Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

직원

데이터 유출 사고 10%는 '내부 직원' 때문에 발생...“클라우드 사용, 퇴사자 관리 잘해야”

내부 직원은 기업 보안팀이 관리하기 쉽지 않은 위협 요인이다. 거기다 최근에는 퇴사자가 민감 정보를 경쟁 기업에 넘기거나, 해커에게 돈을 받고 팔거나, 미디어에 특정 파일을 유출하는 경우가 늘어나면서 데이터 보안 문제는 점점 더 심각해지고 있다.    보안 전문 업체 사이버헤이븐(Cyberhaven)의 보고서에 따르면, 올해 1월부터 6월 사이에만 전 세계적으로 1,400만 명이 데이터 유출 사건을 일으킨 것으로 조사됐다. 월평균으로 보면 각 기업의 직원 중 2.5%가 민감 정보를 유출하고 있으며, 6개월을 기준으로 조사해보면 직원 중 9.4%가 민감한 데이터를 빼내고 있었다. 여기서 말하는 데이터 유출 사고란 승인되지 않은 방식으로 데이터가 외부로 전송되는 모든 형태를 말한다.  이때 데이터를 빼돌린 직원 중 상위 1%에 해당하는 사람은 전체 사고 중 7.7%를, 상위 10%는 전체 사고의 34.9% 일으켰다. 지역으로 보면, 미국에서 전체 사고의 44%가 발생했으며, 아시아 태평양 지역에서 27%, 유럽, 중동, 아프리카 대륙에서 24%가 발생했다.   클라우드 저장소는 데이터 유출 사고의 중심지 데이터 유출이 가장 많이 발생하는 곳은 개인 클라우드 저장소였다. 전체 사건의 27.5%가 클라우드 저장소에서 발생했다. 또한 개인 이메일(18.7%)과 기업용 메일(14.4%)을 통해서도 데이터가 많이 유출됐다. 기업용 이메일 관련 데이터 유출 사고는 의도적으로 개인 이메일로 민감 데이터를 보내거나 실수로 잘못된 수신자에게 메일을 보내는 경우를 포함한다. 데이터 유출 사고에서 가장 많이 사용된 클라우드 저장소는 드롭박스(44.8%)와 구글 드라이브(25.5%)였다. 왓츠앱이나 시그널 같은 메시지 앱을 통해 일어난 사고 비중은 6.4%였다. 사이버헤이븐은 “메시지 앱은 종단간 암호화를 적용한 경우가 많아, 실제 무엇을 주고받았는지 추적하기 쉽지 않아 더 문제가 되고 있다”라고 지적했다.  데이터 종류를 살펴보면 ...

보안 직원 관리 2022.09.15

사이버보안 직원을 유지하는 6가지 팁

사이버 범죄자부터 패치 관리, 이사회 프리젠테이션, 데이터 손실방지에 이르기까지 CISO(Chief Information Security Officer)의 마음을 끄는 수많은 고민 사항이 있다. 대부분 CISO가 고민하는 시급한 문제 가운데 하나는 바로 인력 배치 전략과 후계 계획이다.    인력에 대한 스트레스와 우려를 유발하는 것은 사이버보안 직업 시장의 2가지 큰 트렌드다. 첫 번째는 숙련된 보안 전문가의 부족이다. ISC2에 따르면, 전 세계적으로 400만 개, 북미 지역만 40만 개가 넘는 공개적인 자리가 공석이라는 점이다. CISO들에게 더 큰 문제는 현재 소속팀에서 보유하고 있는 숙련된 전문가의 수가 적다는 점과 이들을 잃을 수 있다는 점이다. 목표는 이런 핵심 직원들을 잃어버리지 않고 비어있는 공석을 채우는 데 있다.   CISO가 직면한 두 번째 문제는 보안 직급에서 자체적으로 발생하는 문제다. CISO의 평균 재임 기간은 18개월에서 36개월 사이인데, 대부분은 이보다 훨씬 더 빨리 떠난다. 더 많은 임금을 지불하는 곳이 있거나 조직 예산이나 위험 수용도에 대한 불만족이든, 기업의 희생양으로 드물게 희생되는 것이든 간에, 최고위 정보 보안직에는 많은 변화가 있다. 최고위직의 이탈은 종종 불안정과 기회를 동시에 만들어낸다. 한 회사에서 제시된 기회는 다른 회사의 직원 유출 문제로 이어진다. 두뇌 유출은 매우 중요한 현실적인 문제다.  이런 트렌드를 감안할 때, CISO는 정보보안 팀에 지속적인 관심을 기울이고, 핵심 직원을 유지하기 위해 미친듯이 싸워야 하며, 다른 회사보다 더 좋은 환경과, 일상적인 사이버보안 문제에 대해 지속적으로 장기적인 성공을 보장할 수 있는 구조를 갖춰야 한다. 보안 직원의 재능을 유지하고 이들의 성공을 도울 수 있는 몇 가지 제안을 알아보자.   - 그들을 훈련시켜라  CISO가 팀에 대한 헌신을 보여주기 위해 할 수 있는 가장 중요한 일은 개인의 경력 성장에...

