안녕하세요~
직원수 300명 규모 제조업 전산 담당하고있습니다.
저희 회사는 퇴사자 발생시 포맷하지않고 PC 반납을 받은뒤에 하드디스크(SSD, HDD)를 분리하고, 분리한 하드디스크는 견출지 부착하여 창고에 보관, 사용하던 PC는 새 하드디스크 구매하여 장착시킨 뒤 OS 및 프로그램 셋업하여 새롭게 지급해주는 방법을 사용하고 있습니다.
이게 사실 금액이 무시못할정도로 들어가기도하고 좀 비효율적이다는 생각은 해왔는데, 경험이 많지 않아서 선뜻 프로세스를 바꾸기가 망설여지네요,,
커뮤니티 글을 참고해보니 중앙 저장소란 곳에 퇴사자 자료를 백업하고 물리적인 Disk는 포맷해서 재활용하는 방법을 쓰시는거 같던데 C드라이브 D드라이브 그냥 통째로 백업을 하시는 건가요? (Ctrl C + V ??)
다른 전산직 종사하시는 분들은 퇴사자 발생하면 Disk나 데이터 어떻게 처리하시는지 궁금합니다~ 공유좀 부탁드려요 ㅎㅎ
25개의 답변이 있습니다.
2가지 관점에서 접근이 필요 할것 같습니다.
1.순수 Data 백업의 목적
위의 경우라면 굳이 하드를 보관하지 않아도 된다고 생각하니다, 별도의 nas나 저장공간을 할당하여 그쪽으로 데이터를 다 때려 박고, 하드는 재 포맷하여 나가도 문제는 없습니다.
2.사용자 행위 분석을 위한 목적
pc 사용자가 퇴사 이후에 자료 불법유출, 무단 절취 등 의 행위 정황이 발견되었다면 법적대응을 위한 포렌식 진행 목적으로 보관하는 목적이라면 하드 원본을 그대로 보관(현재의방법) 하는게 향후 법적 문제를 해결하는게 가장 최선의 방법이라고 생각됩니다.
제 개인적인 생각은 1, 2번을 혼합하여 퇴사자별 중요도(우선순위)를 지정하여 중요도가 높은 퇴사자의 경우 2번의 방법을 그렇지 않은 경우 1번의 방법을 이용하게 좋은 방법일수도 있을것 같습니다. 사실 저도 그렇게 하고 있는데 저희같은 경우 문서중앙화를 사용하는대도 전략부서, 인사부서, 사업부 내에서도 핵심 부서 퇴사자의 경우 향후 발생할지 모르는 행위(포렌식) 분석을 위해 2번의 방법을 사용하고 있습니다. 도움이 되셨으면 좋겠습니다.
wansoo | 5년 이하 전
나는누구인가 | 5년 이하 전
이런 경우 현업쪽으로 기준을 두는게 좋을 것 같아요.
저희같은 경우는 백업 자체를 해당 부서에서 진행하던가 혹은 요청을 통해서 별도의 외장HDD로 전달하는 식으로 하는데 운영 시 크게 신경안써도 되는 것 같습니다
퇴사자의 보안 사고 때문에 향후 포렌식등을 위해서 퇴사자 PC의 HDD를 라벨링하여 금고에 보관중입니다.
그전에는 무제한 보관이었는데..
1년만 보관하고 데이터는 이미지 백업하여 서버에 보관중입니다.
쓸때없는 data 도 많아서 문서랑 메일 위주로만 백업받아서 파일서버에 백업보관합니다
디스크(PC포함) 당연히 새로운직원에게 주고요
퇴사자의 Data는 Data서버에 저장하고(이름별로)-물론 인수인계로 다 현업에서 저장하였겠지만 2중보관..
컴퓨터는 포멧하고 신규입사자에게 지급을 하고 있습니다.
매번 디스크를 사서 장착하고 기존것은 보관하신다면 보관장소랑 금액이 만만치않을것 같습니다.
아는 Global 기업 사례 참조 드립니다.
