마크 토마스는 CISO가 자신에게 보고할 때 우선순위가 상반되는 일을 놓고 두 사람이 삐걱거리면서 갈등의 조짐을 감지했었다.  토마스에 따르면 두 사람은 오랜 논의 끝에 불화를 극복하기 위한 계획을 세웠다. 의사소통을 돕고 공동의 목표를 향... ...
PKI, 풀어 번역하면 ‘공개 키 인프라’(Public Key Infrastructure)는 인터넷 암호화의 가장 일반적인 형태 중 하나인 공개 키 암호화를 설정하고 관리하는 데 사용되는 모든 것을 가리키는 용어다. 오늘날 공공 인터넷 전체의 트래픽을... ...
2019.05.13
윈도우 기본 ‘최대 비밀번호 사용기간’(강제 만료) 제거 결정이 큰 논란을 일으키고 있다. 그러나 조직이 비밀번호를 정기적으로 교체해야 할 이유들이 있다. 여기 그 이유를 정리한다. 종전의 기본(그리고 권장) 최대 비밀번호 사용... ...
CSO / HR / 보안
2019.05.08
유연 업무제가 IT 임원들에게 보안 우려를 고조시키고 있다. 랙스페이스와 AWS가 호주에서 IT 의사 결정권자를 대상으로 진행한 설문 조사 결과다.  200여 명을 대상으로 진행된 이번 조사에서 응답자의 1/3 이상은 '언제 어디서나... ...
보안운영센터(SOC)가 필요한 조직은 많지만, 이 모든 조직에 충분한 장비와 인력을 갖출만한 여력이 있는 것은 아니다. 다행인 점은 SOC를 서비스로 제공하는 업체가 많다는 것이다. 어떤 SOCaaS 업체를 선택할지 결정하기 전 알아야 할 사항을 정리... ...
"인공지능을 광고하는 제품 중 비결이 있다고 할만한 제품은 거의 없다. 사람들은 혁신적인 인공지능이 여전히 매우 기초적인 단계에 있다고 여기고 있으며, 우리는 훨씬 더 발전할 수 있다."  - 글래스윙 벤처스(Glasswin... ...
필자는 1987년 PC 문제 해결 및 보안 컨설턴트로 IT분야의 경력을 쌓기 시작했다. 그 뒤 교육 강사, 네트워크 기술자, 네트워크 감독자, 네트워크 및 기술책임자, IT VP, 수석 보안 아키텍트를 거쳐 에반겔리스트가 되었다. 필자는 그 과정에서 ... ...
패치 관리는 취약점을 해결하고자 간단히 소프트웨어를 업데이트하는 것이다. 단순할 것처럼 들리지만 실제로 대부분 IT조직에서 패치 관리는 쉬운 프로세스가 아니다. 패치 관리 프로세스에 필요한 6단계 조치를 소개한다.   ⓒGetty Im... ...
사이버보안 제품과 서비스 시장이 성장하는 데 발을 맞춰 이를 제공하는 기업들의 가치도 상승하고 있다. 이를 알려주는 증거가 2018년 한 해 동안 벌어진 여러 사이버보안 회사들의 인수합병 거래다. 기술 M&A 컨설팅 회사인 햄플턴 파트너스가 제... ...
3월 샌프란시스코에서 열리는 RSA 컨퍼런스는 사이버보안 소프트웨어, 하드웨어, 서비스 공급업체들이 참여하는 가장 규모가 큰 전시회다. 많은 회사가 이 행사에서 새 상품과 서비스를 발표하거나 선보인다. 컨퍼런스가 열리기 전 입수한 정보들을 토대로 흥미... ...
기업들이 지난 수년 동안 자사 네트워크에 사물인터넷(IoT) 기기를 추가했으며 인터넷에 대한 노출이 증가하는 경우도 많았다. 이로 인해 NAS(Network Attached Storage) 박스, 감시 카메라, 디지털 비디오 기록, 화상회의 시스템 등... ...
2019.02.18
RBA(Risk Based Security)의 보고서에 따르면 누출 데이터 수가 감소하는 경향이 나타났다. GDPR과 같은 개인 정보 보호 규정이 효과를 발휘하고 있는지 여부는 아직 불확실하다.  이 보안 기관은 2018년 누출된 민감한 각... ...
직원들이 조직의 명시적인 승인 없이 몰래 친숙한 소프트웨어 및 서비스를 사용하는 현상이 셰도우 IT다. CIO와 IT 관리자들은 이러한 미승인 툴로 인해 위험한 보안, 준수성, 워크플로 취약성이 발생한다는 사실을 깨닫고 수십 년 동안 셰도우 기술을 찾... ...
451 리서치가 데이터 관리 전문가를 대상으로 한 조사에 따르면, 데이터양이 늘어나면서 보안이 가장 큰 골칫거리가 됐다.    ⓒCredit: GettyImages 기업들은 점점 더 많은 양의 데이터를 수집하고 분석해 서비스와 ... ...
보안업체 시큐어로닉스(Securonix)에 따르면, 클라우드 인프라에 대한 자동화된 다중 벡터와 다중 플랫폼 공격으로 위협이 발생하고 있다.    ⓒCredit: GettyImages 지난 수년간 모든 것을 클라우드로 옮기려는 ... ...
  1. CIO-CISO 불화를 나타내는 6가지 신호, ‘그리고 복원 방법’

