유연한 기능성과 확장성을 갖춘 동적 사용자 프로비저닝 툴은 IT 조직은 물론, 기업 전반에 여러 가지 실질적인 편익을 제공한다. 이와 같은 사용자 프로비저닝 툴을 통해 IT 관리자는 사용자 셀프서비스 옵션과 세분화된(fine-grained) 권한 부여 기능을 활용하고 다양한 플랫폼을 지원해 비용을 절감하고 서비스를 개선한다. 또한 리스크를 보다 효과적으로 관리하고 다른 소프트웨어 및 애플리케이션과의 통합을 통해 전사적인 비즈니스 요구를 충족시킬 수 있다. 비즈니스의 필수 요건인 사용자 프로비저닝에 대해 살펴본다. <편집자>

조상원
한국CA 차장
sangwon.cho@ca.com

오늘날의 비즈니스 환경에서 IT 사용자들을 관리하고 지원해야 하는 IT 관리자들은 그 어느 때보다 커다란 어려움에 직면해 있다. IT 관리자는 직원들의 이직률이 높고 신규 채용이 빈번하게 이뤄질 뿐 아니라 근속중인 직원이라 해도 한 직책에 오래 머무르지 않는다는 점을 고려하지 않으면 안 된다. 직원들의 역할과 책임이 끊임없이 변경되는가 하면, 여러 기능 부서가 관련된 복합적인 업무를 수행하기도 한다. 이에 따라 사용자의 상황 변화를 반영할 수 있는 동적인 사용자 권한 프로비저닝과 업데이트 및 문서화가 필요하다.

직원들과 마찬가지로 끊임없이 변경되는 ‘비(非)직원 사용자’-비즈니스 파트너, 공급업체, 벤더 및 고객-집단도 기업의 데이터 및 자원에 대한 정기적인 액세스와 이용 권한을 필요로 한다. 여기에, 엄격하고 까다로운 각종 규제와 기업에 부과되는 컴플라이언스 규정 및 보고 요건들은 문제를 더욱 어렵게 만든다. 한때 수동 방식의 사용자 프로비저닝도 사용자 개개인에게 적절한 권한과 액세스를 부여할 수 있는 방법으로 여겨지던 시절도 있었다. 하지만 사용자 기반 및 업데이트의 증가 속도가 빨라지고 사용자의 다양성까지 심화되면서 이제는 보다 정교하고 포괄적인 프로비저닝 툴이 필요해졌다. 또 사용자의 수적 증가만큼 사용자 관련 활동도 양적으로 증가하면서, 강력하고 반복적인 프로세스와 기능 없이는 내부 감사나 외부 감사에 필요한 문서화가 사실상 불가능하다.

하지만 이와 같은 도전은 IT 조직들에게 기회가 될 수도 있다. 사용자 프로비저닝 프로세스를 합리화, 자동화, 문서화하면, 증가하는 운용관리 비용을 억제하는 한편으로 그룹 사용자 권한과 개인 사용자 권한을 적시에 정확하게 관리해 모든 사용자들이 각자의 직무를 보다 효과적으로 수행할 수 있도록 지원할 수 있기 때문이다.

사용자 프로비저닝 과제
정보기술의 지속적인 발달이 모든 업종, 모든 규모의 기업들의 비즈니스 성장을 촉진하면서, 가장 유능하고 헌신적인 IT 조직조차도 사용자 인구의 폭발적 증가로 인한 어려움에 직면하게 됐다. 그 어느 때보다 더 많은 사용자들이 더 많은 애플리케이션에 대한 더 많은 액세스를 요구하고 있기 때문이다.

과거에는 새로 입사한 직원들을 신규 사용자로 추가하거나 패스워드를 변경하는 일은 시간이 많이 소요되는 업무로 간주됐을 뿐 특별히 기업 전체에 영향을 미치는 미션크리티컬 업무로 여겨지지는 않았다. 하지만 끊임없이 변화하는 글로벌 모바일 경제 환경과 엄격한 내부/외부 감사로 인해 지금은 사용자 프로비저닝이 IT 조직이 해결해야 할 막중한 과제 중의 하나로 인식되고 있다. 오늘날 IT 관리자들은 다음과 같은 다양한 사용자들의 사용자 계정(ID)을 생성하고 유지, 관리해야 하는 어려움에 직면해 있다.

