cso

'뭣이 중헌디?' BYOD 데이터와 문서 보안 팁

언제 어디서나 모바일 기기로 업무를 처리하는 시대다. 지금의 당면 과제는 모바일의 데이터와 문서 보안을 어떻게 하느냐일 수 있다. 모든 기업이나 상황에 맞는 솔루션이 단 하나만 존재하는 것은 아니다. 중요한 것은 위험을 측정해 허용할 수 있는 위험 수...

CSO 해킹 CISO MDM BYOD EEM 콩가

2016.11.14

'뭣이 중헌디?' BYOD 데이터와 문서 보안 팁

언제 어디서나 모바일 기기로 업무를 처리하는 시대다. 지금의 당면 과제는 모바일의 데이터와 문서 보안을 어떻게 하느냐일 수 있다. 모든 기업이나 상황에 맞는 솔루션이 단 하나만 존재하는 것은 아니다. 중요한 것은 위험을 측정해 허용할 수 있는 위험 수...

2016.11.14

보안 솔루션은 머신러닝으로 진화 중··· 최신 사례 4가지

머신러닝의 발전으로 보안 시스템을 더 쉽게 훈련시킬 수 있게 된다. 또 변화에 더 유연하게 대응할 수 있게 된다. 머신러닝이 보안 분야에 적용되고 있는 최신 사례들을 정리했다. 구글 브레인. Credit: Minh Dat Tr...

구글 머신러닝 기계학습 인공지능 AI 악성코드 CISO 맬웨어 CSO 딥러닝

2016.11.10

보안 솔루션은 머신러닝으로 진화 중··· 최신 사례 4가지

머신러닝의 발전으로 보안 시스템을 더 쉽게 훈련시킬 수 있게 된다. 또 변화에 더 유연하게 대응할 수 있게 된다. 머신러닝이 보안 분야에 적용되고 있는 최신 사례들을 정리했다. 구글 브레인. Credit: Minh Dat Tr...

2016.11.10

회사마다 꼭 있는 '아몰랑 보안' 유형··· 혹시 당신도?

모든 임직원을 대상으로 보안 교육을 한다 해도, 패치를 업데이트하지 않고, 수년 째 같은 비밀번호를 고수하며, 포스트잇에 비밀번호를 적어두는 사람들은 꼭 있다. 사소해 보이지만, 기업 보안의 위협이 될 수도 있는 임직원들의 행동을 유형별로 정리했다.&...

CSO USB 메신저 BYOD 업데이트 패치 비밀번호 인증 CISO IT아웃소싱 이메일 페이스북 포스트잇

2016.11.09

회사마다 꼭 있는 '아몰랑 보안' 유형··· 혹시 당신도?

모든 임직원을 대상으로 보안 교육을 한다 해도, 패치를 업데이트하지 않고, 수년 째 같은 비밀번호를 고수하며, 포스트잇에 비밀번호를 적어두는 사람들은 꼭 있다. 사소해 보이지만, 기업 보안의 위협이 될 수도 있는 임직원들의 행동을 유형별로 정리했다.&...

2016.11.09

"보안만 파지 말고 네트워크·코딩·비즈니스도 공부하라" 현직 CSO 조언

많은 기업에서 필요로 하는 보안 기술력을 갖추려면, 학생들과 대학원생들은 학교에서 배웠던 것과는 전혀 다른 방식으로 새로 배우고 경력을 개발해야 한다. Credit: IDG IT분야에 기술력 차이에 대해 많이 들어봤을 것이다. 그리고 현...

경력 중학생 코딩 방화벽 CISO 개발 시스코 교육 페이스북 CSO 선가드AS

2016.11.02

"보안만 파지 말고 네트워크·코딩·비즈니스도 공부하라" 현직 CSO 조언

많은 기업에서 필요로 하는 보안 기술력을 갖추려면, 학생들과 대학원생들은 학교에서 배웠던 것과는 전혀 다른 방식으로 새로 배우고 경력을 개발해야 한다. Credit: IDG IT분야에 기술력 차이에 대해 많이 들어봤을 것이다. 그리고 현...

2016.11.02

"매년 모든 시스템의 보안 유지보수 예산 편성해야" 전문가 조언

심포지엄 2016(SIMposium 2016)에 참가한 전문가들이 IoT를 통한 대규모 디도스 공격에 관해 의견을 공유했다. "금요일에 인터넷 접속에 문제가 있었던 사람이 몇 명이나 될까?" 지난 10월 25일, 코네티컷(...

