온보딩 및 오프보딩 간소화를 위한 IT 관리자용 가이드

직원 온보딩과 오프보딩을 성공적으로 수행하는 것은 IT 관리자에게 가장 중요한 업무 중 하나이지만, 하이브리드 및 원격 근무, BYOD, 공인되지 않은 섀도우 IT를 포함한 직원들의 광범위한 SaaS 앱 사용 등의 요인으로 인해 점점 더 복잡해지고 있습니다. 

Securest IT 관리자는 여러 가지 이유로 효율적인 온보딩과 오프보딩이 건강한 비즈니스를 위해 중요하다는 것을 알고 있습니다: 

• 생산성은 신입 사원의 시스템 및 기술에 대한 빠른 액세스에 달려 있습니다.

• 보안 및 규정 준수 여부는 퇴사하는 직원에 대한 철저한 오프보딩에 달려 있습니다.

• 비즈니스 연속성을 유지하려면 파일 및 이메일 받은 편지함과 같은 자산을 저장하고 전송해야 합니다.

성장하는 기업에서 이러한 위험을 해결하고 IT 업무량을 줄이려면 온보딩 및 오프보딩 프로세스를 최대한 자동화해야 합니다. 

온보딩/오프보딩 관리를 위한 대표적인 솔루션은 SSO이지만, 모든 앱이나 모든 계정을 관리할 수 없으며, 각 앱에서 사용자의 라이선스를 항상 제거하지는 않습니다. 그로 인해 IT 관리자는 시간이 많이 소요되는 수작업 목록을 처리해야 합니다.  

그럼 어떻게 하면 SSO를 넘어서 정말 포괄적이고 자동화된 온보딩 및 오프보딩을 제공할 수 있을까요? 이 가이드를 사용하여 팀이 회사의 온보딩 및 오프보딩 프로세스의 격차를 파악하고 1Password SaaS Manager 같은 SaaS 관리 플랫폼이 어떻게 도움이 될 수 있는지 평가해요. 

1. 온보딩: 직원의 성공을 위한 준비

신입 직원의 온보딩 경험은 빠르고 원활하며 항상 안전해야 합니다. 이러한 경험의 상당 부분이 IT 관리자에게 달려 있습니다. IT는 업무 책임 이행, 직원 라이프사이클 관리, 교육 제공, 정책 시행 및 데이터 보안 유지에 필요한 플랫폼과 도구를 제공합니다. (IT는 승인된 앱과 자동 승인 프로세스에 접근해야 하는 기존 직원들에게도 이 역할을 유지합니다.)

IT 부서의 목표는 직원이 첫 출근일에 바로 업무를 시작할 수 있도록 하고, 온보딩 문제와 관련된 지원 요청이 쌓이지 않도록 하는 것입니다. 종합적인 온보딩 체크리스트에는 다음 사항이 포함됩니다.   

• 기본 접근 권한 부여

• 기업 승인 앱의 셀프 서비스 카탈로그에 대한 액세스 제공

• 필드 액세스 요청

• 직원에게 보안 및 규정 준수 정책 교육

• 자산 할당 및 추적(회사 발급 컴퓨터)

원활한 온보딩을 위한 비결은 무엇일까요? 마찰을 줄이려면 표준화와 자동화를 활용해야 합니다. SaaS 관리 플랫폼이 도움이 될 수 있습니다.

SSO, ITSM, SaaS 관리 플랫폼이 자동화된 온보딩을 위해 함께 작동하는 방식

각 도구는 온보딩 프로세스에 다음과 같은 기능을 제공합니다.

SSO

• 관리형 앱에 사용자 할당

• 제재된 앱에 대한 액세스 관리

• 새로운 직원이 있을 때 IT 부서에 알림

ITSM

• 액세스 요청 티켓 수신

SaaS 관리 플랫폼

• SSO 상태와 상관없이 사용자를 앱에 할당

• 승인되지 않은 앱 찾기

• 라이선스 할당

2. 오프보딩: 조직 보호

퇴사한 직원의 회사 시스템, 계정, 데이터에 대한 접근 권한을 즉시 회수하는 오프보딩은 이론적으로 스위치를 끄는 것처럼 간단해야 합니다.

