베리타스테크놀로지스가 발표한 ‘베리타스 2017 GDPR 보고서: 2장(Veritas 2017 GDPR Report: Chapter 2)’에 따르면, 전 세계 많은 기업들이 내년 5월 시행 예정인 유럽 일반 개인정보 보호법(General Data Protection Regulation, GDPR) 준수에 대해 잘못 인식하고 있는 것으로 나타났다. 베리타스 2017 GDPR 보고서에 따르면, 응답자의 약 1/3(31%)은 소속 ... ...
지난 2015년 미들마켓(Middle Market) 대상 투자기업 안타레스 캐피탈(Antares Capital)의 CIO 마리 세콜라는 딜레마에 빠졌다. 당시 안타레스는 GE 캐피탈(GE Capital)의 한 사업부였는데, GE는 안타레스를 CPPIB(Canada Pe ...
어도비가 자사의 플래시 플레이어(Flash Player)에 대한 업데이트와 배포를 2020년 말에 중단한다고 25일 발표했다. 특정 업체에 종속된 리치 인터넷 플러그인에 대한 수요가 줄고 있다는 것은 이미 널리 알려져 있으므로 놀라운 소식은 아니다. 그러나 이제 콘텐츠 ...
허리케인, 토네이도, 지진, 화재, 홍수, 테러, 사이버공격... 언제든 이러한 재난과 재해가 닥칠 수 있다. 따라서 기업은 데이터와 직원, 업무를 보호하기 위한 재해복구(DR) 계획을 갖추고 있다. 그러나 그러한 재해복구 계획이 과연 얼마나 철저할까? 최 ...
SAP의 웹 기반 e-리크루팅 애플리케이션이 사이버보안 침해에 노출될 수 있는 것으로 나타났다. SAP의 오랜 협력사인 바우브릿지소프트웨어(Bowbridge Software)가 SAP e-리크루팅 애플리케이션으로 임의의 테스트를 실행한 애플리케이션을 보호하 ...
1일 전
파이어아이가 우크라이나 경찰청을 도와 최근 발생한 이터널페트야(EternalPetya) 공격에 대한 조사를 실시한다고 밝혔다. 지난 6월 말 발생한 이터널페트야(별칭 NotPetya 또는 Petya) 사이버 공격은 기업, 공항 및 정부 기관 등 우크라이나 많은 조직에 심각한 피해를 줬다. 또한 우크라이나와 관련된 일부 다국적 기업들의 운영에도 적지 않은 지장을 초래했다. 우크라이나 경찰청 사이버 경찰부문 책임자인 세르게이 존은 “이... ...
라스트패스는 비밀번호 관리 프로그램의 모범적인 표준이다. 비밀번호 조합기능, 폼 채우기, 비밀번호 생성 기능은 모두 비밀번호 관리자 프로그램이 갖춰야 할 필수 기능이다. 라스트패스 브라우저 플러그인을 설치하고 로그인하면, 이후 처음 방문하는 웹 사이트의 로그인 인 ...
당신은 대기업의 CIO이다. 원숙한 IT전략을 갖추고 있으며 클라우드 서비스를 훤히 이해하고 있다고 생각한다. 어느 날 새로운 IT관리 소프트웨어가 불쑥 등장한다. 클라우드 안을 살펴봤더니 놀랍게도 기업 내부 곳곳에서 섀도우 IT(shadow IT)가 발견된다 ...
앱 래핑(App wrapping)은 이메일 앱이나 기업이 자체적으로 개발한 앱 등 모바일 앱에 보안 정책을 적용하는 과정을 가리킨다. 이를 이용하면 앱의 인터페이스나 기능을 바꾸지 않고도 기업 데이터를 더 안전하게 보호할 수 있다. 관리자가 앱 래핑을 적정 ...
클라우드를 스토리지 공간으로 이용하려는 기업이 늘고 있다. 그러나 클라우드 스토리지를 만만히 접근하다가는 큰코 다칠 수 있다. 보안과 성능, 확장성을 제대로 감안한 전략이 요구된다. 데이터 사본 관리, 규제 준수, 사물인터넷(IoT) 등 다양한 동인 ...
5일 전
안랩이 여름휴가 기간 중 보안사고 피해를 최소화하기 위한 필수 보안수칙을 정리해 ‘알아두면 쓸모있는 휴가철 보안수칙(알.쓸.휴.칙)’을 발표했다. 유혹 속에 위협있다: 광고성 정보, URL 등은 최대한 실행을 자제하고 자료는 백업 휴가철은 유통기업, 숙박업소, 여행업체, 식당 등에서 프로모션이 증가한다. 공격자들은 이런 업체들을 사칭해 SMS, 트위터나 페이스북 같은 SNS 게시글, 이메일 등으로 악성코드를 유포할 가능성이 ... ...
ID 및 접근 관리 업체 원로그인(OneLogin)의 인사 담당 부사장 마이 톤은 실리콘밸리에서 기술 회사를 성장시키기란 쉽지 않다고 이야기했다. 똑같은 사이버 인재를 놓고 리프트(Lyft), 에어비앤비, 페이스북, 구글처럼 더 매력 있는 회사들과 경쟁해야 하기 때문이 ...
2017.07.20
안랩이 아마존 웹 서비스(AWS)의 ‘APN(AWS Partner Network) 어드밴스드 기술 파트너(Advanced Technology Partner)’로 선정됐다. APN 기술 파트너는 AWS 플랫폼에서 호스팅 하거나 AWS 플랫폼과 통합할 수 있는 소프트웨어 솔루션을 제공하는 파트너이다. APN 기술 파트너는 AWS에서의 제품 상태, 고객 참여, 전반적인 비즈니스 투자를 기반으로 ▲등록(Registered), ▲스탠다... ...
팔로알토 네트웍스가 다중 보안을 지원하는 지능형 엔드포인트 보안 솔루션인 ‘트랩스(Traps) 4.0’을 소개했다. 팔로알토 네트웍스 코리아 최원식 대표는 “최근 랜섬웨어는 무엇보다 제로데이 취약점 공격이나 알려지지 않은 악성코드 등 기존의 보안 시스템을 회피하기 위한 형태로 진화하고 있다”며, “위협으로부터 비즈니스를 보호하기 위해서는 적절한 관리자 및 사용자 교육, 기존 IT 환경에 적합한 ... ...
현재 CIO의 핵심 역할 중 하나는 클라우드 컴퓨팅 전략을 수립하는 것이다. 프라이빗 클라우드를 구축할지 아니면 일부 워크로드는 퍼블릭 클라우드로 이전하고 나머지는 온-프레미스로 유지할지 결정해야 한다. 끝이 아니다. 업체를 결정하고 비용을 지불한 후에는 ...
  1. “기업들, 유럽 일반 개인정보 보호법 준수에 대해 잘못 인식” 베리타스 발표

