| [IAM-1]성공적인 IAM 구현의 5가지 열쇠 | 2008.12.08 | |
IAM 프로젝트 성공적 수행 위한 Best Practices 다섯 가지
“보안 목표 달성 위해 너무 많은 신기술 한꺼번에 적용하지 말아야” IAM(Identity and Access Management)은 견고한 보안 프로그램에 없어서는 안 될 핵심 요소지만, 기업의 모든 IT 애플리케이션과 인프라 구성요소는 물론이고 사실상 모든 최종사용자와 수많은 비즈니스 프로세스에 영향을 미친다는 점에서 그 구현이 쉽지 않은 것이 현실이다. 또한 100% 완성된 IAM 구현은 현실적으로 국내 기업에서는 힘든 것이 사실이라는 것이 조상원 한국CA 차장의 말이다. 이를 구현하기 위해 필요한 시간과 금액이 만만치 않은 때문이다. 그럼에도 IAM을 이렇게 소개하는 것은, IAM이 담고 있는 보안마인드는 보안의 중요성이 대두되고 있는 현 시점에서 무척이나 필요하다 여긴 때문이다. 이에 조상원 차장의 ‘성공적인 IAM 구현의 5가지 열쇠’를 소개한다. 아울러 본 기고는 총 7편에 나뉘어 소개됨을 밝힌다. - 편집자 주 -
보안 목표를 달성하기 위해 너무 많은 신기술을 한꺼번에 구현하다가 조기에 투자 효과를 산출하지 못하는 기업들이 적지 않다. 또 새로 도입된 기술 및 그 기술이 기존의 프로세스에 미치는 영향에 대해 최종사용자와 IT 담당자들에게 충분한 교육을 실시하지 않거나, IAM 프로젝트의 투자 가치를 극대화하는 데 필요한 일상적인 유지보수나 업그레이드에 소홀한 기업들도 적지 않다. 물론 성공적인 구현을 통해 실질적인 비즈니스 가치를 제공하는 IAM 프로젝트도 많다. 다음은 IAM 프로젝트를 성공적으로 수행하는 데 도움이 되는 베스트 프랙티스(best practices) 다섯 가지를 요약한 것이다. ■ 현황과 목표를 명확히 인식하라 현재의 보안 상태와 장차 달성하고자 하는 보안 목표를 명확하게 파악해야 한다. ■ 구성원들의 적절한 참여를 이끌어내라 최종사용자부터 IT 담당자, 마케팅 관리자 및 비즈니스 조직의 임원들까지, 모두의 역할이 필요하다. ■ 점진적으로 구현하라 조기에 투자 가치를 실현할 수 있도록 단계식 구현 전략을 수립한다. ■ 교육하고, 교육하고, 또 교육하라 최종사용자와 비즈니스 담당자 및 IT 담당자 모두 신기술과 프로세스 변화에 대한 교육이 필요하다. ■ 끝났다고 생각하지 마라 자동차와 마찬가지로 IAM 솔루션도 최고의 성능을 유지하기 위해서는 지속적인 관심과 정기적인 유지관리가 필요하다. IAM 구현 과정에서 이와 같은 다섯 가지의 베스트 프랙티스를 적용할 경우, 여러 가지 편익을 기대할 수 있다. 가령 점진적인 단계식 구현 전략을 이용하면, 프로젝트에 착수한 후 수개월이나 수년씩 기다리지 않고 조기에 투자 가치를 실현할 수 있다. 한 단계씩 프로젝트를 계속 진행할 때마다 투자 가치도 그만큼 늘어난다. 또 효과적인 내부 커뮤니케이션을 통해 최종사용자와 경영진 모두에게 IAM 프로젝트의 가치에 대한 교육을 제공하면, 프로젝트의 전략적 비전을 100퍼센트 실현하는 데 필요한 예산을 확보할 수 있다. 궁극적으로 IAM은 기업의 비즈니스를 가능케 하는 비즈니스 인에이블러(business enabler)의 역할을 한다. IAM이 보안을 강화하고 업계 규제에 대한 컴플라이언스를 보장할 뿐 아니라, 셀프서비스 패스워드 재설정 기능 같은 유용한 기능들이 제공하는 생산성 개선 효과와 IT 운영비 및 헬프데스크 비용 절감 효과ㆍ안전한 액세스 등은 새로운 비즈니스 기회를 제공하기 때문이다. [글ㆍ조상원 한국CA 기술부 차장, Sangwon.cho@ca.com]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
