프로비저닝은 비즈니스에 IT 인프라를 구축하는 프로세스로, 보통 네트워크, 서버, 애플리케이션, 사용자 수준에서 정의됩니다.
현대의 기업들은 데이터를 수집하고, 효과적인 커뮤니케이션 및 공동 작업을 간소화하며, 고객과 소통하는 등의 작업을 위해 정보 기술 자원에 전적으로 의존합니다. 실제로, 기술은 조직이 제공하는 서비스부터 직원 개개인이 작업에 접근하는 방식까지, 비즈니스의 모든 측면을 기본적으로 지원합니다. 제대로 구현된 비즈니스 IT 인프라를 통해 이러한 필수 프로세스를 최적화하고 지원할 수 있습니다. 하지만 인프라는 저절로 구축되지 않으며 효과적인 프로비저닝이 필요합니다.
간단히 말해, 프로비저닝은 전체적인 IT 시스템 자원의 구상, 배포, 관리에 대한 엔터프라이즈 차원의 접근 방식입니다. '프로비저닝'이라는 용어는 '구성'이라는 단어와 동의어처럼 사용되기도 하지만, 프로비저닝은 배포 단계에서 별도의 단계입니다.
앞서 언급한 바와 마찬가지로, 프로비저닝에는 다음 4가지 수준이 있습니다.
네트워크 프로비저닝은 권한을 가진 서버, 장치, 사용자가 액세스할 수 있는 네트워크를 구축하고 확립하는 데 중점을 둡니다. 이 프로비저닝 수준은 기본적으로 연결 및 보안에 관련되어 있으며, 보안은 장치와 ID 관리에 따라 크게 달라집니다.
서버 프로비저닝이란 네트워크 내에서 사용할 서버를 설정하는 것을 의미합니다. 여기에는 운영 체제 설치, 소프트웨어 제어 패널 조정, 특정 사용자에 이미 구성된 서버 할당이 포함됩니다.
애플리케이션 프로비저닝은 기업 내 특정 IT 환경에 대한 성능 최적화를 중심으로 합니다. 관리자는 애플리케이션 프로비저닝을 사용하여 사용자 지정 구성(패키지)을 생성하고 배포합니다.
사용자 프로비저닝(계정 프로비저닝이라고도 부름)은 IT 인프라 내 사용자 계정을 생성, 수정, 삭제 또는 비활성화하는 데 사용됩니다. 사용자 프로비저닝은 사용자 권리 및 권한, 그리고 이에 연결된 디지털 ID를 관리하는 데 중점을 둡니다. 액세스 권한을 삭제하는 것을 프로비저닝 해제라고도 합니다.
사용자 프로비저닝은 기업이 일상적으로 참여하는 프로비저닝에 가장 중요한 수준입니다. 회사 내 신입 직원 채용 또는 직책이 변경될 때마다 사용자 권한을 업데이트해야 하므로 사용자 프로비저닝 및 프로비저닝 해제는 조직 전체의 IT 보안, 직원 생산성, 프로세스 효율성에 필수적입니다.
적합한 사용자에게 적합한 애플리케이션 및 인프라에 대한 액세스를 제공하면 비즈니스에 다양한 장점이 있습니다. 여기에는 다음과 같은 이점이 있습니다.
효과적인 사용자 프로비저닝은 사용자 액세스 권한을 관리하고 사용자 보안 정책을 수립하도록 설계됩니다. 관리자는 사용자 비밀번호 또는 기타 중요 데이터에 대한 직접적인 액세스 없이 사용자 권한을 정의하여 기업의 전체적인 보안 태세를 강화합니다. 또한 사용자가 비밀번호 변경 또는 기타 지원을 필요로 하는 경우, 정확한 프로비저닝을 통해 이러한 작업을 쉽고 빠르게 수행할 수 있습니다.
강화된 보안과 함께 적합한 IT 프로비저닝 솔루션을 사용하면 조직 전체에 걸쳐 규정 준수를 실행할 수 있습니다. 감사 로그를 생성하고 사용자 정보 액세스를 강화하며 중요 데이터에 대한 제어를 시행함에 있어, 프로비저닝은 필수적인 표준을 이해하고 준수하기 위한 효과적인 솔루션입니다.