  2. 2017.07.26
  3. 베리타스테크놀로지스가 발표한 ‘베리타스 2017 GDPR 보고서: 2장(Veritas 2017 GDPR Report: Chapter 2)’에 따르면, 전 세계 많은 기업들이 내년 5월 시행 예정인 유럽 일반 개인정보 보호법(General Data Protection Regulation, GDPR) 준수에 대해 잘못 인식하고 있는 것으로 나타났다. 베리타스 2017 GDPR 보고서에 따르면, 응답자의 약 1/3(31%)은 소속 ...

  4. '14개월내 IT 인프라 새로 구축'··· 한 투자기업의 '클라우드 우선' 전략

  5. 2017.07.26
  6. 지난 2015년 미들마켓(Middle Market) 대상 투자기업 안타레스 캐피탈(Antares Capital)의 CIO 마리 세콜라는 딜레마에 빠졌다. 당시 안타레스는 GE 캐피탈(GE Capital)의 한 사업부였는데, GE는 안타레스를 CPPIB(Canada Pension Plan Investment Board)에 약 120억 달러에 매각하기로 했기 때문이다. 안타레스 매각에는 특별한 문제가 있었다. 세콜라는 "안타레스의 인프...

  7. 플래시 플레이어, 2020년에 완전히 퇴출된다

  8. 2017.07.26
  9. 어도비가 자사의 플래시 플레이어(Flash Player)에 대한 업데이트와 배포를 2020년 말에 중단한다고 25일 발표했다. 특정 업체에 종속된 리치 인터넷 플러그인에 대한 수요가 줄고 있다는 것은 이미 널리 알려져 있으므로 놀라운 소식은 아니다. 그러나 이제 콘텐츠 제작자는 기존 콘텐츠를 HTML5, 웹GL(WebGL), 웹어셈블리(WebAssembly) 등 새로운 오픈 포맷으로 전환하는 것을 준비해야 할 것으로 보인다. 업체는 &quo...