CIO 2016 심포지엄 Dyn Mirai 미라이 IoT 보안 익스플로잇 봇넷 디도스 공격 DDoS CISO AT&T CSO SIMposium

2016.10.31

"매년 모든 시스템의 보안 유지보수 예산 편성해야" 전문가 조언

심포지엄 2016(SIMposium 2016)에 참가한 전문가들이 IoT를 통한 대규모 디도스 공격에 관해 의견을 공유했다. "금요일에 인터넷 접속에 문제가 있었던 사람이 몇 명이나 될까?" 지난 10월 25일, 코네티컷(...

2016.10.31

보안은 디테일에 있다··· 기업 SW·HW 취약점 체크리스트

수명을 넘긴 하드웨어와 소프트웨어는 기업에 심각한 보안 취약성을 초래할 수 있다. 가능한 한 빨리 업데이트하거나 교체해야 할 기업 자산 목록을 확인해본다. Image Credit : Getty Images Bank 대부분의 조직에는 오래...

보안 CSO CISO 취약점 체크리스트 BDNA

2016.10.14

보안은 디테일에 있다··· 기업 SW·HW 취약점 체크리스트

수명을 넘긴 하드웨어와 소프트웨어는 기업에 심각한 보안 취약성을 초래할 수 있다. 가능한 한 빨리 업데이트하거나 교체해야 할 기업 자산 목록을 확인해본다. Image Credit : Getty Images Bank 대부분의 조직에는 오래...

2016.10.14

칼럼 | '신디케이션'이 되고 있는 데이터 침해 사고

데이터 침해 사고는 '죽음'과 '세금'처럼 일상에서 피할 수 없는 '현실'이 됐다. 게다가 점점 더 커지고, 흉악해지고 있다. 매일 발생하는 수 많은 데이터 침해 사건이 이를 입증해 준다. ...

CSO CISO 비밀번호 도난 데이터침해 패칭

2016.09.22

칼럼 | '신디케이션'이 되고 있는 데이터 침해 사고

데이터 침해 사고는 '죽음'과 '세금'처럼 일상에서 피할 수 없는 '현실'이 됐다. 게다가 점점 더 커지고, 흉악해지고 있다. 매일 발생하는 수 많은 데이터 침해 사건이 이를 입증해 준다. ...

2016.09.22

클라우드로 가기 전 따져봐야 할 5가지

업계 전문가들이 클라우드 보안, 규제 준수, 기존 시스템 관리 등 클라우드로 이전하기 전 확인해야 할 사항을 공유했다. 지금은 2016년이다. 몇 년 전 가트너는 "2016년이면 은행들이 자기 자본 수익률이 떨어져 비용절감 방편으...

라이선스 클라우드 이전 클라우드 보안 EU 규제 준수 퍼블릭 프라이빗 하이브리드 은행 가트너 CSO 데이터 반출

2016.09.21

클라우드로 가기 전 따져봐야 할 5가지

업계 전문가들이 클라우드 보안, 규제 준수, 기존 시스템 관리 등 클라우드로 이전하기 전 확인해야 할 사항을 공유했다. 지금은 2016년이다. 몇 년 전 가트너는 "2016년이면 은행들이 자기 자본 수익률이 떨어져 비용절감 방편으...

2016.09.21

2017년 미 IT직종의 평균 급여상승률 3.8%··· 데이터 과학자 6.4%

데이터 과학자, 웹 개발자, 빅데이터 엔지니어. 이들 셋의 공통점은 내년에 미국에서 큰폭의 급여상승이 기대되는 IT직종이라는 것이다. 2017년 미국에서 임금인상 폭이 가장 큰 IT직종은 데이터 과학자며, 6.4%로 기대된다. 로버트 하프테크놀로...

CSO 데이터 보안 분석가 데이터베이스 개발자 네트워크 보안 엔지니어 웹 디자이너 2017년 프론트 엔드 웹 개발자 정보 시스템 보안 관리자 선임 IT감사 빅데이터 엔지니어 로버트 하프 테크놀로지 임금 조사 데이터 과학자 급여 최고보안책임자 소프트웨어 엔지니어 IT직종 소프트웨어 개발자 시스템 보안 운영자

2016.09.19

2017년 미 IT직종의 평균 급여상승률 3.8%··· 데이터 과학자 6.4%

데이터 과학자, 웹 개발자, 빅데이터 엔지니어. 이들 셋의 공통점은 내년에 미국에서 큰폭의 급여상승이 기대되는 IT직종이라는 것이다. 2017년 미국에서 임금인상 폭이 가장 큰 IT직종은 데이터 과학자며, 6.4%로 기대된다. 로버트 하프테크놀로...

