Offcanvas

cso

CISO가 더 가까워져야 할 존재 ‘법무 부서 · 변호 · 법률 고문’

사이버 보안 관련 규정의 범위가 점점 확대되고 있다. CISO가 법무팀과 더욱 긴밀히, 거의 상시적으로 협력해야 할 이유다.   이미 앞선 CISO들이 규정 준수 및 위험 최소화를 위해 조직 내외의 법률 전문가와 협력하고 있다. 홉킨스 앤...

법무팀 법무 부서 변호사 법률 고문 규제 처벌 거버넌스

2023.07.20

사이버 보안 관련 규정의 범위가 점점 확대되고 있다. CISO가 법무팀과 더욱 긴밀히, 거의 상시적으로 협력해야 할 이유다.   이미 앞선 CISO들이 규정 준수 및 위험 최소화를 위해 조직 내외의 법률 전문가와 협력하고 있다. 홉킨스 앤...

2023.07.20

칼럼 | CISO여, 멘토가 되어서 사이버 보안을 강화하자

멘토링을 주고받는 커뮤니티에서 CISO는 더욱 성장할 수 있다. 그런 커뮤니티 속에서 사이버 산업 전체는 도움받을 수 있다. 이때 커뮤니티를 만드는 방법은 간단하다. 문제가 있으면 연락하자. 누군가 연락이 왔다면 전화를 받으면 된다.   ...

사이버보안 CISO 멘토

2023.07.19

멘토링을 주고받는 커뮤니티에서 CISO는 더욱 성장할 수 있다. 그런 커뮤니티 속에서 사이버 산업 전체는 도움받을 수 있다. 이때 커뮤니티를 만드는 방법은 간단하다. 문제가 있으면 연락하자. 누군가 연락이 왔다면 전화를 받으면 된다.   ...

2023.07.19

‘포레스터가 정리한’ 생성형 AI의 비즈니스 활용 사례 7가지와 사례별 보안 위험

생성형 AI 사용 사례는 비즈니스에 따라 크게 다르다. 이로 인해 발생하는 보안 위험도 다양하다.   생성형 AI 비즈니스 사용 사례가 늘고 있다. 제품, 서비스, 요소 기술 곳곳의 비즈니스 사용 사례가 꾸준히 증가하는 가운데, 생성형 ...

생성형AI AI 인공지능 보안 보안위협 위험관리 AI보안 코파일럿

2023.07.17

생성형 AI 사용 사례는 비즈니스에 따라 크게 다르다. 이로 인해 발생하는 보안 위험도 다양하다.   생성형 AI 비즈니스 사용 사례가 늘고 있다. 제품, 서비스, 요소 기술 곳곳의 비즈니스 사용 사례가 꾸준히 증가하는 가운데, 생성형 ...

2023.07.17

'재택근무 3년차 시대' 아직도 저지르는 보안 실수 4가지

팬데믹 이전까지 기업 비즈니스 세상은 절대 다수의 지식 노동자는 대부분의 근무 시간을 회사 건물의 사무실에서 보낸다는 것을 정석으로 당연하게 받아들였다. 팬데믹 이후의 세상에서는 그러나 많은 직원이 원하는 곳에서 원하는 시간에 인터넷에 연결되는 모든 ...

재택근무 디지털협업 아사나 팀즈 쉐어포인트 에지라우터 협업 협업솔루션 거버넌스

2023.07.14

팬데믹 이전까지 기업 비즈니스 세상은 절대 다수의 지식 노동자는 대부분의 근무 시간을 회사 건물의 사무실에서 보낸다는 것을 정석으로 당연하게 받아들였다. 팬데믹 이후의 세상에서는 그러나 많은 직원이 원하는 곳에서 원하는 시간에 인터넷에 연결되는 모든 ...