▣ 하룻밤 사이에 직원 규모가 늘어나기도 하고 줄어들기도 하는 극심한 변동성
▣ 역할과 책임이 끊임없이 변경되고, 여러 기능 부서가 관련된 복합적인 업무를 수행하기도 하는 직원들
▣ 임시 계약직 및 외주업체 직원들
▣ 기업의 애플리케이션에 대한 액세스를 필요로 하는 벤더와 비즈니스 파트너
▣ 기업의 제품 및 서비스에 대한 액세스를 필요로 하는 고객
▣ 내부 방침 및 외부 규제에 대한 컴플라이언스 요구

기업들의 인력 구성과 규모 및 형태는 그 어느 때보다 극심한 변동성을 보이고 있다. 거시경제적 관점에서 보자면, 글로벌화나 아웃소싱 증가, 지식 기반 고용으로의 전환, 인구 증감 및 노령화 등이 기업의 사용자 인구의 잠재적 구성에 영향을 미친다. 좀더 미시적인 차원에서 접근하면, 노동 인구의 이동은 대부분의 산업에서 노동력 재편에 상당한 영향을 미치고 있다. 주기적으로 입사와 퇴사가 이뤄지고 있다는 사실은 기업 조직의 규모가 일정하게 유지되지 않는다는 것을 보여주는 명백한 증거다. 인수합병, 해고와 직장폐쇄, 아웃소싱, 사업부 전체의 해외 이전 등은 모두 단기간에 다수의 사용자에 대한 프로비저닝에 중대한 변경이 발생할 수 있음을 의미한다.

과거에는 새로 입사한 직원들을 다음달 첫째 주 월요일에 신규 사용자로 추가하거나 퇴사한 직원들을 마지막 주 월요일에 삭제하는 등의 계획을 수립하는 것이 이론적으로 가능했지만, 지금은 사전 계획이나 예측이 불가능하다. 이를테면 베이징 지사의 대규모 신입 사원들을 당장 다음 목요일까지 온라인화해야 하는 식이다. 강력한 프로비저닝 툴이 없다면 이와 같은 현실은 조직의 생산성에 중대한 장애물이 될 것이다.

● 직원들의 이동 및 진급
위에서 직원 규모의 수적인 변동이 지속적으로 발생한다는 점을 확인했다면, 이제 살펴봐야 할 문제는 직원 개개인의 성격도 끊임없이 변화한다는 점이다. 현대의 기업 환경에서는 과거에 비해 직원들의 직무 기능이 훨씬 더 큰 폭으로 변경된다. 기업들이 이직률을 줄이고 직원들이 이 회사 저 회사로 옮겨 다니는 것을 막기 위해 애쓰는 상황에서 대부분의 기업들이 내세우는 혜택 중의 하나가 자유로운 직무 이동이다. 마케팅 책임자가 사업 개발을 맡기도 하고 회계 담당자가 재무 기획이나 분석 팀으로 자리를 옮기기도 한다. 이와 같은 직무 이동은 직원들 개개인으로서는 좋은 일이고, 기업 전체로서도 유능한 인재의 퇴사를 막을 수 있다는 점에서 이득이 되지만, 적절한 사용자 권한을 할당하고 관리해야 하는 IT 조직으로서는 또 다른 과제에 직면하게 되는 셈이다. 사용자 권한 할당 및 관리를 효율적으로, 효과적으로 수행하기 위해서는 사용자 프로비저닝 툴이 특정한 기능이나 권한의 추가/삭제가 가능한 세분화된 권한 부여 기능을 제공해야 하고, 사용자들을 위한 셀프서비스 옵션 및 비즈니스 관리자들이 추가 권한 및 자원을 요청하고 승인할 수 있게 해주는 권한 위임 기능도 제공해야 한다. 또 사용자 프로비저닝의 모든 단계에서 회사의 방침과 정책을 준수하고 향후 감사에 대비해 변경 사항을 문서화하는 것도 중요하다.

● 아웃소싱·컨설턴트·계약직
앞서 언급한 바와 같이 노동력의 글로벌화가 진전되고 아웃소싱이 증가하면서, 기업의 ‘내부’ 사용자가 여타 직원들과 다른 사무실이나 다른 건물에 상주하거나 심지어 다른 국가나 다른 대륙에 거주하는 새로운 상황이 연출되기도 한다. 이와 같은 ‘비직원 사용자’의 증가도 계약 기간 등의 다양한 변수를 기준으로 하는 세분화된 권한 부여 정책의 적용을 요구한다.

