IT전문가의 해고 이유는 많다. 그중 대다수는 보안과 관련 있다. IT전문가 해고에는 많은 이유가 있지만, 상위 9개 가운데 6개가 보안과 관련 있는 것으로 조사됐다. 오스터만 리서치(Osterman Research)에 따르면, 기술에 투자했는데 보안 침해가 ...
최근 IBM의 한 연구에 따르면, 데이터 침해에 따른 평균 비용이 2015년 미화 380만 달러에서 지난해 400만 달러로 늘어났다. 데이터 침해에 따른 비용에 영향을 미칠 수 있는 요소는 수없이 많지만, 실제 비용이 얼마나 들지 정확히 예측하는 것은 사실상 불가능하다 ...
2017.01.12
플래시포인트(Flashpoint)가 발표한 보고서에 따르면, 러시아와 중국은 좀더 진일보한 사이버보안 역량을 보유하고 있으며 심각한 영향을 받을 가능성이 높은 것으로 파악됐다. 하지만 미국과 그 동맹국은 세계 안보 문제를 제기하는 것으로 나타났다. 플래시포인트에서 ...
2017.01.12
보안 담당자들은 함부로 추정할 때 어떤 결과가 발생하는지 잘 새겨야 한다. 섣불리 추정하는 보안 담당자는 스스로를 웃음거리로 만들 뿐만 아니라 기업을 위험에 빠트릴 수 있다. 카스퍼스키 랩(Kaspersky Lab)의 사이버 보안 전문가 안드레이 포조긴은 &# ...
2017.01.06
보안 인식 교육에 대한 아이디어가 1년에 하루 날 잡아 마라톤 회의하면서 줄곧 파워포인트만 보여주는 것으로 끝낸다면, 그 회사는 분명 잘 못 하고 있는 것이다. 최악의 경우 보안 인식 교육은 직원과 IT 담당자 모두에게 지루하기만 한 시간 낭비로 전락할 수 ...
비즈니스 연속성을 위한 IT 탄력성 구축은 모든 시스템을 원활하게 운영하는 데 필수적이다. 대부분 기업은 IT시스템에 크게 의존한다. 천재지변, 일시적인 정전, 데이터센터 손실, 랜섬웨어, 해킹, 파일 손실이나 손상, 소프트웨어 바이러스가 애플리케이션에 오 ...
생각보다 무료 정보 보안 도구들이 꽤 많은 편이다. 상당수는 의사결정자가 유료 버전을 구매하도록 유도하는 트라이얼 버전이다. 그러나 모든 기능을 갖춘 유틸리티들도 많다. 위협 인텔리전스 도구, 개발 단계에 보안을 구현하는데 도움을 주고, 침입 테스트(모의 해킹) 도구, ...
정보보안 예산은 규모가 작고 대부분 IT예산에 포함돼 있어, CISO나 CSO는 부족하다고 불평하는 경우가 많다. Credit:GettyImages 꾸준히 논란의 대상이었던 보안 예산은 CISO가 기업과 자산을 얼마나 잘 보호하는지 그리고 솔직히 얼마나 ...
해커들의 공격은 날로 진화하고 있다. 최근에는 AI까지 사용하는 것으로 알려졌다. 발생 가능한 위협에 적절하게 대응하기 위해서 기업은 많은 방어 시스템을 수정 보완해야 할 것이다. Credit:GettyImages 머신러닝 기술을 통해 기업들은 의심가는 ...
해커들의 공격은 연중무휴다. 특히 소비가 많은 연말연시에는 온라인 쇼핑몰을 사칭한 공격이 일어나기도 한다. 올해도 마찬가지다. 피시미(PhishMe)의 최고 위협 과학자(Chief Threat Scientist) 게리 워너가 연말연시 해커들이 노리는 수법을 몇 가지 소 ...
2016.12.16
기업 내 모든 직원이 또 다른 SaaS 애플리케이션을 찾고 있는 형국이다. 신용카드와 지출품의서만 있으면 몇 분 만에 마무리되는 간단한 과정이기도 하다. 문제는 IT관리자가 이 과정에서 배제되고, 기업의 보안 위험으로 이어지고 있다는 점이다. 가트너와 시스코에 따 ...
전세계 상위 100만 개의 도메인에 관한 새로운 연구에 따르면, 무려 절반에 가까운 웹사이트가 보안에 취약한 것으로 파악됐다. 이들은 취약한 소프트웨어를 실행하고 있거나, 피싱 사이트로 알려져 있거나, 지난 12개월 동안 보안 침해 사고를 경험했다. http ...
지난달 ‘회사마다 꼭 있는 '아몰랑 보안' 유형··· 혹시 당신도?’라는 기사에 이어 이번에는 IT보안 드림팀을 소개할까 한다. 필자는 여러 IT전문가들에게 가장 어려운 보안 문제가 닥쳤 ...
5일 발표된 사이버보안 전문가 조사 보고서에 따르면, 기업들이 클라우드와 모바일 기술의 보안 위험을 측정할 준비가 미흡한 것으로 나타났다. 클라우드 태블릿을 들고 있는 사람. Credit: Pexels 클라우드 환경에서 보안 위험을 평가할 수 있는 기업은 ...
2016.11.18
컴플라이언스 표준을 따르는 조직에서 일하든 독립 IT회사에서 일하든, 사이버보안과 관련이 있다면 산업 규제를 이해하는 것은 매우 중요하다. 드라이브세이버(DriveSavers)의 CISO인 마이클 홀이 사이버보안 규제를 받는 기업이나 산업을 위해 베스트 프랙티스 몇 가 ...
  1. IT전문가 해고 이유, 9개 중 6개가 '보안'과 관련

