경우 항상 계획을 조정할 수 있지만 반드시 시작점이 있어야 한다. 계획은 공통의 위기 상황을 다루고 경영진, 직원, 고객에 신뢰를 제공하여 사건 발생 시에 적용할 수 있어야 한다. 위기 시에는 좌절감을 느끼는 것이 보통이기 때문에 미리 시간을 갖고 대응 방식 그리고 다양한 이해 당사자와 소통하는 방법을 예측해야 한다. 그리고 계획이 예상대로 실질적인 효과가 있는지 ‘시험’한다. 최근, 필자는 일본에서 근무하면서 북한에서 미사...

2018.02.05

꼼꼼한 보안 계획 수립을 위한 12단계

정책 검토, 업무 위임, 예산 분석은 CIO가 성공적인 보안 계획을 수립할 때 수행할 수 있는 단계 중 일부일 뿐이다. 성공적인 보안 계획은 직원 정보를 보호하고 위협을 줄이며 조직의 평판을 유지할 뿐 아니라 모든 임직원에게 보안을 최우선으로 보장한다. 보안은 조직의 문화에 통합돼야 하며 보안 계획을 구현을 통해 모든 방안이 녹아 있어야 한다. <CIO UK>는 성공적인 보안 계획을 수립할 때 기업이 취해야 할 12단계를 소개한다. ciokr@idg.co.kr

CIO 위기 관리 분석 RSA 문화 하둡 예산 교육 커뮤니케이션 보안 계획

2017.11.23

정책 검토, 업무 위임, 예산 분석은 CIO가 성공적인 보안 계획을 수립할 때 수행할 수 있는 단계 중 일부일 뿐이다. 성공적인 보안 계획은 직원 정보를 보호하고 위협을 줄이며 조직의 평판을 유지할 뿐 아니라 모든 임직원에게 보안을 최우선으로 보장한다. 보안은 조직의 문화에 통합돼야 하며 보안 계획을 구현을 통해 모든 방안이 녹아 있어야 한다. <CIO UK>는 성공적인 보안 계획을 수립할 때 기업이 취해야 할 12단계를 소개한다. ciokr@idg.co.kr

2017.11.23

위기와 문제는 다르다··· 산전수전 CIO가 전하는 위기 관리 플레이북

다나 디지는 그의 오랜 경력에 걸쳐 유달리 위기 상황을 많이 겪은 CIO다. 여기 그가 현장에서 체득한 조언을 정리했다. CIO라면 누구나 시스템 정지 문제에 민감하다. 사이버 공격을 당하고 맞서가는 CIO들도 점점 더 증가하고 있다. 그러나 지정학적 위협이나 재난, 인명 손실 등의 위기에 대해서는 그리 고민하지 않는 CIO들이 많다. 9월 중 990억 달러 규모의 금융서비스 회사인 JP모건 체이스(JPMorgan Chase)의 CIO에서 은퇴할 예정인 다나 디지(Dana Deasy) CIO는 이 모두를 경험했다. 그러나 뜻밖의 사실 한 가지가 있다. 대부분의 위기들은 기술 자체와 큰 관련이 없었다는 것이다. 디지는 최근 한 인터뷰에서 “30년이라는 커리어 동안, 내가 관여한 위기의 대부분과 이면의 문제들은 사이버와 관련이 없었다. 다른 흥미로운 것들이 많았다. 이 가운데 상당수는 많은 CIO들이 예상조차 못하는 것들이다”라고 말했다. 디지가 터득한 교훈은 모든 IT 리더는 물론 비즈니스 리더들에게도 유익한 교훈들이다. 특히 (시스템과 운영, 사이버보안에 대한 ‘자신감’과 상관 없이) 위기를 극복해야 하는 시기에 큰 도움이 될 수 있다. 폭풍의 눈 2017년 CIO 현황(State of the CIO) 조사에 따르면, IT위기 관리가 업무에서 큰 비중을 차지한다고 대답한 IT리더 비율은 19%였다. CIO 현황 조사는 조사 대상자들에게 향후 3-5년 간 더 많은 시간을 투자할 분야를 물었다. 그런데 IT 위기 관리라고 대답한 비율은 6%에 불과했다. 그러나 이들이 염두에 둔 ‘위기’는 일상다반사인 ‘문제’들이었다. 프로젝트 실패, 공급업체 문제, 시스템 정지 등이 여기에 해당된다. 디지는 CIO들이 반드시 극복할 준비를 해야 하는 ‘문제’들인 것은 사실이라면서도 위기와 문제는 서로 다르다고 지적했다. 그는 &...