● 비즈니스 파트너·벤더 및 기타 외부 사용자
‘비직원 사용자’가 액세스를 필요로 하는 것과 마찬가지로, 기업의 비즈니스 성공을 위해 꼭 필요한 외부 벤더와 비즈니스 파트너 및 공급업체도 사용자 기반에 포함시켜야 한다. 가령, 저마다 액세스 요구사항이 다르고 필요한 액세스 권한도 다른 여러 벤더들로 구성된 공급망이 있다고 가정해 보자. 한 벤더는 일정한 시점마다 재고 관리 현황을 파악할 수 있어야 하지만 나머지 벤더들은 아니다. 또 다른 벤더는 가격 책정 정보를 필요로 하지만, 다른 벤더들은 그렇지 않다. 이와 같은 상황에서 세밀하고 구체적인 권한 부여 없이 벤더별 사용자의 역할만을 기준으로 권한을 할당한다면 각 사용자들에게 동일한 사용자 권한이 부여될 수도 있다. 상기 공급망의 예에서 모든 벤더에게 재고 정보와 가격 정보를 똑같이 제공한다면 벤더들과 재계약을 체결해야 할 시점쯤엔 기업의 협상력이 약화될 수도 있을 것이다. 따라서 사용자 프로비저닝 소프트웨어는 언제든 필요할 때마다 권한 부여를 변경할 수 있어야 하고, 미리 정해진 시점에 사용자 권한을 조정할 수 있는 자동화된 기능을 제공해야 한다.

● 컴플라이언스
오늘날 IT 조직들이 당면한 과제들 중에서도 가장 어려운 것 중의 하나는 바로 지속적인 컴플라이언스 요구다. 수많은 규제와 각종 국제 기준이 만들어낸 새로운 환경 속에서 IT 조직은 사용자 프로비저닝 프로세스의 모든 단계에서 회사의 정책과 방침을 준수하고 향후 감사에 대비하기 위해 모든 프로세스를 문서화하지 않으면 안 된다. 이 같은 상황에서 사용자 프로비저닝 툴이 유용하게 제 몫을 다하기 위해서는 모든 변경 작업에 대해 승인된 워크플로우를 용이하게 수행할 수 있도록 지원하고, 권한 부여에 앞서 적절한 견제 및 균형을 보장할 수 있는 기능을 제공하며, 아무리 엄격한 감사에도 대처할 수 있는 감사 추적 기능을 제공해야 한다.

● 직무 분리
직무 분리(segregation of duties)를 정의하는 정책에 대한 통제 기능을 자동화하면, 여러 명의 사용자에게 중복된 권한이 부여돼 권한 남용이나 부정 행위로 이어지는 것을 방지하는 컴플라이언스 정책을 집행하는 데 도움이 된다. 이를 위해 사용자 프로비저닝 툴은 서로 상충될 가능성이 있는 직무에 대한 요청을 파악해 금융 통제 기능이나 개인 정보가 위험에 노출하지 않도록 보장하는 추적 가능한 프로세스를 제공할 수 있어야 한다. 가령, 수표 발급 업무를 담당하는 사용자에게 수표 발행을 승인하는 권한이 부여돼서는 안 되며, 예금 업무를 담당하는 직원에게 예금 내역을 변경할 수 있는 권한이 주어져서는 안 된다. 이와 같은 직무 분리 기능은 고의적인 부정 행위나 결탁을 예방할 수 있을 뿐 아니라, 악의는 없지만 중대한 피해를 야기할 수 있는 실수나 사고를 감지할 수 있는 안전 장치도 제공한다.

포괄적인 프로비저닝 툴 필요성
이제 IT 관리자들은 내부 사용자와 외부 사용자를 망라한 다양한 사용자들을 효율적으로 추가, 삭제, 관리해야 한다. 그 과정에서 IT 관리자는 사용자 개개인이 각자의 업무를 성공적으로 수행하는 데 필요한 적절한 권한을 부여하는 한편으로 기업 내부 및 외부의 모든 규제와 규정을 준수하지 않으면 안 된다.

