안녕하세요.
소규모 공공기관에서 일하고 있습니다.
요즘 상급기관에서 보안 관련해서 이슈가 많은지 이 쪽에 굉장히 신경을 많이 쓰더라고요.
기본 PC 보안설정부터 해서 각종 웹 취약점, HW취약점, 개인정보보호...
이 업무만 담당하고 있으면 모르겠는데 본업은 따로 있고 잘 모르는 전산/보안 공부해가며
대응하기가 너무 힘이 듭니다 ㅠ.ㅠ
윗분들과 얘기해 본 결과 아예 통째로 외주를 맡겨보자는 말이 나왔는데,
여기저기 둘러보니 PC, 서버 유지보수는 많이 있는데 정보보호나 이런 부분까지
통째로 맡기는 경우는 잘 없더라구요(어찌보면 당연하겠지만...).
그래서 혹시 이런 개인정보보호나 각종 보안 관련까지 업체에 외주를 주는 사례가 있는지,
있다면 업무범위와 비용이 어느 정도 되는지... 궁금합니다.
도움 부탁드립니다 ㅠ.ㅠ
6개의 답변이 있습니다.
다른건 몰라도 개인정보보호는 직접 챙기는게 좋죠
PC관리 및 일부 전산업무는 외주업체가 가능하겠지만
개인정보라던지, 보안쪽 업무는 외주를 맡기기가 좀 그렇죠...(관제정도는 가능)
윗분말씀대로 우리집인데, 외부업체에게 관리부터 모든 걸 다 맡기는 꼴이돼죠
yunje93 | 3년 이하 전
일이 너무 많은데... 사람은 뽑기 어렵고...ㅠㅠ
내부 전산 인력을없애 버리고 싶어서 그러시나..? ^^;;
굳이 한 쪽 업체에 몽땅 떼 줄 필요가 있나요?
각각의 전문 업체에 떼어 주는게 맞지 않을까요?
아니면 턴키를 쥘 특정 업체에 맡기면 그 업체가 PC 관리는 어떤 업체, 서버 관리는 어느 업체, 네트워크는 또 다른 업체, 보안은 또 다른 전문 업체해서 맡겨 두고서, 턴 키를 쥐고 있는 업체 담당자가 내부에 들어 와서 전체적인 문제사항들을 접수 받아서 각각의 전문 업체에게 일을 맡기는 식으로 일을 처리하면 되지 않을까 싶어 보이고...
아니면, 서버며 기본 인프라를 모두 클라우드로 옮겨서 외부 업체에 맡기는 것도 고려해 볼 필요도 있을 것 같고요.
여러가지를 따져 봤을때 자체 직원들을 고용해서 운영하는게 장기적인 관점에서 비용도 절감될 수 있고 업무 처리 효율성도 더 좋을거라 보여 지네요.
회사에 애착을 가진 직원이 책임감 있게 일처리하는 것과 이익 관계에 따라 적당히 서비스를 제공하는 외부인에게 맡기는 것에는 장기적으로 봤을때 큰 차이가 있을 거라 생각되네요.
yunje93 | 3년 이하 전
전산 인력이라 해봐야 저 혼자라...ㅋㅋ....
채용하고 싶은 마음이야 굴뚝같지만 각종 제약이 너무 많아서 어렵네요. 경영지원 쪽이 사업성과를 내는 부분이 아니다 보니 관심도도 떨어지는 편이고...
저의 모회사가 일본에서도 규모 있는 대기업군에 드는데
IT 회사를 자회사로 분사했다가
이번에 보안과 IT 역량 강화를 이유로 합병을 했습니다.
IT보안에는 기술적인 부분 뿐만 아니라 의사 결정과 권한 같은 부분이 많이 포함되기 때문에
외주 업체가 업무를 하는데는 한계가 있습니다.
관제 정도가 외부에 맡길만 한데
그건 아주 일부만이고 내부직원이 해야할일이 대부분이죠.
신경을 많이 쓴다면 예산과 인력도 따라야겠죠
yunje93 | 3년 이하 전
ㅋㅋㅋ 마지막줄이 참...
예산과 인력.... 너무 어려운 문제입니다.
개인정보보호나 각종 보안 관련해서 외주를 주는 것 자체도 문제가 될 수가 있지요.
내부인이 아닌 다른 외부인으로 하여금 집을 지키라는 격이니까요.
서버의 정보보안 관련해서는 해당 지침을 유지보수 업체에 정확히 전달해서
수정 할 부분 수정 해 달라 요청하시면 될 듯 하구요,
PC의 정보보안은 PC 유지보수 업체가 있을 경우, 그냥 해 달라고 하기는 힘들테고,
정확한 업무롤을 설정하셔서 해당 내용만 작업을 해 달라는 식으로 해야 할 듯 해요.
보안 관제 서비스들이 있긴하지만 관제도 내부 담당자가 필요하긴합니다