  10. IT 재해복구 계획에 꼭 들어가야 할 7가지

  11. 1일 전
  12. 허리케인, 토네이도, 지진, 화재, 홍수, 테러, 사이버공격... 언제든 이러한 재난과 재해가 닥칠 수 있다. 따라서 기업은 데이터와 직원, 업무를 보호하기 위한 재해복구(DR) 계획을 갖추고 있다. 그러나 그러한 재해복구 계획이 과연 얼마나 철저할까? 최근에 업데이트 및 테스트한 것은 언제인가? 재해복구를 수월하게 해 줄 새로운 기술과 서비스는 반영됐나? IT재해복구 계획에 포함돼야 할 7가지 사항은 다음과 같다. 1. 잠재적인 위협...

  13. SAP e-리크루팅, 사이버보안 침해 노출 가능성 '경고'

  14. 1일 전
  15. SAP의 웹 기반 e-리크루팅 애플리케이션이 사이버보안 침해에 노출될 수 있는 것으로 나타났다. SAP의 오랜 협력사인 바우브릿지소프트웨어(Bowbridge Software)가 SAP e-리크루팅 애플리케이션으로 임의의 테스트를 실행한 애플리케이션을 보호하기 위한 적절한 보안 조치가 채택되고 있는지 확인했다. 중요한 결과 중 하나는 테스트된 시스템의 52%가 악성코드 업로드를 막지 못했다. 바우브릿지소프트웨어는 세 가지 중요한 영역인 ...

  16. 파이어아이, 우크라이나 경찰청과 이터널페트야 공격 관련 조사 공조

  17. 1일 전
  18. 파이어아이가 우크라이나 경찰청을 도와 최근 발생한 이터널페트야(EternalPetya) 공격에 대한 조사를 실시한다고 밝혔다. 지난 6월 말 발생한 이터널페트야(별칭 NotPetya 또는 Petya) 사이버 공격은 기업, 공항 및 정부 기관 등 우크라이나 많은 조직에 심각한 피해를 줬다. 또한 우크라이나와 관련된 일부 다국적 기업들의 운영에도 적지 않은 지장을 초래했다. 우크라이나 경찰청 사이버 경찰부문 책임자인 세르게이 존은 “이...

  19. 리뷰 | '비밀번호 관리 프로그램의 일인자' 라스트패스

  20. 1일 전
  21. 라스트패스는 비밀번호 관리 프로그램의 모범적인 표준이다. 비밀번호 조합기능, 폼 채우기, 비밀번호 생성 기능은 모두 비밀번호 관리자 프로그램이 갖춰야 할 필수 기능이다. 라스트패스 브라우저 플러그인을 설치하고 로그인하면, 이후 처음 방문하는 웹 사이트의 로그인 인증서가 라스트패스에 확보된다. 사이트에 재방문하면 작은 아이콘이 로그인 폼에 보이고 숫자로 저장된 아이디 개수를 보여준다. 클릭하면 각 아이디를 선택해 로그인할 수 있다. 계정마다 자동 로...

  22. 기고 | 클라우드를 맹신하는 CIO의 착각

  23. 2일 전
  24. 당신은 대기업의 CIO이다. 원숙한 IT전략을 갖추고 있으며 클라우드 서비스를 훤히 이해하고 있다고 생각한다. 어느 날 새로운 IT관리 소프트웨어가 불쑥 등장한다. 클라우드 안을 살펴봤더니 놀랍게도 기업 내부 곳곳에서 섀도우 IT(shadow IT)가 발견된다. 담당 부서가 아닌 곳에서 만든 수십 개의 클라우드가 모바일에서 데스크톱까지 모든 곳에서 사용되고 있다. 기업용 클라우드 서비스라면 다 알아서 해 주는 줄 알았건만! 이러한 ...

  25. '앱 래핑', 더 안전한 모바일 앱을 만드는 간단한 방법

  26. 2일 전
  27. 앱 래핑(App wrapping)은 이메일 앱이나 기업이 자체적으로 개발한 앱 등 모바일 앱에 보안 정책을 적용하는 과정을 가리킨다. 이를 이용하면 앱의 인터페이스나 기능을 바꾸지 않고도 기업 데이터를 더 안전하게 보호할 수 있다. 관리자가 앱 래핑을 적정하게 쓰면 직원이 기업 소유의 기기 혹은 개인 모바일 기기에서 안전하게 앱을 다운로드하도록 정책을 적용할 수 있다(이때 앱 다운로드는 일반적으로 기업 내부 스토어를 통해 이뤄진다). ...

