[질문]
[현 상황]
저희 회사는 서버컴퓨터 한대에 컴퓨터 20대 가량이 네트워크 연결을 통해 업무를 보고 있습니다.
ERP등 특별한 프로그램을 사용하거나 하지는 않고, 허브로 네트워크연결을 해서 공유를 잡아서 이용중입니다.
서버컴퓨터는 "윈도우2003서버"가 깔려있고, 그외 개인 컴퓨터들은 xp입니다.
데이터를 한 폴더에 몰아넣고 그 폴더안에 각 부서 폴더를 만들어서 공유하고, 작업한 문서는 그 폴더에 저장
하는 방식으로 사용하고 있습니다.(원칙적으로 개인컴퓨터에는 데이터를 저장하지 않는것으로 하고 있습니다.)
[문제점]
중요한 파일이 가끔 삭제가 되는 경우가 있습니다.
고의든 실수이든 사무실 직원 누군가의 클릭 한번으로 모든 데이터를 날릴수도 있는 위험을 가지고 있는 것이지요. 몇년동안 축척된 데이터들이 들어있다보니 어떤 파일들은 지워져도 모르고 지나치는 경우도 발생.
[개선방향]
1. 관리자 몇명 외에는 삭제가 데이터 삭제를 하지 못하도록 한다.
2. 각자 서버에 접속한 시간과 흔적이 남을수 있게 한다.
3. 각 부서별(또는 개인별)로 폴더입장 권한을 부여하여 지정된 폴더만 사용할 수 있도록 한다.
4. 효율적인 빽업.(외장하드를 통하여 하루하루 데이터 폴더를 빽업 가능한지?)
컴 초보라 이정도 밖에 생각이 안나지만 이외에도 좋은 방법이 많이 있을꺼라 생각합니다.
좋은 방법이 있으면 조언 쫌 해주세요.
그리고 서버용 백신도 추천 쫌 해주세요.
내공은 있는거 전부 겁니다.
(내공이 100밖에 안걸어지네요ㅡ.ㅡ;;;)
[답변]
안녕하세요. IT전문 컨설턴트입니다.
현상황을 정확히 파악하기는 힘들지만 1대의 서버와 20대의 PC로 구성된 운영을 하시는듯 합니다.
지금 현재의 네트워크 구조로 원하는 기능을 구현하는데는 보안상의 위험 요인들이 존재 할 수 밖에 없습니다. 누가 파일을 실수로 지웠느냐가 중요한 것이 아니라 그 파일이 회사 입장에서 중요한 파일이라는 점이 문제가 될수 있습니다.
제가 컨설팅한 사례중에서 고객센터가 있습니다. 비슷한 케이스로 1대의 서버와 30대의 PC로 구성되었고, 일일 전화상담을 처리한 건을 각자 PC에서 excel로 작업을 해서 매일 취합하는 형태로 업무를 진행했습니다. 100만건 정도의 고객관련 정보를 서버에 보관해 두고, 갱신된 버전을 출근동시에 가져가서 업무를 시작하는 형식이었습니다. 물론 고객관련 정보를 읽기 및 배포용으로 셋팅을 해두고 사용을 했지만, 고객센터의 특성상 고객 정보의 갱신이 빠르게 이루어져야 함에도 불구하고 최소 하루라는 데이터 갱신 및 중복데이터 처리로 인해서 업무 효율성이 떨어져 있었습니다. 업무프로세스를 분석한 이후 서버PC에 고객관리용 DB를 구축하고 CRM 및 CID를 도입하여 상담효율성을 향상시켰습니다. 물론 데이터에 대한 실시간 갱신 및 권한조절을 통한 보안성 강화도 가능한 케이스 였습니다.