직원 사이버보안 CISO 2020.02.07

“창조적인 IT 인재는 IT 밖에 있다” 혁신적 CIO만의 비밀 채용 법칙

IT는 혁신하고, 시장을 파괴하며 동시에 시장 파괴에 맞서 싸우기 위해 전에 없던 압력을 받고 있습니다. 전통적인 IT 역량이 아닌 새로운 요구사항을 충족하기 위해, CIO는 혁신적인 팀 구성원을 고용하고 성장시켜야만 합니다. “늘 하던 일만 한다면, 늘 받던 것만 받게 될 것입니다.” – 존 C 맥스웰 대부분의 CEO에게 IT에 바라는 것이 무엇이냐고 물으면, CIO의 조직이 혁신을 주도하고, 성장의 원동력이 되며, 변화를 활성화하고, 경쟁할 환경을 만들어 주기를 바라고 있다고 말할 것입니다. 실제로 “혁신 선도”라는 주제는 2016년 월 스트리트 저널 선정 CIO 전략적 우선순위 목록에서 3위를 차지했습니다. 그렇다면, 왜 CIO는 다니엘 부르스가 하버드 비즈니스 리뷰에서 제안한 그런 CIO로 변신하지 않는 것일까요? 필자의 추측으로는 문제의 일부가 CIO와 조직이 혁신적인 행태를 선택하지 않는 고용 패턴에 빠져있기 때문입니다. 다음은 혁신적인 인재 고용에 대한–그리고 그런 고용을 통해서 가장 많은 것을 얻기 위한– 세 가지 제안입니다. 진부한 접근방식을 버리십시오 IT 사람들은 비슷한 IT 사람을 채용하는 경향이 있습니다. 즉. 똑같은 자격 요건을 찾는 경향이 있습니다(전자계산학 또는 관련 학부의 학사, n년의 경력 등). 혁신적인 직원을 찾기 위해서는 관습에 얽매이지 않는 곳을 찾아야만 합니다. 비즈니스 내부에서 고용하십시오. 몇 년 전 필자는 팀원들을 고착상태에서 떼어내기 위해 프로젝트 팀에 활력을 불어넣을 필요가 있었습니다. 필자는 팀이 지원하는 사업 부서의 기대주에게 임시 과제를 마련했습니다. 그는 완전히 다른 관점을 가져다 주었으며 팀원들이 오랫동안 가지고 있던 가정에 이의를 제기했습니다. 결과는 획기적인 제품으로 나타났습니다. 기존 스태프 중에서 특별한 재능을 찾으십시오. 필자가 이끌었던 한 조직에, 데스크톱 지원 조직을 관리했던 젊은 ...

인터뷰 직원 애자일 2017.04.28

디지털 시대의 작업 공간 변화에 대한 5가지 고찰

기업은 소속 직원에게 동기를 부여하고 적극적으로 참여하게 하고, 더 높은 생산성으로 이어지는 작업 공간을 만들어야 하는 어려움에 직면해 있습니다. 전 야후 CEO인 마리사 메이어는 3년 전 직원들이 매일 정시에 출근하면 더욱 협업적이고 창조적이 될 거라고 주장하면서, 인기가 많던 재택 근무 정책을 없앴을 때 한동안 소란이 일어났었습니다. 구글 역시 이 철학에 찬성하는 업체입니다. 모바일과 가상 작업(Virtual Work)은 많은 산업의 기존 조직 구조를 흔들어 놓은 주요 트렌드입니다. 처음에는 많은 기업이 직원의 원격 근무를 허용하고 공간과 오버헤드를 줄이기 위해 “공용 책상(Hot Desking: 핫 데스킹)”을 도입하면서 근로 제도에 유연함을 더했습니다. 이제 야후와 구글은 이런 트렌드에 단호히 반대하고 있습니다. 이들의 과제는 계속해서 소속 직원들에게 동기를 부여하고 적극적으로 참여하게 하는 것입니다. 이론적으로도 이런 조치가 생산성 제고와 연계될 것으로 보입니다. 작업 공간을 디지털 시대에 맞게 바꿀 때 고려해야 할 다섯 가지 필수 요소를 살펴봅니다. 1. 새하얀 종이로 시작하십시오 오늘날의 기술을 이용해서 처음부터 다시 시작할 수 있다면, 기업은 어떤 모습일까요? 어떤 물리적 공간이 필요할 것이며, 어떤 모습을 하고 있을까요? 작업 공간을 개선하기 위한 즉각적인 변화는 알아낼 수 있을 것 같습니다. 예를 들면, 모든 직원이 온종일 고정된 책상에서 일할 필요는 없을지 모릅니다. 칸막이가 없어서 산만해지는 사무실도 있을 것 같습니다. 그렇다면 회의가 없을 때 일부 회의실을 조용한 작업 공간으로 지정하는 것은 어떨까요? 또 다른 생각 : 일렬로 배치하기보다는 책상을 붙여서 협업 분위기를 조성할 수 있습니다. 2. 유연성에 초점을 맞추기 가상 작업이 자리를 잡기는 했지만, 대면 접촉이 협업, 혁신, 생산성, 참여를 증진한다는 것은 여전히 진리입니다. 핵심은 사무실 공간을 효율적으로 관리하는 것입...