  2. 25분 전
  3. IT전문가의 해고 이유는 많다. 그중 대다수는 보안과 관련 있다. IT전문가 해고에는 많은 이유가 있지만, 상위 9개 가운데 6개가 보안과 관련 있는 것으로 조사됐다. 오스터만 리서치(Osterman Research)에 따르면, 기술에 투자했는데 보안 침해가 발생한 조직의 39%는 이를 해고 사유로 간주하는 것으로 나타났다. 실제 데이터 침해 사실이 외부에 알려질 경우 기업의 38%는 이를 해고 사유로 간주하는 것으로 조사됐다. 이...

  4. 데이터 유출로 인한 비용은 총 얼마나 들까?

  5. 2일 전
  6. 최근 IBM의 한 연구에 따르면, 데이터 침해에 따른 평균 비용이 2015년 미화 380만 달러에서 지난해 400만 달러로 늘어났다. 데이터 침해에 따른 비용에 영향을 미칠 수 있는 요소는 수없이 많지만, 실제 비용이 얼마나 들지 정확히 예측하는 것은 사실상 불가능하다. 데이터 유출 계산기를 사용해 대략 얼마 정도 들지를 예측할 수도 있지만, 한가지 도구만으로는 부족하다.  보안 업체 비트사이트(BitSight)는 향후 데이터 침해 사고에...

  7. 지정학적 사이버보안 위협 큰 나라 '러시아·중국·미국'

  8. 2017.01.12
  9. 플래시포인트(Flashpoint)가 발표한 보고서에 따르면, 러시아와 중국은 좀더 진일보한 사이버보안 역량을 보유하고 있으며 심각한 영향을 받을 가능성이 높은 것으로 파악됐다. 하지만 미국과 그 동맹국은 세계 안보 문제를 제기하는 것으로 나타났다. 플래시포인트에서 동아시아 연구 담당 이사 겸 애널리스트인 존 콘드라는 이 회사가 2010년 반테러에 중점을 두고 시작했지만 점차 사이버보안을 포함한 위협 평가를 확대했다고 밝혔다. 이 보고서는 플래...

  10. “이 정도면 안전해” 기업을 위험에 빠트리는 보안 담당자들의 추정

  11. 2017.01.12
  12. 보안 담당자들은 함부로 추정할 때 어떤 결과가 발생하는지 잘 새겨야 한다. 섣불리 추정하는 보안 담당자는 스스로를 웃음거리로 만들 뿐만 아니라 기업을 위험에 빠트릴 수 있다. 카스퍼스키 랩(Kaspersky Lab)의 사이버 보안 전문가 안드레이 포조긴은 '우리 회사는 DDoS 공격으로부터 안전하다'는 생각은 기업이 할 수 있는 가장 위험한 추정 중 하나라고 말했다. 최근 카스퍼스키 랩 설문 결과 조직의 40%는 이용 중인 ...