자격 증명 관리 및 사용자 ID 확인은 모두 효과적인 IT 사용자 프로비저닝의 기본적인 기능입니다. 이를 통해 개별적인 애플리케이션 비밀번호 및 기타 프로비저닝 관련 문제 관리에 연결된 시간이 많이 소요되는 많은 비생산적인 작업을 제거하여 직원 생산성을 개선합니다.
관리자는 프로비저닝을 통해 단일 중앙 집중식 시스템에서 사용자 및 애플리케이션 계정을 관리할 수 있습니다. 애플리케이션 자격 증명 변경은 자동으로 업데이트할 수 있으며 관리자는 조직의 IT 인프라 전체에 걸쳐 다양한 애플리케이션 계정을 프로비저닝할 수 있습니다.
기존의 사용자 계정 관리에는 많은 시간과 비용 투자가 필요합니다. 효과적인 프로비저닝을 통해 이러한 비용을 크게 절감하고 기업이 투자에 대한 수익을 가속화하고 계정 관리를 가치 있는 기업 자원으로 만들 수 있습니다.
대부분의 조직에는 정확한 사용자 온보딩, 오프보딩, 업데이트를 지원하는 데 필요한 필수적이지만 번거로울 수 있는 프로세스가 있습니다. 이러한 프로세스를 수작업으로 하나하나 처리하는 경우 관리자의 소중한 시간이 낭비되어 중요한 다른 작업을 처리하는 데 방해가 될 수 있습니다.
자동화된 사용자 프로비저닝은 관리자의 수작업 없이 사용자 액세스 권한을 조정합니다. 새로운 사용자가 기업에 추가되거나, 기존 사용자의 역할 또는 책임이 변경되거나, 사용자가 조직을 떠나면 자동 프로비저닝이 사용자의 IT 자원 액세스 권한을 업데이트합니다. 이를 통해 관리자의 사용자 권한 관리 업무의 상당 부분이 해결됩니다.
자동화된 프로비저닝은 IT 및 HR 부서에 다양한 이점을 제공합니다. 자동화된 프로비저닝의 주요 장점은 다음과 같습니다.
수작업 프로비저닝은 완전히 100% 안전할 수 없으며, 특히 비밀번호 생성 시에는 더욱 안전하지 않습니다. 사용자 계정을 생성하는 기존의 방식을 사용하는 경우에는 보통 직원과 비밀번호 및 기타 로그인 정보를 공유해야 합니다. 이에 따라 비밀번호 사용자 이외의 1명 이상의 사용자가 비밀번호를 사용할 수 있게 될 뿐 아니라 이메일, 조직 커뮤니케이션 플랫폼 또는 수기로 작성된 메모를 통해서도 비밀번호가 공유될 수 있습니다. 마찬가지로, 잘못된 권한을 잘못된 사용자에게 할당함으로써 발생하는 오류가 점점 증가하고 있습니다. 자동화된 프로비저닝은 이러한 위험을 방지함으로써 자동으로 적합한 사용자에게 정확하고 안전하게 권한을 제공할 수 있습니다.
조직의 효율성을 최대화하기 위해서는 적합한 사용자에게 적합한 자원에 대한 명확한 액세스를 제공해야 합니다. 하지만 권리와 시스템 권한에 대한 최신 기록이 없는 경우에는 누가 얼마나 오래 어디에 액세스할 권한을 가지고 있는지 추적하기 어려울 수 있습니다. 자동화된 프로비저닝을 통해 각 직원의 권한 수준과 권한이 어떻게 사용되는지에 대한 상세한 기록을 관리할 수 있습니다. 사용자 ID 및 액세스가 연결되는 중앙 집중식 뷰를 통해 관리자는 완전한 투명성을 확보할 수 있습니다.
