재난∙재해를 피할 수 없지만 복구할 수는 있다. 최악의 상황에 대비해 영향을 최소화하도록 유지하면 된다. IT시스템이 중단되더라도 문제없이 돌아가는 기업은 거의 없다. 꼼꼼한 IT 리스크 평가는 보안 시스템이 손상되지 않도록 보호하고 효과... ...
GRC는 거버넌스, 리스크, 컴플라이언스(Governance, Risk, Compliance)의 약자로 조직의 전반적인 통제 구조와 리스크 관리, 규제 준수 활동을 다루는 전략을 의미한다. GRC는 IT가 비즈니스 목표에 맞춰 방향성을 설정하고, 발생... ...
인터넷 상에서는 삭제한 파일도 되돌아 봐야 한다. 내가 ‘삭제’ 했다고 생각한 그 파일이 정말로 삭제된 것이 아닐 수도 있다. 우리는 이런 데이터를 ‘좀비 데이터’라 부른다. 클라우드 서비스 업체가 어떤 식으... ...
많은 전문가들은 IT 보안 세계에서 프로세스보다 사람이 중요하다고 말한다. 그러나 이는 실제로 올바른 표현이라기보다는 정치적으로 옳은 표현이다. 최근 ISACA 실리콘 밸리 지부 컨퍼런스에서 사회자가 데이터 누출과 관련해 "프로세스, 기... ...
클라우드에서는 데이터와 관련해 ‘누가, 언제, 어디서, 무엇을, 왜’를 지속적으로 추적하는 것이 중요하다. 모든 기업들이 주요 기업 시스템을 클라우드로 이행하고 있다. 복잡하고 값 비쌌던 구내 아웃소싱 이행으로 처리해... ...
사이버 범죄가 날로 정교해지는 가운데, 이 범죄 조직이 마치 일반 기업처럼 협력 관계를 형성할 것으로 예상된다. 2017년 정보보안 전문가들이 알아야 할 4가지 보안 위협을 소개한다. Credit:GettyImages 언제나 그랬지만, ... ...
* 본 기고문은 업체 관계자가 작성한 것이지만 업체 솔루션이나 시각과 관련한 내용을 직접 포함하지 않도록 네트워크 월드 편집진의 편집을 거쳤다. 컴플라이언스(Compliance)과 거버넌스(Governance)의 분야에서 인증과 준수, 승인 등의... ...
신생 핀테크 업체들은 오늘날 보안 과제 중 가장 중요한 문제에 도전하고 있다. 최근 주목 받고 있는 신생 핀테크 업체 세 곳이 보안을 기반으로 어떻게 경쟁하고 있는지 살펴보자. Image Credit: Getty Images Bank K... ...
화이트햇 소속 해커들은 기업을 '최악의 상태'로 파악한다. 이들이 하는 일은 결국은 취약점을 노출시키는 것이기 때문이다. 네트워크 월드 편집장인 존 딕스는 침투 테스트(모의 해킹) 전문가인 조쉬 베리와 인터뷰를 가졌다. 미국 휴스톤 소재... ...
기트허브에는 보안 전문가에게 보물창고다. 수많은 오픈소스 대안이 존재하며 매일 새로운 선택지가 등장하고 있다. 여기 보안 전문가들이 고려할 만한 도구들을 정리했다. Credit: Antonio Silveira 실시간 유지보수 작... ...
기업이 클라우드를 도입하지 않는 데는 저마다의 이유가 있다. 특히 의료와 금융 서비스 등 규제가 엄격한 업종의 기업은 클라우드와 그 잠재적인 이점을 꺼리는 이유로 '규제'를 언급한다. 그러나 전문가는 이들 업종의 CIO와 IT 관리자가 ... ...
다수의 외부 벤더 서비스를 이용하고 있다. 이중 몇몇은 수년 이상 활용해온 것이다. 이러한 현실에 대해 보안 리스트를 평가하면 어떤 결과가 나올까? 회사의 기업 애플리케이션 대부분이 자체 데이터센터 내 서버상에서 구동되던 게 바로 어제처럼 느껴진... ...
보안 관리자는 보안 문제를 해결하는 방법에 관한 철학이 있어야 한다. 이미지 출처 : Picserver, CC BY-SA 3.0 최근 필자는 여러 요소를 만트라의 수준에 가까운 몇 단어로 요약할 수 있다는 사실을 발견했다. 대표적인 것이... ...
적절한 수준의 정보 보안을 제공하는 것은 기업과 정부의 의무다. 하지만 정보 보안 의무가 적절하게 다뤄지고 있는지 여부와 그 평가 기준은 규정하기 어렵다. 오늘날 법조계에서는 최고정보책임자(CIO: Chief Information Officer)... ...
2014.12.01
자동차를 고칠 때 누구를 더 신뢰하겠는가? 면허가 있는 기술자와 엔진오일 가는 것을 한 번 본 적이 있는 친구이겠는가? 당연한 선택이 예상된다. 하지만 놀랍게도 전문가를 믿는 것과 전문가가 될 것이라고 주장하는 사람을 믿는 것 간의 논쟁은 모든 산업에... ...
  1. IT 리스크를 어떻게 평가할까? 10가지 체크리스트