수동 방식의 임시방편식 사용자 프로비저닝은 소수의 사용자 관리에 적합할 뿐이다. 대다수의 1세대 프로비저닝 툴은 세분화된 기능성과 유연성 또는 수시로 변경할 수 있는 동적 기능이 부족하다. 하지만 이와 같은 기능들은 앞에서 살펴본 기업 환경에서 직면하는 모든 과제들을 처리하는 데 절대적으로 필요한 요건이다. 경영진이 기대하는 긍정적인 효과를 유발시키기 위해서는 진정한 의미의 포괄적인 프로비저닝 솔루션이 필요하다.

프로비저닝 솔루션을 선택할 때 반드시 고려해야 할 기능들이 여러 가지 있다. 공통적으로 반복되는 작업들을 자동화할 수 있는 기능이나 일정한 수준의 사용자 셀프서비스 기능, 다양한 써드파티 시스템과의 상호운용성 등은 당연히 포함돼야 한다. 하지만 진정한 의미의 포괄적인 프로비저닝 솔루션이라면, 이외에도 여러 가지 추가적인 요구사항을 충족시킬 수 있어야 하며, IT 조직의 요구는 물론 사내의 다른 이해 관계자들의 요구까지 충족시킬 수 있어야 한다.

● 통합형 워크플로우
워크플로우 통합은 기업의 컴플라이언스 및 규제 준수 노력의 일환으로, 권한 부여 프로세스의 자동화와 집행을 동시에 지원한다. 또 기업 내부 및 외부의 다양한 사용자 집단에 대한 운용관리 정책을 정의하고 확립할 수 있게 해준다.

● 세분화된 워크플로우 승인
포괄적인 프로비저닝 솔루션은 특정한 속성이나 속성 값에 따라 세분화된 권한 부여가 가능한 향상된 워크플로우 기능을 제공해야 한다. 또, 개별 사업 조직과 협력해 구체적인 승인 프로세스와 승인권자, 권한 정지 정책, 변경 요건 등을 정할 수 있어야 한다.

● 표 기반 ID 정책
표 기반의(table-based) ID 정책이 뒷받침되는 유연한 정책 모델은 AD(Active Directory) 그룹, SAP 역할, RACF 그룹 등과 같은 수만 가지의 가능한 속성 값에 대한 명칭 공간 관리를 단순화하는 데 도움이 된다. 수천 가지의 액세스 권한 조합이 필요한 환경에서 표 기반의 ID 정책은 역할 기반의 사용자 프로비저닝과 규칙 기반의 사용자 프로비저닝을 결합해 사용자 라이프사이클 관리를 단순화한다. 또, 표 기반의 ID 정책은 운용관리자가 클릭 한번으로 다수의 사용자에 대한 프로비저닝 작업이나 프로비저닝 변경 작업을 수행할 수 있게 해준다.

● 작업 스케줄링
IT 관리자들이 프로비저닝 활동을 손쉽게 정의하고 정해진 시간에 따라 스케줄링할 수 있어야 한다. 일시적인 역할 위임이나 권한 정지 또는 활성화 같은 작업은 가능한 한 최소한의 수동 작업만으로 스케줄링 및 실행이 가능해야 한다.

● 사용자 운용관리 위임
IT 조직은 사용자 운용관리의 위임을 통해, 사내의 적임자(회사의 방화벽 밖에 존재하는 비직원 사용자 포함)에게 팀원들의 업무 수행에 필요한 액세스 권한을 허가하고 할당할 수 있는 권한을 부여할 수 있다. 전체적인 사용자 운용관리를 총괄하는 중심은 IT 조직이 맡되, 적절한 운용관리 역할을 위임 받은 사용자가 팀원들의 사용자 계정에 대한 액세스 권한 부여를 필요할 때 언제든 조회할 수 있도록 뒷받침해야 한다. 사용자 운용관리 권한을 위임할 수 있는 이 같은 중앙 관리식 프로세스는 전체적인 효율성을 높일 수 있을 뿐 아니라, 사용자 프로비저닝 프로세스를 신속하게 확장할 수 있는 가장 경제적인 방법이다.

● 패스워드 관리
패스워드 관리 서비스는 여전히 프로비저닝 솔루션에서 가장 많이 사용되는 기능 중의 하나이자, 컴플라이언스가 중시되는 환경에서 가장 중요한 기능 중의 하나기도 하다. 포괄적인 프로비저닝 솔루션에는 셀프서비스 기능, 패스워드 분실 사용자에 대한 지원, 양방향 패스워드 동기화, 중앙에서 설정하는 패스워드 조합 규칙, 패스워드 정책의 유연한 적용, GINA(Graphical Identification and Authentication) 지원, 정기적인 패스워드 변경 정책의 집행 자동화 등의 기능이 포함돼야 한다.

