디지털 변혁을 지원할 수 있는 IT부서에게 멀티벤더 IT환경 모델은 상당한 이득이 될 수 있다. 단, 멀티벤더의 혜택을 얻는 데 필요한 노력을 기울일 준비가 돼 있는 조직이여야 한다.    ⓒGetty Images Bank ... ...
전통적인 정보보호 위험관리 프로세스에는 막연함이 가득하다. 잠재적 위협(Threat)과 위협으로 생길 수 있는 위험(Risk)을 분류하며 발생 가능성을 측정한다. 만약 그것들이 완화되지 않을 경우의 손실도 추정해야 한다. 완화와 제어를 위한 비용은 잠... ...
스마트시티 개발이 최근 몇 년 동안 영국 전역에서 이뤄지고 있다. 도시의 모든 것이 인터넷으로 연결된다면, 편리하기만 할까? 그에 따르는 위험은 없을까?   ⓒGetty Images Bank 스마트시티는 교통, 유틸리티 또는 에너지 같은... ...
2018.12.24
어느 조직에서든 데이터 유출은 불가피한 사건이다. 문제는 이런 데이터 유출이 어떤 형태로 발생할 것인가이다. 공격자가 어떤 루트를 통해 액세스를 확보할 것이며, 어떤 정보를 훔치고 어떤 피해를 야기할 것인가? 공격자의 행동 동기는 무엇인가? 본지가 보... ...
기술 변혁을 추진하는 기업과 기관이 직면하는 공통 과제 중 하나는 새로운 역량이 비즈니스 성과에 미치는 영향과 발전을 어떻게 평가하느냐다. 다시 말해 ‘모든 것이 향상된 것 같아!’라는 이야기보다는 데이터를 기반으로 정확히 얼마나... ...
클라우드 서비스는 우리 생활의 일부로, 매년 더 많은 엔터프라이즈 기능을 담당한다. 한때는 클라우드 서비스가 단순한 스토리지나 대응 관리로 제한됐다면 이제는 ERP와 같은 핵심 기능으로 향하고 있다. 또한 클라우드가 점점 더 광범위한 필수 서비스를 제... ...
효율과 경쟁력 강화를 위해 인공지능 기술을 활용하는 금융 서비스 기업이 증가하고 있다. 그러나 최신 기술 도입으로 인한 리스크와 공포도 함께 수반되고 있다. 금융 안정성 이사회(Financial Stability Board)가 발행한 보고... ...
재난∙재해를 피할 수 없지만 복구할 수는 있다. 최악의 상황에 대비해 영향을 최소화하도록 유지하면 된다. IT시스템이 중단되더라도 문제없이 돌아가는 기업은 거의 없다. 꼼꼼한 IT 리스크 평가는 보안 시스템이 손상되지 않도록 보호하고 효과... ...
대규모 클라우드 서비스가 보안 및 서비스 이용 관련 가이드라인을 제공한다 해도, 중요한 애플리케이션 개발에서 클라우드를 이용할 때 여전히 상당한 보안 위험이 따른다. 그런데 보안 문제에 초점을 맞춘 클라우드 플랫폼이 등장하고 있어 이러한 우려를 덜어줄... ...
GE, 페덱스, 뱅크오브아메리카, JP 모건 체이스, 모건 스탠리 등 글로벌 선진 기업들이 직접 클라우드를 사용하면서 배운 교훈을 공유했다.    GE, 시티그룹, 페덱스, 뱅크오브아메리카(BoA), 인튜이트(Intuit), ... ...
빅데이터 분석이 공급망 가시성을 높이고 통찰력을 제공하는데 기여할 수 있다. 빅데이터를 활용해 공급망 기업들은 자주 변경되는 요구나 공급망 위험에 대응하는 방법을 개선하고 이 문제들과 관련한 우려를 줄일 수 있는 방법을 소개한다. &nb... ...
사이버공격이 더 빈번하게 발생하고 있으며 이사회도 이 문제를 중요하게 다루기 시작했다. 대기업에 대한 체계적인 리스크를 생각한다면 사이버공격과 데이터 유출 사고는 일반적으로 목록의 상단은 없다. 예측할 수 없는 사고, 자연 재해, 비즈니스 실행 ... ...
로버트 번즈(Robert Burns)는 "쥐와 사람에 대한 계획은 아무리 철저히 세우더라도 빗나가곤 한다(The best laid plans of mice and men often go awry)"라는 표현을 남겼다. 그의 표현은 비... ...
사이버보안의 위험을 알면서도 업무 중에 몇 가지 위험한 행동을 하는 기업 임직원이 5명 가운데 4명이나 되는 것으로 조사됐다. 위험한 행동에는 업무용 기기에서 성인 콘텐츠 보기, 수신인을 알 수 없는 이메일 열람, 공식 앱스토어 이외의 스토어에서... ...
보안 유출 사고와 피해 금액이 증가함에 따라 CIO는 위험을 완화시키기 위해 보안 측정을 강화하고 보안 투자도 늘려야 한다. 이미지 출처 : Thinkstock 많은 CIO들이 보안에 들어가는 돈을 아끼다 회사를 위험에 빠뜨리는 일이 ... ...
  1. 멀티벤더 환경에서 고성과 달성··· IT부서에 필요한 5가지

  2. 2019.12.02
  3. 디지털 변혁을 지원할 수 있는 IT부서에게 멀티벤더 IT환경 모델은 상당한 이득이 될 수 있다. 단, 멀티벤더의 혜택을 얻는 데 필요한 노력을 기울일 준비가 돼 있는 조직이여야 한다.    ⓒGetty Images Bank ...