  2. 2017.10.27
  3. 재난∙재해를 피할 수 없지만 복구할 수는 있다. 최악의 상황에 대비해 영향을 최소화하도록 유지하면 된다. IT시스템이 중단되더라도 문제없이 돌아가는 기업은 거의 없다. 꼼꼼한 IT 리스크 평가는 보안 시스템이 손상되지 않도록 보호하고 효과...

  4. GRC에 대해 알고 싶은 두세 가지 것들

  5. 2017.07.14
  6. GRC는 거버넌스, 리스크, 컴플라이언스(Governance, Risk, Compliance)의 약자로 조직의 전반적인 통제 구조와 리스크 관리, 규제 준수 활동을 다루는 전략을 의미한다. GRC는 IT가 비즈니스 목표에 맞춰 방향성을 설정하고, 발생...

  7. "삭제한 파일도 다시 보자" 클라우드 ‘좀비 데이터’ 경계령

  8. 2017.04.25
  9. 인터넷 상에서는 삭제한 파일도 되돌아 봐야 한다. 내가 ‘삭제’ 했다고 생각한 그 파일이 정말로 삭제된 것이 아닐 수도 있다. 우리는 이런 데이터를 ‘좀비 데이터’라 부른다. 클라우드 서비스 업체가 어떤 식으...

  10. 블로그 | 사람? 프로세스? 기술? 보안 분야의 '정치적 올바름'과 '실제적 올바름'

  11. 2017.04.13
  12. 많은 전문가들은 IT 보안 세계에서 프로세스보다 사람이 중요하다고 말한다. 그러나 이는 실제로 올바른 표현이라기보다는 정치적으로 옳은 표현이다. 최근 ISACA 실리콘 밸리 지부 컨퍼런스에서 사회자가 데이터 누출과 관련해 "프로세스, 기...

  13. 벤더 기고 | 클라우드 관리 액션 플랜

  14. 2017.03.15
  15. 클라우드에서는 데이터와 관련해 ‘누가, 언제, 어디서, 무엇을, 왜’를 지속적으로 추적하는 것이 중요하다. 모든 기업들이 주요 기업 시스템을 클라우드로 이행하고 있다. 복잡하고 값 비쌌던 구내 아웃소싱 이행으로 처리해...

  16. 'IoT, 새로운 규제···' 2017년 주목해야 할 보안 위협 4가지

  17. 2017.01.02
  18. 사이버 범죄가 날로 정교해지는 가운데, 이 범죄 조직이 마치 일반 기업처럼 협력 관계를 형성할 것으로 예상된다. 2017년 정보보안 전문가들이 알아야 할 4가지 보안 위협을 소개한다. Credit:GettyImages 언제나 그랬지만, ...