  2. 2019.06.20
  3. 마크 토마스는 CISO가 자신에게 보고할 때 우선순위가 상반되는 일을 놓고 두 사람이 삐걱거리면서 갈등의 조짐을 감지했었다.  토마스에 따르면 두 사람은 오랜 논의 끝에 불화를 극복하기 위한 계획을 세웠다. 의사소통을 돕고 공동의 목표를 향...

  4. 온라인 소통을 안전하게··· 'PKI' 동작 원리와 배치 방법

  5. 2019.06.18
  6. PKI, 풀어 번역하면 ‘공개 키 인프라’(Public Key Infrastructure)는 인터넷 암호화의 가장 일반적인 형태 중 하나인 공개 키 암호화를 설정하고 관리하는 데 사용되는 모든 것을 가리키는 용어다. 오늘날 공공 인터넷 전체의 트래픽을...

  7. 칼럼 | 기업의 올바른 비밀번호 변경 정책은?

  8. 2019.05.13
  9. 윈도우 기본 ‘최대 비밀번호 사용기간’(강제 만료) 제거 결정이 큰 논란을 일으키고 있다. 그러나 조직이 비밀번호를 정기적으로 교체해야 할 이유들이 있다. 여기 그 이유를 정리한다. 종전의 기본(그리고 권장) 최대 비밀번호 사용...

  10. "IT 임원들, 유연 업무제로 인한 보안 리스크 우려 중"

  11. CSO / HR / 보안
    2019.05.08
  12. 유연 업무제가 IT 임원들에게 보안 우려를 고조시키고 있다. 랙스페이스와 AWS가 호주에서 IT 의사 결정권자를 대상으로 진행한 설문 조사 결과다.  200여 명을 대상으로 진행된 이번 조사에서 응답자의 1/3 이상은 '언제 어디서나...

  13. 서비스로서의 보안운영센터(SOCasS)란? 8가지 체크리스트

  14. 2019.05.02
  15. 보안운영센터(SOC)가 필요한 조직은 많지만, 이 모든 조직에 충분한 장비와 인력을 갖출만한 여력이 있는 것은 아니다. 다행인 점은 SOC를 서비스로 제공하는 업체가 많다는 것이다. 어떤 SOCaaS 업체를 선택할지 결정하기 전 알아야 할 사항을 정리...

  16. '보안 AI, 거품이 있긴 하지만…' 해야 할 3가지 vs. 하지 말아야 2가지

  17. 2019.04.23
  18. "인공지능을 광고하는 제품 중 비결이 있다고 할만한 제품은 거의 없다. 사람들은 혁신적인 인공지능이 여전히 매우 기초적인 단계에 있다고 여기고 있으며, 우리는 훨씬 더 발전할 수 있다."  - 글래스윙 벤처스(Glasswin...