재난 사고 위기 관리 위기 상황 다나 디지

2017.09.20

다나 디지는 그의 오랜 경력에 걸쳐 유달리 위기 상황을 많이 겪은 CIO다. 여기 그가 현장에서 체득한 조언을 정리했다. CIO라면 누구나 시스템 정지 문제에 민감하다. 사이버 공격을 당하고 맞서가는 CIO들도 점점 더 증가하고 있다. 그러나 지정학적 위협이나 재난, 인명 손실 등의 위기에 대해서는 그리 고민하지 않는 CIO들이 많다. 9월 중 990억 달러 규모의 금융서비스 회사인 JP모건 체이스(JPMorgan Chase)의 CIO에서 은퇴할 예정인 다나 디지(Dana Deasy) CIO는 이 모두를 경험했다. 그러나 뜻밖의 사실 한 가지가 있다. 대부분의 위기들은 기술 자체와 큰 관련이 없었다는 것이다. 디지는 최근 한 인터뷰에서 “30년이라는 커리어 동안, 내가 관여한 위기의 대부분과 이면의 문제들은 사이버와 관련이 없었다. 다른 흥미로운 것들이 많았다. 이 가운데 상당수는 많은 CIO들이 예상조차 못하는 것들이다”라고 말했다. 디지가 터득한 교훈은 모든 IT 리더는 물론 비즈니스 리더들에게도 유익한 교훈들이다. 특히 (시스템과 운영, 사이버보안에 대한 ‘자신감’과 상관 없이) 위기를 극복해야 하는 시기에 큰 도움이 될 수 있다. 폭풍의 눈 2017년 CIO 현황(State of the CIO) 조사에 따르면, IT위기 관리가 업무에서 큰 비중을 차지한다고 대답한 IT리더 비율은 19%였다. CIO 현황 조사는 조사 대상자들에게 향후 3-5년 간 더 많은 시간을 투자할 분야를 물었다. 그런데 IT 위기 관리라고 대답한 비율은 6%에 불과했다. 그러나 이들이 염두에 둔 ‘위기’는 일상다반사인 ‘문제’들이었다. 프로젝트 실패, 공급업체 문제, 시스템 정지 등이 여기에 해당된다. 디지는 CIO들이 반드시 극복할 준비를 해야 하는 ‘문제’들인 것은 사실이라면서도 위기와 문제는 서로 다르다고 지적했다. 그는 &...

2017.09.20

정보 유출, 크게 보고 결정 내려야… 현업 임원 역할 중요 <부즈앨런>

부즈앨런 해밀턴의 최근 보고서에 따르면, 일반적으로 회사가 사이버보안 위기에 처했을 때 IT관리자들이 점수를 딸 것으로 예상하지만, 현업 지향적인 리더일수록 더 효과적일 수 있는 것으로 나타났다. 이미지 출처 : Thinkstock 이는 일반적으로 기업 전체에 영향을 끼치는 모든 큰 결정을 내리는 사람이 바로 현업 임원들이기 때문이라고 부즈앨런 해밀턴의 부사장 빌 스튜어트는 전했다. "위기 상황 시 큰 의사결정은 그런 식으로 이뤄지지 않는다. 역할이 바뀐다"고 스튜어트는 말했다. 기술관리자들은 망가진 시스템을 고치고 시스템 외부의 적을 찾는 등 기술에 대해서만 생각할 것이다. 하지만 위기 관리는 법적 문제, 위기 커뮤니케이션, 다른 전략 결정을 수반하며 IT관리자는 이에 대해 준비돼 있지 않거나 처리할 시간이 없을 지도 모른다. 또 기술 솔루션들이 종종 회사 전체를 위한 최선책과 충돌하는 경우가 있다. "그들은 시스템을 종료하고 무언가를 재구성하며 비즈니스에 영향을 미치는 다른 것을 해야 한다"라고 스튜어트는 말했다. "그리고 그들은 비즈니스 목표를 폭넓게 이해하는 상황에 있지 않을 수 있다. 비즈니스를 폭넓게 이해하는 사람이 있으면 더 나은 의사결정을 내릴 수 있다"라고 그는 덧붙였다. 사고가 발생하면 언제라도 바로 행동에 들어갈 수 있도록 회사에 위기관리 전문가로 구성된 전담 부서를 둔다는 것은 비용 면에서 볼 때 부담이 될 수 있다. "위기의 유형과 당신이 다루는 시나리오에 따라 당신에게 필요할 수도 있는 솔루션 전체 스위트가 나뉜다”라고 그는 말했다. 이 업무의 대부분을 아웃소싱하는 게 맞지만 기업들이 계획을 수립하며 적절한 협력사를 찾아야 한다고 스튜어트는 조언했다. "위기가 발생할 때까지 기다리면 너무 늦다. 그 전에 많이 조사해야 하고 거기에 많은 시간을 할애해야 한다. 그 다음 사람을 뽑을 때 적임자들...

CSO 정보 유출 사고 사물인터넷 위기 관리 보고서 현업 임원 의사결정 CISO IT관리자 부즈앨런 해밀턴

2015.04.22

부즈앨런 해밀턴의 최근 보고서에 따르면, 일반적으로 회사가 사이버보안 위기에 처했을 때 IT관리자들이 점수를 딸 것으로 예상하지만, 현업 지향적인 리더일수록 더 효과적일 수 있는 것으로 나타났다. 이미지 출처 : Thinkstock 이는 일반적으로 기업 전체에 영향을 끼치는 모든 큰 결정을 내리는 사람이 바로 현업 임원들이기 때문이라고 부즈앨런 해밀턴의 부사장 빌 스튜어트는 전했다. "위기 상황 시 큰 의사결정은 그런 식으로 이뤄지지 않는다. 역할이 바뀐다"고 스튜어트는 말했다. 기술관리자들은 망가진 시스템을 고치고 시스템 외부의 적을 찾는 등 기술에 대해서만 생각할 것이다. 하지만 위기 관리는 법적 문제, 위기 커뮤니케이션, 다른 전략 결정을 수반하며 IT관리자는 이에 대해 준비돼 있지 않거나 처리할 시간이 없을 지도 모른다. 또 기술 솔루션들이 종종 회사 전체를 위한 최선책과 충돌하는 경우가 있다. "그들은 시스템을 종료하고 무언가를 재구성하며 비즈니스에 영향을 미치는 다른 것을 해야 한다"라고 스튜어트는 말했다. "그리고 그들은 비즈니스 목표를 폭넓게 이해하는 상황에 있지 않을 수 있다. 비즈니스를 폭넓게 이해하는 사람이 있으면 더 나은 의사결정을 내릴 수 있다"라고 그는 덧붙였다. 사고가 발생하면 언제라도 바로 행동에 들어갈 수 있도록 회사에 위기관리 전문가로 구성된 전담 부서를 둔다는 것은 비용 면에서 볼 때 부담이 될 수 있다. "위기의 유형과 당신이 다루는 시나리오에 따라 당신에게 필요할 수도 있는 솔루션 전체 스위트가 나뉜다”라고 그는 말했다. 이 업무의 대부분을 아웃소싱하는 게 맞지만 기업들이 계획을 수립하며 적절한 협력사를 찾아야 한다고 스튜어트는 조언했다. "위기가 발생할 때까지 기다리면 너무 늦다. 그 전에 많이 조사해야 하고 거기에 많은 시간을 할애해야 한다. 그 다음 사람을 뽑을 때 적임자들...

