비영리 단체를 위한 관리형 IT

비영리단체는 보통 빠듯한 예산, 소규모 인력, 그리고 움직이는 요소가 많은 환경에서 운영됩니다. 직원, 자원봉사자, 이사회 구성원, 외부 파트너까지 모두 이메일, 파일, 기부자 시스템, 공유 도구에 대한 접근이 필요할 수 있습니다. 이로 인해 현장에서는 ‘상주 기술 인력’이 없어도 실제로 매일 처리해야 하는 IT 수요가 생깁니다.

또한 많은 비영리단체는 민감한 정보를 다룹니다. 여기에는 기부자 기록, 급여 정보, 건강 정보, 결제 데이터, 또는 사례 메모가 포함될 수 있습니다. 정확한 규칙은 단체의 업무, 주(州), 그리고 사용하는 소프트웨어에 따라 달라지지만, 필요한 목적은 같습니다. 시스템은 체계적으로 정리되어 있고 지원을 받으며, 관리하기 더 쉬워야 합니다.

관리형 IT 서비스 제공업체는 흔히 MSP(Managed Service Provider)라고 부르며, 기업이 기술을 유지하고 지원받도록 돕는 외부 회사입니다. 계약에 따라 헬프데스크 지원, 장비 설정, 소프트웨어 업데이트, 벤더 조율, 백업, 보안 도구 등이 포함될 수 있습니다. 비영리단체의 경우 올바른 제공업체는 제한된 예산, 혼합된 환경, 그리고 내용을 명확하게 설명해 주는 것이 필요하다는 점을 이해해야 합니다.

대부분의 비영리단체는 한 번에 모든 고급 IT 서비스를 다 필요로 하지는 않습니다. 보통은 기본을 잘하고 일관되게 처리하는 것이 먼저입니다. 이는 대개 직원용 컴퓨터, 이메일, 공유 파일, 프린터, 인터넷 문제, 그리고 흔한 소프트웨어 문제에 대한 안정적인 지원으로 시작됩니다.

보안 역시 또 다른 흔한 필요이지만, 쉬운 말로 설명되어야 합니다. 예를 들어 MFA는 다중 요소 인증(Multi-Factor Authentication)을 뜻합니다. 누군가 로그인할 때 전화로 받는 코드 같은 ‘두 번째 단계’를 추가합니다. 엔드포인트(Endpoint)는 노트북, 데스크톱, 또는 모바일 폰처럼 시스템에 연결되는 장치를 말합니다. 패칭(Patching)은 알려진 문제가 해결되도록 소프트웨어와 운영체제를 최신 상태로 유지하는 것을 의미합니다.

EDR 같은 용어도 들을 수 있는데, 이는 엔드포인트 탐지 및 대응(Endpoint Detection and Response)을 뜻합니다. 이는 장치에서 의심스러운 활동을 모니터하는 데 도움을 주는 보안 도구입니다. RMM은 원격 모니터링 및 관리(Remote Monitoring and Management)로, 많은 제공업체가 장치 상태와 정기 유지보수를 챙기기 위해 사용하는 소프트웨어입니다. 좋은 제공업체라면 실제로 무엇이 포함되는지, 무엇이 선택 사항인지, 그리고 여러분의 규모와 미션에서 무엇이 가장 중요한지 설명할 수 있어야 합니다.

말투나 용어가 너무 어렵지 않게, 여러분의 속도에 맞춰 일할 수 있는 제공업체를 찾으세요. 비영리단체는 명확한 예산 계획, 이해하기 쉬운 청구서, 그리고 조직에 맞지 않는 긴 도구 목록보다는 실무적인 권고가 필요합니다. 가장 좋은 대화는 보통 직원 수, 장치 수, 주요 소프트웨어, 사무실 구성, 그리고 어떤 보조금/보고 요구사항이 있는지로 시작됩니다.

제공업체가 지원 요청, 야간/주말 이슈, 온보딩, 그리고 정기 유지보수를 어떻게 처리하는지 물어보세요. 매달 무엇이 포함되고 어떤 항목이 추가 요금을 만드는지도 확인해야 합니다. 만약 SLA를 언급한다면, 이는 서비스 수준 계약(Service Level Agreement)을 뜻합니다. SLA는 응답 목표와 어떤 서비스 수준이 보장되는지를 설명하는 문서입니다. 어떤 솔직한 제공업체도 ‘무중단(Zero downtime)’이나 ‘해킹이 불가능한 네트워크’를 약속하진 않지만, 그래도 그들의 절차를 명확히 설명할 수 있어야 합니다.

제공업체가 성장과 계획을 지원할 수 있다면 더 좋습니다. 일부는 vCIO 서비스를 제공하는데, 이는 가상 최고 정보책임자(virtual chief information officer) 수준의 안내를 의미합니다. 쉬운 말로 하면 예산, 시스템 결정, 향후 프로젝트를 위한 상위 단계의 계획 도움입니다. 비영리단체가 당장 그럴 필요가 없을 수도 있지만, 새 지점을 열거나 오래된 장비를 교체하거나 팀 간에 시스템을 표준화하려는 경우에는 유용할 수 있습니다.

