퇴사하는 직원의 IT는 어떻게 처리하나요?

퇴사하는 직원의 IT를 반복 가능하게 처리할 수 있도록 오프보딩 체크리스트를 사용하세요. 기본은 간단합니다. 접근 권한을 제거하거나 제한하고, 회사 기기를 수거하고, 업무 데이터를 보존하며, 누가 결제 승인, 파일 열람, 주요 앱 로그인(로그인) 권한을 갖는지 업데이트합니다.

이것은 직원이 좋은 관계로 떠났든 아니든 중요합니다. 직원 퇴사 후의 대부분의 문제는 극적이지 않은 경우가 많습니다. 예를 들어 예전 이메일 로그인은 여전히 작동하고, 개인 휴대폰이 여전히 회사 메시지를 받고, 혹은 중요한 파일이 어디에 있는지 아무도 모르는 것처럼 ‘작은 공백’이 생기는 경우가 흔합니다.

독립적인 관리형 IT 제공업체가 있다면(MSP, 즉 일정 기간에 걸쳐 기업의 IT를 관리하고 지원하는 회사), 보통 프로세스를 만들고 따라가도록 도와줄 수 있습니다. 그런 업체가 없다면 NodeBridge IT가 귀사의 비즈니스에 맞는 독립 제공업체를 찾는 데 도움을 드릴 수 있습니다 .

오프보딩이 급하게 진행되면, 필요 이상으로 접근 권한이 열려 있을 수 있습니다. 이는 이메일, 클라우드 파일 저장, 회계 도구, 고객 관계 소프트웨어, 급여, 팀 채팅, 전화 시스템, 원격 로그인에 영향을 줄 수 있습니다. 또한 남아 있는 직원들에게 혼란을 만들 수 있습니다.

또한 비즈니스 연속성 문제가 생길 수 있습니다. 누군가가 벤더 로그인, 리포트, 고객 파일, 공유 받은 편지함을 담당해왔다면 명확한 인수인계가 필요합니다. 좋은 프로세스는 비즈니스를 보호하고, 다음 담당자가 더 빨리 업무에 들어가도록 돕습니다.

일부 비즈니스에는 법적 또는 컴플라이언스(규정 준수) 규칙도 적용됩니다. 요구사항은 업종과 주(州)에 따라 다릅니다. 예를 들어 HIPAA는 건강 정보 보호를 위한 Health Insurance Portability and Accountability Act(미국 건강보험 이전 및 책임에 관한 법)이고, PCI는 결제 카드 보안 요구사항을 의미합니다. 이런 규칙들은 접근 권한을 어떻게 관리하고 문서화해야 하는지에 영향을 줄 수 있습니다.

가능하다면 좋은 오프보딩은 마지막 날 이전에 시작합니다. 접근 권한이 바뀌어야 하는 정확한 시간을 정하세요. 어떤 경우에는 업무일 종료 시점입니다. 다른 경우에는 즉시 변경이 필요합니다. 그다음 사람, 기기, 계정, 데이터까지 한 가지 체크리스트로 커버합니다.

최소한 이메일, 파일 저장, 업무용 앱, 회계 시스템, 급여, 원격 액세스, 모바일 기기, 그리고 물리적 열쇠나 배지(출입증)까지 점검합니다. 필요한 곳은 로그인 접근 권한을 비활성화하거나 재설정하세요. 다중 인증(Multi-Factor Authentication, MFA)은 비밀번호를 넘어서는 두 번째 단계(예: 휴대폰의 코드)입니다. 이 인증은 퇴사자의 개인 기기에서 제거하고, 적절한 현업 담당(현재 권한을 가질 비즈니스 오너 또는 현재 직원)에게 이전해야 합니다.

회사에서 제공한 노트북, 휴대폰, 태블릿, 열쇠를 수거하세요. 엔드포인트(endpoint)란 노트북, 데스크톱, 전화처럼 비즈니스 시스템에 연결되는 모든 기기를 의미합니다. 각 엔드포인트가 수량/대상이 확인되고, 반납되며, 재사용 전에 점검되도록 하세요.

계정을 닫기 전에 필요한 업무 정보를 저장해야 할 수도 있습니다. 여기에는 이메일, 공유 문서, 브라우저 북마크, 메모, 그리고 고객·프로젝트·벤더와 연결된 파일이 포함됩니다. 목표는 개인 자료를 보관하는 것이 아닙니다. 업무 기록을 유지하고 팀이 계속 일할 수 있도록 하는 것입니다.

