CIO와 IT 리더는 애플리케이션 개발, 보강, 현대화를 두고 우선순위 문제로 골머리를 앓고 있다. 한편으론 혁신, 우수한 사용자 경험, 애자일 데브옵스 관행을 추진 중이다. 또 다른 한편으로는 쌓여가는 기술 부채, 애플리케이션의 적절한 보안 검증, ... ...
올해 초의 최우선 순위는 무엇보다 집에서도 필요한 애플리케이션에 안전하게 접근하는 것이었다. 그로부터 3~4개월이 지났다. 이제 재택근무가 새로운 현실로 자리 잡는 분위기다. 그렇다면 CIO 혹은 CSO가 앞으로 해야 할 일은 무엇일까?  &... ...
2020.08.13
슬랙이 커뮤니케이션 데이터를 안전하게 보호하고, 컴플라이언스 요건을 충족한다는 것을 보여주고자 몇 가지 업데이트를 공개했다.  11일(현지 시각) 슬랙이 여러 보안 업그레이드를 발표했다. 확장된 ‘엔터프라이즈 키 매니지먼트(Enterpris... ...
2020.08.03
앞으로 몇 개월 동안 기트허브에서 기대할 수 있는 것들을 알려주는 ‘공개 로드맵’이 발표됐다. 이 로드맵에는 코드 스캐닝부터 워크플로우, 보안 강화에 이르기까지 다양한 개선 사항들이 포함됐다.    지난 7월 29일 기트허브가 공... ...
데브옵스 소프트웨어 업체 퍼펫이 ‘퍼펫 엔터프라이즈 인프라 자동화 플랫폼’을 업데이트했다고 발표했다. 사전 구축된 모듈에 대한 액세스 및 패치 자동화 등이 이번 업데이트의 주요 특징이다.    회사에 따르면 이번 여름 릴리즈(버전... ...
클라우드 애플리케이션이 기업 내부로 쓰나미처럼 밀려오고 있다. 이제 많은 기업에게 문제는 SaaS를 배치할지 여부가 아니라 SaaS를 어디까지 허용해야 하는지일 정도다. 비용 절감, 증가한 민첩성 증가, 수월해진 확장성 등 SaaS의 장점은 잘 알려... ...
2020.06.05
깃랩이 5월 22일 소프트웨어 개발, 배포 및 프로젝트 관리 툴을 통합한 자사의 데브옵스 플랫폼을 버전 13.0으로 업데이트했다. 이번 버전은 여러 보안 및 협업 기능을 추가한 것이 특징이다.  회사에 따르면 깃랩(GitLab) 13.0에는... ...
GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ... ...
2020.04.10
사이버보안 성숙도 모델 인증(Cybersecurity Maturity Model Certification, CMMC)은 공급망 내 30만 곳 이상의 회사를 거느린 DIB(Defense Innovation Board, 미국 국방 혁신 위원회) 전반에 걸... ...
2020년이 시작됐다. IT조직은 새해의 기회와 과제에 얼마나 준비돼 있나? IT리더에게 새해는 새로운 전략과 계획을 계획하고 정리하며 시작하기에 가장 좋은 시기다. 서서히 전개되는 비즈니스 트렌드, 보안 문제 및 점차 증가하는 여러 IT 활동에 대... ...
호주에서 두번째로 큰 은행인 웨스트팩(Westpac)의 자금 세탁 위험 사건을 비롯해 금융기업이 규제를 준수하지 않은 데 따른 반향은 오래된 문제에 뿌리를 두고 있다.   역사적으로 은행 및 금융 부문의 혁신은 새로운 제품, 서비스, 생산... ...
전통적으로 디지털 데이터의 전송과 저장에서 무결성을 검사하기 위해 패리티 비트나 체크섬을 사용했다. 보안에서는 더욱 강력한 방법으로 메시지 인증코드(MAC)나 암호학적 해쉬를 이용한다. 내가 읽으려고 하거나 받은 데이터가 위·변조되었는지 검증하는 방법... ...
새로 부상하는 트렌드, 구형 시스템에 대한 새로운 관심 등으로 특정 IT기술력에 대한 시장 수요가 급변할 수 있다. 데이터 과학자 같은 개별 직종에 대한 보수가 자격을 갖춘 인재의 부족으로 상승할 수도 있지만, 일정 기간 특정 IT기술력이 &lsquo... ...
RBAC은 조직에서 자신의 역할에 따라 사용자에게 시스템 접근 권한을 할당하는 개념이다. 모든 직원에게 동일한 시스템 접근 권한이 주어질 필요한 게 아니라는 점을 기억하는 것이 중요하다. 오늘날 사이버보안에서 목격하는 온갖 고도화된 공격 시나리오에... ...
스튜어트 맥기건에게 트랜스포메이션은 낯설지 않다. 오랜 기간의 IT리더이자 2018년 CIO 명예의 전당에 선정된 그는 리버티 뮤추얼(Liberty Mutual), CVS, 존슨앤드존슨(Johnson & Johnson)에서 임원을 역임하며 빛나... ...
  1. “다섯 마리 토끼 잡아라”··· CIO가 앱 개발자에 원하는 것들