2015.04.22

이슈 사이드라인 | C-레벨과 기업의 위기 관리

대한항공 조현아 부사장 사건이 온라인을 뜨겁게 달구고 있다. 8일 현재 실시간 검색어 1위를 조현아 부사장이, 10위를 대한항공이 차지할 정도다. 요즘처럼 인터넷과 SNS가 발달한 시대에는 C-레벨들의 언행이 빠르게 퍼져나갈 수 있다. 이는 단순한 해프닝으로 그치지 않고 기업의 리스크로 이어질 수 있다. C-레벨의 언행과 기업의 위기 및 평판관리에 다룬 <CIO Korea>의 기사들을 정리했다.  ->'그들이 오판하는 이유'··· C 레벨 임원의 3가지 고질병 ->미안하거나 민망하거나… 2014년 IT기업 사과 사례들 ->'강 건넜으면 뗏목을…' 신임 IT 임원에게 필요한 8가지 ->칼럼 | 바이럴 재앙, 어떻게 예방할 것인가? ->블로그 | 소셜 시대의 기업 평판 관리 'IT의 역할' ->"잊고 싶어라" IT업계 CEO 10인의 망언록 ->"미안하게 됐다" 10개 IT기업의 사과와 해명 ->실리콘밸리 IT업계 진상들 ciokr@idg.co.kr

CIO 조현아 부사장 조현아 C-레벨 위기 관리 평판 리스크 관리 대한항공 리스크 실시간 검색어

2014.12.08

대한항공 조현아 부사장 사건이 온라인을 뜨겁게 달구고 있다. 8일 현재 실시간 검색어 1위를 조현아 부사장이, 10위를 대한항공이 차지할 정도다. 요즘처럼 인터넷과 SNS가 발달한 시대에는 C-레벨들의 언행이 빠르게 퍼져나갈 수 있다. 이는 단순한 해프닝으로 그치지 않고 기업의 리스크로 이어질 수 있다. C-레벨의 언행과 기업의 위기 및 평판관리에 다룬 <CIO Korea>의 기사들을 정리했다.  ->'그들이 오판하는 이유'··· C 레벨 임원의 3가지 고질병 ->미안하거나 민망하거나… 2014년 IT기업 사과 사례들 ->'강 건넜으면 뗏목을…' 신임 IT 임원에게 필요한 8가지 ->칼럼 | 바이럴 재앙, 어떻게 예방할 것인가? ->블로그 | 소셜 시대의 기업 평판 관리 'IT의 역할' ->"잊고 싶어라" IT업계 CEO 10인의 망언록 ->"미안하게 됐다" 10개 IT기업의 사과와 해명 ->실리콘밸리 IT업계 진상들 ciokr@idg.co.kr

2014.12.08

"회사가 성장하면 위험 관리도 복잡해진다" EMC 전문가

보안에 관해서는 기업 규모가 문제가 된다는 전문가의 주장이 제기됐다. EMC의 트러스트 담당 수석 이사인 다비 오텐헬머는 지난주 미국 보스턴에서 열린 SOURCE 행사에서 ‘빅 데이터 규모에 맞는 보안 제공’에 대한 발표를 시작하면서 “기업 규모가 커질수록 우리가 가정한 많은 것들이 깨질 수 있다"고 언급했다. 빅 데이터 광고는 기업이 더 나은 의사 결정과 정확한 예측을 가능할 것처럼 이야기하지만, 오텐헬머는 제대로 보안되지 않은 시스템에 너무 많은 트러스트를 두고 있다고 주장했다. "우리는 과거 저질렀던 실수를 반복하고 있다"고 그는 말했다. "다른 사람이 나중에 할 거라 기대하는 빅 데이터로 보안을 집이 넣어 진행하지는 않는다"라고 그는 지적했다. 오텐헬머는 자신의 책 제목인 ‘빅 데이터 보안의 현실’에 대해 언급하며 보안 탐지와 공격 회피에 주력하며 방어에 대해 연구하고 있다고 밝혔다. "회피는 위험한 공격을 피할 수 있는 가장 좋은 방법이다"고 그는 지적했다. "실시간 속도로 데이터센터를 이전할 수 있다. 꿀단지만큼 오래된 것을 보관할 수도 있고 어떤 피해를 유발시키지 않고 무엇이 진행중인지를 관찰할 수도 있다. 빅 데이터는 그 어느 때보다 지금 더 많은 것들을 할 수 있다"라고 오텐헬머는 설명했다. --------------------------------------------------------------- 빅 데이터와 보안 인기기사 -> 사례 | '빅 데이터로 보안 역량 개선' 지온스의 성공담 -> 칼럼 | 빅 데이터가 보안의 해답이 될까? -> 빅 데이터를 정보 보안에 적용하기 “유효하긴 하지만···” -> 빅 데이터의 화룡점정은 '빅 보안' -> 테라데이타...