위협 행위자는 기존의 보안 공백을 활용하여 설정된 시스템 권한을 제어하거나 자신을 위한 새로운 권한을 생성하는 경우가 많습니다. 자동화된 프로비저닝은 이러한 위험을 크게 줄여 줍니다. 보안 부서의 인적 오류를 방지하는 것 외에도, 자동화된 프로비저닝 시스템은 액세스 권한을 설정하고 업데이트하기 위한 승인된 단일 경로를 생성합니다. 또한 관리자는 액세스 권한이 있는 사용자를 완벽하게 파악할 수 있습니다. 이를 통해 위협 행위자가 활용하는 보안 공백을 효과적으로 제거할 수 있습니다.
자동 프로비저닝 시스템은 투자입니다. 즉, 여기에 드는 비용보다 더 많은 돈을 절약할 수 있습니다. 프로비저닝 솔루션에 드는 비용은 적지 않지만 온보딩 및 운영에 관련한 비용을 상당히 절약할 수 있기 때문입니다. 또한 앞서 언급한 것처럼 프로비저닝을 통해 IT 및 HR 프로세스를 간소화하고 생산성을 높일 수 있어 다른 프로젝트에서 창출되는 수익을 증대하는 데 도움이 됩니다.
기존의 프로비저닝에서는 시스템 권한을 수작업으로 할당, 제거, 업데이트하므로 비즈니스가 성장함에 따라 병목 현상을 동반하는 경우가 많았습니다. 자동화된 프로비저닝을 통해 조직에 가장 적합한 속도로 확장하여 직원들이 새로운 역할을 맡고 신입 직원이 들어오면 시스템 권한 및 도구 액세스를 자동으로 제공하고 취소합니다. 효과적인 프로비전 자동화를 통해 기업들은 수명주기 관리 및 ID 관리 프로세스를 간소화하여 제한 없이 확장할 수 있습니다.
효과적인 사용자 프로비저닝 시스템을 구현하는 프로세스는 그렇게 어렵지 않습니다. 하지만 프로비저닝의 이점을 누리고자 하는 기업은 다음 단계를 따라야 합니다.
- 현재 ID 관리 상태 평가
먼저 현재 ID 관리 프로그램을 면밀히 살펴봅니다. 프로비저닝 요구 사항은 무엇인지, 기존 프로그램이 이러한 요구 사항을 얼마나 잘 충족하는지, 액세스 관리가 사용하기 쉬운지, 직원들이 자신의 책임과 권한을 명확히 이해하고 있는지, 현재 프로비저닝 프로세스가 관리 업무 부담을 덜어주고 있는지, 시스템이 사용 가능하며 포괄적이고 안전한지 등을 파악합니다. 현재 조직의 ID 관리에 대한 객관적인 맵을 작성함으로써 프로비저닝 솔루션에 무엇이 필요한지 정확하게 파악할 수 있습니다. - 명확한 비즈니스 케이스 확립
효과적인 프로비저닝은 장기적으로 투자 비용이 회수되지만 즉각적인 효과는 나타나지 않을 수 있습니다. 세부적인 비즈니스 케이스를 만들고 공유함으로써, 관리자는 주요 이해관계자들의 동의를 얻어 모두가 동일한 기대치를 가지도록 할 수 있습니다. 비즈니스 케이스는 조직이 사용자 프로비저닝을 통해 보안 위험 완화, 생산성 향상, 비용 절감, 수명주기 관리 효과 증대 등의 이점을 얻는 방법에 대한 관련 데이터와 정보에 기반한 예측을 포함해야 합니다. - 솔루션 테스트
솔루션 선택이 완료되면 조직 전체에서 선정된 샘플 사용자 그룹을 대상으로 한 테스트를 거쳐야 합니다. 이러한 파일럿 프로그램을 통해 기업은 프로비저닝 솔루션의 효과를 측정하고 내재적 문제를 파악할 수 있습니다. 파일럿 프로그램에 대한 구체적인 기간을 정하고 가장 관련성이 높은 메트릭이 무엇인지 파악하며 테스트 그룹의 솔직한 피드백을 유도하여 솔루션을 정식으로 구현하기 전에 조정할 수 있습니다. - 조직 차원의 사용자 프로비저닝 출시
테스트 프로그램에서 확보한 인사이트를 바탕으로 수정되고 개선된 프로비저닝 솔루션을 기업 전체에 걸쳐 출시합니다. 사전 설정된 기간 내에 사용자 프로비저닝이 완료된 정도, 사용자가 지원을 요청해야 하는 빈도, 그리고 기타 내부 사용자 액세스 감사 결과를 면밀하게 모니터링합니다. 늘 그렇듯이 사용자 피드백을 적극적으로 수용하여 프로비저닝 솔루션을 지속적으로 개선합니다.