직원 유연성 이동성 2017.02.01

"생각보다 위험한" 내부자 위협, 기업이 대처하는 4가지 방법

기업의 주요 데이터가 해커가 아닌 직원에 의해 유출되는 것은 누구도 마주치고 싶지 않은 최악의 시나리오일 것이다. 하지만 실제로 자주 일어나는 일이기도 하다. 최근 정부의 기밀 파일을 유출한 혐의로 체포된 전 NSA 파견직원의 사건이 대표적인 예이며, 보안 전문가들은 모든 기업들이 이러한 잠재적인 내부자 위협에 대비해야 한다고 지적한다. 위험을 인지하기 보안 업체 플래시포인트(Flashpoint)의 책임자인 안드레이 바리세비치는 기업의 기밀 정보를 훔친 직원들이 디지털 암시장에 이 정보를 판매하는 것이 빈번한 일은 아니지만, 한 번 일어나면 점점 더 자주 일어난다고 지적했다. 플래시포인트는 다크 웹에서 이뤄지는 기업이 비공개 데이터 판매 여부를 전문적으로 조사하는 기업이다. 플래시포인트가 조사한 사례 중에서는 주요 소프트웨어 기업의 한 직원이 기업의 소스코드를 1만 5,000달러에 판매하려고 했던 사건이 있으며, 금융 기업, 헬스케어 서비스 제공업체, 로펌 등의 직원이 은행 계좌 정보, 환자 정보, 그리고 향후의 인수합병과 관련된 정보 등을 판매하려는 정황을 감지한 바 있다. 바리세비치는 이러한 사례에서는 대부분 내부자가 기밀 데이터에 접근하는 것을 기업 내부에서 누구도 감시하지 않았다고 말했다. 그는 이것이 심각한 문제며, 기업들이 모든 주요 데이터들을 상관없는 직원들이 접근하지 못하도록 분리해야 한다고 조언했다. 또한, 직원들이 내부자 위협에 대해 경각심을 갖는 문화를 만들어야 한다고 덧붙였다. 의도하지 않은 데이터 유출 방지 데이터 보호 기업인 비트글래스(Bitglass) 역시 내부자 위협에 대해 연구했다. 지난달 공개된 최신 보고서에서 비트글래스는 기업이 지난해 경험한 내부자 위협 중 데이터가 실제로 유출된 것은 3분의 1이라고 전했다. 하지만 악의를 가진 내부자뿐만이 아니라, 부주의한 직원 역시 데이터 유출의 원인이 된다. 비트글래스의 제품 관리자인 살림 하피드는 “부주의에 의한 데이터 유출도 큰 문제&r...