다른 사례중에서 언론사가 있습니다. 20여명 정도의 기자로 구성된 규모가 크지 않은 언론사이고, 기사의 송고를 데스크를 담당하는 인원에서 매일 지정시간까지 e-mail 및 hwp문서형식의 파일복사로 진행을 했습니다. e-mail의 취합에도 상당히 시간이 걸렸고, 문서파일의 관리 및 유실의 위험이 높아서 몇번의 위험을 겪은 적이 있었습니다. 이 경우에도 서버의 역활을 하는 데스크의 PC가 문제가 생기는 날이면 신문의 발행이 위험할 정도의 취약한 구성이었습니다. 업무프로세스 분석을 통하여 기사운영을 위한 시스템을 개발했습니다. 이를 통해서 외부에서도 e-mail이 아니라 계정로그인을 통하여 자신의 기사를 송고하고, 데스크에서는 서버상의 데스크로그인을 통하여 기사를 채크한 후에 신문을 발행함으로써 신문발행까지의 시간을 최소화 하였으며, 서버를 통한 자동백업 구현으로 데이터 유실의 위험을 단절시켰습니다. 뿐만아니라 web기반의 계정접속을 기반으로 구축된 시스템을 통하여 PC의 제한없이 핸드폰에서도 속보기사를 전송할수 있도록 진행하여 업무의 최적화를 구현하였습니다.
현 상황에서도 취약점 요인은 다양하게 보이고 있습니다.
고의적이든 타의적이든 회사입장에서 중요한 데이터를 20대 PC에서 사용하고 있지만, 복사본을 통한 정보유출까지 차단할수는 없는 상황입니다. 만약 데이터의 변조나 삭제가 이루어질 경우 업무처리가 마비될수 있을정도로 취약한 상황으로 판단이 됩니다. 데이터의 양이 많아지거나 회사의 규모가 커져서 함께 처리해야 하는 인원이 많아질수록 위험도가 높아질 것으로 보입니다.
구체적인 해결방안은 정확한 업종 및 업무프로세스 분석을 통하여 하드웨어상의 보안로직 구축에서 부터 업무지원용 시스템개발, 자동백업시스템 구축에 이르기까지의 채크를 진행해 봐야할것 같습니다. 감으로는 현 상황에서는 업무지원용 시스템의 도입을 검토해 보시는것이 최상일듯 합니다.
대략적인 업무지원용 시스템을 구상해 본다면.
1. 사용자관리
직원별 권한 및 관리자 권한을 설정하고, 직원의 상태에 따라서 정지 및 집중모니터링을 관리할수 있도록 구현한다. 인사관리 시스템과 일부 연계하여 각 부서별로 카테고리화 하여 노출데이터를 설정할 수 있도록 구현한다. Web기반의 계정인증시스템을 기반으로 개발하여 외부에서도 접속할수 있도록 하고, 외부접속시에는 보안인증을 거쳐서 사용하도록 진행하고, 데이터 열람 및 복사의 제한을 둔다
2. 로그관리
관리자 및 사용자의 접속 로그를 채크하고, 부적절한 접근에대한 감지시스템을 운영하여 혹시모를 위험요소를 대비하고 적절한 보안조치를 진행할수 있도록 한다. 데이터에 접근한 로그 및 수정,삽입,삭제 등의 요소별 로그파일을 자동으로 기록되게 함으로써 안전한 운영이 가능하도록한다.
3. 자동백업관리
서버상의 주기적인 백업셋팅 및 원격지 백업서비스를 통하여 안전하게 데이터를 보관할 수 있는 백업정책을 수립한다. 이는 Web기반의 시스템으로 구축할시에 호스팅을 통하여서도 자동으로 진행할수 있다.
4. 업무처리절차 개선
불필요한 업무처리절차를 개선하고, 리스크 요인을 줄이는 차원에서 업무처리 프로세스를 최적화하여 업무를 지원하는 시스템을 개발한다. 특정 데이터의 삭제를 상급자 승인을 통해서 진행하거나 특정 권한의 획득 또한 상급자 승인을 통해서 진행함으로써 보안성을 강화시키고 위험요소를 제거할 수 있다. 뿐만아니라 데이터 운영에 따른 업무처리 절차를 개선함으로써 약식의 전자승인(결재) 시스템을 통하여 빠른 업무처리가 가능하다.