2023.07.14

의사 결정 최앞단으로 가는 보안 전문가··· CISO의 이사회 진출 준비법

이사회에 합류하고 싶은 CISO라면 기존 사이버 보안 지식을 보완할 수 있는 새로운 역량이 필요하다. 전문 경영 교육을 받거나 수료증을 획득하거나 새로운 산업으로 경험을 넓히거나 컨설팅 경험을 추가하면서 새로운 기회를 얻을 수 있을 것이다. ...

CISO 이사회

2023.07.06

이사회에 합류하고 싶은 CISO라면 기존 사이버 보안 지식을 보완할 수 있는 새로운 역량이 필요하다. 전문 경영 교육을 받거나 수료증을 획득하거나 새로운 산업으로 경험을 넓히거나 컨설팅 경험을 추가하면서 새로운 기회를 얻을 수 있을 것이다. ...

2023.07.06

“피해 보상 거부 부당해”··· 캘리포니아대학, 사이버 보험 업체 런던 로이즈 상대로 소송 제기

캘리포니아 대학교가 해킹 피해에 대한 보상 의무를 이행하지 않는다는 이유로 보험 거래소인 런던 로이즈를 상대로 소를 제기했다. 이번 소송은 향후 사이버 보험 업계 관행을 만들수 있다는 점에서 보험 업계에서 많은 관심을 받고 있다.   ...

캘리포니아대학 사이버보험 런던로이즈

2023.07.04

캘리포니아 대학교가 해킹 피해에 대한 보상 의무를 이행하지 않는다는 이유로 보험 거래소인 런던 로이즈를 상대로 소를 제기했다. 이번 소송은 향후 사이버 보험 업계 관행을 만들수 있다는 점에서 보험 업계에서 많은 관심을 받고 있다.   ...

2023.07.04

CISO가 우주 기반 사이버 공격을 우려해야 하는 이유

2022년 2월 24일 러시아는 우크라이나 침공 당시 지상 공격뿐 아니라 우주에서 우크라이나의 데이터 연결 부분에 대한 습격도 감행했다. 2022년 3월 30일 위성 서비스 제공업체 비아셋(Viasset)은 “비아셋의 KA-SAT 네트워크에 다면적이고...

위성통신 러시아 우크라이나 위성공격

2023.06.26

2022년 2월 24일 러시아는 우크라이나 침공 당시 지상 공격뿐 아니라 우주에서 우크라이나의 데이터 연결 부분에 대한 습격도 감행했다. 2022년 3월 30일 위성 서비스 제공업체 비아셋(Viasset)은 “비아셋의 KA-SAT 네트워크에 다면적이고...

2023.06.26

‘사악한 무엇’이 온다··· 디지털 트윈이 초래할 새로운 보안 문제

디지털 트윈은 다양한 산업에서 몹시 유용한 도구일 수 있다. 그러나 새로운 비즈니스 위험성을 동반하는 측면에 유의해야 한다. 특히 처음부터 보안을 고려할 필요가 있다.    실제 또는 구상 중인 사물을 가상으로 표현하는 디지털 트...

디지털 트윈 보안 사악한 디지털 트윈 공격 표면

2023.06.20

디지털 트윈은 다양한 산업에서 몹시 유용한 도구일 수 있다. 그러나 새로운 비즈니스 위험성을 동반하는 측면에 유의해야 한다. 특히 처음부터 보안을 고려할 필요가 있다.    실제 또는 구상 중인 사물을 가상으로 표현하는 디지털 트...

2023.06.20

쓸 땐 쓰고 아낄 건 아끼고··· 슬기로운 ‘레거시 IT’ 관리법

헬스케어 기업 블루 크로스 블루 쉴드(BCBSNC)의 CIO인 조 애버내시에게는 AIX에서 실행되는 오래된 IBM Db2 데이터베이스에서 벗어나야 할 시점이었다. 그녀는 “현대 제품에 비해 지원이 부족하고 너무 비싸며 기술을 제거하는 것에 우선 순위를...