관리 직원 데이터유출 2016.10.07

“업무 환경 개선용도라면 스마트워치 찬성”...PwC

한 설문조사의 기관에 따르면 50% 이상의 근로자들은 업무 환경을 개선해준다는 조건에 엔터프라이즈용으로 공급된 스마트워치 착용을 긍정적으로 검토할 것이라고 응답했다. 시장조사기관인 PwC(PricewaterhouseCoopers)는 영국인 2,000명을 대상으로 설문조사를 실시했으며 응답자의 40%는 회사에서 지급되는 웨어러블 기기를 사용할 의사가 있음을 밝혔다. 그러나 56%에 해당하는 사람들은 수집된 정보가 업무 환경을 개선하는 용도로 사용했을 때만 이에 동의한다고 밝혔다. 빅브라더 신뢰는 기업용 스마트워치에서 크게 문제가 되는 요소였다. 특히 개인 데이터를 회사와 공유하는 것에 대한 저항감을 드러냈으며, 근로자들은 해당 데이터가 '어떤 방법으로든' 활용될 것이라는 점에 우려를 표했다. 응답자의 41%는 바로 이점이 걱정된다고 말했다. 나머지 41%는 회사가 직원의 데이터를 사사로운 이익을 위해 사용할 것 같지는 않다고 응답했다. 장점 PwC는 근로자들이 “유연한 근무 시간, 무료 건강 검진 및 건강 및 헬스 혜택”을 제공받을 수 있다는 점에서 자신의 개인 정보를 기꺼이 공유하겠다고 답한 점을 부각했다. PwC는 보고서에서 “대다수 사람들은 개인적으로 받을 수 있는 혜택 또는 업무 환경 개선이 있다면 웨어러블 기기를 수용하겠다고 응답했다”고 밝혔다. 연령별 선호도 차이 55세 이상의 근로자들은 기업용 스마트워치에 회의적인 입장을 드러냈다. 55세 근로자 가운데 오직 40%의 사람들만이 스마트워치를 사용할 것이라고 응답했다. X세대(1960년과 1980년대 사이에 태어난 사람)의 경우, 더 이상적인 나은 근무 환경에서 일할 수 있다면 괜찮다고 응답했다. X세대 가운데 51%는 수집된 데이터가 업무 환경을 개선해준다면 웨어러블 기기를 수용하겠다고 말했고, 38%만이 데이터를 회사에 공유해주는 조건으로 스마트워치를 사용해도 상관없다고 말했다. 밀레니엄 ...

엔터프라이즈 기업용 직원 2015.04.24

"페이스북, 2017년까지 직원 9,400명 더 늘린다"

페이스북이 6년 내에 9,400명의 직원을 더 고용할 것으로 보인다.   사용자가 폭발적으로 증가하고 있는 페이스북은 지난 2월 약 9만 평의 새로운 캠퍼스로 이사할 계획을 밝힌 바 있는데, MercuryNews.com에 따르면, 2017년까지 이 캠퍼스를 가득 채울 정도로 직원을 고용할 것으로 예상된다.   현재 페이스북 전체 직원 수는 2,000여 명이며, 1,400명이 현 헤드쿼터인 팔로 알토 사무실에서 근무하고 있다. MecuryNews.com은 페이스북이 2017년까지 직원 수가 약 9,400명 더 늘어날 것으로 기대하고 있다고 보도했다.   엔델레 그룹(Enderle Group)의 롭 엔델은 “이런 성장에 대한 잠재성은 충분히 있지만, 장기적인 전략을 아직 충분히 세우지 않은 것 같아 우려된다”라고 말했다.   지난 2월 페이스북 대변인은 페이스북이 캘리포니아에 있는 전 썬 마이크로시스템즈의 캠퍼스를 구입했다고 밝혔다. 썬이 오라클에 인수되기 전까지 헤드쿼터로 사용했던 곳으로, 약 7만 평에 9개의 빌딩으로 이뤄져 있다.   또한 페이스북은 썬의 캠퍼스와 터널로 연결되는 부분에 추가로 2만 평 정도의 부지를 매입했는데, 당시 페이스북측은 앞으로의 발전을 예상한 것이라고 전했다.   직원들은 새로운 캠퍼스로 6월이나 7월부터 순차적으로 이동할 계획이다. sgaudin@computerworld.com

페이스북 직원 2011.04.28

[글로벌 칼럼] 데이터 유출 방지 정책의 어두운 이면

회사와 집 사이의 경계가 점점 더 모호해지고 있다는 사실은 고용주에게도 이익이 된다. 직원이 집까지 일을 들고 가는 일이 크게 늘어났기 때문이다.   그러나 고용주들은 신뢰의 토대를 다지는 대신 직원들의 행동을 엄격하게 감시하는 방법을 택하고 있다. 미국 경영자 협회에 따르면 고용주의 66%가 인터넷 트래픽을 모니터링하고, 45%는 키 입력을 추적하며, 43%는 컴퓨터 파일을 검사하는 것으로 나타났다. 모니터링이 점차 자동화됨에 따라 모니터링하는 고용주의 73%가 자동 기술을 사용하고 있다.   인터넷 모니터링과 추적에 대해서는 기본적으로 두 가지 관점이 있다. 하나는 HR 부서가 모니터링을 사용해 직원이 인터넷에서 시간을 낭비하지 못하도록 통제하는 것이고, 또 다른 하나는 데이터 유출 방지 차원에서는 민감한 정보가 허가 없이 기업 외부를 벗어나지 않도록 하는 것이다.   데이터 유출 방지를 위한 보안의 논거와 필요성은 명확하다. 즉, 부적절한 자료는 차단해야 한다는 것이다. 그러나 직원의 인터넷 사용을 HR 도구 및 직원의 능력 또는 생산성에 대한 척도로 사용해야 한다는 관점은 최선의 경우라 해도 문제 발생 소지가 다분하고, 최악의 경우 역풍을 초래할 수 있다.   모니터링은 불신 문화를 조장한다. 사실 직원의 헌신과 업무 윤리를 신뢰할 수 없다면 그들의 결과물이나 고객 응대는 어떻게 신뢰하겠는가? 이러한 신뢰의 부재는 엄중한 규칙 및 가이드라인으로 이어지므로 혁신을 저해하는 요소로도 작용한다. 대부분의 기업은 혁신과 창의성 문화를 이끌기 위해 고심하는데, 모니터링을 강화할 경우 이 문화에 대한 걸림돌로 작용하게 된다.   사실 능동적인 직원에게는 모니터링이 필요 없다. 이들은 이미 자신의 직무에 헌신적이기 때문이다. 게다가 그렇지 않은 직원들은 모니터링을 피할 방법을 찾는다. 실제로 모니터링 문화는 가장 능동적이고 유능한 직...

