RBAC은 조직에서 자신의 역할에 따라 사용자에게 시스템 접근 권한을 할당하는 개념이다. 모든 직원에게 동일한 시스템 접근 권한이 주어질 필요한 게 아니라는 점을 기억하는 것이 중요하다. Credit: GettyImages 오늘날 사이버보안에서 ... ...
사이버 위협 추적은 사냥과 비슷하다. 인내심, 일관성, 예리한 시각이 필요하며, 제대로 한다면 아주 신나고 보람찬 일이 될 것이다. 위협 활동자들은 모든 것을 동원해 네트워크 안에서 유령이 되고자 하기 때문에 디지털 가디언(Digital Guardia... ...
자신이 신뢰하는 개발자를 관리자로 승진시킨 CIO가 결국 뛰어난 개발자를 잃고 골칫거리 책임자를 얻게 되었다는 농담은 유명하다. 관리의 핵심은 완벽한 팀을 꾸리거나 팀원 모두를 성공으로 이끌거나, 기술적 문제를 해결하는 것이 아니다. 관리자의... ...
직접적인 권한 없이 프로젝트에 참여한 팀원들을 관리해야 하는 상황은 오늘날 비즈니스 환경에 그리 낯설지 않다. 조직에서 관리 업무를 사람들은 직속 부하가 아닌 '비직속 부하 직원들(Indirect reports)'을 관리하는 여러 시나리... ...
*본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤다. 그러나 벤더의 시각이 일부 남아 있을 수 있다. 이미지 출처 : Thinkstock 거의 모든 데이터 누출 사건은 정상적인 로그온 크리덴셜(Credential)을... ...
보안은 기술적인 문제인 동시에 사람과 관련된 문제이다. 기술보다는 사람과 관련된 실수가 많다. 게다가 시스템 관리자를 비롯한 IT 담당 직원 등 알만한 사람들이 실수를 저지르는 경우가 많다. 인터미디어(Intermedia)의 2015년 내부 ... ...
클라우드와 관련된 기업 보안의 위험성 중 75%는 1%에 불과한 직원들로 인한 것이라는 연구 결과가 등장했다. 기업은 추가 비용을 조금만 들여 이러한 직원들에게 별도의 주의를 기울임으로써 보안 위험성에 대한 노출을 급격하게 줄일 수 있다는 권고다. ... ...
우리 중 대부분은 사람들이 직장을 그만두는 주된 이유가 연봉 때문이라고 생각한다. 근로자 100만 명 이상을 대상으로 한 갤럽의 조사에 따르면 그렇지 않다. 사람들이 직장을 떠나는 주된 이유는 바로 나쁜 상사 때문인 것으로 나타났다. 그... ...
3년 전 가트너는 2017년이 되면 CIO보다 CMO가 IT에 더 많은 돈을 쓸 것이라고 예언했다. 그리고 2014년 현재 이러한 변화의 증후들이 여기저기서 나타나기 시작했다. 가트너는 CIO들이 깜짝 놀랄 보고서를 발표했다. 향후 5년... ...
디지털 소비자의 시대에는 CIO-CMO 관계가 핵심이다. 두 C-레벨 임원이 힘을 합치는 것이 그 어느 때보다도 중요한 시기라는 의미다. 그런데 왜 이들은 소통하지 못하는 걸까? 이러한 조사 결과는 CIO매거진, EPAM 시스템스(EPA... ...
여러 벤더와 IT 서비스 계약을 체결하는 멀티소싱이 가장 일반화된 IT 아웃소싱 전략으로 자리를 잡았다는 데에는 다들 동의한다. 그렇다면 책임 소재가 분명하지 않은 문제가 발생했을 경우 어떻게 해야 할까? 아웃소싱 컨설팅 회사인 ISG(In... ...
팀원들이 매번 지시나 명령만 기다리기보다는 스스로 더 많은 일을 하고, 더 적극적으로 판단을 내려 행동하기를 대부분의 관리자들은 원한다. 당신 또한 이런 결과를 원하는 관리자인가? 그렇다면 4개의 '성장하는 나무'를 닮은 간단... ...
CIO들이 그 어느 때보다 CMO들과 협력하고 있다. 하지만 CIO들은 CMO들이 요구를 기다려 주지 않고 있다. 필자가 하고자 하는 말은 ‘고객을 알아가는 것도 CIO들의 임무 중 하나’라는 것이다. CIO-CMO 협력이라... ...
유럽의 저가항공사 부엘링(Vueling)의 CEO 알렉스 크루즈는 CIO들이 IT예산을 마음껏 쓰고 3개월 내 ROI를 입증할 것을 요구하라고 다른 기업 CEO들에게 강조했다. 브뤼셀에서 열린 시타의 항공 교통 IT서밋(SITA's Air... ...
2012.03.28
암호화 키나 디지털 권한이 제대로 관리되지 않는 한, 암호화는 결코 해답이 될 수 없다. 저장된 데이터를 어떻게 보호할 수 있는지 정리했다. 암호화는 좋지 못한 방화벽부터 해커 공격, 노트북 분실에 이르기까지 장황한 보안 문제를 완화시킬 수 있다... ...
  1. 기고 | 역할 기반 접근 관리를 구현하는 5단계