2016.09.19

강은성의 보안 아키텍트 | 사물인터넷과 사물인터넷 보안

어느새 사물인터넷(Internet of Things, IoT)이 우리 곁으로 들어왔다. 냉장고와 세탁기에 인터넷이 연결되고 스마트폰 앱으로 조종할 수 있는 로봇청소기도 선을 보였다. 시장 조사기관인 가트너에서는 인터넷에 연결되는 IoT 기기가 2020...

CSO 원격 조정 스마트 밴드 자율주행차 IoT 보안 디지털 사이니즈 강은성 사물인터넷 취약점 CISO 해킹 가트너 버스정보시스템

2016.09.08

강은성의 보안 아키텍트 | 사물인터넷과 사물인터넷 보안

어느새 사물인터넷(Internet of Things, IoT)이 우리 곁으로 들어왔다. 냉장고와 세탁기에 인터넷이 연결되고 스마트폰 앱으로 조종할 수 있는 로봇청소기도 선을 보였다. 시장 조사기관인 가트너에서는 인터넷에 연결되는 IoT 기기가 2020...

2016.09.08

본지 칼럼니스트 강은성 대표, 정보보호 조직 역량 강화 교육

<CIO Korea>의 칼럼니스트인 CISO 랩(CISO Lab) 강은성 대표가 오는 9월 27일부터 28일까지 이틀간 ‘정보보호 조직 역량 강화 교육-보안팀, 유기적인 운영방안’을 맡게 된다. 이 교육에서 강 대...

CSO CISO 랩 CISO Lab CONCERT 한국침해사고대응팀협의회 강은성 보안 교육 KT CISO 이상용 상무

2016.09.07

본지 칼럼니스트 강은성 대표, 정보보호 조직 역량 강화 교육

<CIO Korea>의 칼럼니스트인 CISO 랩(CISO Lab) 강은성 대표가 오는 9월 27일부터 28일까지 이틀간 ‘정보보호 조직 역량 강화 교육-보안팀, 유기적인 운영방안’을 맡게 된다. 이 교육에서 강 대...

2016.09.07

미 연방 정부의 오픈소스 사용에 관한 '사실과 오해'

점점 더 많은 미국 연방 정부기관들이 오픈소스로 옮겨가고 있는데, 그로 인해 더 많은 취약점에 노출될 수도 있다. Credit: Flickr/Phil Richards 미국의 많은 연방 정부기관들이 오픈소스 소프트웨어 개발 승인을 받은 공...

CSO 허트블리드 기트허브 오픈소스 프로젝트 연방 정부 베라코드 GSA 블랙덕 정부기관 취약점 CISO 밴드왜건 효과

2016.09.06

미 연방 정부의 오픈소스 사용에 관한 '사실과 오해'

점점 더 많은 미국 연방 정부기관들이 오픈소스로 옮겨가고 있는데, 그로 인해 더 많은 취약점에 노출될 수도 있다. Credit: Flickr/Phil Richards 미국의 많은 연방 정부기관들이 오픈소스 소프트웨어 개발 승인을 받은 공...

2016.09.06

'돈 못 줘!' 몸값 거부한 랜섬웨어 피해자들… 왜?

랜섬웨어가 당신의 컴퓨터나 회사 전체 시스템을 차단해 버리면 어떻게 해야 할까? 당신의 웹사이트를 공격하겠다고 위협하는 해커의 이메일을 받는다면, 어떻게 대응해야 할까? 많은 사람은 공격자가 요구한 몸값을 비트코인으로 지불하고 싶어 할 수도 있지...

CSO 랜섬웨어 라드웨어 디도스 사이버보안 공격 해커 CISO 해킹 몸값

2016.09.02

'돈 못 줘!' 몸값 거부한 랜섬웨어 피해자들… 왜?

랜섬웨어가 당신의 컴퓨터나 회사 전체 시스템을 차단해 버리면 어떻게 해야 할까? 당신의 웹사이트를 공격하겠다고 위협하는 해커의 이메일을 받는다면, 어떻게 대응해야 할까? 많은 사람은 공격자가 요구한 몸값을 비트코인으로 지불하고 싶어 할 수도 있지...

2016.09.02

'사이버 공격에 대비하고 있나?' 테스트 견본으로 보는 체크리스트

당산의 회사는 얼마나 준비돼 있나? ISACA의 2015 국제 사이버 보안 실태 보고서에 따르면, 응답자의 83%는 사이버 공격이 조직이 직면한 상위 3개 위협 가운데 하나라고 답했지만 이에 대비하고 있다고 답한 응답자는 38%에 불과한 것으로 ...