  19. 준수와 인증, 검증의 차이는?··· 혼동되는 컴플라이언스 용어 5가지

  20. 2016.09.01
  21. * 본 기고문은 업체 관계자가 작성한 것이지만 업체 솔루션이나 시각과 관련한 내용을 직접 포함하지 않도록 네트워크 월드 편집진의 편집을 거쳤다. 컴플라이언스(Compliance)과 거버넌스(Governance)의 분야에서 인증과 준수, 승인 등의...

  22. 암호 재사용부터 결제 보호까지··· 최신 보안 핀테크 사례 3가지

  23. 2016.08.19
  24. 신생 핀테크 업체들은 오늘날 보안 과제 중 가장 중요한 문제에 도전하고 있다. 최근 주목 받고 있는 신생 핀테크 업체 세 곳이 보안을 기반으로 어떻게 경쟁하고 있는지 살펴보자. Image Credit: Getty Images Bank K...

  25. 모의해킹 전문가 "소셜 엔지니어링 공격 성공률은 150%"

  26. 2016.08.17
  27. 화이트햇 소속 해커들은 기업을 '최악의 상태'로 파악한다. 이들이 하는 일은 결국은 취약점을 노출시키는 것이기 때문이다. 네트워크 월드 편집장인 존 딕스는 침투 테스트(모의 해킹) 전문가인 조쉬 베리와 인터뷰를 가졌다. 미국 휴스톤 소재...

  28. 고수는 '골라' 쓴다··· 알짜배기 오픈소스 보안 프로젝트 19선

  29. 2016.04.21
  30. 기트허브에는 보안 전문가에게 보물창고다. 수많은 오픈소스 대안이 존재하며 매일 새로운 선택지가 등장하고 있다. 여기 보안 전문가들이 고려할 만한 도구들을 정리했다. Credit: Antonio Silveira 실시간 유지보수 작...

  31. "규제 때문에 클라우드 못써요"··· 금융·의료 업계의 '비겁한' 변명

  32. 2016.04.18
  33. 기업이 클라우드를 도입하지 않는 데는 저마다의 이유가 있다. 특히 의료와 금융 서비스 등 규제가 엄격한 업종의 기업은 클라우드와 그 잠재적인 이점을 꺼리는 이유로 '규제'를 언급한다. 그러나 전문가는 이들 업종의 CIO와 IT 관리자가 ...

  34. 복면 기고 | SaaS 벤더 체크리스트 수립하기

  35. 2016.02.04
  36. 다수의 외부 벤더 서비스를 이용하고 있다. 이중 몇몇은 수년 이상 활용해온 것이다. 이러한 현실에 대해 보안 리스트를 평가하면 어떤 결과가 나올까? 회사의 기업 애플리케이션 대부분이 자체 데이터센터 내 서버상에서 구동되던 게 바로 어제처럼 느껴진...

  37. 기고 | 규제 준수와 보안은 어떻게 다른가

  38. 2016.01.14
  39. 보안 관리자는 보안 문제를 해결하는 방법에 관한 철학이 있어야 한다. 이미지 출처 : Picserver, CC BY-SA 3.0 최근 필자는 여러 요소를 만트라의 수준에 가까운 몇 단어로 요약할 수 있다는 사실을 발견했다. 대표적인 것이...

  40. 가트너 기고 | 정보 보안, 어느 정도의 수준이 적절한가

  41. 2015.03.27
  42. 적절한 수준의 정보 보안을 제공하는 것은 기업과 정부의 의무다. 하지만 정보 보안 의무가 적절하게 다뤄지고 있는지 여부와 그 평가 기준은 규정하기 어렵다. 오늘날 법조계에서는 최고정보책임자(CIO: Chief Information Officer)...

  43. 진짜 클라우드 전문가와 얼치기를 구분하는 5가지 질문

  44. 2014.12.01
  45. 자동차를 고칠 때 누구를 더 신뢰하겠는가? 면허가 있는 기술자와 엔진오일 가는 것을 한 번 본 적이 있는 친구이겠는가? 당연한 선택이 예상된다. 하지만 놀랍게도 전문가를 믿는 것과 전문가가 될 것이라고 주장하는 사람을 믿는 것 간의 논쟁은 모든 산업에...

X