빅데이터 EMC 리스크 관리 위기 관리

2014.04.14

보안에 관해서는 기업 규모가 문제가 된다는 전문가의 주장이 제기됐다. EMC의 트러스트 담당 수석 이사인 다비 오텐헬머는 지난주 미국 보스턴에서 열린 SOURCE 행사에서 ‘빅 데이터 규모에 맞는 보안 제공’에 대한 발표를 시작하면서 “기업 규모가 커질수록 우리가 가정한 많은 것들이 깨질 수 있다"고 언급했다. 빅 데이터 광고는 기업이 더 나은 의사 결정과 정확한 예측을 가능할 것처럼 이야기하지만, 오텐헬머는 제대로 보안되지 않은 시스템에 너무 많은 트러스트를 두고 있다고 주장했다. "우리는 과거 저질렀던 실수를 반복하고 있다"고 그는 말했다. "다른 사람이 나중에 할 거라 기대하는 빅 데이터로 보안을 집이 넣어 진행하지는 않는다"라고 그는 지적했다. 오텐헬머는 자신의 책 제목인 ‘빅 데이터 보안의 현실’에 대해 언급하며 보안 탐지와 공격 회피에 주력하며 방어에 대해 연구하고 있다고 밝혔다. "회피는 위험한 공격을 피할 수 있는 가장 좋은 방법이다"고 그는 지적했다. "실시간 속도로 데이터센터를 이전할 수 있다. 꿀단지만큼 오래된 것을 보관할 수도 있고 어떤 피해를 유발시키지 않고 무엇이 진행중인지를 관찰할 수도 있다. 빅 데이터는 그 어느 때보다 지금 더 많은 것들을 할 수 있다"라고 오텐헬머는 설명했다. --------------------------------------------------------------- 빅 데이터와 보안 인기기사 -> 사례 | '빅 데이터로 보안 역량 개선' 지온스의 성공담 -> 칼럼 | 빅 데이터가 보안의 해답이 될까? -> 빅 데이터를 정보 보안에 적용하기 “유효하긴 하지만···” -> 빅 데이터의 화룡점정은 '빅 보안' -> 테라데이타...

2014.04.14

'한 걸음 물러서서 큰 그림을 보라'··· 응급실 의사에게 배우는 위기 대응법

위기의 순간에 상황파악을 정확히 하는 법에 대해서는 응급실 의사들에게 배워보자. "이제 머리 상처를 꿰맸습니다. 한 걸음 물러나서 다음에 무엇을 할지 생각해 봅시다." 수술복을 입고 서 있는 응급실 의사들의 말 한 마디에 환자 가족들은 안도할 수 있다. 분명 환자의 머리 뒤쪽에 깊은 상처가 있지만, 가족들은 그 상처에 대해 더 이상 깊이 걱정하지 않는다. 의사는 가족들을 무시하지 않고 이들이 무엇을 걱정하는지 잘 알고 있다. 동시에, 의사는 철저하게 우선순위에 맞춰 출혈을 멎게 하는 데 집중한다. 의사는 머리 속 내출혈을 막고 환자의 머리 둘레를 붕대로 감는다. 여기까지 응급 처치는 끝난다. 응급 상황이 종료된 것이다. 그런 다음 의사는 잠시 침묵하며 다음 단계를 생각하게 된다. 아주 짧은 순간, 바쁜 응급실을 배경으로 시간이 멈춘 듯 하다. 의사는 기대고 서 있다. 의사는 들것에 실려온 사람에게 천천히 손을 갖다 대고 포괄적으로 상황을 파악한다. 머리를 아래로, 눈은 부드러운 시선으로, 의사는 모든 사람들에게 한 발짝 물러나서 숨을 한 번 들이쉰 다음 환자가 괜찮은지 확인하라고 한다. 의사의 이러한 행동은 보안 전문가가 진정 닮아야 할 할 점이다. 요구, 속도, 그리고 보안을 전문으로 하는 관점을 바꾼다는 점을 가만할 때, 시야가 좁아지기 쉽다. 폭격전에서 싸우고 긴급 요청에 대응하는 것은 정상적인 행동으로 간주된다. 그러나 큰 그림을 바로보기란 쉽지 않다. 다음 폭격전에서 싸우는 동안, 큰 그림을 고려하기 위한 시간을 가져야 한다. 일단 첫 번째 행동의 아드레날린이 떨어져 착용하면, 뒤로 물러나 상황이 괜찮은지를 확인해야 한다. 어떤 증상이 문제인지, 그리고 어떤 것이 증세가 괜찮은 지를 확인해야 한다. 아니면 여러 문제가 있는지 확인해야 한다. 건강한 기능을 유지하기 위해 주의를 기울여 더 많은 것들을 확인해 보라. 이제 한 숨 돌릴 수 있게 됐다. 문제를 해결하는 ...