  2. 2020.10.19
  3. CIO와 IT 리더는 애플리케이션 개발, 보강, 현대화를 두고 우선순위 문제로 골머리를 앓고 있다. 한편으론 혁신, 우수한 사용자 경험, 애자일 데브옵스 관행을 추진 중이다. 또 다른 한편으로는 쌓여가는 기술 부채, 애플리케이션의 적절한 보안 검증, ...

  4. 코로나 고비는 넘겼지만... 6개월 안에 해야 할 '재택근무 보안 지침' 10가지

  5. 2020.08.27
  6. 올해 초의 최우선 순위는 무엇보다 집에서도 필요한 애플리케이션에 안전하게 접근하는 것이었다. 그로부터 3~4개월이 지났다. 이제 재택근무가 새로운 현실로 자리 잡는 분위기다. 그렇다면 CIO 혹은 CSO가 앞으로 해야 할 일은 무엇일까?  &...

  7. 슬랙, 새로운 암호화 옵션 ‘페드람프 인증’으로 보안 강화

  8. 2020.08.13
  9. 슬랙이 커뮤니케이션 데이터를 안전하게 보호하고, 컴플라이언스 요건을 충족한다는 것을 보여주고자 몇 가지 업데이트를 공개했다.  11일(현지 시각) 슬랙이 여러 보안 업그레이드를 발표했다. 확장된 ‘엔터프라이즈 키 매니지먼트(Enterpris...

  10. 코드 스캐닝 및 코드스페이스 곧 출시··· 기트허브, 로드맵 공개

  11. 2020.08.03
  12. 앞으로 몇 개월 동안 기트허브에서 기대할 수 있는 것들을 알려주는 ‘공개 로드맵’이 발표됐다. 이 로드맵에는 코드 스캐닝부터 워크플로우, 보안 강화에 이르기까지 다양한 개선 사항들이 포함됐다.    지난 7월 29일 기트허브가 공...

  13. 퍼펫 데브옵스, 모듈 지원 및 패치 자동화 기능 추가

  14. 2020.07.23
  15. 데브옵스 소프트웨어 업체 퍼펫이 ‘퍼펫 엔터프라이즈 인프라 자동화 플랫폼’을 업데이트했다고 발표했다. 사전 구축된 모듈에 대한 액세스 및 패치 자동화 등이 이번 업데이트의 주요 특징이다.    회사에 따르면 이번 여름 릴리즈(버전...

  16. 태만은 핑계 못된다··· IT가 미리 감안해야 할 SaaS 과제 3가지

  17. 2020.06.10
  18. 클라우드 애플리케이션이 기업 내부로 쓰나미처럼 밀려오고 있다. 이제 많은 기업에게 문제는 SaaS를 배치할지 여부가 아니라 SaaS를 어디까지 허용해야 하는지일 정도다. 비용 절감, 증가한 민첩성 증가, 수월해진 확장성 등 SaaS의 장점은 잘 알려...