일부 비영리단체는 특정 데이터 처리 또는 보안 관행을 준수한다는 것을 보여줘야 합니다. 이는 보조금, 계약, 보험 요구사항, 또는 어떤 종류의 정보를 다루는지에 따라 달라질 수 있습니다. 요구사항은 업종과 주(州)에 따라 다르므로, 계약을 서명한 뒤가 아니라 초기에 논의하는 것이 도움이 됩니다.

예를 들어 HIPAA는 건강보험 양도 및 책임에 관한 법(Health Insurance Portability and Accountability Act)입니다. 단체가 보호대상 건강정보(PHI)를 다루는 경우 중요해질 수 있습니다. PCI는 결제카드 산업(Payment Card Industry) 규정으로, 카드 결제를 처리한다면 중요할 수 있습니다. SOC 2는 많은 소프트웨어 벤더가 보안과 통제를 어떻게 다루는지 보여주기 위해 사용하는 보고 프레임워크입니다. 관리형 IT 제공업체가 여러분을 자동으로 ‘컴플라이언트하게 만들어’ 주는 것은 아닐 수 있지만, 어디에 자신들이 맞물리는지, 그리고 여러분의 소프트웨어 벤더, 내부 정책, 법률 자문이 어디에 맞는지는 설명할 수 있어야 합니다.

백업도 또 다른 중요한 영역입니다. 3-2-1 백업 방식 이야기를 들을 수 있습니다. 이는 데이터 3벌을 유지하고, 서로 다른 2가지 유형의 저장 장치에 두며, 그중 1벌은 오프사이트에 보관하는 것을 의미합니다. 제공업체는 무엇을 백업하는지, 얼마나 자주 백업하는지, 어디에 저장되는지, 그리고 복구가 현실적으로 어떻게 보일지를 설명할 수 있어야 합니다. 이런 내용은 막연한 약속보다 훨씬 유용합니다.

비영리단체의 관리형 IT 가격은 매우 다양할 수 있습니다. 실제 금액은 인원 수, 장치 수, 위치, 보안 필요, 장비의 연식, 업종, 그리고 지역에 따라 달라집니다. 아래 범위는 견적이 아니지만, 많은 소규모 조직의 경우 지속적으로 관리형 IT 지원을 받을 때 월 사용자당 약 100~250달러 수준에서 시작하는 경우가 많고, 때로는 장치당 모델로도 책정됩니다.

기본적인 필요만 있는 아주 소규모 비영리단체는 범위가 좁다면 더 적게 지출할 수 있습니다. 여러 지점이 있거나, 컴플라이언스 요구가 있거나, 야간 지원이 필요하거나, 더 강한 보안 요구사항이 있거나, 오래된 시스템을 사용한다면 더 지출할 수 있습니다. 서버 교체, 사무실 이전, Wi-Fi 재구축, 대규모 소프트웨어 롤아웃 같은 프로젝트 작업은 월 지원과 별도로 가격이 책정되는 경우가 흔합니다.

예산이 빠듯하다면 제공업체에 ‘반드시 필요한 것(must-haves)’과 ‘있으면 좋은 것(nice-to-haves)’을 분리해 달라고 요청해 보세요. 그러면 개선 사항을 시간에 따라 단계적으로 진행하는 데 도움이 됩니다. 또한 1회성 온보딩 비용, 계약 조건, 하드웨어 계획, 그리고 연중에 직원을 추가하거나 줄이면 어떻게 되는지도 확인하는 것이 현명합니다. 가장 낮은 숫자를 쫓기보다, 명확한 기대치가 더 중요합니다.

NodeBridge IT는 무료 매칭 서비스입니다. 저희는 관리형 IT 제공업체가 아니며, 여러분의 시스템을 관리, 모니터링, 보안 처리, 수리, 또는 접속하는 일을 하지 않습니다. 저희는 일반적인 교육용 안내를 제공하고, 여러분의 조직을 높은 수준에서 이해하며, 적합할 수 있는 독립적인 관리형 IT 제공업체와 연결해 드립니다.

시작하기 전에 정답에 해당하는 ‘정확한 기술 용어’를 알 필요는 없습니다. 우리는 여러분이 요청해야 할 내용을 정리하고, 어떤 세부 사항이 중요한지, 어떤 유형의 제공업체가 비영리단체에 맞을 수 있는지 정리하는 데 도움을 드립니다. 저희는 비밀번호, 네트워크 자격 증명, 시스템 접근 같은 정보는 수집하지 않고, 사업/연락처 세부 정보만 수집합니다.

옵션을 비교하는 데 도움이 필요하다면 get matched를 이용하거나, 일반적인 services를 살펴보거나, how it works에서 절차를 확인할 수 있습니다.