현실에서는 단절된 시스템, 섀도우 IT, 개인 기기, 원격 근무 인력 등의 요인으로 인해 오프보딩이 더 복잡합니다. 공인된 앱 외에도 섀도우 IT를 추적하는 솔루션이 없으면, 누가 어떤 것에 접근했는지 파악하기가 매우 어려울 수 있습니다.

표준화와 자동화 없이는 오프보딩 단계를 건너뛰기 쉽고, 이는 불필요한 위험으로 이어질 수 있습니다.

SSO 접근 권한 취소로는 충분하지 않습니다. 완전한 오프보딩을 위해서는 계정을 클라우드에 남기지 않도록 삭제하거나 이전해야 합니다. 그렇지 않으면 고아 계정이 발생하고 비용이 낭비됩니다. IT 부서가 알지 못하는 SaaS 앱의 경우 이를 수행하기가 거의 불가능합니다.

종합적인 오프보딩 체크리스트에는 다음과 같은 체계적인 방법이 포함되어 있습니다.   

• 계정 접근 권한 즉시 취소

• 소프트웨어 라이선스 복구 및 재할당

• 데이터 전송, 계정 삭제

• 장치 잠금/삭제/반환 

오프보딩을 위한 IT 모범 사례

• 인사 및 IT 플랫폼에서 퇴사/해고 날짜와 같은 트리거 통합 

• 접근 권한 제거뿐만 아니라 모든 오프보딩 단계 자동화

  • (파일/데이터 복구, 이메일 받은 편지함 전달/보관, 라이선스 회수 등 포함)

• 해고 날짜 및 파일 전송 등의 작업 확인을 위해 관리자와 소통

• 규정 준수를 위해 명확한 감사 추적 생성 

• 디프로비저닝 작업이 실패할 경우 자동 알림 설정

SSO만으로 제공할 수 있는 것보다 더 세분화된 오프보딩 제공

각 접근 방식은 오프보딩과 관련하여 서로 다른 수준의 커버리지를 제공합니다 수동 프로세스

• 일반적으로 직원의 관리자와 상의하여 앱에서 개별적으로 계정 삭제

SSO

• 퇴사한 직원이 보호된 앱에 로그인할 수 없도록 처리

SaaS 관리 플랫폼

• 데이터, 이메일, 파일 및 라이선스가 자동으로 올바르게 처리되도록 보장

3. 자동화: IT 관리자의 이점

수동 온보딩과 오프보딩은 지루하고 오류가 발생하기 쉬우며 지속 가능하지 않습니다. 점점 더 복잡하고 위험도가 높아지는 오프보딩 프로세스의 각 단계를 자동화하면 규정 준수를 보장하고 IT 관리자가 보다 전략적이고 긴급한 업무에 집중할 수 있습니다.

자동화할 수 있는 항목은 무엇인가요? 생각보다 많습니다

1Password SaaS Manager는 는 플랫폼에 따라 다음을 자동화할 수 있습니다.

Google Workspace

• 적절한 접근 권한 수준의 앱과 그룹 할당

• 사용자 로그아웃 및 토큰 자동 해지

• 사용자의 복구 이메일 지우기

• 이메일 전달 및 받은 편지함 내보내기

• Google Drive 파일 전송

• 아카이브 라이선스 재할당

• 관리자에게 알림

• 계정 삭제 및 라이선스 회수

Microsoft 365

• 그룹, SharePoint, Teams에 사용자 추가

• 사용자 로그아웃 및 토큰 자동 해지

• OneDrive 파일 전송

• 이메일 전달 및 사용자 이메일 받은 편지함 내용 저장

• 관리자에게 알림

• 계정 삭제 및 라이선스 회수

섀도우 IT 검색을 자동화하여 포괄적인 오프보딩 보장

IT 부서는 알지 못하는 앱에서 직원을 온보딩하거나 오프보딩할 수 없습니다. 승인되지 않은 앱을 업무에 사용하는 직원들이 많으면 고아 계정이 발생하고 승인되지 않은 애플리케이션에 데이터가 노출됩니다. 이는 높은 권한을 가진 AI 기반 도구의 확산으로 인해 점점 더 심각해지는 위협입니다.

따라서 완전한 오프보딩을 위해서는 IT 부서가 섀도우 IT 앱을 지속적으로 자동 탐지하여 차단하거나 중앙 집중식 관리 체계로 편입시킬 수 있어야 합니다.