CSO 대응 위기 관리 CSIO 응급실

2013.07.12

위기의 순간에 상황파악을 정확히 하는 법에 대해서는 응급실 의사들에게 배워보자. "이제 머리 상처를 꿰맸습니다. 한 걸음 물러나서 다음에 무엇을 할지 생각해 봅시다." 수술복을 입고 서 있는 응급실 의사들의 말 한 마디에 환자 가족들은 안도할 수 있다. 분명 환자의 머리 뒤쪽에 깊은 상처가 있지만, 가족들은 그 상처에 대해 더 이상 깊이 걱정하지 않는다. 의사는 가족들을 무시하지 않고 이들이 무엇을 걱정하는지 잘 알고 있다. 동시에, 의사는 철저하게 우선순위에 맞춰 출혈을 멎게 하는 데 집중한다. 의사는 머리 속 내출혈을 막고 환자의 머리 둘레를 붕대로 감는다. 여기까지 응급 처치는 끝난다. 응급 상황이 종료된 것이다. 그런 다음 의사는 잠시 침묵하며 다음 단계를 생각하게 된다. 아주 짧은 순간, 바쁜 응급실을 배경으로 시간이 멈춘 듯 하다. 의사는 기대고 서 있다. 의사는 들것에 실려온 사람에게 천천히 손을 갖다 대고 포괄적으로 상황을 파악한다. 머리를 아래로, 눈은 부드러운 시선으로, 의사는 모든 사람들에게 한 발짝 물러나서 숨을 한 번 들이쉰 다음 환자가 괜찮은지 확인하라고 한다. 의사의 이러한 행동은 보안 전문가가 진정 닮아야 할 할 점이다. 요구, 속도, 그리고 보안을 전문으로 하는 관점을 바꾼다는 점을 가만할 때, 시야가 좁아지기 쉽다. 폭격전에서 싸우고 긴급 요청에 대응하는 것은 정상적인 행동으로 간주된다. 그러나 큰 그림을 바로보기란 쉽지 않다. 다음 폭격전에서 싸우는 동안, 큰 그림을 고려하기 위한 시간을 가져야 한다. 일단 첫 번째 행동의 아드레날린이 떨어져 착용하면, 뒤로 물러나 상황이 괜찮은지를 확인해야 한다. 어떤 증상이 문제인지, 그리고 어떤 것이 증세가 괜찮은 지를 확인해야 한다. 아니면 여러 문제가 있는지 확인해야 한다. 건강한 기능을 유지하기 위해 주의를 기울여 더 많은 것들을 확인해 보라. 이제 한 숨 돌릴 수 있게 됐다. 문제를 해결하는 ...

2013.07.12

'사례로 보는' 기업이 저지르지 말아야 할 소셜 미디어 실수 9선

소셜 미디어는 규모와 상관없이 모든 기업들에게 요긴한 것이 되었지만, 동시에 날로 증가하는 복잡성을 관리하지 못하는 기업들에게는 지뢰밭이 되었다. 한눈에 봐도 일상적으로 “트위터 재난”이 계속해서 터져 나오고 있는데, 점점 너무 흔해져서 “트위터 재난”이라는 표현이 더 이상 특별하게 들리지 않을 정도다. 그 피해는 믿을 수 없을 정도로 빠르게 발생한다. 비록 트윗과 페이스북 게시물 삭제할 수는 있지만, 이들이 존재했다는 증거는 실시간으로 올라오는 몇 초 만에 변함없이 캡쳐되고 수집되기 마련이다. 무언가 부적절한 발언을 소셜 네트워크에 올렸다면, 이는 당신을 평생 동안 쫓아다닐 것이다. 이런 사실을 믿을 수 없다면? 우리가 준비한 소셜 미디어 실패에 관한 9가지 너무나도 흔한 이유들을 확인해보라. 모든 사례들은 실제 기업들이 단순하고 고집스러운 메시지를 소셜 미디어에 올려 발생한 것들이다. 1. 소셜 미디어 이해가 부족한 사람에게 맡기기 소규모 기업의 경우 매일 트위터나 페이스북 페이지를 관리하기엔 인력이 부족할 수도 있다. 소셜 미디어 관리는 손은 많이 가면서도 사업적 결과물에는 그다지 영향을 미치지 못하기 때문에, 이 작업을 다른 회사에게 외주를 맡기거나, 하급 직원에게 전담하도록 맡기고 싶은 마음이 클 것이다. 만약 정말로 그렇게 한다면? 큰 실수를 하는 것이다. 기업 연보에는 소셜 미디어를 제대로 이해하지 못한 외주 업체나 직원이 저지른 게시물 및 트윗 실수에 관한 수천 가지 사례들을 기록될 것만 같다. 이런 사태는 보통 개인 계정과 회사 계정을 헷갈리는 일 때문에 일어나기 마련인데, “소셜 미디어 전문가”가 도그피시 헤드(dogfish Head) 맥주에 “취해 비틀어진다”는 내용을 적십자 공식 트위터 계정에 올리게 된 이유도 그 때문이다. 그리고 크라이슬러(Chrysler) 공식 트위터에서 디트로이트시 운전자들이 “운전하는 법을 ...