감시 인터넷 직원 2010.05.04

직장인 25% “회사 데이터 훔칠 의향 있다”

직장인 100명 중 25명이 자신의 친구나 가족, 혹은 자신의 직업을 지키는데 도움이 된다고 생각하면 회사의 민감한 데이터를 훔칠 의향이 있는 것으로 나타났다.   데이터 보안 업체인 사이버 아크 소프트웨어(Cyber-Ark Software)가 발표한 자료에 따르면, 직장인 10명 중 4명이 이미 회사의 데이터를 USB 플래시 메모리 드라이브를 통해 외부로 반출한 적이 있는 것으로 드러났다.   사이버 아크는 또한 설문대상 중 26%가 만일 해고될 경우에 데이터를 훔칠 의향이 있다고 답했으며, 24%는 자신의 자리가 불안하다는 소문을 들었을 경우에 그렇다고 답했다고 전했다. 더불어 데이터를 훔칠 의향이 있다고 밝힌 사람 중 28%는 훔친 데이터를 새로운 자리를 위한 협상카드로 사용하겠다고 응답했다.   유출할 데이터 중 가장 가치 있는 것으로 평가된 것은 고객 연락정보로, 거의 1/4 응답자가 이것을 선택했다. 또, 11%는 비밀번호를 가지고 나올 것이라고 답했다.   사이버 아크 소프트웨어의 제품 및 전략 담당 부회장인 아담 보스니안은 “자신의 자리를 지키고자 도덕성과 타협하려는 직원들에게 핑계는 있을 수 없는 반면, 민감한 데이터를 보호하는 책임은 고용주에게 더 많다”라고 지적했다.   따라서 “기업은 합법적인 권리가 있는 사람에게만 특별히 사용할 수 있게 하는 등 반드시 데이터베이스, 네트워크, 시스템 접근에 대한 감시와 제어를 향상시켜야 한다”고 조언했다. editor@idg.co.kr  

보안 유출 직원 2009.11.25

스티브 잡스, 팜에 “인력 빼가기 하지 말자” 제안

애플 직원을 변덕스럽게 대한다는 스티브 잡스의 일화에도 불구하고, 애플 직원에 대한 그의 독점욕은 상당한 것으로 보인다. 이번 달 초 구글의 에릭 슈미트 회장이 애플 이사진에서 물러나고, 더 이상 서로의 직원을 고용하지 않기로 합의한 바 있는데, 예전에 잡스가 스마트폰 경쟁업체인 팜(Palm)과 비슷한 계약을 맺으려 했던 것으로 드러났다.   블룸버그 통신은 전 팜 CEO인 에드 콜리건(Ed Colligan)이 지난 2007년 잡스로부터 받은 이같은 제의를 거절했다고 보도했다. 블룸버그가 공개한 콜리건이 잡스에게 보낸 이메일에는 “우리 중 어느 회사도 서로의 직원을 고용하지 말자는 당신의 제의는 개인의 문제이다. 불법인 것 같다”라고 쓰여있었다.   여기에는 구체적으로 잡스의 제의가 무엇이었는지는 들어있지 않지만, 이런 제휴는 경쟁을 제한하며 반독점법을 위반할 가능성이 있다. 이메일에 따르면, 콜리건은 궁극적으로 반대결정을 내리기 전에 신중히 고려한 것으로 보인다.   회사들 간에 인력이 왔다갔다 하는 것은 자연스러운 일이다. 콜리건을 대신한 팜의 현재 CEO은 이전 애플 임원이었던 존 루빈스타인(Jon Rubinstein )인데, 원래는 팜의 새로운 웹OS 소프트웨어 개발을 위해 채용됐다. 이에 따라 루빈스타인이 애플의 다른 엔지니어를 데리고 갈까봐 걱정한 것으로 알려졌다. 한편, 콜리건은 잡스에게 보내는 이메일에서 애플이 아이폰을 개발하는 과정에서 팜 직원 중 2%를 데려간 점을 지적했다.   비록 지난 6월 미국 정부가 구글과 애플을 포함한 많은 기술 기업들의 고용 행태에 반독점법 위반 여부가 있는지 조사해왔다는 보도가 있었지만, 지금까지는 이런 상황이 정부 조사의 대상이 됐는지는 확실하지 않다. editor@idg.co.kr

