빈센트 시가 AvePoint 솔루션을 통해 제어를 유지하면서 Microsoft 365 사용률을 높이고, 위험을 최소화하며 규정 준수까지 보장한 방법을 알아보세요.
Success Highlights
3단계 작업 영역 승인 프로세스 자동화로 관리 가시성, 정보 분류 및 보안 규정 준수 보장
적절한 분류 및 데이터 처리를 통해 규정 준수 요청 간소화
공유 링크 정책 제어를 통해 무단 액세스 위험 완화
사용자 친화적인 솔루션과 자동화로 IT 관리 및 운영 비용 절감
위치 서호주 퍼스
Industry Public Sector
Platform Microsoft 365
빈센트 시는 서호주 퍼스 도심권에 위치한 지방 정부 관할 구역으로, 약 10.4㎢ 면적과 여러 활기찬 도심 인접 지역을 포함하고 있습니다. 지방 정부 기관으로서 빈센트 시는 쓰레기 및 재활용 수거, 지역사회 행사 및 프로그램 운영, 계획 및 개발 승인, 그리고 139km의 도로와 104ha의 공원과 정원 유지 관리 등 다양한 공공 서비스를 담당하고 있습니다.
Critical Needs
- 직원이 Microsoft 365를 안전하게 확장하여 활용할 수 있도록 지원
- 정보 확산 및 데이터 노출 위험 감소
- 직원 생성 정보에 대한 가시성 확보
- 레코드 보존 요구 사항 충족
The Challenge
2019년 빈센트 시는 Microsoft 365(M365)를 도입하면서 보안을 최우선 과제로 삼았습니다. 정보통신기술 담당 이사 Peter Ferguson은 클라우드 기반 환경에서 발생할 수 있는 잠재적 보안 취약성과 위험을 인지하고, 이를 보완하기 위한 적절한 보호 조치를 마련했습니다.
그렇기 때문에 시 정부가 M365 도구의 활용도를 높이려 할 때 새로운 과제가 발생했습니다. SharePoint와 Teams를 보다 폭넓게 도입하고자 했지만, 사용자 권한을 확장할 경우 발생할 수 있는 보안 위험을 우려했습니다. 동시에 과도한 통제는 사용자가 섀도우 IT를 선택하게 만드는 원인이 될 수 있기 때문에, 협업과 통제 사이에서 균형을 맞추는 것이 중요했습니다.
이와 같은 문제를 해결하기 위해 빈센트 시는 직원들이 M365 도구를 충분히 활용할 수 있도록 하면서도 필수적인 보안 통제, 정보 거버넌스, 정부 규정 준수를 보장할 수 있는 체계적인 프레임워크가 필요했습니다.
AvePoint 솔루션은 빈센트 시의 정보 관리 위험을 효과적으로 줄이는 데 기여하고 있습니다. 이 솔루션을 통해 저장된 정보를 더 체계적으로 평가하고 관리하며, 불필요한 정보는 파기할 수 있습니다. 불필요한 데이터를 저장하지 않음으로써, 정보가 노출될 가능성을 줄일 수 있습니다.
정보통신기술 담당 이사, 빈센트 시
The AvePoint Solution
빈센트 시는 AvePoint Cloud Governance, AvePoint Policies 그리고 AvePoint Insights를 도입하여 거버넌스 및 보안 요구사항을 충족했습니다. 이러한 솔루션은 M365 도구를 안전하게 활용할 수 있도록 직원에게 명확한 프레임워크를 제공했습니다.
Cloud Governance 도입 후, 직원은 자동화된 3단계 승인 프로세스를 준수하면서 자t신의 작업 영역을 생성할 수 있습니다. 이 프로세스는 관리자의 가시성, 정보 분류, 보안 규정 준수를 모두 보장합니다. 또한 Cloud Governance의 자동 수명 주기 관리 기능을 통해 각 작업 영역은 6개월마다 활성 여부를 확인하며, 소유자가 더 이상 필요하지 않다고 확인할 경우, 아카이브 및 삭제 프로세스가 자동으로 실행됩니다.
Peter는 “자동화 덕분에 몇 번의 클릭만으로 파기 프로세스를 관리할 수 있습니다. 규정 준수가 필수적인 정부 기관으로서 불필요한 데이터 저장소를 그대로 유지하고 싶지 않습니다. 자동화된 아카이브 프로세스 덕분에 이제는 걱정할 필요가 없습니다.”라고 설명했습니다.
