2008.10.27

시스템을 위협하는 떠난 직원의 흔적

Mark Gibbs | Network World
회사에는 끊임없이 사람들이 입사하고 퇴사한다. 어떤 사람은 몇 년 동안 한 직장에 머무르지만 어떤 사람은 몇 달 만에, 심지어는 몇 주 만에 회사를 나가기도 한다. 그들이 평생 종사한 사람이건, 잠시 머문 사람이건 간에 회사를 나갈 때는 모두 디지털 유령을 남기고 떠난다. 바로 회사 네트워크와 시스템에서 일했던 흔적 말이다.

퇴직한 직원들의 자취는 메일 서버의 이메일, 파일 서버 내 데이터, 데스크톱, 노트북, 심지어는 스마트폰 안의 정보 등, 어디서나 발견된다. 그들은 애플리케이션의 설정을 바꾸고 위키와 블로그, 파일 보고서에 글을 남기고 스프레드시트, 워드 문서, 프레젠테이션을 작성하고 편집했을 것이다. 이러한 작업으로 인해 유령이 생겨난 것이다.

직원이 퇴직할 때는 어떻게 해야 할까? 이 유령을 내쫓기 위해 그들이 쓰던 서버와 이메일 계정을 지우고 , LDAP 서버에서 해당 정보들을 제거하며, FTP 서버에 접속하지 못하도록 액세스 권한을 없애고 , 남기고 간 데이터들을 처리할 것이다. 아주 철저하게 처리할 경우에는 백업 장치 내의 정보까지 없앨 것이다.

그렇지만 이런 작업을 할 경우에는 유령의 흔적이 분명하게 분리되어 있지 않기 때문에 문제가 연쇄적으로 발생할 가능성이 있다. 예를 들어 보다 큰 비즈니스 차원에서 그들의 작업을 이해하지 못하면서 그들의 파일을 지우면 전체 제품 라인의 설계와 지원 기능이 달라질 수 있으며 그들의 이메일 메시지를 한번에 없애면 적법성을 잃게 될 수 있다. 그들의 데이터를 지우는 것은 수백 가지의 중대한 결과를 초래할 수 있으며, 이들은 전문적인 용어로 “헛된 일(crap shoot)” 이 될 수 있다.

일부 사람들은 “계정에 대한 액세스 권한만 지우고 , 그들이 쓰던 데이터와 이메일을 원래대로 놔두고 이들이 사용되는 지 여부를 계속 지켜볼 것”이라고 말할 수도 있다. 이것은 좋은 시도이긴 하지만 제대로 되지는 않을 것이다.

실패할 것이 확실할 것을 시도하는 이유는 간단하다. 그 데이터들이 무엇을 의미하는지 모르는 것이다. 여러분의 시스템 내의 모든 파일이 어디에 쓰이는지, 데이터들이 자신의 비즈니스와 연관된 것인지, 아니면 다른 프로세스의 부작용으로 인한 것인지 모를 수도 있다.

여기서 중요한 문제가 있다. 직원들의 충성도에 대한 문제이다. 데이터의 원래 소유주가 충성도가 약해서 언젠가 여러분의 일을 망치게 될 많은 양의 데이터들을 남겨놓았다고 생각해보라. 그 사실을 어떻게 알아낼 수 있겠는가?

여기 해결방책이 있다. 사용자가 무엇을 허가 받았는지에 관한 관점에서 데이터를 다루는 방식을 재검토하는 것이다. 어감에서 느껴지듯이 이는 아주 중대한 변화지만 실제로 다른 선택이 없다.

문제는 선험적 입장에서 역할과 특권을 정의하는 중앙집중 ID 관리전략, 즉 모든 사용자와 모든 액세스 패턴에 대한 명백한 퍼미션 템플릿을 정의하여 허가하는 것과 허가하지 않는 것에 대해 정확하게 알 수 있는 전략 없이는, 무엇이 정상적으로 사용되며 무엇이 여러분의 생활을 지옥으로 떨어뜨릴 수 있는 심각한 문제를 야기할 가능성이 있는 행위인지 충분히 파악할 수 없다는 것이다.

이는 아이덴티티 관리와 전략의 결합으로, “강력한 패스워드면 충분하다”는 잘못된 것으로 판명된 기존 방식을 바꾸는, 위에서 아래로 전달되는 계획설계이다. 최근의 금융 위기 속에서 확실한 것은 바로 앞으로 따라야 할 규제는 샤베인 옥슬리법(Sarbanes Oxley Act)이 고등학교 숙제처럼 느껴질 만큼 강력하다는 것이다.

사용자 유령 문제를 다루고 그들이 현재나 미래에 끼칠 위험성을 제대로 다루는 유일한 방법은 그들을 몰아내는 여러분만의 방식을 고안하는 것이다. 그렇지 않으면 비즈니스를 실패로 이끌고 법적 분쟁에 휘말리게 만들 악령이 바로 뒤에 숨어 있게 될 것이다.


