Offcanvas

How To / 경력관리 / 모바일 / 보안 / 클라우드

앙심 품고 퇴사한 직원으로부터 기업 정보를 보호하는 방법

2013.09.25 John S. Webster  |  Network World


기기 관리
BYOD 환경에서는, 퇴사 직원들의 기기에 저장된 데이터를 IT담당 직원이 삭제하거나, 사용자 자신이 그렇게 할 수도 있다. 하지만 이러한 일이 발생하기 전 어떠한 데이터가 사용자 기기에 담겨 있는지 IT부서에서 알고 있어야 한다.

“기업에서는 어떠한 데이터가 사용자 기기에 저장되어 있는지 알고 있어야 한다. 하지만 그러한 데이터를 검사하더라도, 일부 조직에서는 여전히 어떤 것이 제거되어야 하는지 알지 못하기도 한다. 물론 규제당국의 감시를 받는 기업이라면 이를 더욱 더 잘할 수 있다. 제조업체들은 이에 뛰어나지 못하다” 라고 PwC의 드비토는 말했다.

스틸케이스는 개인기기를 반입하는 직원들에게 동의서를 작성하게 하여 퇴사할 때 회사 관련 내용을 모두 지우겠다는 서약을 받는다. 이 회사는 북미지역에 3,000명의 모바일 사용자가 있으며 그 중 반 정도는 자신의 기기를 반입하고 있다. 이러한 정책은 성공적으로 정착됐다고 CIO인 크레스타코스는 전했다.

“서면 동의를 통해 직원들은 특정 부분에 대해서는 동의해야 할 필요가 있다. 이들이 기업의 데이터를 계속 저장해놓지 않도록 할 수 있는 장치가 없다. 또한 우리는 이를 감시할 솔루션도 없다. 단순히 서약서만이 있는 것이다. 이 서약서를 통해 직원 패스워드가 직원의 휴대전화를 보호하며 원격접속을 통해 필요시 휴대폰 데이터를 지우게 할 수 있는 애플리케이션을 설치한다는 동의를 받게 된다”라고 크레스타코스는 설명했다.

시스코에서는 HR이 이에 참여하게 됐다. “직원이 회사를 떠나게 될 때 HR과의 퇴사 인터뷰를 통해 체크리스트를 확인하게 된다. HR은 모든 기술적 세부사항들을 다시 한번 확인하고 직원들에게 기업 정보를 개인 기기에 저장하는 것은 안 된다는 것을 알려준다”고 그는 덧붙였다.

클라우드 관리
직원들의 클라우드 접속은 직원의 퇴사 후 골칫거리가 될 수도 있다. 왜냐하면 클라우드는 통제권 밖에 속해 있기 때문이다. 직원이 회사를 떠나기 전 올바른 방향의 정책을 확립해 두는 것이 전체 과정을 한결 쉽게 만든다고 프로스트앤 설리번의 수비는 말했다.

“조직은 정책과 절차는 물론 보호받는 웹사이트를 가지고 있어야 한다. 그렇지 않는다면 이에 대한 접근을 차단해야 한다. 드롭박스와 같은 클라우드 등, 통제권이 미치지 않는 영역으로 데이터가 흘러 들어가는 일을 막을 수 있어야 한다.”

시스코에서는 내부 및 외부 클라우드 서비스는 모바일 애플리케이션과 연계되어 있다. IT관리자들이 클라우드에 데이터를 축적하는 사람들에 대응하는 방법은 애플리케이션의 실제가 아니라 애플리케이션이 그곳에 저장되어 있다는 사실만을 보여주는 것이라고 벨딩은 말했다.

“많은 모바일 애플리케이션이 내외부 클라우드 서비스에 저장돼 있다. 재정 데이터를 확인해야 할 경우 실제 데이터를 내려 받는 것이 아니라 그것이 있다는 사실 만을 알게 된다. 클라우드와 모바일 데이터에 있어서 사람들은 데이터의 일부만 내려 받고 싶어 한다. 이러한 과정을 통해 개인 기기에 남는 데이터의 양은 갈수록 적어진다. 브라우저를 통해 사용자가 엑셀시트를 수정하는 상황이라면, 그 정보가 다른 곳에 남겨져 있기 때문에 관리자가 서비스를 차단해 버릴 경우 더 이상 사용자는 그 정보에 접근하지 못하게 된다”고 그는 전했다.

스틸케이스는 구글 드라이브 클라우드로 업로드될 수 있는 데이터의 종류를 제한하고 있다. 기업 전략과 제품개발 데이터는 그 중 가장 중요한 데이터로 구글 드라이브에 저장되지 말아야 한다.

“민감한 프로젝트를 다루는 사람들은 정보 보호를 위해 만전을 기하라는 말을 듣게 된다” 라고 크레스타코스는 덧붙였다.

*John S. Webster는 IT전문 자유기고가다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.