  28. 기업 스토리지는 클라우드를 향한다 '기억해야 할 6단계'

  29. 5일 전
  30. 클라우드를 스토리지 공간으로 이용하려는 기업이 늘고 있다. 그러나 클라우드 스토리지를 만만히 접근하다가는 큰코 다칠 수 있다. 보안과 성능, 확장성을 제대로 감안한 전략이 요구된다. 데이터 사본 관리, 규제 준수, 사물인터넷(IoT) 등 다양한 동인에 의해 기업들의 데이터 스토리지 규모가 꾸준한 확대되고 있다. 스토리지 수요는 앞으로도 지속적으로 증가할 전망이지만, 한편으로 이를 관리할 자원은 제한적인 것이 현실이다. 이 부담을 덜기...

  31. 안랩, 안전한 여름휴가 위한 ‘알아두면 쓸모있는 휴가철 보안수칙’ 발표

  32. 5일 전
  33. 안랩이 여름휴가 기간 중 보안사고 피해를 최소화하기 위한 필수 보안수칙을 정리해 ‘알아두면 쓸모있는 휴가철 보안수칙(알.쓸.휴.칙)’을 발표했다. 유혹 속에 위협있다: 광고성 정보, URL 등은 최대한 실행을 자제하고 자료는 백업 휴가철은 유통기업, 숙박업소, 여행업체, 식당 등에서 프로모션이 증가한다. 공격자들은 이런 업체들을 사칭해 SMS, 트위터나 페이스북 같은 SNS 게시글, 이메일 등으로 악성코드를 유포할 가능성이 ...

  34. 사이버보안 인재 채용에 도움되는 '공개 정보 활용법'

  35. 2017.07.20
  36. ID 및 접근 관리 업체 원로그인(OneLogin)의 인사 담당 부사장 마이 톤은 실리콘밸리에서 기술 회사를 성장시키기란 쉽지 않다고 이야기했다. 똑같은 사이버 인재를 놓고 리프트(Lyft), 에어비앤비, 페이스북, 구글처럼 더 매력 있는 회사들과 경쟁해야 하기 때문이다. 그러나 그것이 냉엄한 현실이다. 사이버 기술자 부족 현상이 계속되고 있는 것도 문제다. 사이버시큐리티 벤처스(Cybersecurity Ventures)에 따르면 2021년...

  37. 안랩, AWS '어드밴스드 기술 파트너'로 선정

  38. 2017.07.20
  39. 안랩이 아마존 웹 서비스(AWS)의 ‘APN(AWS Partner Network) 어드밴스드 기술 파트너(Advanced Technology Partner)’로 선정됐다. APN 기술 파트너는 AWS 플랫폼에서 호스팅 하거나 AWS 플랫폼과 통합할 수 있는 소프트웨어 솔루션을 제공하는 파트너이다. APN 기술 파트너는 AWS에서의 제품 상태, 고객 참여, 전반적인 비즈니스 투자를 기반으로 ▲등록(Registered), ▲스탠다...

  40. 팔로알토 네트웍스, 다중 보안 지원하는 지능형 엔드포인트 솔루션 발표

  41. 2017.07.20
  42. 팔로알토 네트웍스가 다중 보안을 지원하는 지능형 엔드포인트 보안 솔루션인 ‘트랩스(Traps) 4.0’을 소개했다. 팔로알토 네트웍스 코리아 최원식 대표는 “최근 랜섬웨어는 무엇보다 제로데이 취약점 공격이나 알려지지 않은 악성코드 등 기존의 보안 시스템을 회피하기 위한 형태로 진화하고 있다”며, “위협으로부터 비즈니스를 보호하기 위해서는 적절한 관리자 및 사용자 교육, 기존 IT 환경에 적합한 ...

  43. 클라우드 '관리 지옥' 탈출하기 5계명

  44. 2017.07.20
  45. 현재 CIO의 핵심 역할 중 하나는 클라우드 컴퓨팅 전략을 수립하는 것이다. 프라이빗 클라우드를 구축할지 아니면 일부 워크로드는 퍼블릭 클라우드로 이전하고 나머지는 온-프레미스로 유지할지 결정해야 한다. 끝이 아니다. 업체를 결정하고 비용을 지불한 후에는 서비스 수준에 대한 계약인 SLA(Service Level Agreement)를 놓고 옥신각신 해야 한다. 그러나 성공적인 클라우드로 가는 진정한 난관은 클라우드 환경을 관리하면서 시작된다...

X