  13. '정기적으로 구체적으로'··· 보안 교육을 위한 7가지 팁

  14. 2017.01.06
  15. 보안 인식 교육에 대한 아이디어가 1년에 하루 날 잡아 마라톤 회의하면서 줄곧 파워포인트만 보여주는 것으로 끝낸다면, 그 회사는 분명 잘 못 하고 있는 것이다. 최악의 경우 보안 인식 교육은 직원과 IT 담당자 모두에게 지루하기만 한 시간 낭비로 전락할 수 있다. 하지만, 최선을 다해 보안 문제를 제기하고 더 나은 습관을 위한 토대를 마련할 수 있는 토론 주심의 쌍방향 보안 인식 교육이라면, 모두에게 도움이 될 것이다. 어떻게 하면 건...

  16. '위기 대응도 연습 필요' 6가지 준비 사항

  17. 2017.01.03
  18. 비즈니스 연속성을 위한 IT 탄력성 구축은 모든 시스템을 원활하게 운영하는 데 필수적이다. 대부분 기업은 IT시스템에 크게 의존한다. 천재지변, 일시적인 정전, 데이터센터 손실, 랜섬웨어, 해킹, 파일 손실이나 손상, 소프트웨어 바이러스가 애플리케이션에 오류를 일으켜 시스템이 죽으면 상당한 재정적 손실이 발생할 수 있다. 최악의 경우, 비즈니스가 기능을 수행할 수 없는 지경에 이른다. IT 탄력성은 위기 상황에서 비즈니스 연속성을 보장...

  19. 유용하고 품질 우수한 '무료' 사이버보안 도구들

  20. 2016.12.28
  21. 생각보다 무료 정보 보안 도구들이 꽤 많은 편이다. 상당수는 의사결정자가 유료 버전을 구매하도록 유도하는 트라이얼 버전이다. 그러나 모든 기능을 갖춘 유틸리티들도 많다. 위협 인텔리전스 도구, 개발 단계에 보안을 구현하는데 도움을 주고, 침입 테스트(모의 해킹) 도구, 포렌식 도구 등이 이들 무료 도구의 주요 영역이다. Credit: Alexander Baxevanis 위협 인텔리전스 도구로는 온라인 위협 인텔리전스(정보)를 수집/공유하는...

  22. 부족한 보안 예산, 짜임새 있게 집행하려면?

  23. 2016.12.23
  24. 정보보안 예산은 규모가 작고 대부분 IT예산에 포함돼 있어, CISO나 CSO는 부족하다고 불평하는 경우가 많다. Credit:GettyImages 꾸준히 논란의 대상이었던 보안 예산은 CISO가 기업과 자산을 얼마나 잘 보호하는지 그리고 솔직히 얼마나 자신의 임무에 충실한지(결과적으로 얼마나 그 자리를 지킬 수 있는지)에 간접적인 영향을 끼친다. 하지만 완전히 비관적이라는 뜻은 아니다. 현명한 CISO/CSO와 CIO는 요즘처럼 경...

  25. 플러딩, 포이즈닝, 소셜 엔지니어링으로 AI 우회하는 해커들

  26. 2016.12.20
  27. 해커들의 공격은 날로 진화하고 있다. 최근에는 AI까지 사용하는 것으로 알려졌다. 발생 가능한 위협에 적절하게 대응하기 위해서 기업은 많은 방어 시스템을 수정 보완해야 할 것이다. Credit:GettyImages 머신러닝 기술을 통해 기업들은 의심가는 사용자 행동, 악성 소프트웨어, 사기 구매를 찾아낼 수 있다. 하지만 방어 기술 발전에 따라 공격자들도 이를 우회할 방법을 찾아내고 있다. 많은 방어 시스템이 발생 가능한 위협에 적...