자동화된 사용자 프로비저닝을 통해 직원 수명주기 및 ID를 효과적으로 관리할 수 있지만, 이 하나로 모든 것이 해결되는 것은 아닙니다. 프로비저닝 솔루션을 최대한으로 활용하려면 다음 베스트 프랙티스를 고려하세요.
프로비저닝 솔루션에 많은 자동화가 포함될수록 정확성 부족과 보안 문제의 위험이 낮아집니다. 온보딩 또는 오프보딩 프로세스의 경우에는 특히 그렇습니다. 자동화된 프로비저닝 및 프로비저닝 해제를 통해 직원이 채용되거나, 승진하거나, 재배치되거나, 새로운 도구 또는 자원을 제공받거나, 퇴사할 때마다 원활하고 안전하게 전환할 수 있습니다. 이와 동시에, 자동화된 프로비저닝을 통해 외부 공급업체 및 파트너가 중요 데이터를 침해하지 않고 필요한 시스템 자원에 쉽게 액세스할 수 있도록 지원할 수 있습니다.
직원이 퇴사하면 관리자는 해당 직원에 연결된 모든 권한을 빠르게 비활성화하고 디렉터리에서 삭제해야 합니다. 이를 통해 확인되지 않은 액세스를 방지하고 조직의 보안 태세를 강화할 수 있습니다.
프로비저닝 소프트웨어는 여러 부서에 걸친 역할, 액세스, 보안 정책에 대한 제어를 통해 IT 및 HR 관리자를 지원하는 데 적합합니다. 추가적인 정책을 수립함으로써, IT 및 HR 관리자는 애플리케이션과 권한에 대한 보안을 강화하여 중요한 시스템 액세스를 보다 안전하게 보호할 수 있습니다.
시스템에 대한 보안은 액세스 권한을 가진 사용자에 대한 보안에 달려 있습니다. 프로비저닝을 통해 시스템 관리자는 각 직원의 상태와 액세스 가능한 자원에 대한 완전한 가시성을 확보할 수 있으며, 지속적인 모니터링을 통해 모든 사용자가 필요 이상으로 높은 수준의 액세스 권한을 갖지 않도록 하고 비활성화된 사용자를 위한 계정을 삭제할 수 있습니다.
워크플로우 자동화 및 IT 관리의 선두 주자인 ServiceNow는 ITAM(IT Asset Management) 및 관련 솔루션을 통해 다양한 산업에 걸쳐 비즈니스를 위한 사용자 프로비저닝을 혁신하고 있습니다. ServiceNow 소프트웨어 자산 관리(SAM) 및 클라우드 인사이트는 소프트웨어 할당 및 프로비저닝에 자동화를 적용하여 소프트웨어/클라우드 자원 관리에 소요되는 시간과 노력을 줄이고 직원들이 역할과 책임에 따라 적합한 라이선스를 통해 적합한 소프트웨어를 사용할 수 있도록 합니다. 이와 동시에 SAM은 하드웨어 자산 관리(HAM)와 함께 작용하여 자동화된 워크플로우를 제공함으로써 새로운 직원의 원활한 온보딩을 지원하여 자산을 정확히 프로비저닝하고 HR 및 IT 부서 모두가 누구에게 무엇이 배포되는지에 대한 가시성을 제공합니다.
IT 자원을 최대한 활용하고 ITAM from ServiceNow를 통해 권한을 가진 모든 사용자에게 적합한 애플리케이션 및 인프라에 적합한 액세스 권한을 제공합니다.