현대화 레거시 IT IT 관리 IT 예산 관리 인프라 업그레이드 지출 관리

2023.06.16

헬스케어 기업 블루 크로스 블루 쉴드(BCBSNC)의 CIO인 조 애버내시에게는 AIX에서 실행되는 오래된 IBM Db2 데이터베이스에서 벗어나야 할 시점이었다. 그녀는 “현대 제품에 비해 지원이 부족하고 너무 비싸며 기술을 제거하는 것에 우선 순위를...

2023.06.16

AI 환각은 일각일 뿐··· OWASP가 꼽은 LLM 취약점 10가지

국제 웹 보안 분야 비영리 재단 OWASP(The Open Web Application Security Project)가 대규모 언어 모델(Large Language Model, LLM) 애플리케이션에서 자주 보이는 치명적인 취약점 상위 10가지를 발...

LLM 대규모언어모델 챗GPT AI 생성형AI

2023.06.12

국제 웹 보안 분야 비영리 재단 OWASP(The Open Web Application Security Project)가 대규모 언어 모델(Large Language Model, LLM) 애플리케이션에서 자주 보이는 치명적인 취약점 상위 10가지를 발...

2023.06.12

"이사회 자격 갖춘 CISO는 10명 중 1명"

사이버 보안 전문 지식에 대한 수요는 계속 증가하고 있지만, 상장 기업의 상당수는 이사회에 검증된 사이버 보안 전문가가 단 1명도 없는 것으로 나타났다. 사이버 보안 리서치 및 자문 전문업체 IANS가 실시한 조사에 따르면, CISO 10명 중 단 1...

이사회 경영진 CISO

2023.06.07

사이버 보안 전문 지식에 대한 수요는 계속 증가하고 있지만, 상장 기업의 상당수는 이사회에 검증된 사이버 보안 전문가가 단 1명도 없는 것으로 나타났다. 사이버 보안 리서치 및 자문 전문업체 IANS가 실시한 조사에 따르면, CISO 10명 중 단 1...

2023.06.07

블로그 | 내부자 위협 관리(IRM), 조직도 관점에서 바라보기

어느 부서가 내부자 위협을 책임져야 할까? 이에 대한 대답은 생각보다 그리 간단하지 않을 수 있다. 오늘날 우리는 내부자 위협을 예방하거나 도움이 되는 프로그램을 IRM(Insider Risk Management)이라 부른다. 정부(방첩 또는 대정보...

내부자 위협 내부자 위험 IRM

2023.05.31

어느 부서가 내부자 위협을 책임져야 할까? 이에 대한 대답은 생각보다 그리 간단하지 않을 수 있다. 오늘날 우리는 내부자 위협을 예방하거나 도움이 되는 프로그램을 IRM(Insider Risk Management)이라 부른다. 정부(방첩 또는 대정보...

2023.05.31

프루프포인트, ‘2023 CISO의 목소리 보고서’ 발표

프루프포인트가 글로벌 CISO들의 핵심 과제와 기대치, 우선순위를 분석한 연례 ‘CISO의 목소리 보고서(Voice of the CISO report)’를 발표했다.   회사에 따르면 올해 보고서는 다양한 산업의 중대형 기업 조직의 CIS...

프루프포인트

2023.05.18

프루프포인트가 글로벌 CISO들의 핵심 과제와 기대치, 우선순위를 분석한 연례 ‘CISO의 목소리 보고서(Voice of the CISO report)’를 발표했다.   회사에 따르면 올해 보고서는 다양한 산업의 중대형 기업 조직의 CIS...

2023.05.18

디지털 트윈 확산에 따른 새 보안 우려 4가지

최근 디지털 트윈 사용이 증가하고 있다. 디지털 트윈은 용도가 광범위하고 매우 유용하다. 문제가 발생할 때, 또는 발생하기도 전에 파악하는 데 도움을 주는 물리적 자산이나 사람 또는 생물학적 시스템의 실시간 모델을 제공한다. 시장조사...

디지털트윈 보안 데이터중독공격

2023.05.16

최근 디지털 트윈 사용이 증가하고 있다. 디지털 트윈은 용도가 광범위하고 매우 유용하다. 문제가 발생할 때, 또는 발생하기도 전에 파악하는 데 도움을 주는 물리적 자산이나 사람 또는 생물학적 시스템의 실시간 모델을 제공한다. 시장조사...