구글 스티브잡스 애플 2009.08.21

가트너 "불황 이유로 직원 푸대접, 오히려 손해"

오늘날 IT 업계 중역들은 불황에 의한 인원 감축에 보조를 맞춘 임금 예산을 가지고 숙련된 직원들을 유지하고 새로운 인재도 채용해야 하는 어려움에 처해있다.   그러나 이를 이유로 IT 인력을 무시한다면 장기적으로 회사가 타격을 입게 될 것이라고 가트너가 주장했다.   가트너는 2009년 3월에 실시한 CIO 및 IT 업계 리더 조사를 종합한 결과, 325개의 미국 기반 회사들 중 다수가 앞으로 몇 달 동안 직원을 모집할 계획이 없다는 조사 결과가 나왔다고 밝혔다.   이에 따르면 조사 대상의 3분의 2 가량이 2010년 2월까지는 IT 업계에서의 추가 인재 채용이 없을 것이라고 예상했으며 3분의 1 가량은 같은 기간 동안 채용 인원이 늘 것이라고 예상했다.   가트너는 비용 절감의 필요성에도 불구하고 IT 부서는 최신 기술을 도입하고 회사의 비즈니스 발전을 도울 추가 직원을 채용해야 한다는 것이 문제라고 지적했다.   가트너의 조사 담당 부사장인 릴리 목은 “인력과 관련된 지출이 IT 예산의 가장 큰 부분임을 고려할 때, 남은 2009년과 다가오는 2010년에 CIO와 HR 리더들에게 닥친 가장 큰 과제는 인력을 고용하고 유지하면서도 임금에 대한 비용을 적절히 조절할 방법을 찾는 것이다"라고 진단했다.   이어 "경제가 정상 궤도에 오르기까지는 시간이 더 걸릴 것이기 때문에 불황의 여파는 인력 시장뿐만 아니라 회사의 밑바닥까지 영향을 미칠 것이다. 이러한 사정으로 인해 회사들은 임금에 대한 비용 지출을 줄이기 쉽다”라고 말했다.   가트너는 이에 대해 IT 기술력이 항상 유지돼야 하고 다수의 IT 전문가들이 불황기에 일자리를 찾고 있다는 점을 고려할 때, 추가 삭감은 오판이 될 수 있다고 주장했다.   특히 오라클, SAP, 자바...

비용절감 직원 구인구직 2009.07.31

직원 중 1/3 이상, “대가만 적당하면 데이터 훔친다”

인포시큐리티 유럽은 자체 조사 결과 기업의 직원 중 1/3 이상이 적당한 대가만 주어지면, 기업의 민감한 정보를 훔칠 수 있다고 밝혔다.   인포시큐리티의 조사에 따르면, 기업 기밀 데이터를 훔칠 용의가 있는 직원 중 63%는 대가로 100만 유로 이상이 필요하다고 한 반면, 10%는 자신의 모기지를 갚을 정도의 금액이면 데이터를 빼돌릴 용의가 있다고 답했다. 더욱 심각한 것은 2%의 응답자가 푸짐한 식사 한 끼면 충분하다고 답한 것.   또한 68%의 직원이 기업의 기밀 데이터를 빼돌리는 것이 쉽다고 생각하고 있으며, 88%는 자신들이 액세스하는 기업 데이터 자체가 가치가 있다고 답했다.   인포시큐리티 유럽의 그룹 이벤트 책임자 타마르 벡은 “범죄자들은 고용주를 쉽게 배신할 수 있는 취약한 직원을 찾아내는 데는 전문가들이다. 따라서 조직은 직원들에게 민감한 정보의 보호를 위한 충분한 교육을 실시하고, 적절한 기술과 프로세스로 보안 정책을 강화해야 한다”고 지적했다.  editor@idg.co.kr

보안 유출 데이터 2009.04.27

기업 IT 담당자 70%, “직원 노트북에서 부적절한 내용 찾아”