CSO 해킹 사이버공격 스피어피싱 재물강요

2016.09.01

'사이버 공격에 대비하고 있나?' 테스트 견본으로 보는 체크리스트

당산의 회사는 얼마나 준비돼 있나? ISACA의 2015 국제 사이버 보안 실태 보고서에 따르면, 응답자의 83%는 사이버 공격이 조직이 직면한 상위 3개 위협 가운데 하나라고 답했지만 이에 대비하고 있다고 답한 응답자는 38%에 불과한 것으로 ...

2016.09.01

가짜 랜섬웨어 메일 판별법

랜섬웨어가 늘어나면서 해커들이 ‘몸값’을 요구하는 일도 많아졌다. 하지만 모든 몸값 요구에 응할 필요는 없다. 그중에서 일부는 ‘무의미한 위협’일 수 있기 때문이다. 2016 임원 애플리케이션...

CSO 아마다 콜렉티브 가짜 랜섬웨어 랜섬웨어 메일 비트코인 공격 해커 CISO Armada Collective

2016.08.09

가짜 랜섬웨어 메일 판별법

랜섬웨어가 늘어나면서 해커들이 ‘몸값’을 요구하는 일도 많아졌다. 하지만 모든 몸값 요구에 응할 필요는 없다. 그중에서 일부는 ‘무의미한 위협’일 수 있기 때문이다. 2016 임원 애플리케이션...

2016.08.09

강은성의 보안 아키텍트 | 개인정보 유출시 할 일(1), 통지 - 법규를 중심으로

몇 달 전에 복지부 소속 기관과 산하 공공기관의 개인정보 담당자들을 대상으로 '개인정보 유출 관련 담당자 대응방안 모색'이란 주제로 강의를 한 적이 있다. '개인정보보호 전문인력 양성과정'이란 잘 짜인 프로그램의 일부였는데...

CSO 통지 보건복지부 정보통신망법 신고 강은성 개인정보보호법 공공기관 유출 CISO 개인정보 교육 정부 과태료

2016.08.08

강은성의 보안 아키텍트 | 개인정보 유출시 할 일(1), 통지 - 법규를 중심으로

몇 달 전에 복지부 소속 기관과 산하 공공기관의 개인정보 담당자들을 대상으로 '개인정보 유출 관련 담당자 대응방안 모색'이란 주제로 강의를 한 적이 있다. '개인정보보호 전문인력 양성과정'이란 잘 짜인 프로그램의 일부였는데...

2016.08.08

'회사와 고객을 구하는' 강력한 인증 플랫폼… 6가지 체크리스트

인증 플랫폼만 잘 구축해도 IT부서의 부담을 줄일 수 있다. 보안 분야가 변화하면서 기업이 직면하는 비즈니스 문제도 바뀌고 있다. 데이터 유출 및 정보 도난이 발생하면서 원치 않는 제 3자로부터 데이터를 보호하는 것이 더욱 중요해졌다. 시만텍의 ...

CSO 인터넷 보안 위협 보고서 사물인터넷 BYOD 이중인증 비밀번호 인증 시만텍 CISO 규제 다중인증

2016.08.05

'회사와 고객을 구하는' 강력한 인증 플랫폼… 6가지 체크리스트

인증 플랫폼만 잘 구축해도 IT부서의 부담을 줄일 수 있다. 보안 분야가 변화하면서 기업이 직면하는 비즈니스 문제도 바뀌고 있다. 데이터 유출 및 정보 도난이 발생하면서 원치 않는 제 3자로부터 데이터를 보호하는 것이 더욱 중요해졌다. 시만텍의 ...

2016.08.05

이사회 내 보안 전문가 영입 붐… 얼굴마담 안 되려면?

수잔 보트리노는 미국 공군에서 2013년 10월 퇴역한 이래 드높은 인기를 누리고 있다. 공군 소장이자 지휘자로서 미 국방부의 사이버 지휘부 창설을 도왔고 공군의 IT와 온라인 전투 그룹을 이끌었던 인상적인 경력 때문이다. 그녀를 이사회로 영입하...

보안 CSO 임원 CISO 이사회 중역

2016.08.01

이사회 내 보안 전문가 영입 붐… 얼굴마담 안 되려면?

수잔 보트리노는 미국 공군에서 2013년 10월 퇴역한 이래 드높은 인기를 누리고 있다. 공군 소장이자 지휘자로서 미 국방부의 사이버 지휘부 창설을 도왔고 공군의 IT와 온라인 전투 그룹을 이끌었던 인상적인 경력 때문이다. 그녀를 이사회로 영입하...

2016.08.01

Offcanvas

CIO Korea 회원 가입하고매일매일 업데이트되는 뉴스레터 받아보기

CIO Korea 회원 가입하고
매일매일 업데이트되는 뉴스레터 받아보기