  19. 깃랩 13.0 나왔다··· 보안 중심의 신기능 추가 

  20. 2020.06.05
  21. 깃랩이 5월 22일 소프트웨어 개발, 배포 및 프로젝트 관리 툴을 통합한 자사의 데브옵스 플랫폼을 버전 13.0으로 업데이트했다. 이번 버전은 여러 보안 및 협업 기능을 추가한 것이 특징이다.  회사에 따르면 깃랩(GitLab) 13.0에는...

  22. 강은성의 보안 아키텍트 | 다시 보안 GRC를 생각한다

  23. 2020.04.13
  24. GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ...

  25. 방위사업체가 알아야 할 '사이버보안 성숙도 모델 인증'이란?

  26. 2020.04.10
  27. 사이버보안 성숙도 모델 인증(Cybersecurity Maturity Model Certification, CMMC)은 공급망 내 30만 곳 이상의 회사를 거느린 DIB(Defense Innovation Board, 미국 국방 혁신 위원회) 전반에 걸...

  28. '2020년 IT부서의 건승을 위해' 7가지 방법

  29. 2020.01.06
  30. 2020년이 시작됐다. IT조직은 새해의 기회와 과제에 얼마나 준비돼 있나? IT리더에게 새해는 새로운 전략과 계획을 계획하고 정리하며 시작하기에 가장 좋은 시기다. 서서히 전개되는 비즈니스 트렌드, 보안 문제 및 점차 증가하는 여러 IT 활동에 대...

  31. 기고 | 규제 준수에 대한 투자가 곧 혁신에 대한 투자다

  32. 2019.12.16
  33. 호주에서 두번째로 큰 은행인 웨스트팩(Westpac)의 자금 세탁 위험 사건을 비롯해 금융기업이 규제를 준수하지 않은 데 따른 반향은 오래된 문제에 뿌리를 두고 있다.   역사적으로 은행 및 금융 부문의 혁신은 새로운 제품, 서비스, 생산...

  34. 강은성의 보안 아키텍트 | 무결성과 접속기록 위·변조 방지

  35. 2019.08.07
  36. 전통적으로 디지털 데이터의 전송과 저장에서 무결성을 검사하기 위해 패리티 비트나 체크섬을 사용했다. 보안에서는 더욱 강력한 방법으로 메시지 인증코드(MAC)나 암호학적 해쉬를 이용한다. 내가 읽으려고 하거나 받은 데이터가 위·변조되었는지 검증하는 방법...

  37. 'ERP∙컴플라이언스부터 데이터 시각화까지' 지금 핫한 IT기술력 10선

  38. 2019.02.25
  39. 새로 부상하는 트렌드, 구형 시스템에 대한 새로운 관심 등으로 특정 IT기술력에 대한 시장 수요가 급변할 수 있다. 데이터 과학자 같은 개별 직종에 대한 보수가 자격을 갖춘 인재의 부족으로 상승할 수도 있지만, 일정 기간 특정 IT기술력이 &lsquo...

  40. 기고 | 역할 기반 접근 관리를 구현하는 5단계

  41. 2019.01.09
  42. RBAC은 조직에서 자신의 역할에 따라 사용자에게 시스템 접근 권한을 할당하는 개념이다. 모든 직원에게 동일한 시스템 접근 권한이 주어질 필요한 게 아니라는 점을 기억하는 것이 중요하다. 오늘날 사이버보안에서 목격하는 온갖 고도화된 공격 시나리오에...

  43. 존슨앤드존슨 CIO에게 듣는 '애자일 디지털 트랜스포메이션'

  44. 2019.01.07
  45. 스튜어트 맥기건에게 트랜스포메이션은 낯설지 않다. 오랜 기간의 IT리더이자 2018년 CIO 명예의 전당에 선정된 그는 리버티 뮤추얼(Liberty Mutual), CVS, 존슨앤드존슨(Johnson & Johnson)에서 임원을 역임하며 빛나...

X