IT 보안과 업무 효율성

여태 어찌됐든 국내에서 내노라하는 국내 대형사 여러 곳을 경험해본 결과, 모든 회사에서 ‘IT 보안‘에 대해 매우 민감하고 엄격하게 반응하지만.. 이렇게 리서치 작업이 거의 불가능 할 정도로 외부 사이트를 차단하는 경우는 처음 봤다.

어느 사이트를 들어가든 (심지어 정부 사이트도) ’위험할 수 있는데 들어갈거야?‘라는 질문에 ’네‘ - ’알겠다고‘를 인증하기 위한 클릭을 두 번을 해야하는데,
아…. 이게 업무하는데 생각보다 너무 방해된다. 지금 오전에 이 것 때문에 끊긴 흐름으로 인한 업무 생산성 저하와 클릭에 드는 시간 등 .. 전사적 차원으로 생각하면 너무 큰 비효율인데 보안 유지의 책임을 임직원에게 너무 많이 돌리고 있는게 아닌가 싶다 ㅠ

모니터링이 매우 엄격하게 되고있다는 점은 리스펙. 이미 깔려있는 앱을 다운받았는데도 모니터링에 걸려서 투머치 인풋일 순 있지만 어차피 시스템이 자동으로 돌리는 걸 테고 이상한 곳을 들어간게 아니라 항변에 드는 인풋도 없으니 .. 딱히 비효율도 없어서 모니터터링은 엄격해도 좋다. (물론 모니터링을 사람이 직접하거나, 매번 항변해야 하는 경우에는 쓸 데 없는 짓이 되겠지만)

물론 카드회사나 금용회사도 경험해봐야 이게 어느정도 수준인지 알 수 있겠다! 민감한 고객 정보를 다루는 회사니까 엄격하게 다루는게 이해되기도 한다.

그래도 미래를 생각하면 근본적으로 보안 시스템을 강화하고, 모니터링을 강화해서 시스템과 IT 차원에서 관리해야 하는데 - 임직원의 외부 시스템 접근을 원천 차단해서 보안을 관리하는 건 시대착오적이지 않나? 하는 생각이 듭니다.

(오전 생산성 날려서 밥 먹으면서 짜증나서 쓴 글)