SSO 외부에서 앱의 프로비저닝/디프로비저닝 자동화

SSO 제공업체는 페더레이션 앱에 대한 사용자의 액세스 권한을 제거하는 등 조직에 더 많은 가치를 제공합니다. 

그러나 SSO 환경이 아무리 견고하더라도 일부 앱은 외부에 존재할 수 있습니다. 이러한 앱은 보통 합법적인 엔터프라이즈급 애플리케이션이지만, SaaS 벤더가 SSO를 지원하지 않거나, 통합이 너무 번거롭고 복잡하거나, 또는 조직이 엔터프라이즈 라이선스 비용을 지불하지 않아 SSO에 연동되지 않았을 수 있습니다.

1Password SaaS Manager는 SSO 도구를 보완하여 사업부에서 관리하는 SaaS 앱과 관리되지 않는 SaaS 앱에 대한 거버넌스를 확장합니다. 

방법은 다음과 같습니다.

• SaaS 검색: 1Password SaaS Manager를 사용하면 IT 전문가가 있든 없든 조직에서 사용 중인 앱의 전체 현황을 파악할 수 있습니다. 이를 통해 직원이 퇴사할 때 IT 부서가 정확히 어떤 앱에서 접근 권한을 취소해야 하는지 알 수 있습니다.

• 광범위한 통합: 350개 이상의 통합을 갖춘 1Password SaaS Manager는 기업이 매일 사용하는 도구에 연결되어 있습니다. 이 에코시스템을 통해 고객은 수동 워크플로 없이 비즈니스 부서 관리 앱과 비관리 앱 모두에 거버넌스와 보안을 확장할 수 있습니다.

• 통합 앱 인벤토리: 1Password SaaS Manager의 앱 라이브러리에는 미리 채워진 프로필이 40,000개 이상 포함되어 있습니다. 이를 통해 통합 애플리케이션 인벤토리를 더 쉽게 구축할 수 있으므로 IT 및 비즈니스 리더들이 조직 전반에서 사용 중인 앱, 분류 방식, 소유자, 사용 중인 라이선스 수를 한눈에 파악할 수 있습니다.

• 라이선스 관리: 1Password SaaS Manager는 실제로 사용 중인 라이선스나 라이선스 취소 또는 재할당 여부를 자동으로 식별하는 워크플로를 제공합니다. 여기에는 Slack 및 Microsoft Teams를 통해 직원들에게 특정 앱 라이선스가 여전히 필요한지 자동으로 질문하는 기능이 포함됩니다. 

중복 애플리케이션: 1Password SaaS Manager는 소유자가 없는 계정을 복구하는 것 외에도 IT 및 재무팀이 중복된 앱을 식별하고 예정된 갱신을 간소화할 수 있도록 도와둡니다. 이를 통해 낭비를 줄이고 더 현명한 SaaS 투자를 할 수 있습니다.

4. 미래 지향적인 프로세스 구축

온보딩 및 오프보딩 프로세스를 성공적으로 자동화하려면 IT, HR, 재무 전반에서 조율이 필요합니다. SaaS 관리 플랫폼은 여러 핵심 구성 요소를 통해 다양한 기능 간 조율을 지원합니다. 

• 온보딩 및 오프보딩 워크플로를 시작하는 트리거를 통합하기 위해 HR 시스템(Workday, BambooHR 등)과 연동

• SSO(Okta, Entra ID, Google Workspace)와 ITSM(Jira), SaaS 관리 플랫폼(1Password SaaS Manager) 통합

• 프로비저닝 시간, 라이선스 사용률, 프로비저닝 해제 속도 등 성공을 측정하기 위한 지표 제공

IT 관리자를 위한 실행 계획

온보딩/오프보딩 자동화를 시작하기 위해 고려해야 할 몇 가지 단계는 다음과 같습니다.

• 단기적: 현재의 온보딩/오프보딩 프로세스 매핑

• 중기적: 기본 사항 자동화(트리거 프로비저닝/디프로비저닝)

• 장기적: 사후 대응적인 티켓 기반 IT에서 사전 예방적인 수명 주기 관리로 전환하여 미래의 요구 사항, 위험 및 최적화 예측