지속적 정기교육과 함께 IAM에 대한 정기적 유지보수 점검 계획 필요

지속적이고 정기적인 교육이 필요한 것처럼, IAM 시스템에 대한 정기적인 유지보수 점검 계획도 필요하다. 정기적인 유지관리 계획을 프로젝트 계획에 통합하면, 솔루션의 가치를 최대한 실현할 수 있고 장기적인 교육·홍보 요구사항도 처리할 수 있다.

■ 정기적인 점검 및 유지관리

분기에 한번 혹은 적어도 6~9개월에 한번은 IAM 환경에 대한 정기 점검을 실시하도록 계획을 수립한다. 점검해야 할 사항은 다음과 같다.

▲ 보완 환경 변경 사항은 무엇이며, 각각의 변경 사항은 IAM에 어떤 영향을 미치는가?

아마도 그 사이에 새로운 애플리케이션이 한 가지 이상 도입되어 IAM 시스템이 처리해야 할 1일 로그온 사용자 수가 크게 증가했을 것이다. 이와 같은 변경 사항을 한꺼번에 추가하느라 IAM 솔루션의 성능을 저하시키기보다는 주기적으로 처리하는 방식이 보다 용이하다.

▲ 추가로 구현할 수 있는 새로운 IAM 기능이나 제품 버전은 무엇인가?

▲ 새로운 패치나 hot-fix가 있는가?

▲ 최적화를 통해 투자 가치를 추가할 수 있는 요소는 무엇인가?

최적화 계획도 원래의 IAM 구현 계획에 통합되어야 한다.

▲ 처리가 가능한 사용자의 불만이나 개선 요구는 없는가?

▲ IAM 솔루션을 투자 가치를 극대화하기 위한 프로세스 개선 방법은 무엇인가?

▲ 지속적인 교육 계획을 이행하고 있는가?

▲ 새로운 기능을 추가할 때마다 효과적으로 홍보하고 있는가?

일단 IAM 설치 작업이 완료되고 IAM 시스템이 가동되기 시작하면 프로젝트 성공을 자축하고 새로운 프로젝트로 넘어가고 싶은 유혹을 뿌리치기가 쉽지 않겠지만, IAM 솔루션의 가치를 극대화하기 위해서는 정기적인 유지관리가 필수적이다. 보안 관련 프로젝트가 다들 그렇듯 IAM 프로젝트에는 끝이란 없다.

IAM 솔루션이 제공할 수 있는 비즈니스 가치는 상당하지만, 이 같은 비즈니스 가치를 충분히 실현할 수 있는 기업은 상세하고 현실적인 구현 계획을 수립하고 실행하는 기업뿐이다.

구현 계획은 프로젝트에 관여해야 할 다양한 구성원 집단을 고려한 것이어야 하며, 핵심 참가자들에게 프로젝트를 위해 일정한 시간을 할애해야 한다는 점을 이해시키고 동의를 얻어야 한다.

프로젝트 결과가 당초의 기대에 못 미치는 경우는 대개가 처음부터 너무 과욕을 부렸기 때문이다.

점진적으로 꾸준히 투자 가치를 제공할 수 있는 단계식 구현 전략을 도입하는 경우에 프로젝트 성공 확률이 더 커진다. 또 프로젝트가 제공하게 될 비즈니스 가치를 알리고 홍보하는 데 마케팅 기능을 이용하는 데에도 적극적으로 나서야 한다. 홍보는 곧 프로젝트 인지도 상승으로 이어지며 프로젝트의 성공을 위해서는 이것이 꼭 필요하다.

다른 보안 프로젝트와 마찬가지로 IAM 구현 프로젝트에도 어려움이 따르게 마련이다. 그렇다고 IAM 도입을 포기하기에는 IAM이 제공할 수 있는 가치가 너무나 크다.

작게 시작하고 5가지의 베스트 프랙티스를 잘 지키면, IAM의 가치를 스스로에게 입증하고 경영진에게도 입증할 수 있을 것이다. 아마 최종사용자와 경영진 모두 프로젝트 성과에 만족하고 추가적인 IAM 프로젝트를 요구하게 될 것이다.

[글ㆍ조상원 한국CA 기술부 차장, Sangwon.cho@ca.com]

 

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>