5. 통계 및 현황분석
데이터베이스화 전략을 통하여 접속빈도 채크, 접속시간 채크, 업무량 채크 등의 통계 및 현황을 분석할수가 있고, 운영을 통하여 데이터 내용에 대한 통계를 구축함으로써 효율적인 데이터 접근이 가능하다.
자주찾는 데이터를 상위에 위치시키는 index기술을 통하여 업무의 속도와 데이터 접근 속도를 향상 시킬수 있다.
6. 기타
홈페이지를 운영하고 있는 회사라면 Web기반 시스템연계개발을 통해서 효율적인 운영이 가능하다.
또한 업종별 특징을 반영하여 회사만의 시스템 구축을 통한 최적화를 구현할 수 있다.
여러가지 채크사항 및 분석이 필요하지만 회사내부적인 규모를 고려해서 전문인력을 통한 컨설팅을 진행해 보실것을 추천드립니다. 현재업무시스템이 비효율적이라면 컨설턴트를 통해서 최적화된 방안을 제안받으실수 있으며, 이를 통해 회사의 경쟁력도 확보할수가 있습니다. 특히 회사내부에 전산운영인력이 확실히 구축되어있지 않은상황이라면 더욱더 컨설팅은 필수적입니다.
홈페이지제작 홈페이지제작문의 회사홈페이지제작 쇼핑몰제작 쇼핑몰구축 폐쇄몰 복지몰 몰인몰 효과음 pop시스템 pos시스템 mes crm erp erp컨설턴트 scm me2day 물류프로그램 서버구입 홈페이지빌더 효과음 복지몰 erp프로그램 파워빌더 erp컨설턴트 일본구매대행 부동산119 제로옥션 동영상강의제작 홈페이지계약서 홈페이지제작추천 salesforceautomation 그룹웨어 아이템거래 아이템거래사이트 구직사이트 웹호스팅 웹호스팅비용 바코드시스템 온라인마케팅 IT컨설팅 웹에이전시 ToT 홈페이지제작 홈페이지제작문의 회사홈페이지제작 쇼핑몰제작 쇼핑몰구축 폐쇄몰 복지몰 몰인몰 효과음 pop시스템 pos시스템 mes crm erp erp컨설턴트 scm me2day 물류프로그램 서버구입 홈페이지빌더 효과음 복지몰 erp프로그램 파워빌더 erp컨설턴트 일본구매대행 부동산119 제로옥션 동영상강의제작 홈페이지계약서 홈페이지제작추천 salesforceautomation 그룹웨어 아이템거래 아이템거래사이트 구직사이트 웹호스팅 웹호스팅비용 바코드시스템 온라인마케팅 IT컨설팅 웹에이전시 ToTb
'ToTb Story > ToTb 네이버지식 Story' 카테고리의 다른 글
ERP 도입 기준 매출은 어느정도가 합당할까요?? (0) | 2010.06.03 |
---|---|
홈페이지로 상품을 파는 업체인데요 (0) | 2010.06.03 |
창업용 홈페이지를 만들려는데... 스타일이 구직사이트와 약간 비슷합니다 (0) | 2010.05.26 |
바이럴마케팅이나 블로그마케팅을 진행을 할려고합니다. (0) | 2010.05.26 |
성인 사이트 제작 문의 드립니다. (쇼핑몰은 아니지만 결제 가능한 사이트) (0) | 2010.05.26 |
키워드 광고 대행사 없이 직접 진행하면 광고비를 줄일 수 있을까요? (0) | 2010.05.12 |
쇼핑몰CEO가꿈입니다 (0) | 2010.05.11 |
수만명이 오는 사이트를 만들려면 비용이 얼마나 드나요? (0) | 2010.05.11 |
판매관리,고객관리,재고관리 프로그램 문의드립니다... (0) | 2010.05.11 |
비품관리 프로그램 문의 (0) | 2010.05.11 |
최근댓글