2008.10.27

시스템을 위협하는 떠난 직원의 흔적

Mark Gibbs | Network World
회사에는 끊임없이 사람들이 입사하고 퇴사한다. 어떤 사람은 몇 년 동안 한 직장에 머무르지만 어떤 사람은 몇 달 만에, 심지어는 몇 주 만에 회사를 나가기도 한다. 그들이 평생 종사한 사람이건, 잠시 머문 사람이건 간에 회사를 나갈 때는 모두 디지털 유령을 남기고 떠난다. 바로 회사 네트워크와 시스템에서 일했던 흔적 말이다.

퇴직한 직원들의 자취는 메일 서버의 이메일, 파일 서버 내 데이터, 데스크톱, 노트북, 심지어는 스마트폰 안의 정보 등, 어디서나 발견된다. 그들은 애플리케이션의 설정을 바꾸고 위키와 블로그, 파일 보고서에 글을 남기고 스프레드시트, 워드 문서, 프레젠테이션을 작성하고 편집했을 것이다. 이러한 작업으로 인해 유령이 생겨난 것이다.

직원이 퇴직할 때는 어떻게 해야 할까? 이 유령을 내쫓기 위해 그들이 쓰던 서버와 이메일 계정을 지우고 , LDAP 서버에서 해당 정보들을 제거하며, FTP 서버에 접속하지 못하도록 액세스 권한을 없애고 , 남기고 간 데이터들을 처리할 것이다. 아주 철저하게 처리할 경우에는 백업 장치 내의 정보까지 없앨 것이다.

그렇지만 이런 작업을 할 경우에는 유령의 흔적이 분명하게 분리되어 있지 않기 때문에 문제가 연쇄적으로 발생할 가능성이 있다. 예를 들어 보다 큰 비즈니스 차원에서 그들의 작업을 이해하지 못하면서 그들의 파일을 지우면 전체 제품 라인의 설계와 지원 기능이 달라질 수 있으며 그들의 이메일 메시지를 한번에 없애면 적법성을 잃게 될 수 있다. 그들의 데이터를 지우는 것은 수백 가지의 중대한 결과를 초래할 수 있으며, 이들은 전문적인 용어로 “헛된 일(crap shoot)” 이 될 수 있다.

일부 사람들은 “계정에 대한 액세스 권한만 지우고 , 그들이 쓰던 데이터와 이메일을 원래대로 놔두고 이들이 사용되는 지 여부를 계속 지켜볼 것”이라고 말할 수도 있다. 이것은 좋은 시도이긴 하지만 제대로 되지는 않을 것이다.

실패할 것이 확실할 것을 시도하는 이유는 간단하다. 그 데이터들이 무엇을 의미하는지 모르는 것이다. 여러분의 시스템 내의 모든 파일이 어디에 쓰이는지, 데이터들이 자신의 비즈니스와 연관된 것인지, 아니면 다른 프로세스의 부작용으로 인한 것인지 모를 수도 있다.

여기서 중요한 문제가 있다. 직원들의 충성도에 대한 문제이다. 데이터의 원래 소유주가 충성도가 약해서 언젠가 여러분의 일을 망치게 될 많은 양의 데이터들을 남겨놓았다고 생각해보라. 그 사실을 어떻게 알아낼 수 있겠는가?

여기 해결방책이 있다. 사용자가 무엇을 허가 받았는지에 관한 관점에서 데이터를 다루는 방식을 재검토하는 것이다. 어감에서 느껴지듯이 이는 아주 중대한 변화지만 실제로 다른 선택이 없다.

문제는 선험적 입장에서 역할과 특권을 정의하는 중앙집중 ID 관리전략, 즉 모든 사용자와 모든 액세스 패턴에 대한 명백한 퍼미션 템플릿을 정의하여 허가하는 것과 허가하지 않는 것에 대해 정확하게 알 수 있는 전략 없이는, 무엇이 정상적으로 사용되며 무엇이 여러분의 생활을 지옥으로 떨어뜨릴 수 있는 심각한 문제를 야기할 가능성이 있는 행위인지 충분히 파악할 수 없다는 것이다.

이는 아이덴티티 관리와 전략의 결합으로, “강력한 패스워드면 충분하다”는 잘못된 것으로 판명된 기존 방식을 바꾸는, 위에서 아래로 전달되는 계획설계이다. 최근의 금융 위기 속에서 확실한 것은 바로 앞으로 따라야 할 규제는 샤베인 옥슬리법(Sarbanes Oxley Act)이 고등학교 숙제처럼 느껴질 만큼 강력하다는 것이다.

사용자 유령 문제를 다루고 그들이 현재나 미래에 끼칠 위험성을 제대로 다루는 유일한 방법은 그들을 몰아내는 여러분만의 방식을 고안하는 것이다. 그렇지 않으면 비즈니스를 실패로 이끌고 법적 분쟁에 휘말리게 만들 악령이 바로 뒤에 숨어 있게 될 것이다.


X