미국 회사 보안 및 IT 전문가 들 중 3/4가 직원의 노트북에서 “부적절한” 사진, 동영상 혹은 브라우저 링크 캐시를 발견한 적이 있다는 조사결과가 나와 눈길을 끈다.   포니몬 인스티튜트(Ponemon Institute)가 15일 발표한 자료에 따르면, 3,100명의 IT 전문가 중 2/3이 회사가 제공한 노트북으로 동료와 부적절한 내용을 담은 커뮤니케이션을 한 증거를 찾은 적이 있다고 답했다. 또한, 이 중 63%는 이력서 등 다른 직장을 알아보는 증거를 찾았다고 대답했다.   포니몬 인스티튜트의 회장인 래리 포니몬은 이번 조사결과가 직원들의 행동이 잠재적으로 데이터 보안에 영향을 줄 수 있다는 것을 보여준다고 말했다.   미국, 영국, 독일, 프랑스, 멕시코, 브라질 등 6개국의 IT 및 보안 전문가들을 대상으로 한 웹 기반 설문조사에 따르면, 이런 위험성은 앞으로 더 증가할 것으로 보인다.   위 조사결과에 따르면, 전체 직원 중 23%~33%가 주요 기기로 노트북을 사용하고 있는 것으로 나타났는데, 향후 5년간 멕시코에서는 55%, 독일에서는 65%, 미국에서는 64% 등 노트북 사용비율이 두 배 가량 늘어날 것으로 예상되는 것.   이 밖에 노트북을 분실 관련 조사를 벌인 결과, 나라별로 흥미로운 문화차이가 드러났다.   대부분의 나라에서는 노트북을 호텔에서 가장 많이 잃어버리는 것으로 나타났는데, 브라질이나 멕시코는 렌터카나 공항에서 잃어버리는 것. 미국, 프랑스, 독일, 영국의 경우에는 렌터카나 공항에서 노트북을 잃어버리는 경우는 2~3번째다. 또, 브라질과 멕시코의 IT 전문가 중 반 정도가 집에서 노트북을 도난 당한다고 말했다.   미국과 유럽의 직원들 사이에서는 출장 중에 노트북이 망가지거나 도난 당하는 비율이 높았는데, 브라질과 멕시코에서는 1/3이상이...

보안 직원 IT담당자 2009.04.17

직원들이 보안규정을 지키지 않은 이유 3가지

보안업체인 RSA의 최근 조사에 따르면, 조사에 응한 근로자 중 대다수가 직무 수행을 위해 회사가 정한 보안정책을 지킬 수 없다고 느낄 때가 많다고 답했다. RSA는 많은 기업이 악의를 가진 내부자의 협박에 시달리고 있다고 지적하면서, 진정한 위험은 결백해 보이지만 규정을 어기는 평범한 직원들이라고 지적했다. CSO는 애플리케이션 개발과 통합에 대한 가트너 분석가인 프랭크 케니(Frank Kenney)에게 사람들이 기업의 보안정책을 지키지 않은 주요 이유가 무엇이라고 생각하는지, 그리고 어떻게 하면 그들이 규정을 지킬 것이라고 생각하는지 물었다. 1. 그들은 규정을 모른다 RSA의 조사 결과는 응답자 대부분이 자신이 속한 조직의 보안 정책에 ‘익숙’하다고 응답했음을 보여준다. 그러나 케니는 정책이 언제나 흑백으로 명백한 것은 아니라고 지적했다. 많은 기업이 직원에게 혼란스러운 메시지를 보내고 있을 가능성이 높다는 설명이다. 케니는 "만일 지메일을 쓰지 말라고 하는 회사에서 일하지만 회사에서 지메일을 막지 않아서 현실적으로 지메일에 접속할 수 있는데다가, 대용량메일을 보낼 수 있는 수단을 회사에서 직원에게 제공하지 않는다면, 직원들은 지메일을 사용한다”고 지적했다. 케니가 말하고자 하는 요점은 근로자가 특정 애플리케이션을 쓰지 못하도록 막거나 특정 웹사이트를 방문하지 못하도록 막는 회사라면, 그런 규정을 회사지침서에 적는 이상의 무언가를 해야 한다는 것이다. CSO는 근로자들에게 고용지침이 무엇인지 분명히 알려주어야 하고 이를 때때로 되새기게 해야 한다. 또한 어기는 일이 없도록 방지하는 수단을 곳곳에 배치해야 한다고 케니는 강조한다. 직원이 지메일을 안 쓰기를 바란다면 지메일 사이트를 막으면 된다. 2. 직원들이 규정을 알더라도 그것을 지키라고 일깨워주는 사람이 아무도 없다 규정을 만들고 누구나 규정을 안다고 해도 규정을 어겼을 때 아무런 문제가 생기지 않는다면 직원이 규정을 어기는 일을 무슨 수로 ...

