세계 최대의 보안 행사인 RSA가 지난 주 미국 샌프란시스코에서 열렸다. 한 주 동안 수만 명이 모스콘 센터에 모여 거의 800곳의 솔루션 업체를 둘러봤고, 수백 명의 연사가 최신이자 최고의 사이버 보안 기술에 대해 발표했다.   이번 행... ...
이상한 나라의 앨리스에서 붉은 여왕은 “이들의 목을 베라”고 명령한다. 혹시 기업이 데이터 침해 사건 후 보안 인력을 대하는 방식이 이와 같지는 않은가? 위험 관리는 위험을 줄이지만 없애지는 못한다. 현명한 기업은 보안 리더를 희생양으로 삼지... ...
사이버 범죄자가 계속해서 지적 자산을 겨냥함에 따라 데이터 유출이 더욱 심각해지고 있다.   새로운 보고서에 따르면 IT보안 전문가들은 침해로부터 조직을 완벽하게 보호하고자 여전히 분투하고 있다. 맥아피의 <그랜드 테프트 데이터 I... ...
2019.02.18
RBA(Risk Based Security)의 보고서에 따르면 누출 데이터 수가 감소하는 경향이 나타났다. GDPR과 같은 개인 정보 보호 규정이 효과를 발휘하고 있는지 여부는 아직 불확실하다.  이 보안 기관은 2018년 누출된 민감한 각... ...
마이크로소프트, 아마존, 야후를 비롯한 IT거물들이 페이스북의 사용자 데이터에 ‘특별’ 접근 권한을 부여받은 사실이 있었다고 뉴욕타임스가 보도했다.    이 보도에 따르면, 뉴욕타임스는 페이스북과 위 기업 간... ...
데이터 유출 사고가 발생하면 소비자는 데이터 보안에 책임지는 기업의 상품과 서비스를 계속 이용하지만 그렇지 않은 기업의 상품과 서비스는 더 이상 이용하지 않는다는 연구 보고서가 발표됐다.    젬알토의 2018 고객 충성도 보고서... ...
디지털 변혁은 수많은 기업의 장기 생존에서 매우 중요하다. 민첩한 신생 창업 회사들을 방어하고, 더 효과적으로 고객의 기대 사항을 충족하며, 새로운 기회를 찾고, 비용을 절감하는 데 도움을 줄 수 있기 때문이다. 여기에 더해, 보안까지 강... ...
2017.03.21
사고 대응 계획을 준비할 때에는 '디테일(세부 사항)'에 신경을 써야 한다. 정말 잘 준비된 IR(Incident Response-사고 대응) 계획이라도 핵심 요소가 빠져 있다면, 정상 운영을 조속히 재개하기 어렵다. 사이버리즌(C... ...
* 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤지만 일부 벤더의 시각이 남아 있을 수 있다. IoT 기기 제조사는 기기를 안전하게 보호해야 하는 부담을 늘 안고 있다. 취약점이 악용될 때 수정 프로그램을 찾아야 하는 책임... ...
2016.08.16
기업 데이터 보호 계획에는 미처 몰랐던 허점이 도사리고 있을 수 있다. 자주 발생하는 보안 공백 6가지를 정리했다. 수십 억 달러를 사이버 보안에 투자해 마치 요새처럼 네트워크, 애플리케이션, 스토리지 컨테이너, ID, 기기 주변에 방화벽을 구축... ...
러시아 사이버 범죄자들이 오라클의 POS 시스템 사업 부문 '마이크로스'(Micros)에 침투했다고 한 유력 블로거가 전했다. 마이크로스는 현재 매장 및 식당 POS 시스템 분야 1위의 벤더다. 브라이언 크렙스가 지난 8일 자신이 ... ...
유비쿼터스 보안 카메라가 도처에 설치된 사회에서 대부분 사람들은 정부나 사설기관 등 일정 형태의 빅브라더(Big Brother)가 자신을 감시하고 있다는 사실을 인지하고 있다. 하지만 미국의 일부 영역에서는 도청까지 한다는 사실은 잘 모르고 있다. ... ...
CISO가 보안 사고에 대해 이사회에 정확히 보고하지 않거나 정보를 공유하지 않으면, 퇴출당할 수 있는 것으로 조사됐다.  베이다이나믹스(Bay Dynamics)의 최근 조사에 따르면, 이같이 생각하는 이사진들이 59%나 되는 것으로 집... ...
데이터 침해 사고를 다룬 기사들은 고객들이 금방이라도 떠날 것 같은 뉘앙스를 풍기곤 한다. 실제로 사고 이후 조사를 진행하면 응답자들이 분노를 표현하며 해당 업체에 되돌아오지 않을 것처럼 대답한다.  그런데 정말로 그럴까? 브랜든 ... ...
거의 모든 산업의 경영에서 데이터가 필수 요소가 되면서 기업들은 프라이버시 관리가 그만큼 중요하다는 사실을 깨닫기 시작했다. 하지만 안타깝게도 프라이버시 관리가 얼마나 중요한지 기업들이 잘 모르고 안일하게 여기고 있다는 조사 결과가 나왔다. ... ...
  1. '인간 구멍을 막아라'··· RSA 2020에서 돋보인 제품 5종

