건설회사의 IT팀에 근무하고 있는데요,
현장에서는 전자결재로 올릴 부분을 출력해서 현장소장님 및 중간 검토자들의 결재를 받고나서
전자결재를 다시 올리고 있습니다. 그런데 결재자들이 외부에 있고 이런 경우는
결재자들의 아이디로 접속해서 결재를 하고 있는 상황입니다.(저도 이해가 안되는건 아닙니다... 모바일로도 할 수 있지만... 결재 건수가 많은 경우도 있고.... 결재자들이 니가 알아서 해 이런식입니다..)
IT팀의 입장에서는 PW를 공유하는건 바람직하지 않는 상황인데, 현장에서는 융통성있게 업무를 진행하려면 공유를 해야되는 것 같기도 하구요....
혹시 여러분들의 회사에서는 이런 경우 어떻게 대처를 하시는지 문의드립니다.
2015-02-11(수) 11:30:18에 작성 되었습니다. 2017-03-09(목) 05:44:40에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
16개의 답변이 있습니다.
인사쪽과 협의하셔서 문제를 삼으셔야할것 같습니다.
패스워드 공유는 IT의 영역이 아닌 회사 업무 차원의 문제입니다.
이슈화 시켜 일을 키우는것이 좋을것 같습니다.
팀장이.... 그러면 안되는데....
인사쪽과 협의하셔서 어떤 책임소지나, 문제가 될 경우에 대해서
확실하게 정의를 해놓으셔야 할것 같습니다.
저희회사도 비슷한 사례가 있긴 합니다만
팀장 결재문서를 본인이 올리고, 본인이 팀장으로 로그인하여
결재를 했던 사례가 있긴 있었습니다.
현실적으로 해결 어려운 문제인데, 보안의 가장 최종 끝단인 유저층에서 보안이 가장 허술해지죠..
책상에 붙여놓고 쓰고, 공유 혹은 계정을 알려줘야 하니 비밀번호는 간단하고 대입식으로도 뚫리기 딱 좋은 비번으로 쓰고..
우리회사 이야기인줄 알았음... ㅠㅠ
기술이 사람을 못따라가는 전형적인 사례 쩝
저희도 건설현장에서 비슷한 문제가 발생하고 있습니다. 심지어 출퇴근 기록도 같은 방식으로 처리하더군요. 전결, 후결기능도 다 있으나 그냥 PW공유가 더 편한가 봅니다. OTP 기능이 있으면 좋지만 도입비용이 만만치 않아서 쉽지 않고...무슨 방법을 써도 건설현장은 관리하기 어려운 것 같습니다ㅎㅎ;; 전결,후결 기능이 있다면 적극 활용하도록 홍보하시고, 결재 관련된 문제 발생이 어떤 책임이 따르는지에 대한 경각심 고취로 인식개선을 하는게 그나마 방법이 아닐까요...
guest | 8년 이상 전
함께 일하는 본사 직원들도 관리/통제 가 안되는데 현장 사무소는 많이 힘들겠네요..이럴땐 현장도 없고 공장도 없고 지사도 없는 저희회사에 감사함을 느낌니다
결재권자들의 인식문제가 심각하죠, "야 내용알고 있으니까 니가 내 계정으로 들어가서 결재해" 이딴식으로 처리....
정 문제 되시면 계정관리랑 그룹웨어랑 연동하심될테지만 쓸만한 계정관리들이 돈천은 그냥 넘어가지용
카드 돌려막기도 아니고 패스워드를 계정을 돌려쓴다니욧......시범케이스로라도 한번 잡아내셔서 문제삼야하는거 아닌가요
모바일로 본인만 하도록하는 것이 옳다고 봅니다. 불편하지만 규칙은 지키라고 만든거니까요,, 모바일이라는 대안이 없이 본인만하라고한다면 좀 곤란하겠지요,, 대안이 있는데 사용하지 않는다면 문제가 많은 겁니다.
만약에 문서 유출이 발생하면 서로 책임을 떠넘기게되고 증거는 없게 됩니다.
우리의 잘못된 문화는 고쳐야합니다.
음, Docswave를 사용하시면 무료로 전자문서를 사용할 수 있는데..
Gmail 계정만 있으면 여러명이 사용해도 궨찮고 Google Docs로 문서를 사용할 수 있어서.. 별도의 문서 편집 툴도 필요 없는데..
글고 Gmail 상에서 바로 승인도 할 수 있고..
http://www.docswave.com 참고해보시길~
물론 이해가 됩니다. 저희도 그럴때도 있지만.. 이런경우를 대비해서.. 저희회사에서는 후결이라는 기능을 만들었습니다.
중간에 결재자가 외근,출장을 나갔을시에 그 다음결재자가 결재를 하고 나서... 처리하는.. 조금 이해가 안되겠지만.. 이런 결재방식도 있으니.. 한번 참고해보세요^^;;
다른분들말씀처럼.. 우선 인식개선이 필요할것 같습니다. 그것이 되지않으면.. 시스템은 무용지물일테니까요..
문제가 생길 경우에는 ID를 공유하도록 허용한 본인이 모든 책임을 져야 하겠죠.
IT팀 입장에서는 그렇게 허용함으로 인해 발생하는 모든 문제가 본인에게 있다는 것을
강조해 두는 게 필요하지 않을까 싶네요.
OTP를 도입하시죠.. 저도 검토중입니다. 패스워드 초기화나 위와같은 경우 발생시 반드시 필요한 사항이더군요.
위와 같은 경우에는 "대결"을 사용하도록 유도하세요.
그리고, 그룹웨어 중에서 일부를 공유할 일이 있으면, 인증을 한번더 하는 방식을 사용하는 것도 한 방법입니다.(그룹웨어 비밀번호, 그룹웨어 내 사서함 비밀번호는 별도로 지정하는 등)
guest | 약 9년 전
전자결재 화면에서 인증을 한번 더 하도록 하는 방법도 있겠군요. 인증번호를 주민번호 뒷자리로 한다면 아무래도 PW를 공유하는게 줄수도 있겠네요. 감사합니다^^
켁 저도 급한건인데 팀장님 안계시면 제가 결재올리고 팀장님 아뒤로 다시접속해서 승인하는데요(물론 팀장님께 전화통화하고 OK떨어지면..) 투팩터인증(사원증인식,지문인식)같으거 쓰시면 해결은 될텐데, 직원들 인식을 개선하는 편이 더 낫지 않을까요?????
guest | 약 9년 전
그렇죠. 급할때는 대신 접속해서 승인하는 게 필요하죠 ㅎㅎ 원칙적으로는 공유를 하면 안되지만, 어쩔수 없는 상황에서는 써야되는게 맞는데...직원들의 인식을 바꾸기가 정말 어렵죠.. ㅠㅠ