1.PC client 회수
2.Office / CAD 등 상용 소프트웨어 삭제
3.Wiping Tool 로 3회 이상 SSD / HDD 내용 삭제
4.Client 폐기 목록 기재 후 보안 담당자와 폐기 업체 전달
5.폐기 업체는 규격화된 크기로 Data 전송매체 파쇄 후 폐기
저대로 하기는 무척 번거롭고 귀찮긴 한데
사내 보안 규정이 엄격한 경우에 참조하시면 좋을 듯 합니다.
scottyoon90 | 5년 이하 전
Dropbox Business를 활용하고 있는 기업입니다. Dropbox Business를 활용할 경우 퇴사자의 데이터를 바로 인계자의 폴더로 넣어줄 수 있으며, 관리자는 그 후 기존 퇴사자의 데이터 삭제 명령을 내리면 로컬에 있던 파일은 모두 자동 삭제됩니다. 아래 링크에서 자세한 내용 한번 보시면 좋을 것 같습니다.
https://www.dropbox.com/s/uzg7jff6ndi0z5h/dropbox%20business%20%EC%9B%90%EA%B2%A9%20%EC%82%AD%EC%A0%9C.pdf?dl=0
저 같은 경우는 아직 문서중앙화는 못했지만. DLP는 운영중이라 취약하거나 중요한 문서는 DLP에서 미리 백업을 하게 해두었구요, 기본적인 전체 자료는 해당 부서에 모두 백업 후 포맷을 요청 하게끔 합니다.
물론 관련 내용은 증빙을 남기지요. 차후 자료 손실로 인해 전산이 책임을 지지 않습니다.
파일서버도 백업하는데. 일반사용자는 하드디스크를 전체 복사해서. 공간적인 문제도 있어 그부분은 직접 컨트롤 합니다...하다 보면. 별 희한한 자료가 .;;;;;
현업 분들의 사례와 조언 많은 도움되었습니다.
저희회사는 현재 규정이 너무 옛날 규정이라 개정도 조금은 필요할것같아 보입니다.
답변들 많이 참고해서 운영환경을 좀더 효율적이게 할 수 있을거 같아요~(물론 내가 좀더 편하게 ㅎㅎ;;)
답변 달아주신 모든 분들 감사합니다~ 좋은하루 되세요~~~
제가봐선 저렴한 나스 구매해서 퇴직자 백업용도로 활용하고 물리디스크는 포멧해서 신규입사자에게 설치하는게 비용면에서 더 도움된다고 생각되네요
물리디스크 개당 비용만 해도 쌓이면 어마어마할거 같은데 그 비용(창고보관비(유지관리), 새제품 구매비)에 일부를 나스에 투자하는게 좋은거 같습니다.
문서중앙화 솔루션 도입해서 좀 편안해졌습니다.
저희도 디스크는 탈거해서 일정기간 보관하고,
이후에 이슈 없으면 상태 점검해서 멀쩡한 것들은 포맷해서 사용하고 있습니다.
효율성 보다는 보안의 의미가 상해서 보안 정책으로 수립하면 디스크 회전에 따른 비용 정도는 경영진도 수용하더라구요.
물론, 이게 실무진 입장에서는 귀찮은 일이지만요....PC 들어올때마다 디스크 바꿔야하고, 따로 보관해야하고 자료 만들어야하고....
wansoo | 5년 이하 전
퇴직자하드를 라벨링하여 보관하는 것은 상당히 비효율적이라고 봅니다.
관리하기도 힘들구요.
사내 데이터정책이나 NAS서버를 도입해서 중앙관리하시고 여기에 퇴직자 데이터가 필요하면
보관하는 것이 어떨까요?
우선 사내문서관리 정책부터 수립하셔야 할것 같습니다. 무작정 퇴사자 하드를 보관하고 있어봤자 무엇이 들었는지도 모르는 걸 어디에 사용할지 의문입니다. 이런것부터 정책을 세워야 그에따른 적절한 처리방안도 나오리라 봅니다.
모든 직원을 대상으로 그렇게 하시나요?
특정 직급이상(과장) 이나, 팀장이 결정하게 하면 어떨까요?
저희는 팀장이 요청하면 HDD를 바꿔치기해줫고,
아니면 그냥 포맷했습니다.
데이터는 백업받고 (1년보관) 포멧후 새로운사용자에게 지급하네요
저희는 케바케이긴 한데, 저는 대부분 포맷하고 OS 다시 설치해서 지급합니다.
퇴사자들에게 미리 업무파일은 모두 파일서버나 인수인계자한테 다 전달하라고 합니다.