  2. 2020.03.04
  3. 세계 최대의 보안 행사인 RSA가 지난 주 미국 샌프란시스코에서 열렸다. 한 주 동안 수만 명이 모스콘 센터에 모여 거의 800곳의 솔루션 업체를 둘러봤고, 수백 명의 연사가 최신이자 최고의 사이버 보안 기술에 대해 발표했다.   이번 행...

  4. '믿고 거를 기업 간파' 보안 구직자가 면접 시 해야 할 6가지 질문

  5. 2019.09.20
  6. 이상한 나라의 앨리스에서 붉은 여왕은 “이들의 목을 베라”고 명령한다. 혹시 기업이 데이터 침해 사건 후 보안 인력을 대하는 방식이 이와 같지는 않은가? 위험 관리는 위험을 줄이지만 없애지는 못한다. 현명한 기업은 보안 리더를 희생양으로 삼지...

  7. "사이버 보안, IT만의 문제 아니다" 맥아피

  8. 2019.05.03
  9. 사이버 범죄자가 계속해서 지적 자산을 겨냥함에 따라 데이터 유출이 더욱 심각해지고 있다.   새로운 보고서에 따르면 IT보안 전문가들은 침해로부터 조직을 완벽하게 보호하고자 여전히 분투하고 있다. 맥아피의 <그랜드 테프트 데이터 I...

  10. "2018년 유출된 데이터는 총 50억 개, 전년 대비 1/3 이상 감소" RBA 보고서

  11. 2019.02.18
  12. RBA(Risk Based Security)의 보고서에 따르면 누출 데이터 수가 감소하는 경향이 나타났다. GDPR과 같은 개인 정보 보호 규정이 효과를 발휘하고 있는지 여부는 아직 불확실하다.  이 보안 기관은 2018년 누출된 민감한 각...

  13. 페이스북 데이터 침해, MS∙아마존∙야후로 일파만파

  14. 2018.12.21
  15. 마이크로소프트, 아마존, 야후를 비롯한 IT거물들이 페이스북의 사용자 데이터에 ‘특별’ 접근 권한을 부여받은 사실이 있었다고 뉴욕타임스가 보도했다.    이 보도에 따르면, 뉴욕타임스는 페이스북과 위 기업 간...

  16. 데이터 유출로 떠나는 소비자 <젬알토 조사>

  17. 2018.12.12
  18. 데이터 유출 사고가 발생하면 소비자는 데이터 보안에 책임지는 기업의 상품과 서비스를 계속 이용하지만 그렇지 않은 기업의 상품과 서비스는 더 이상 이용하지 않는다는 연구 보고서가 발표됐다.    젬알토의 2018 고객 충성도 보고서...