● 통합적 컴플라이언스 지원
포괄적인 프로비저닝 솔루션은 워크플로우 기능성을 통해 권한 부여 정책을 비즈니스 프로세스와 연계해, 권한 부여 정책을 집행하는 동시에 현행 권한 부여를 현재 및 과거의 활동과 비교, 추적해 정책에 어긋나거나 위배되는 요소는 없는지 감시하는 역할도 한다. 컴플라이언스를 위해서는 ‘직무의 분리’ 원칙 외에도 적절한 보고 기능도 지원할 수 있어야 한다. 감사 과정에서 기업의 모든 내부 통제 기능이 기업의 내부 정책 및 외부 규제에 부합하고 유효성 보장을 위해 모든 통제 기능에 대한 문서화 및 감사를 요구하기 때문이다.

● 다양한 IT 환경 지원
사용자 프로비저닝 시스템의 구현 용이성을 결정짓는 관건 중의 하나는 기업의 IT 환경에 쉽게 통합될 수 있는 기능이다. 기업이 선택한 웹 애플리케이션 및 포털에 통합될 수 있는 유연성과 함께, 설치 즉시 사용할 수 있는 표준 기반의 기능과 맞춤형 통합 기능을 제공하는 솔루션이라면 이와 같은 요건을 충분히 만족시킬 수 있다. 다양한 주요 호스트/서버, 그룹웨어 애플리케이션, 데이터베이스, 인증 시스템, 메인프레임 시스템, 각종 표준 및 범용 인터페이스와 통합될 수 있는 솔루션이라면 시스템 구현에 소요되는 시간을 크게 단축할 수 있다.

컴플라이언스 보장
앞서 언급한 바와 같이 유럽의 EUPA, 이탈리아의 AIPA, 일본의 PIPA, 영국의 FSA 및 바젤 II, 미국의 SOX, GLBA, HIPAA, FFIEC 등의 한층 강화된 규제와 국제 기준 뒤에는 컴플라이언스 문제가 있다. 엄격한 각종 규제에 대한 컴플라이언스 요구는 이제 전세계 모든 경영진의 과제가 됐다.

감사 담당자가 요구할 경우 IT 조직은 사용자 권한 부여 시기와 사유, 승인권자, 대상 사용자 등, 일체의 사용자 권한 부여 활동을 추적하는 보고서를 쉽게 산출하고 제출할 수 있어야 한다. 또, 고용 계약이 종료되거나 자격이 정지된 이후의 사용자 디프로비저닝(deprovisioning) 사실도 입증할 수 있어야 한다. 포괄적인 프로비저닝 솔루션은 IT 조직이 가장 엄격한 감사에도 대비할 수 있도록 감사 추적 기능 및 강력한 문서화 기능을 제공한다.

● 비용은 최소화·성과는 극대화
프로비저닝 솔루션의 투자수익률을 평가하는 방식에는 여러 가지가 있지만, 패스워드 재설정 기능만큼 프로비저닝 솔루션의 투자수익률을 확실하게 보여주는 척도는 아마 없을 것이다. 업계의 관련 보고서에 따르면, 헬프데스크로 걸려오는 전화 중 30~40%가 패스워드와 관련된 문제인 것으로 추산된다. 헬프데스크 지원 비용 및 헬프데스크 이용 빈도를 감안하면 평균적으로 네트워크 사용자 1명에게 소요되는 헬프데스크 비용은 연간 250달러 정도다. 직원 수가 1200명인 기업이라면 그 비용은 연간 30만달러에 달한다. 여기에, 회사의 네트워크를 이용하는 비직원 사용자와 비즈니스 파트너/벤더를 추가하고, 패스워드 문제로 업무가 중단된 사용자 및 이를 처리해야 하는 IT 담당자의 생산성 손실까지 감안하면, 셀프서비스형 패스워드 기능 하나만으로도 그 가치는 상당하다고 할 수 있다.