비효율적 운영에 대한 대안으로 문서중앙화 제품 추천드립니다.
현재에 니즈에 정확히 부합될 것으로 봅니다.
필요하신 사항은 문의주시면 자세히 상담드리겠습니다.
규정이 빡빡하네요 기존 HDD 이미지떠서 따로 보관하고 초기 이미지 덮어 분출해도 좋을것 같은데요
고스트비용은 들겠지만 HDD 비용을절약하게되고 물리적인 HDD보관보다야 관리는 편할것 같습니다
퇴사자에 자료는 적정 기간 보관(ex. 3개월) 보관 후 폐기한다는 규정을 만드시는게 나을 것 같아요,
그리고 저가형 NAS 구매하셔서 보관하시면 될 것 같구요.
구구 | 5년 이하 전
저희는 퇴사자가 발생을 하면 PC인수 인계 받고 PC안에 데이터 백업을 하고 나서 포맷을 진행합니다. 300명이면 혼자서 못할거같은데요~
구구 | 5년 이하 전
퇴직전 업무인수인계를 통해 후임자에게 대부분 백업하셨으리라 생각합니다.
프로세스를 바꾸지는 마시고요... 현행대로 유지하시되.. 개선하는 방향으로 하시면 어떨까 합니다.
우선 보관해둔 Disk 데이터 활용률을 정리해 보세요...활용률이 거의 없을 거에요...
그럼 6개월 보관후 포맷하여 재활용하는 방법을 검토해 보세요. 포맷하실때는 7번 이상 포맷하셔야 합니다.
그래야 새로 지급한 뒤 혹시모를 불상사를 막을 수 있습니다, 7번 정도 포맥하면 복구하는데 몇년은 걸리거든요. ㅎㅎ~~
회사에 여유가 된다면 6개월 뒤 폐기하는게 맞고요..
구구 | 5년 이하 전
업무용 자료를 PC에 저장해 두는 직원들 중에도 퇴사자가 많이 있나 보네요~
디스크 포멧후에 혹시나 중요 자료를 빼내 오지 못했을까 싶어 디스크 자체를 그대로 보관하고 계신가 본데요...
물리적 디스크를 따로 떼어내어 보관한다는건 너무 비효율적인거라 생각되고요.
중요한 자료가 저장된 경로가 정해져 있다면 해당 경로의 자료들만을 대상으로 압축 백업을 받아 두면 될 거 같고...
중요한 자료가 저장된 경로가 없고, 선별 백업으로는 아무리 잘해도 중요 자료가 누락될 가능성이 있다 싶다면 디스크 통채로 디스크 이미지로 백업 받아 압축해서 보관해 두는게 비용적으로도 장점이 있을것 같고, 업무 효율면에서도 장점이 있을 것 같아 보이네요.
한개 파일로 압축 백업 받아 두고, 파일 명을 퇴사자명, 부서, 담당 업무, 일자 등으로 해서 퇴사자 백업 폴더 같은 곳에 보관해 뒀다가 일정 기간이 지난 후에 삭제하는 형식으로 관리하는게 좋지 않을까 싶네요.
구구 | 5년 이하 전
wansoo | 5년 이하 전
wansoo | 5년 이하 전
저희 해당지역만 직원이 800명이라 무조건 format 시켜야되요
백업 후 관리가 안되면 말짱 황이잖아요~ 비용도 많이 들구요
차라리 문서중앙화를해서 중요 문서는 백업data로 저장하고
퇴사PC는 자연적으로 format 시키는게 좋을듯 합니다.
배보다 배꼽이 크면 안되니까요 ㅋ
구구 | 5년 이하 전
중앙시스템에 복사해놓으면 경영진 or 직원들이 보기에 무언가 조작된것 같다.. 내용이 다 없을 것 같다..아무리 포맷했다고 해도 자료가 남아 있을 것 같다... 온갖 얘기가 다 나오더라구요..
깔끔하게 저희도 분리 보관하고 하드 재설치 해서 반출합니다. 경영진이 보안을 중요하게 생각 하시는 스타일이시면 PC 케이스 연결부에 탈 부착 방지 스티커 부착하셔도 좋을 것 같구요.
전산 시스템은 효율이 우선이지만 전산팀 자체 업무는 효율보다 퍼포먼스라고 생각합니다....
구구 | 5년 이하 전