  19. 디지털 변혁 추진 중에 만나는 4가지 보안 쟁점

  20. 2018.09.14
  21. 디지털 변혁은 수많은 기업의 장기 생존에서 매우 중요하다. 민첩한 신생 창업 회사들을 방어하고, 더 효과적으로 고객의 기대 사항을 충족하며, 새로운 기회를 찾고, 비용을 절감하는 데 도움을 줄 수 있기 때문이다. 여기에 더해, 보안까지 강...

  22. 사고 대응 계획이 마련돼 있습니까?··· 수립 원칙 9가지

  23. 2017.03.21
  24. 사고 대응 계획을 준비할 때에는 '디테일(세부 사항)'에 신경을 써야 한다. 정말 잘 준비된 IR(Incident Response-사고 대응) 계획이라도 핵심 요소가 빠져 있다면, 정상 운영을 조속히 재개하기 어렵다. 사이버리즌(C...

  25. 기고 | 제조사와 개발자가 IoT 보안을 해결할 방법

  26. 2016.12.27
  27. * 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤지만 일부 벤더의 시각이 남아 있을 수 있다. IoT 기기 제조사는 기기를 안전하게 보호해야 하는 부담을 늘 안고 있다. 취약점이 악용될 때 수정 프로그램을 찾아야 하는 책임...

  28. '데이터가 줄줄 새는' 보안 공백 6가지

  29. 2016.08.16
  30. 기업 데이터 보호 계획에는 미처 몰랐던 허점이 도사리고 있을 수 있다. 자주 발생하는 보안 공백 6가지를 정리했다. 수십 억 달러를 사이버 보안에 투자해 마치 요새처럼 네트워크, 애플리케이션, 스토리지 컨테이너, ID, 기기 주변에 방화벽을 구축...

  31. 오라클 결제 시스템 부문 '마이크로스' 침탈 ··· 러시아 범죄조직 유력

  32. 2016.08.09
  33. 러시아 사이버 범죄자들이 오라클의 POS 시스템 사업 부문 '마이크로스'(Micros)에 침투했다고 한 유력 블로거가 전했다. 마이크로스는 현재 매장 및 식당 POS 시스템 분야 1위의 벤더다. 브라이언 크렙스가 지난 8일 자신이 ...

  34. 감시 사회... 빅브라더는 공공장소의 대화도 엿듣는다

  35. 2016.07.06
  36. 유비쿼터스 보안 카메라가 도처에 설치된 사회에서 대부분 사람들은 정부나 사설기관 등 일정 형태의 빅브라더(Big Brother)가 자신을 감시하고 있다는 사실을 인지하고 있다. 하지만 미국의 일부 영역에서는 도청까지 한다는 사실은 잘 모르고 있다. ...

  37. 미국 이사진 59% '보안 사고 보고 안 한 CISO, 퇴출'

  38. 2016.06.15
  39. CISO가 보안 사고에 대해 이사회에 정확히 보고하지 않거나 정보를 공유하지 않으면, 퇴출당할 수 있는 것으로 조사됐다.  베이다이나믹스(Bay Dynamics)의 최근 조사에 따르면, 이같이 생각하는 이사진들이 59%나 되는 것으로 집...

  40. 데이터 누출 이후 소비자 행동 분석해보니... '분개하지만 이내 용서한다?'

  41. 2016.02.03
  42. 데이터 침해 사고를 다룬 기사들은 고객들이 금방이라도 떠날 것 같은 뉘앙스를 풍기곤 한다. 실제로 사고 이후 조사를 진행하면 응답자들이 분노를 표현하며 해당 업체에 되돌아오지 않을 것처럼 대답한다.  그런데 정말로 그럴까? 브랜든 ...

  43. 기업에 최고프라이버시책임자(CPO)가 필요한 5가지 이유

  44. 2016.02.02
  45. 거의 모든 산업의 경영에서 데이터가 필수 요소가 되면서 기업들은 프라이버시 관리가 그만큼 중요하다는 사실을 깨닫기 시작했다. 하지만 안타깝게도 프라이버시 관리가 얼마나 중요한지 기업들이 잘 모르고 안일하게 여기고 있다는 조사 결과가 나왔다. ...

X