시작하기 위해 거대한 정책이 꼭 필요한 것은 아닙니다. 누가 책임지고 관리할지 정해진 짧고 일관된 목록이 필요합니다. 많은 소규모 비즈니스에서 그 담당자는 사무실 관리자, 운영 리드, 또는 비즈니스 오너이며, 필요하면 외부 IT 지원과 함께 진행합니다.

이를 시작점으로 삼고, 실제로 사용 중인 앱과 귀사 상황에 맞게 조정하세요.

많은 비즈니스는 직원의 컴퓨터 로그인만 생각합니다. 하지만 실제로 더 큰 공백은 클라우드 앱과 서드파티 서비스에서 자주 발생합니다. 이메일 뉴스레터, 급여 포털, 온라인 뱅킹 연락처, 배송 계정, 예약 시스템, POS(포인트 오브 세일) 도구, 소셜 미디어, 도메인 레지스트라 접근 권한, 그리고 전화 통신사 계정 등을 떠올려 보세요.

또 다른 흔한 누락은 ‘공유 접근’입니다. 여러 사람이 같은 비밀번호를 알고 있다면, 한 명의 직원이 떠나는 것은 그 비밀번호를 변경해야 한다는 신호입니다. 더 깔끔한 구성은 역할 기반 접근(각 사람이 자신의 로그인만 가지고 필요한 권한만 갖는 방식)입니다.

또한 IT 지원이 기기를 관리하는 도구를 사용하는지도 확인해야 합니다. 예를 들어 RMM은 원격 모니터링 및 관리(Remote Monitoring and Management)를 뜻하며, IT 제공업체가 기기 상태를 지켜보고 지원 작업을 수행하기 위해 사용할 수 있는 소프트웨어입니다. EDR은 엔드포인트 탐지 및 대응(Endpoint Detection and Response)으로, 기기에서 의심스러운 활동을 탐지하는 데 도움이 되는 소프트웨어입니다. 제공업체가 이런 도구를 사용한다면, 누군가가 떠날 때 어떤 기기와 사용자 계정을 업데이트해야 하는지 그들이 알아야 합니다.

패치(patching)는 기기와 시스템에 소프트웨어 및 보안 업데이트를 적용하는 것입니다. 반납된 노트북이 한동안 사용되지 않았다면, 다른 직원이 사용하기 전에 점검과 업데이트가 필요할 수 있습니다. 그래서 ‘기기 목록(인벤토리)’을 명확히 확보하는 것이 중요합니다.

직원이 몇 명이 넘고, 클라우드 앱을 많이 사용하며, 민감한 데이터를 다루거나, 여러 위치에서 인력 변동이 잦다면 공식적인 프로세스를 두는 것이 좋습니다. 좋은 제공업체는 귀사의 시스템을 정리해 매핑하고, 오프보딩 체크리스트를 만들며, 책임이 명확한지 확인하는 데 도움을 줄 수 있습니다.

일부 비즈니스는 계획, 예산 편성, 리스크(위험)에 대한 더 넓은 관점의 안내도 원합니다. 이때 vCIO라는 용어를 들을 수 있는데, 이는 가상 CISO/ CIO로서 가상 Chief Information Officer(가상 최고정보책임자) 역할을 의미합니다. 일부 제공업체가 제공하는 전략적 IT 기획 역할이며, 성장하는 비즈니스가 온보딩, 오프보딩, 소프트웨어 접근, 백업, 그리고 기기 교체에 대한 정책을 세우는 데 도움이 될 수 있습니다.

백업도 중요하지만 오프보딩과 같은 것은 아닙니다. 3-2-1 백업 방식은 데이터를 3개의 복사본으로 보관하되, 2종류의 서로 다른 저장 매체에 두고, 그중 1개의 복사본은 오프사이트(offsite)에 보관하는 접근입니다. 이는 문제 발생 후 복구를 지원할 수는 있지만, 누군가가 떠날 때 접근 권한을 점검하는 일을 대체하진 않습니다. 또한 정직한 제공업체라면 100% 무중단이나 해킹이 불가능한 네트워크를 약속하지는 않습니다.

필요한 지원 수준을 잘 모르겠다면 답변부터 시작하거나 일반 서비스를 살펴보세요. 독립적인 관리형 IT 제공업체를 찾는 데 도움이 필요하면 연결해 드립니다(get matched) . NodeBridge IT는 무료 매칭 서비스입니다. 저희는 귀사의 시스템을 관리, 모니터링, 보안, 수리, 또는 접근하지 않습니다.