2023.05.16

디지털 지갑도 유용한 툴?!··· 고효율 원격근무 보안 도구·정책 11선

기업 보안에 사람이 가장 큰 취약점인 현실이다. 복잡한 비밀번호를 제대로 관리하지 않거나, 잘못된 소셜 미디어 습관을 가지고 있거나, 심지어 이메일 링크, 온라인 쇼핑 또는 앱 및 소프트웨어 사용에 대한 인식 부족이 그 원인이 될 수 있다. 특히 코...

원격근무 보안 디지털 지갑 2FA 비밀번호 관리자 VPN 신용 관리

2023.05.04

기업 보안에 사람이 가장 큰 취약점인 현실이다. 복잡한 비밀번호를 제대로 관리하지 않거나, 잘못된 소셜 미디어 습관을 가지고 있거나, 심지어 이메일 링크, 온라인 쇼핑 또는 앱 및 소프트웨어 사용에 대한 인식 부족이 그 원인이 될 수 있다. 특히 코...

2023.05.04

'앙심이 보안을 위협하는 순간'··· 기업이 알아야 할 정리해고 리스크 완화법

기술 세계의 은밀한 대화방에는 기상천외가 사고 이야기들이 넘쳐난다. 관리자가 조직의 IT 환경을 차단한 이야기, 탐욕스러운 직원이 기밀 데이터를 판매한 이야기, 혹은 보안 엔지니어가 네트워크에 백도어를 열어둔 이야기 등이다. 이러한 행위의 동기는 금전...

정리해고 앙심 데이터 유출 내부자 위협 온보딩 오프보딩

2023.05.03

기술 세계의 은밀한 대화방에는 기상천외가 사고 이야기들이 넘쳐난다. 관리자가 조직의 IT 환경을 차단한 이야기, 탐욕스러운 직원이 기밀 데이터를 판매한 이야기, 혹은 보안 엔지니어가 네트워크에 백도어를 열어둔 이야기 등이다. 이러한 행위의 동기는 금전...

2023.05.03

“적대적 AI가 공격의 판도를 바꾼다”··· SANS, 신종 공격 기법 5종 제시

적대적 AI(Adversarial AI), 챗GPT 기반 소셜 엔지니어링, 유료 광고 공격이 위험한 신종 공격 기법이라고 SANS 인스티튜트가 제시했다.  SANS 인스티튜트가 위험한 신종 공격 기법 5가지를 공개했다. 샌프란시스코에서 열린...

적대적 AI 소셜 엔지니어링 유료 광고 공격 맬버타이징 소프트웨어 공급망

2023.04.28

적대적 AI(Adversarial AI), 챗GPT 기반 소셜 엔지니어링, 유료 광고 공격이 위험한 신종 공격 기법이라고 SANS 인스티튜트가 제시했다.  SANS 인스티튜트가 위험한 신종 공격 기법 5가지를 공개했다. 샌프란시스코에서 열린...

2023.04.28

경기 침체기에 효율적으로 IT에 투자하는 세 가지 방법

경기 침체기에도 CIO는 견고한 운영을 유지해야 합니다. 이를 위해서는 엣지 지원 솔루션이 도움이 될 수 있습니다. 세계 경제는 불확실성의 한 가운데 놓여있고, IT 산업도 다른 모든 산업들과 마찬가지로 역풍을 맞고 있습니다. 실제로 최근 Gartne...

에지오 경기침체 IT 운영 IT 투자 IT 예산 엣지

2023.04.27

경기 침체기에도 CIO는 견고한 운영을 유지해야 합니다. 이를 위해서는 엣지 지원 솔루션이 도움이 될 수 있습니다. 세계 경제는 불확실성의 한 가운데 놓여있고, IT 산업도 다른 모든 산업들과 마찬가지로 역풍을 맞고 있습니다. 실제로 최근 Gartne...

2023.04.27

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.13