보안 CSO 직원 2008.10.31

직원들이 회사를 떠나는 이유와 해결책

소프트 경제가 직원 고용의 필요성을 줄여줄 것으로 생각했다면 다시 생각하기 바란다. 여러분의 가장 중요한 자산이자 가장 크게 투자한 유일한 존재가 저 문을 나가고 있다.  여러분이 운전 중에 잠들어 있을 동안 회사의 경쟁력이 되고 차별화되는 존재인 회사 내 인재들이 여러분의 비즈니스 엔진에서 스며 나오고 있다. 성공의 파이프라인을 채우는 동안 여러분이 인재들의 성과를 관리하고 평가해주지 않은 결과이다. 회사 내 인재가 비즈니스의 성과를 좌우한다는 것은 이제 자명해진 사실이다. 회사의 경영진과 이사회는 이런 사실을 벌써 알고 있다. 그들은 여러분이 인재 관리 전략을 실천하길 원하고 있다. 여러분은 언제 이런 전략을 실행할 것인가? 직원들이 회사를 떠나게 된 경우 그 직원을 대체하게 하려면 연봉의 30%에서 250%에 이르는 비용이 소요된다. 이 수치는 비즈니스의 성과와 고객 만족도의 상실에 따른 비용, 새 직원의 채용 비용과 이직 직원의 성능만큼 새 직원을 끌어올리는데 드는 비용 등을 고려하여 산정된 것이다. 직원의 이직률을 줄이기 위한 탄탄한 프로그램을 개발하는 것은 경기가 좋은 때에도 까다로울 수 있는데, 경기 하강 시에는 더욱 그럴 것이다. 미국 노동국의 최신 통계에 따르면 IT 업계의 일자리 증가율이 가장 높으며 2006년에서 2016년까지 연간18%씩 증가할 것으로 예상된다.  이는 현재 다른 업종 평균보다 2배가 넘게 높은 것이다. CIO에게 이 수치는 노동국이 발표한 다른 중요 통계와 연계되어 더 복잡한 의미를 지닌다. 바로 대략 40%에 이르는 미국 직원들이 앞으로 12개월 내에 직장을 떠날 것이라고 예상할 수 있는 것이다. 이는 겉보기에는 주택 시장의 붕괴와 신용 위기에서 야기된 경제 위기가 문제인 것처럼 보이지만 미국 내 모든 분야의 고용주를 설문조사한 통계를 살펴보면 이직한 직원의 반 이상이 자진해서 회사를 나가고 있다고 한다. 그 이유는 무엇인가? 효율적으로 인재를 관리하는 것은 HR만의 일은 아...

CIO IT HR 2008.10.28

[구글 10주년] 벤처에서 대기업으로…내부갈등 심화

이제 구글이 10주년을 맞았다. 구글은 문화적 복잡성, 그리고 거대 기업으로 이행하는 과정에서 도전에 직면해있다. 초창기 구글은 실리콘 밸리(Silicon Valley)에 폭풍처럼 들이닥쳤다. 작은 회사였지만 큰 아이디어를 가졌기 때문이다. 마이크로소프트 같은 거대 회사의 관료주의의 방해를 받지 않은 구글은 검색 엔진과 온라인 광고모델을 아래로부터 지원하며 빠르게 성장해 오늘날 수십 억 달러를 벌어들이는 회사로 성장했다. 구글의 문제는 내부에서부터 나온다 그러나 오르막길이 있으면, 내리막길도 있는 법. 10주년을 맞이한 지금 하향길을 걷고 있다. 목표물을 바꿔놓은 구글 기술의 흥미로움과 구글 창립자가 캘리포니아 마운틴 뷰(Mountain View, California)의 본사에서 만들어낸 학생 같은 문화는 수 년 동안 구글을 일하고 싶은 회사로 만들었다. 그러나 지난 몇 년간 실리콘 밸리의 행복한 이미지의 표상이었던 구글은 균열을 보이기 시작했다. 두뇌에 해당하던 핵심 구성원들이 다른 회사로 떠나고 회사의 문화에 불만을 가진 직원의 이야기가 실리콘 밸리를 떠돌기 시작했다. 10주년을 맞이하는 구글의 주요 도전 중 하나는 꾸준한 기술혁신을 유지하는 규모나 문화면에서 회사를 마이크로소프트나 IBM보다 매력적으로 만들었던 초창기의 수월성을 이끌어내는 것이다. 구글은 이런 거대기업과 달랐기 때문에 한 때 첨단을 걸을 수 있었다. 스탠포드 대학원 경영학과 교수 찰스 오레일리(Charles O'Reilly)와 프랭크 E. 벅(Frank E. Buck)은 "회사의 규모는 모든 조직에 영향을 미치며, 결국 구글에도 영향을 미칠 것”이라면서, "문제는 구글이 이 현상을 생산적인 방식으로 다룰 것이냐 아니면 어리석은 방식으로 다룰 것이냐 하는 것”이라고 지적했다. 1년 전, 구글은 회사가 모양새를 갖춰가고 초창기에 들이밀었던 지적 내용들이 현금화되면서 회사가 점점 커지게 되자, 혹은 처음의 벤처정신에서 벗어나면서 두뇌고갈을 경...

구글 안드로이드 직원 2008.09.09

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.