  2. 2019.01.09
  3. RBAC은 조직에서 자신의 역할에 따라 사용자에게 시스템 접근 권한을 할당하는 개념이다. 모든 직원에게 동일한 시스템 접근 권한이 주어질 필요한 게 아니라는 점을 기억하는 것이 중요하다. Credit: GettyImages 오늘날 사이버보안에서 ...

  4. 사이버 위협을 알리는 10가지 징후

  5. 2017.05.29
  6. 사이버 위협 추적은 사냥과 비슷하다. 인내심, 일관성, 예리한 시각이 필요하며, 제대로 한다면 아주 신나고 보람찬 일이 될 것이다. 위협 활동자들은 모든 것을 동원해 네트워크 안에서 유령이 되고자 하기 때문에 디지털 가디언(Digital Guardia...

  7. 모두가 싫어하는 IT 부서 관리자가 되는 10단계

  8. 2017.03.21
  9. 자신이 신뢰하는 개발자를 관리자로 승진시킨 CIO가 결국 뛰어난 개발자를 잃고 골칫거리 책임자를 얻게 되었다는 농담은 유명하다. 관리의 핵심은 완벽한 팀을 꾸리거나 팀원 모두를 성공으로 이끌거나, 기술적 문제를 해결하는 것이 아니다. 관리자의...

  10. '비직속 용병 직원'들을 잘 관리하려면... 전문가 2인이 귀뜸하는 8가지

  11. 2016.10.27
  12. 직접적인 권한 없이 프로젝트에 참여한 팀원들을 관리해야 하는 상황은 오늘날 비즈니스 환경에 그리 낯설지 않다. 조직에서 관리 업무를 사람들은 직속 부하가 아닌 '비직속 부하 직원들(Indirect reports)'을 관리하는 여러 시나리...

  13. 기고 | 크리덴셜 부정 사용 찾아내는 '사용자 행동 분석'

  14. 2016.01.29
  15. *본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤다. 그러나 벤더의 시각이 일부 남아 있을 수 있다. 이미지 출처 : Thinkstock 거의 모든 데이터 누출 사건은 정상적인 로그온 크리덴셜(Credential)을...

  16. 시스템 관리자가 저지르는 보안 실수 10가지

  17. 2015.11.23
  18. 보안은 기술적인 문제인 동시에 사람과 관련된 문제이다. 기술보다는 사람과 관련된 실수가 많다. 게다가 시스템 관리자를 비롯한 IT 담당 직원 등 알만한 사람들이 실수를 저지르는 경우가 많다. 인터미디어(Intermedia)의 2015년 내부 ...