  19. 30년 IT보안 배테랑이 전하는 7가지 경력 조언

  20. 2019.03.26
  21. 필자는 1987년 PC 문제 해결 및 보안 컨설턴트로 IT분야의 경력을 쌓기 시작했다. 그 뒤 교육 강사, 네트워크 기술자, 네트워크 감독자, 네트워크 및 기술책임자, IT VP, 수석 보안 아키텍트를 거쳐 에반겔리스트가 되었다. 필자는 그 과정에서 ...

  22. '꼼꼼한 패치 관리는 이렇게' 6단계 프로세스

  23. 2019.03.19
  24. 패치 관리는 취약점을 해결하고자 간단히 소프트웨어를 업데이트하는 것이다. 단순할 것처럼 들리지만 실제로 대부분 IT조직에서 패치 관리는 쉬운 프로세스가 아니다. 패치 관리 프로세스에 필요한 6단계 조치를 소개한다.   ⓒGetty Im...

  25. '최대 23.5억 달러' 2018~2019년 사이버보안 업계 대규모 M&A 총정리

  26. 2019.03.07
  27. 사이버보안 제품과 서비스 시장이 성장하는 데 발을 맞춰 이를 제공하는 기업들의 가치도 상승하고 있다. 이를 알려주는 증거가 2018년 한 해 동안 벌어진 여러 사이버보안 회사들의 인수합병 거래다. 기술 M&A 컨설팅 회사인 햄플턴 파트너스가 제...

  28. RSA 2019 미리 보기 : 기대 만발 사이버보안 제품들

  29. 2019.03.05
  30. 3월 샌프란시스코에서 열리는 RSA 컨퍼런스는 사이버보안 소프트웨어, 하드웨어, 서비스 공급업체들이 참여하는 가장 규모가 큰 전시회다. 많은 회사가 이 행사에서 새 상품과 서비스를 발표하거나 선보인다. 컨퍼런스가 열리기 전 입수한 정보들을 토대로 흥미...

  31. '화상회의 시스템도 안전하지 않다' IoT 봇넷 등장

  32. 2019.02.22
  33. 기업들이 지난 수년 동안 자사 네트워크에 사물인터넷(IoT) 기기를 추가했으며 인터넷에 대한 노출이 증가하는 경우도 많았다. 이로 인해 NAS(Network Attached Storage) 박스, 감시 카메라, 디지털 비디오 기록, 화상회의 시스템 등...

  34. "2018년 유출된 데이터는 총 50억 개, 전년 대비 1/3 이상 감소" RBA 보고서

  35. 2019.02.18
  36. RBA(Risk Based Security)의 보고서에 따르면 누출 데이터 수가 감소하는 경향이 나타났다. GDPR과 같은 개인 정보 보호 규정이 효과를 발휘하고 있는지 여부는 아직 불확실하다.  이 보안 기관은 2018년 누출된 민감한 각...

  37. 셰도우 IT는 기회다··· 포용해 윈윈하는 7가지 방법

  38. 2019.02.08
  39. 직원들이 조직의 명시적인 승인 없이 몰래 친숙한 소프트웨어 및 서비스를 사용하는 현상이 셰도우 IT다. CIO와 IT 관리자들은 이러한 미승인 툴로 인해 위험한 보안, 준수성, 워크플로 취약성이 발생한다는 사실을 깨닫고 수십 년 동안 셰도우 기술을 찾...

  40. 최고의 데이터 관리 숙제는 '보안' <451 리서치>

  41. 2019.02.08
  42. 451 리서치가 데이터 관리 전문가를 대상으로 한 조사에 따르면, 데이터양이 늘어나면서 보안이 가장 큰 골칫거리가 됐다.    ⓒCredit: GettyImages 기업들은 점점 더 많은 양의 데이터를 수집하고 분석해 서비스와 ...

  43. 클라우드 기반 기술을 겨냥한 '다중 벡터 공격' 주의

  44. 2019.01.29
  45. 보안업체 시큐어로닉스(Securonix)에 따르면, 클라우드 인프라에 대한 자동화된 다중 벡터와 다중 플랫폼 공격으로 위협이 발생하고 있다.    ⓒCredit: GettyImages 지난 수년간 모든 것을 클라우드로 옮기려는 ...

X