  28. 연말연시, 당신을 노리는 이메일 사기 수법

  29. 2016.12.19
  30. 해커들의 공격은 연중무휴다. 특히 소비가 많은 연말연시에는 온라인 쇼핑몰을 사칭한 공격이 일어나기도 한다. 올해도 마찬가지다. 피시미(PhishMe)의 최고 위협 과학자(Chief Threat Scientist) 게리 워너가 연말연시 해커들이 노리는 수법을 몇 가지 소개했다. ciokr@idg.co.kr...

  31. SaaS라는 이름의 쓰나미··· 위험 관리 실용 팁

  32. 2016.12.16
  33. 기업 내 모든 직원이 또 다른 SaaS 애플리케이션을 찾고 있는 형국이다. 신용카드와 지출품의서만 있으면 몇 분 만에 마무리되는 간단한 과정이기도 하다. 문제는 IT관리자가 이 과정에서 배제되고, 기업의 보안 위험으로 이어지고 있다는 점이다. 가트너와 시스코에 따르면, IT부서는 기업 내에서 사용되는 앱 가운데 약 7%만 파악하고 있다. 어느 조직에나 안전하지 못한 SaaS 앱 수백 종이 존재한다는 의미이다. 해커들이 기업 데이터 액세스를 위한 진...

  34. 전세계 상위 1백만 웹사이트 중 절반이 '보안에 취약'

  35. 2016.12.14
  36. 전세계 상위 100만 개의 도메인에 관한 새로운 연구에 따르면, 무려 절반에 가까운 웹사이트가 보안에 취약한 것으로 파악됐다. 이들은 취약한 소프트웨어를 실행하고 있거나, 피싱 사이트로 알려져 있거나, 지난 12개월 동안 보안 침해 사고를 경험했다. http 인터넷 웹사이트. Credit: Rock 1997/Wikipedia 이 조사는 미국 캘리포니아 주에 있는 보안 업체인 멘로시큐리티(Menlo Security)가 했으며, 이 회사의 C...

  37. 최강 IT보안 드림팀에 영입해야 할 멤버는 누구?

  38. 2016.12.06
  39. 지난달 ‘회사마다 꼭 있는 '아몰랑 보안' 유형··· 혹시 당신도?’라는 기사에 이어 이번에는 IT보안 드림팀을 소개할까 한다. 필자는 여러 IT전문가들에게 가장 어려운 보안 문제가 닥쳤을 때 자신의 편에서 함께 하기를 바라는 우수 인재들에 관해 질문해 보았다. 여러 중요한 역할이 존재하는데, 필자는 단순히 직위가 아닌, 태도와 수퍼파워에 가까운 능력에 관해 구체적으로 물...

  40. 클라우드·모바일 보안 신뢰 수준, 작년보다 하락 <조사 결과>

  41. 2016.12.06
  42. 5일 발표된 사이버보안 전문가 조사 보고서에 따르면, 기업들이 클라우드와 모바일 기술의 보안 위험을 측정할 준비가 미흡한 것으로 나타났다. 클라우드 태블릿을 들고 있는 사람. Credit: Pexels 클라우드 환경에서 보안 위험을 평가할 수 있는 기업은 약 60%로 조사됐는데, 이는 지난해보다 7%포인트 하락한 수치다. 모바일 기기의 위험을 평가할 수 있는 기업은 57%로 역시 지난해보다 8%포인트 하락했다. 사이버방어가 기대치를 ...

  43. 사이버보안 규제 대상 기업에 도움될 베스트 프랙티스 7선

  44. 2016.11.18
  45. 컴플라이언스 표준을 따르는 조직에서 일하든 독립 IT회사에서 일하든, 사이버보안과 관련이 있다면 산업 규제를 이해하는 것은 매우 중요하다. 드라이브세이버(DriveSavers)의 CISO인 마이클 홀이 사이버보안 규제를 받는 기업이나 산업을 위해 베스트 프랙티스 몇 가지를 소개했다. 위험 분석 수행 Credit:Pixabay ‘갭 분석’ 또는 ‘보안 위험 평가’라고도 하는 위험 분석은 데이터 보...

X