정보 거버넌스 정책을 준수하기 위해 시 정부는 AvePoint Insights 및 AvePoint Policies를 활용했습니다. 두 솔루션은 M365 도구로 협업하는 동안 정책을 지속적으로 준수하도록 돕고, 위반 사항을 예방 및 관리하는 기능을 제공합니다.
예를 들어, AvePoint Insights는 외부 공유 링크 중 많은 부적절한 보안 설정이 있음을 발견했고, 안이에 따라 안전한 링크 공유를 가능하게 하는 AvePoint Policies 구성을 촉진했습니다. 이 솔루션에 정책 위반 자동 수정 및 링크 만료 기능이 포함되었습니다. Peter의 IT 관리자는 단일 화면에서 공유 링크의 보고서 및 개요를 확인할 수 있고, 필요에 따라 링크 공유를 해제할 수도 있습니다. 이를 통해 민감한 정보의 무단 액세스 위험을 완화할 수 있습니다.
Peter는 AvePoint 솔루션의 사용자 친화성을 강조하며 “비 IT 팀의 경우, Microsoft를 직접 관리하는 것보다 AvePoint로 관리하는 것이 훨씬 쉽습니다. Microsoft 환경은 매우 복잡할 수 있기 때문입니다.”라고 말했습니다. 사용 편의성 덕분에 시 정부는 결국 SharePoint를 규정 준수 레코드 관리 시스템으로 도입하기로 결정했습니다. 초기에 Microsoft 관리자 센터의 복잡성 때문에 도입을 주저했지만, AvePoint Opus를 활용하면서 레코드 관리 팀의 운영 역량을 확신하게 되었습니다.
AvePoint Opus를 활용하여 팀은 정보 관리 프레임워크를 구축하고 자동화할 수 있으며, 인적 오류를 줄이고 수동 레코드 관리를 최소화할 수 있었습니다. 이를 통해 분류 프로세스가 간소화되어 2,500개 이상이던 분류 항목이 핵심 70개로 줄었고, 규정 준수를 유지하면서도 문서 접근성과 파기 효율성이 크게 향상되었습니다.
Peter는 시 정부가 저장된 데이터 양(특히 민감한 정보)을 줄여 데이터 손실 및 노출 위험을 완화하는 노력을 강조했습니다. 그는 “AvePoint 솔루션은 시 정부의 위험을 완화하는 데 핵심 역할을 하고 있습니다. 솔루션을 통해 보유한 정보를 평가하고 관리하며, 필요 없는 데이터는 안전하게 파기할 수 있습니다. 불필요한 데이터를 저장하지 않으면 유출될 가능성도 사라집니다.”라고 설명했습니다.
The Road Ahead
AvePoint 솔루션 덕분에 빈센트 시는 협업과 정보 거버넌스를 효과적으로 균형 유지할 수 있었습니다. 각 솔루션의 강력한 자동화 기능은 규정 준수 기준의 변화 또는 데이터 사용량 증가에도 대응할 수 있는 기반을 마련하여 위험을 줄이고 규정 준수를 보장합니다.
Peter는 "직원이 레코드 관리, 작업 영역 생성 또는 정보 공유를 완벽하게 실행할 필요가 없습니다. 가능한 부분은 자동화하고, 직원들이 더 나은 결과를 낼 수 있도록 환경을 조성하는 것이 중요합니다. 직원이 수행해야 하는 규정 준수 업무는 줄고, 인적 오류는 크게 감소하며, 만약 보안 기준에서 벗어나는 일이 발생하더라도 AvePoint가 즉시 감지하여 보안 프로필을 재설정해 줍니다. 매우 큰 도움이 됩니다.”라고 말했습니다.
AvePoint 솔루션은 빈센트 시 정보의 관리 체계를 개선했으며, 직원이 Microsoft 365 도구를 활용하여 업무를 효율적으로 수행하도록 지원하며, 장기적인 보안을 보장했습니다.
AvePoint SaaS 관리 솔루션을 사용하기 시작하세요.
더 포괄적인 멀티 SaaS 관리 방식을 탐색하여 SaaS 운영을 개선하고 보안이 강화된 디지털 업무 환경을 구축하세요.
