외주업체와의 협업 시 내부 시스템 접근 권한 관리에 대한 고민
알림
|
페이지 정보
작성일
2024.09.05 09:58
본문
안녕하세요, 전산실에서 근무 중인 직원입니다.
최근 외주업체와의 협업 과정에서 내부 시스템 접근 권한 관리에 대해 고민이 생겨
타회사 관계자 의견을 듣고자 합니다.
1. 현재 상황:
외주업체가 당사 시스템의 일부를 개발 중
개발을 위해 관련 시스템에 대한 접근 권한(ID)을 부여했음
이로 인해 상부로부터 경고를 받았음
2. 상부의 지시사항:
담당자 통제 하에 필요한 화면만 캡처하여 제공
내부 직원 PC 옆에서 함께 확인하도록 함
3. 의문사항:
위 방식과 ID 부여 방식의 실질적인 보안 차이
외주업체의 독립적인 분석 및 개발 시간 증가 우려
효율성과 보안 사이의 균형점
다른 회사들은 이러한 상황을 어떻게 다루고 있는지 궁금합니다.
- 게시물이 없습니다.
댓글 8
/ 1 페이지
plqa님의 댓글
1. id를 전자결재 태워서 생성하였는가?
2. 보안서약서 받았는가?
3. 개발pc에 대한 통제를 수행하고 있는기?
4. 작업/접속이력 모니터링 되는가?
이정도 따져보시고 이야기 해보세요
2. 보안서약서 받았는가?
3. 개발pc에 대한 통제를 수행하고 있는기?
4. 작업/접속이력 모니터링 되는가?
이정도 따져보시고 이야기 해보세요
이하아님의 댓글
밑에 직원의 역할은 리스크에 대해 분명히 경고하고
대안과 차선책을 제안하는 것 입니다.
그럼에도 불구하고 권한보유자가 선택시
최선을 따라야 따라야합니다.
대안과 차선책을 제안하는 것 입니다.
그럼에도 불구하고 권한보유자가 선택시
최선을 따라야 따라야합니다.
awful님의 댓글
저희도 비슷합니다. 개발업체는 운영망을 아예 주질 않아서 접근이 불가능하고요.
어느 정도 규모가 있는 곳이라면 운영과 동일한 환경을 갖춘 테스트 서버에서 운영 데이터가 아닌 테스트용 데이터를 통해 시스템/프로세스를 파악하는 방식도 있을거고요
어느 정도 규모가 있는 곳이라면 운영과 동일한 환경을 갖춘 테스트 서버에서 운영 데이터가 아닌 테스트용 데이터를 통해 시스템/프로세스를 파악하는 방식도 있을거고요
김링크님의 댓글
상부가 보안 관련 지식이 없는 그냥 일반인인가요? 아니면 보안을 담당하는 부서를 말씀하시는건가요?
3번을 실무자가 고민하시는걸 보면 전자쪽인거 같긴 합니다.
정상적인 회사라면 A안, B안 보고해서 보안이냐 비용이냐를 윗선에서 고르겠지만
글에서 느껴지는 뉘앙스를 보면 실무자가 독박 쓸 확률이 크겠네요.
3번을 실무자가 고민하시는걸 보면 전자쪽인거 같긴 합니다.
정상적인 회사라면 A안, B안 보고해서 보안이냐 비용이냐를 윗선에서 고르겠지만
글에서 느껴지는 뉘앙스를 보면 실무자가 독박 쓸 확률이 크겠네요.
HwangKodi님의 댓글
회사에 별도 보안부서가 없어요. 개발도 하고, 운영도 하고, 보안도 하고.. 상부는 IT관련 장이고요..
케이건님의 댓글
밑에서 고민할 문제는 아닌 것 같습니다.
다만.. 그로 인한 개발 기간, 비용 증가 등에 대한 보고는 해볼만 하겠네요