● 기업 이미지 관리
프로비저닝 솔루션이 제공하는 편익 가운데 객관적인 수치화가 어려운 편익 중의 하나가 바로 기업 이미지의 훼손을 방지하는 기능이다. 최근 발생한 중대한 보안 침해 사고들은 해당 기업의 사용자 프로비저닝 및 디프로비저닝 관리에 실수나 과실이 있었음을 보여준다. 이 같은 언론 보도는 브랜드의 신뢰성에 커다란 타격을 입힌다. 최근 해고된 인사 팀 직원이 다른 직원들의 개인정보에 접근할 수 있는 패스워드를 그대로 가지고 있다거나, 이전에 거래했던 벤더가 공급망 구매 정보에 여전히 접근할 수 있다거나, 파렴치한 계약직 직원이 계약이 종료된 후에도 연구개발 정보에 접근할 수 있다면, 해당 기업은 결코 원치 않는 방식으로 헤드라인을 장식하게 될 수도 있다. 보안 관리 정책이나 절차에 대한 대중의 신뢰를 잃는다면, IT 조직에 대한 경영진의 신뢰나 주주들의 신뢰를 잃게 될 수도 있다. 적절한 프로비저닝 정책과 문서화는 기업의 이미지를 보호하고 경영진과 고객 및 주주들을 만족시키는 데 도움이 된다.

● 필요한 사용자에게 필요한 만큼만 할당
중요한 애플리케이션에 대한 액세스를 필요로 하는 사용자의 수가 증가하고 사용자의 유형도 다양해짐에 따라, 권한을 가진 사용자와 그렇지 않은 사용자 사이의 경계도 모호해지기 쉽다. 포괄적인 프로비저닝 솔루션은 IT 조직이 모든 사용자를 보다 효과적으로 관리하고, 누가 어떤 권한을 요청하고 누가 허가했는지, 허가 사유는 무엇인지 등을 모두 문서화할 수 있게 해준다. 프로비저닝 승인에 대한 워크플로우 기반의 정책을 집행함으로써 IT 조직은 회사의 정책에 위배되지 않는 범위 내에서 사용자 개개인에게 각자의 업무를 효율적으로 수행하는 데 필요한 권한이 할당되도록 보장할 수 있다.

정확하고 포괄적인 감사 추적 손쉽게 산출
신규 사용자 및 기존 사용자에 대한 프로비저닝 작업과 관련하여 IT 관리자들이 직면하는 문제는 한두 가지가 아니며, 이는 업계의 각종 보고서나 조사 결과를 통해 이미 여러 차례 다뤄진 바 있다. 자동화된 포괄적인 프로비저닝 시스템을 이용하면 이와 같은 다양한 문제들을 해결할 수 있고 IT 비용 절감, IT 담당자 및 최종사용자의 생산성 개선, 리스크 완화, 각종 규제 및 거버넌스 기준에 대한 컴플라이언스에도 기여한다.

포괄적인 프로비저닝 솔루션의 투자수익률은 패스워드 재설정이나 사용자 추가 및 삭제 등과 같은 반복적인 수동 업무를 크게 줄이거나 배제할 수 있다는 점에서 회계 수치 상으로도 입증할 수 있다. 또 사용자 개개인이 각자의 업무를 보다 쉽고 빠르게 수행하는 데 필요한 액세스 권한을 부여함으로써 경제적인 효과를 실현할 수 있다. 물론, 기업 전체로서는 각종 규제에 대한 컴플라이언스를 보장하고 부적절한 정책이나 규칙으로 인한 중대한 보안 침해 사고를 방지할 수 있다는 이점이 있다.

마지막으로, 기업들이 절대 포기할 수 없는, 자동화된 포괄적인 프로비저닝 솔루션의 진정한 편익은 정확하고 포괄적인 감사 추적을 손쉽게 산출할 수 있다는 점이다. 이와 같은 요구사항을 고려한다면 수동 방식의 프로비저닝은 더 이상 해답이 될 수 없다. 감사 추적 기능은 기업의 컴플라이언스 요구를 충족시킨다는 점 외에도, 비즈니스 자원 계획 및 보안 관리에도 이용할 수 있다. 직원과 고객 및 비즈니스 파트너가 중요한 비즈니스 시스템 및 애플리케이션에 얼마나 쉽고 빠르게 액세스할 수 있는가는 곧 이들의 업무 수행 성과, 만족도 및 생산성 향상 그리고 가치 창출 속도에 직접적으로 영향을 미친다.