실수 소셜 미디어 디지털 마케팅 소셜 마케팅 위기 관리

2013.05.22

소셜 미디어는 규모와 상관없이 모든 기업들에게 요긴한 것이 되었지만, 동시에 날로 증가하는 복잡성을 관리하지 못하는 기업들에게는 지뢰밭이 되었다. 한눈에 봐도 일상적으로 “트위터 재난”이 계속해서 터져 나오고 있는데, 점점 너무 흔해져서 “트위터 재난”이라는 표현이 더 이상 특별하게 들리지 않을 정도다. 그 피해는 믿을 수 없을 정도로 빠르게 발생한다. 비록 트윗과 페이스북 게시물 삭제할 수는 있지만, 이들이 존재했다는 증거는 실시간으로 올라오는 몇 초 만에 변함없이 캡쳐되고 수집되기 마련이다. 무언가 부적절한 발언을 소셜 네트워크에 올렸다면, 이는 당신을 평생 동안 쫓아다닐 것이다. 이런 사실을 믿을 수 없다면? 우리가 준비한 소셜 미디어 실패에 관한 9가지 너무나도 흔한 이유들을 확인해보라. 모든 사례들은 실제 기업들이 단순하고 고집스러운 메시지를 소셜 미디어에 올려 발생한 것들이다. 1. 소셜 미디어 이해가 부족한 사람에게 맡기기 소규모 기업의 경우 매일 트위터나 페이스북 페이지를 관리하기엔 인력이 부족할 수도 있다. 소셜 미디어 관리는 손은 많이 가면서도 사업적 결과물에는 그다지 영향을 미치지 못하기 때문에, 이 작업을 다른 회사에게 외주를 맡기거나, 하급 직원에게 전담하도록 맡기고 싶은 마음이 클 것이다. 만약 정말로 그렇게 한다면? 큰 실수를 하는 것이다. 기업 연보에는 소셜 미디어를 제대로 이해하지 못한 외주 업체나 직원이 저지른 게시물 및 트윗 실수에 관한 수천 가지 사례들을 기록될 것만 같다. 이런 사태는 보통 개인 계정과 회사 계정을 헷갈리는 일 때문에 일어나기 마련인데, “소셜 미디어 전문가”가 도그피시 헤드(dogfish Head) 맥주에 “취해 비틀어진다”는 내용을 적십자 공식 트위터 계정에 올리게 된 이유도 그 때문이다. 그리고 크라이슬러(Chrysler) 공식 트위터에서 디트로이트시 운전자들이 “운전하는 법을 ...

2013.05.22

IT가 위기 관리에 실패할 수밖에 없는 4가지 이유

대부분의 예산이 방어 시설 개선이 아닌 긴급 제어(security controls) 기록에 쓰인다는 점을 생각해 보면, 회계 감사에 할당된 예산을 볼 때마다 속이 터지지 않을 수 없다. 이런 일이 일어나는 까닭은, 비즈니스 세계의 결과물이라 할 수 있는 위기 관리(risk management)가 IT 보안 분야에서는 위력을 발휘하지 못하기 때문이다. 중소기업들과 달리, 대기업들은 대게 정식 위기 관리 프로그램을 갖추고 있다. 심지어 이사회에 ‘위기 관리 위원회’를 따로 만들어 CFO가 이를 주도하기도 한다. 이들의 목표는 위험 요소를 알아내고 적절한 통제를 통해 그것의 잠재적 영향력을 약화시키거나 보험을 통해 위험을 줄이는 것이다. 그 예로, 한 거대 항공사에서는 위기 관리 프로그램 덕분에 연료 가격 상승이 회사에 타격을 줄 수 있음을 깨닫고 오픈 마켓에서 연료 가격에 대비할 수 있었다. 또 평소에 재고를 쌓아놓지 않고 필요할 때마다 공급량을 가져오던 자동차 생산 기업은 태국에 있는 공급 회사가 홍수로 인해 문제를 겪을 때를 대비해 중요 부품들을 미리 저장해 둘 수도 있을 것이다. 그러나 이러한 위기 관리 이론을 그대로 IT분야에 적용하려 하면 문제가 생기고 만다. 모든 위기 관리 프로그램의 시발점은 모든 IT자산들을 파악하고 각 자산이 경영 활동에 가지는 중요도에 따라 그들을 평가하는 것이기 때문이다. 바로 여기서 큰 문제가 발생한다. 1. 모든 IT 자산을 파악하는 일은 비용이 많이 들어갈뿐더러 거의 불가능한 일이다. 언뜻 생각하기에 자산을 파악하는 일은 매우 단순한 문제 같지만, 사실은 극도로 복잡하며 끝없는 미로와 같은 일이다. IT 자산에는 모든 종류의 컴퓨터 기기(데스크톱, 노트북, 서버, 프린트 서버)와 애플리케이션(데이터베이스, 이메일, ERP), 모든 데이터(고객 명단, 천연 자원 정보, 제품 가격 책정 가이드), 모든 이메일, 모든 버전의 모든 문서들, 모든 개인정보 및 커뮤니케이션이 포함되기 때문...

CFO 해킹 RM 해커 실패 리스크 관리 위기 관리

2012.10.19

대부분의 예산이 방어 시설 개선이 아닌 긴급 제어(security controls) 기록에 쓰인다는 점을 생각해 보면, 회계 감사에 할당된 예산을 볼 때마다 속이 터지지 않을 수 없다. 이런 일이 일어나는 까닭은, 비즈니스 세계의 결과물이라 할 수 있는 위기 관리(risk management)가 IT 보안 분야에서는 위력을 발휘하지 못하기 때문이다. 중소기업들과 달리, 대기업들은 대게 정식 위기 관리 프로그램을 갖추고 있다. 심지어 이사회에 ‘위기 관리 위원회’를 따로 만들어 CFO가 이를 주도하기도 한다. 이들의 목표는 위험 요소를 알아내고 적절한 통제를 통해 그것의 잠재적 영향력을 약화시키거나 보험을 통해 위험을 줄이는 것이다. 그 예로, 한 거대 항공사에서는 위기 관리 프로그램 덕분에 연료 가격 상승이 회사에 타격을 줄 수 있음을 깨닫고 오픈 마켓에서 연료 가격에 대비할 수 있었다. 또 평소에 재고를 쌓아놓지 않고 필요할 때마다 공급량을 가져오던 자동차 생산 기업은 태국에 있는 공급 회사가 홍수로 인해 문제를 겪을 때를 대비해 중요 부품들을 미리 저장해 둘 수도 있을 것이다. 그러나 이러한 위기 관리 이론을 그대로 IT분야에 적용하려 하면 문제가 생기고 만다. 모든 위기 관리 프로그램의 시발점은 모든 IT자산들을 파악하고 각 자산이 경영 활동에 가지는 중요도에 따라 그들을 평가하는 것이기 때문이다. 바로 여기서 큰 문제가 발생한다. 1. 모든 IT 자산을 파악하는 일은 비용이 많이 들어갈뿐더러 거의 불가능한 일이다. 언뜻 생각하기에 자산을 파악하는 일은 매우 단순한 문제 같지만, 사실은 극도로 복잡하며 끝없는 미로와 같은 일이다. IT 자산에는 모든 종류의 컴퓨터 기기(데스크톱, 노트북, 서버, 프린트 서버)와 애플리케이션(데이터베이스, 이메일, ERP), 모든 데이터(고객 명단, 천연 자원 정보, 제품 가격 책정 가이드), 모든 이메일, 모든 버전의 모든 문서들, 모든 개인정보 및 커뮤니케이션이 포함되기 때문...

