안드로이드와 개인정보보호에 있어 일정한 경향이 있음을 우리는 이미 잘 알고 있다. 즉, 새로운 안드로이드 버전이 나올 때마다 개인 정보가 어떻게 사용되는지 이해하고 관리하기가 더 쉬워지고 있다. 이를 지능적으로 처리할 수 있는 더 많은 툴이 늘어나고 ...
2022.07.26
랜섬웨어 공격자를 도와주지 말자. 지금 윈도우 네트워크의 취약점을 확인해 보면, 깜짝 놀랄 것이다. 랜섬웨어가 다시 기승을 부리기 시작했다. 보도에 따르면, 공격자는 의료기관을 노리고 회의 초대나 송장으로 위장한 피싱 공격을 사용한 것으로 드러났다....
2020.11.23
랜섬웨어는 흔히 해킹된 관리자 또는 로컬 관리자 비밀번호를 이용해 네트워크 전체에 액세스하거나, 네트워크 전체를 아우르는 권한을 설정해 공격자에게 액세스를 허용한다. 따라서 윈도우에서 권한을 세심하게 관리하는 것이 중요하다. 예를 들어 새 버전으...
2019.10.25
랜섬웨어는 흔히 해킹된 관리자 또는 로컬 관리자 비밀번호를 이용해 네트워크 전체에 액세스하거나, 네트워크 전체를 아우르는 권한을 설정해 공격자에게 액세스를 허용한다. 따라서 윈도우에서 권한을 세심하게 관리하는 것이 중요하다. 예를 들어 새 버전으...
2019.10.25
호주 사이버보안 센터에 따르면, 사이버범죄자들이 M&A라는 변화의 시기를 노리는 것으로 파악됐다. 호주 사이버보안 센터(ACSC)는 인수 및 합병 과정에 있는 한 조직에 사이버보안 자문을 제공하며 이같은 조언을 전했다...
2019.08.02
RBAC은 조직에서 자신의 역할에 따라 사용자에게 시스템 접근 권한을 할당하는 개념이다. 모든 직원에게 동일한 시스템 접근 권한이 주어질 필요한 게 아니라는 점을 기억하는 것이 중요하다. 오늘날 사이버보안에서 목격하는 온갖 고도화된 공격 시나리오에...
컴플라이언스 CSO 규제 권한 RBAC 역할 기반 접근 관리
2019.01.09
RBAC은 조직에서 자신의 역할에 따라 사용자에게 시스템 접근 권한을 할당하는 개념이다. 모든 직원에게 동일한 시스템 접근 권한이 주어질 필요한 게 아니라는 점을 기억하는 것이 중요하다. 오늘날 사이버보안에서 목격하는 온갖 고도화된 공격 시나리오에...
2019.01.09
사이버 위협 추적은 사냥과 비슷하다. 인내심, 일관성, 예리한 시각이 필요하며, 제대로 한다면 아주 신나고 보람찬 일이 될 것이다. 위협 활동자들은 모든 것을 동원해 네트워크 안에서 유령이 되고자 하기 때문에 디지털 가디언(Digital Guardia...
2017.05.29
자신이 신뢰하는 개발자를 관리자로 승진시킨 CIO가 결국 뛰어난 개발자를 잃고 골칫거리 책임자를 얻게 되었다는 농담은 유명하다. 관리의 핵심은 완벽한 팀을 꾸리거나 팀원 모두를 성공으로 이끌거나, 기술적 문제를 해결하는 것이 아니다. 관리자의...
2017.03.21
직접적인 권한 없이 프로젝트에 참여한 팀원들을 관리해야 하는 상황은 오늘날 비즈니스 환경에 그리 낯설지 않다. 조직에서 관리 업무를 사람들은 직속 부하가 아닌 '비직속 부하 직원들(Indirect reports)'을 관리하는 여러 시나리...
2016.10.27
*본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤다. 그러나 벤더의 시각이 일부 남아 있을 수 있다. 이미지 출처 : Thinkstock 거의 모든 데이터 누출 사건은 정상적인 로그온 크리덴셜(Credential)을...
2016.01.29
보안은 기술적인 문제인 동시에 사람과 관련된 문제이다. 기술보다는 사람과 관련된 실수가 많다. 게다가 시스템 관리자를 비롯한 IT 담당 직원 등 알만한 사람들이 실수를 저지르는 경우가 많다. 인터미디어(Intermedia)의 2015년 내부 ...
2015.11.23
클라우드와 관련된 기업 보안의 위험성 중 75%는 1%에 불과한 직원들로 인한 것이라는 연구 결과가 등장했다. 기업은 추가 비용을 조금만 들여 이러한 직원들에게 별도의 주의를 기울임으로써 보안 위험성에 대한 노출을 급격하게 줄일 수 있다는 권고다. ...
2015.08.27
우리 중 대부분은 사람들이 직장을 그만두는 주된 이유가 연봉 때문이라고 생각한다. 근로자 100만 명 이상을 대상으로 한 갤럽의 조사에 따르면 그렇지 않다. 사람들이 직장을 떠나는 주된 이유는 바로 나쁜 상사 때문인 것으로 나타났다. 그...
2014.10.22
3년 전 가트너는 2017년이 되면 CIO보다 CMO가 IT에 더 많은 돈을 쓸 것이라고 예언했다. 그리고 2014년 현재 이러한 변화의 증후들이 여기저기서 나타나기 시작했다. 가트너는 CIO들이 깜짝 놀랄 보고서를 발표했다. 향후 5년...
2014.10.15
디지털 소비자의 시대에는 CIO-CMO 관계가 핵심이다. 두 C-레벨 임원이 힘을 합치는 것이 그 어느 때보다도 중요한 시기라는 의미다. 그런데 왜 이들은 소통하지 못하는 걸까? 이러한 조사 결과는 CIO매거진, EPAM 시스템스(EPA...
2014.08.05
여러 벤더와 IT 서비스 계약을 체결하는 멀티소싱이 가장 일반화된 IT 아웃소싱 전략으로 자리를 잡았다는 데에는 다들 동의한다. 그렇다면 책임 소재가 분명하지 않은 문제가 발생했을 경우 어떻게 해야 할까? 아웃소싱 컨설팅 회사인 ISG(In...
2014.02.25
팀원들이 매번 지시나 명령만 기다리기보다는 스스로 더 많은 일을 하고, 더 적극적으로 판단을 내려 행동하기를 대부분의 관리자들은 원한다. 당신 또한 이런 결과를 원하는 관리자인가? 그렇다면 4개의 '성장하는 나무'를 닮은 간단...
2013.05.08
CIO들이 그 어느 때보다 CMO들과 협력하고 있다. 하지만 CIO들은 CMO들이 요구를 기다려 주지 않고 있다. 필자가 하고자 하는 말은 ‘고객을 알아가는 것도 CIO들의 임무 중 하나’라는 것이다. CIO-CMO 협력이라...
2013.02.27
유럽의 저가항공사 부엘링(Vueling)의 CEO 알렉스 크루즈는 CIO들이 IT예산을 마음껏 쓰고 3개월 내 ROI를 입증할 것을 요구하라고 다른 기업 CEO들에게 강조했다. 브뤼셀에서 열린 시타의 항공 교통 IT서밋(SITA's Air...
2012.06.25