  19. 기업을 위험하게 하는 '1% 직원'에 집중하라

  20. 2015.08.27
  21. 클라우드와 관련된 기업 보안의 위험성 중 75%는 1%에 불과한 직원들로 인한 것이라는 연구 결과가 등장했다. 기업은 추가 비용을 조금만 들여 이러한 직원들에게 별도의 주의를 기울임으로써 보안 위험성에 대한 노출을 급격하게 줄일 수 있다는 권고다. ...

  22. 기고 | 퇴사를 부르는 3가지 유형의 리더

  23. 2014.10.22
  24. 우리 중 대부분은 사람들이 직장을 그만두는 주된 이유가 연봉 때문이라고 생각한다. 근로자 100만 명 이상을 대상으로 한 갤럽의 조사에 따르면 그렇지 않다. 사람들이 직장을 떠나는 주된 이유는 바로 나쁜 상사 때문인 것으로 나타났다. 그...

  25. 권력 이동 : IT는 CMO으로, 디지털 마케팅은 CIO로!

  26. 2014.10.15
  27. 3년 전 가트너는 2017년이 되면 CIO보다 CMO가 IT에 더 많은 돈을 쓸 것이라고 예언했다. 그리고 2014년 현재 이러한 변화의 증후들이 여기저기서 나타나기 시작했다. 가트너는 CIO들이 깜짝 놀랄 보고서를 발표했다. 향후 5년...

  28. CIO-CMO 불통의 원인 '같은 단어, 다른 의미'

  29. 2014.08.05
  30. 디지털 소비자의 시대에는 CIO-CMO 관계가 핵심이다. 두 C-레벨 임원이 힘을 합치는 것이 그 어느 때보다도 중요한 시기라는 의미다. 그런데 왜 이들은 소통하지 못하는 걸까? 이러한 조사 결과는 CIO매거진, EPAM 시스템스(EPA...

  31. 멀티벤더 아웃소싱, 책임 분쟁을 막는 8가지 방법

  32. 2014.02.25
  33. 여러 벤더와 IT 서비스 계약을 체결하는 멀티소싱이 가장 일반화된 IT 아웃소싱 전략으로 자리를 잡았다는 데에는 다들 동의한다. 그렇다면 책임 소재가 분명하지 않은 문제가 발생했을 경우 어떻게 해야 할까? 아웃소싱 컨설팅 회사인 ISG(In...

  34. 팀원들을 '의사결정자'로 만들기··· '나무 프레임워크 활용법'

  35. 2013.05.08
  36. 팀원들이 매번 지시나 명령만 기다리기보다는 스스로 더 많은 일을 하고, 더 적극적으로 판단을 내려 행동하기를 대부분의 관리자들은 원한다. 당신 또한 이런 결과를 원하는 관리자인가? 그렇다면 4개의 '성장하는 나무'를 닮은 간단...

  37. CMO가 IT예산 권한을 가져갈 수 없는 이유

  38. 2013.02.27
  39. CIO들이 그 어느 때보다 CMO들과 협력하고 있다. 하지만 CIO들은 CMO들이 요구를 기다려 주지 않고 있다. 필자가 하고자 하는 말은 ‘고객을 알아가는 것도 CIO들의 임무 중 하나’라는 것이다. CIO-CMO 협력이라...

  40. “CIO에게 예산의 자유와 ROI의 책임을”••• 항공사 CEO의 주장

  41. 2012.06.25
  42. 유럽의 저가항공사 부엘링(Vueling)의 CEO 알렉스 크루즈는 CIO들이 IT예산을 마음껏 쓰고 3개월 내 ROI를 입증할 것을 요구하라고 다른 기업 CEO들에게 강조했다. 브뤼셀에서 열린 시타의 항공 교통 IT서밋(SITA's Air...

  43. 누가 암호화 키를 쥐고 있는가?

  44. 2012.03.28
  45. 암호화 키나 디지털 권한이 제대로 관리되지 않는 한, 암호화는 결코 해답이 될 수 없다. 저장된 데이터를 어떻게 보호할 수 있는지 정리했다. 암호화는 좋지 못한 방화벽부터 해커 공격, 노트북 분실에 이르기까지 장황한 보안 문제를 완화시킬 수 있다...

X