2012.10.19

리스크 관리에 대해 CIO가 알아야 할 5가지

리스크는 어디에나 있다. 당신이 IT에서 리스크를 최소화하려 한다면, 당신은 추가적인 리스크를 수용하는 것이다. 여기 소개된 팁을 따라 하면서 독자 여러분들이 리스크 관리에 대한 현명한 접근 방법을 배우길 바란다. 산업 스파이, 규제 준수, 갑작스런 기후 변화, 통화 스와프. 리스크는 어디에나 존재하며 리스크를 IT로만 국한시켜 최소화려 한다면, 당신은 핵심을 놓치게 될 것이다. 그보다는 귀사가 리스크에서 이익을 얻도록 하는, 현명하게 리스크를 관리하는 CIO가 되는 법을 익혀라. 1. 우선 사내 IT부서부터 점검하라 당신은 안정적이고 활용 가능하며 잘 보호되고 복구가능한 IT인프라를 제공하는 능력에 영향을 줄 수 있는 이벤트를 확실히 파악하고 계획해야 한다. 하지만 당신은 네트워크 위반이나 데이터 유출 같은 IT의 영역에 직접 침범하는 리스크에서 좀더 확대해 고려해야 하고 기업 내 기술이 자산 보호나 유출에서 어떤 역할을 할 지 넓게 봐야 한다. "내가 본 많은 IT부서들은 정말로 IT에 대한 리스크나 데이터 유출만 관리하고 있다. 지적 자산에 대해서 뭔가 하는 사람은 아무도 없었다”라고 ISACA의 리스크 고문이자 밸류브릿지(Value Bridge)의 수석 애널리스트인 브라이언 바니어는 말했다. 그리고 IT부서원들과 리스크 우선순위에 대해 지나치리만큼 커뮤니케이션 하라. IT부서원들이 CIO보다 더 위협의 세부적인 부분에 집중할 수도 있기 때문이다. 2. 리스크 관리는 규제 준수만을 의미하는 것이 아니다 그렇다. 사베인-옥슬리, HIPAA, 기타 규제를 준수하는 것은 분명 리스크 관리의 한 부분이다. 하지만 규제 준수가 리스크 관리의 전부인 냥 생각하지는 말아야 한다. "흔히 위험 정보에 대해 이야기 할 때, 누가 비즈니스를 지원하는 핵심 IT인프라를 제공하고 있는지를 잘 알고 있고 당신을 곤경에 빠뜨리는 모든 것을 이해하고 있는 사람이 바로 CIO다"라고 딜로이트&터치LLP(De...

RM 리스크 관리 위기 관리 리스크 완화

2012.10.12

리스크는 어디에나 있다. 당신이 IT에서 리스크를 최소화하려 한다면, 당신은 추가적인 리스크를 수용하는 것이다. 여기 소개된 팁을 따라 하면서 독자 여러분들이 리스크 관리에 대한 현명한 접근 방법을 배우길 바란다. 산업 스파이, 규제 준수, 갑작스런 기후 변화, 통화 스와프. 리스크는 어디에나 존재하며 리스크를 IT로만 국한시켜 최소화려 한다면, 당신은 핵심을 놓치게 될 것이다. 그보다는 귀사가 리스크에서 이익을 얻도록 하는, 현명하게 리스크를 관리하는 CIO가 되는 법을 익혀라. 1. 우선 사내 IT부서부터 점검하라 당신은 안정적이고 활용 가능하며 잘 보호되고 복구가능한 IT인프라를 제공하는 능력에 영향을 줄 수 있는 이벤트를 확실히 파악하고 계획해야 한다. 하지만 당신은 네트워크 위반이나 데이터 유출 같은 IT의 영역에 직접 침범하는 리스크에서 좀더 확대해 고려해야 하고 기업 내 기술이 자산 보호나 유출에서 어떤 역할을 할 지 넓게 봐야 한다. "내가 본 많은 IT부서들은 정말로 IT에 대한 리스크나 데이터 유출만 관리하고 있다. 지적 자산에 대해서 뭔가 하는 사람은 아무도 없었다”라고 ISACA의 리스크 고문이자 밸류브릿지(Value Bridge)의 수석 애널리스트인 브라이언 바니어는 말했다. 그리고 IT부서원들과 리스크 우선순위에 대해 지나치리만큼 커뮤니케이션 하라. IT부서원들이 CIO보다 더 위협의 세부적인 부분에 집중할 수도 있기 때문이다. 2. 리스크 관리는 규제 준수만을 의미하는 것이 아니다 그렇다. 사베인-옥슬리, HIPAA, 기타 규제를 준수하는 것은 분명 리스크 관리의 한 부분이다. 하지만 규제 준수가 리스크 관리의 전부인 냥 생각하지는 말아야 한다. "흔히 위험 정보에 대해 이야기 할 때, 누가 비즈니스를 지원하는 핵심 IT인프라를 제공하고 있는지를 잘 알고 있고 당신을 곤경에 빠뜨리는 모든 것을 이해하고 있는 사람이 바로 CIO다"라고 딜로이트&터치LLP(De...

2012.10.12

위험 관리에서 가장 많이 범하는 7가지 실수

경영진은 위험에 직면한 상황을 안다. 그러나 어떤 위험이 진짜 위험인지, 위험에 노출됐을 때 기업에 어떤 영향이 미치는 지 알지 못하는 경우가 많다. 보안 위험 관리는 이런 추측을 없애고, 기업들이 더 현명한 결정을 하도록 만드는데 목표를 두고 있다. SIRA(Society of Information Risk Analysts) 부대표 제이 제이콥스는 "보안 위험 관리는 간단히 말해 기업의 의사결정 지원 시스템이다. 기업의사 결정을 위한 정보 제공에 존재가치가 있다"고 말했다.  제이콥스는 그러나 불행히도 많은 전문가들은 기업들이 이를 정확히 인식하지 못하고 있으며, 이와 관련한 노력 또한 부족하다고 지적했다. 또한 위험을 높일 수도 있는 나쁜 행동이 포함되어 있다고 강조했다. SIRA 대표 제프 로우더는 "보안 전문가가 위험 관리 전문가라고 생각하는데 이는 잘못됐다. 또한 많은 보안 전문가들이 자신이 위험 관리 전문가라고 주장하지만 이는 사실이 아닌 경우가 많다. 전혀 다른 분야다. 이상적으로 말한다면 보안 위험 관리를 책임지고 있는 사람 가운데 두 가지 모두에 대한 지식이 있을 수는 있다"고 말했다. 본지는 많은 기업들이 실수를 범하는 분야를 파악하기 위해 몇몇 전문가에게 보안 위험관리에서 어떤 실수를 저지르는지 물었다. 제이콥스는 "많은 기업들을 관찰한 바에 따르면, 이들이 보유한 내부 보안 위험 관리 프레임워크에 기대하느니 차라리 동전을 던져 의사결정을 내리는 것이 나을 때가 있다. 동전을 던지면 최소한 50%의 확률은 있기 때문"이라고 말했다. 다음은 가장 많이 저지르는 실수와 의도는 좋은 위험 관리 계획이지만 잘못된 생각에 토대를 두고 있는 것들이다. 1. 제로 상태에서 시작한다. 많은 보안 전문가들이 보안 관리 위험 원칙을 재창조하려는 시도를 한다. 다행히 전문가 의견을 요청해 활용하는 방법, 위험 모델에서의 불확실성 규명 방법 등 위험 분석 작업에 적용할 수 있는 방법들이 있다. 그러나 제이콥스와 로우더는 대부분의 사람들이 이...

실수 리스크 관리 위험 관리 위기 관리

2012.10.04

경영진은 위험에 직면한 상황을 안다. 그러나 어떤 위험이 진짜 위험인지, 위험에 노출됐을 때 기업에 어떤 영향이 미치는 지 알지 못하는 경우가 많다. 보안 위험 관리는 이런 추측을 없애고, 기업들이 더 현명한 결정을 하도록 만드는데 목표를 두고 있다. SIRA(Society of Information Risk Analysts) 부대표 제이 제이콥스는 "보안 위험 관리는 간단히 말해 기업의 의사결정 지원 시스템이다. 기업의사 결정을 위한 정보 제공에 존재가치가 있다"고 말했다.  제이콥스는 그러나 불행히도 많은 전문가들은 기업들이 이를 정확히 인식하지 못하고 있으며, 이와 관련한 노력 또한 부족하다고 지적했다. 또한 위험을 높일 수도 있는 나쁜 행동이 포함되어 있다고 강조했다. SIRA 대표 제프 로우더는 "보안 전문가가 위험 관리 전문가라고 생각하는데 이는 잘못됐다. 또한 많은 보안 전문가들이 자신이 위험 관리 전문가라고 주장하지만 이는 사실이 아닌 경우가 많다. 전혀 다른 분야다. 이상적으로 말한다면 보안 위험 관리를 책임지고 있는 사람 가운데 두 가지 모두에 대한 지식이 있을 수는 있다"고 말했다. 본지는 많은 기업들이 실수를 범하는 분야를 파악하기 위해 몇몇 전문가에게 보안 위험관리에서 어떤 실수를 저지르는지 물었다. 제이콥스는 "많은 기업들을 관찰한 바에 따르면, 이들이 보유한 내부 보안 위험 관리 프레임워크에 기대하느니 차라리 동전을 던져 의사결정을 내리는 것이 나을 때가 있다. 동전을 던지면 최소한 50%의 확률은 있기 때문"이라고 말했다. 다음은 가장 많이 저지르는 실수와 의도는 좋은 위험 관리 계획이지만 잘못된 생각에 토대를 두고 있는 것들이다. 1. 제로 상태에서 시작한다. 많은 보안 전문가들이 보안 관리 위험 원칙을 재창조하려는 시도를 한다. 다행히 전문가 의견을 요청해 활용하는 방법, 위험 모델에서의 불확실성 규명 방법 등 위험 분석 작업에 적용할 수 있는 방법들이 있다. 그러나 제이콥스와 로우더는 대부분의 사람들이 이...

2012.10.04

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9