  4. 칼럼 | '모두가 알지만 누구도 말하지 않는' 10가지 보안 위험

  5. 2019.11.28
  6. 전통적인 정보보호 위험관리 프로세스에는 막연함이 가득하다. 잠재적 위협(Threat)과 위협으로 생길 수 있는 위험(Risk)을 분류하며 발생 가능성을 측정한다. 만약 그것들이 완화되지 않을 경우의 손실도 추정해야 한다. 완화와 제어를 위한 비용은 잠...

  7. '편리하지만 위험할 수도...' 스마트시티의 그림자

  8. 2019.11.08
  9. 스마트시티 개발이 최근 몇 년 동안 영국 전역에서 이뤄지고 있다. 도시의 모든 것이 인터넷으로 연결된다면, 편리하기만 할까? 그에 따르는 위험은 없을까?   ⓒGetty Images Bank 스마트시티는 교통, 유틸리티 또는 에너지 같은...

  10. 2019년 주시해야 할 데이터 유출 위험 요소 13가지

  11. 2018.12.24
  12. 어느 조직에서든 데이터 유출은 불가피한 사건이다. 문제는 이런 데이터 유출이 어떤 형태로 발생할 것인가이다. 공격자가 어떤 루트를 통해 액세스를 확보할 것이며, 어떤 정보를 훔치고 어떤 피해를 야기할 것인가? 공격자의 행동 동기는 무엇인가? 본지가 보...

  13. 디지털 변혁 프로젝트 성과를 측정하는 9가지는?

  14. 2018.06.22
  15. 기술 변혁을 추진하는 기업과 기관이 직면하는 공통 과제 중 하나는 새로운 역량이 비즈니스 성과에 미치는 영향과 발전을 어떻게 평가하느냐다. 다시 말해 ‘모든 것이 향상된 것 같아!’라는 이야기보다는 데이터를 기반으로 정확히 얼마나...

  16. 기고 | '클라우드 위험 완화는 이렇게' 7가지 전략

  17. 2018.05.24
  18. 클라우드 서비스는 우리 생활의 일부로, 매년 더 많은 엔터프라이즈 기능을 담당한다. 한때는 클라우드 서비스가 단순한 스토리지나 대응 관리로 제한됐다면 이제는 ERP와 같은 핵심 기능으로 향하고 있다. 또한 클라우드가 점점 더 광범위한 필수 서비스를 제...

  19. 바클레이 부사장이 우려하는 '4가지 은행 AI 리스크'

  20. 2018.03.27
  21. 효율과 경쟁력 강화를 위해 인공지능 기술을 활용하는 금융 서비스 기업이 증가하고 있다. 그러나 최신 기술 도입으로 인한 리스크와 공포도 함께 수반되고 있다. 금융 안정성 이사회(Financial Stability Board)가 발행한 보고...

  22. IT 리스크를 어떻게 평가할까? 10가지 체크리스트

  23. 2017.10.27
  24. 재난∙재해를 피할 수 없지만 복구할 수는 있다. 최악의 상황에 대비해 영향을 최소화하도록 유지하면 된다. IT시스템이 중단되더라도 문제없이 돌아가는 기업은 거의 없다. 꼼꼼한 IT 리스크 평가는 보안 시스템이 손상되지 않도록 보호하고 효과...

  25. 기고 | PaaS, 이제는 보안 걱정 없이 쓰자

  26. 2017.05.17
  27. 대규모 클라우드 서비스가 보안 및 서비스 이용 관련 가이드라인을 제공한다 해도, 중요한 애플리케이션 개발에서 클라우드를 이용할 때 여전히 상당한 보안 위험이 따른다. 그런데 보안 문제에 초점을 맞춘 클라우드 플랫폼이 등장하고 있어 이러한 우려를 덜어줄...

  28. "앱 위험 구분, 암호화" 퍼블릭 클라우드 활용 팁 10선

  29. 2016.11.18
  30. GE, 페덱스, 뱅크오브아메리카, JP 모건 체이스, 모건 스탠리 등 글로벌 선진 기업들이 직접 클라우드를 사용하면서 배운 교훈을 공유했다.    GE, 시티그룹, 페덱스, 뱅크오브아메리카(BoA), 인튜이트(Intuit), ...

  31. SCM과 빅데이터 분석이 만나면··· '효율 ↑ 위험 ↓'

  32. 2016.02.23
  33. 빅데이터 분석이 공급망 가시성을 높이고 통찰력을 제공하는데 기여할 수 있다. 빅데이터를 활용해 공급망 기업들은 자주 변경되는 요구나 공급망 위험에 대응하는 방법을 개선하고 이 문제들과 관련한 우려를 줄일 수 있는 방법을 소개한다. &nb...

  34. 이사진들이 사이버보안 문제에 개입해야 하는 6가지 이유

  35. 2015.11.27
  36. 사이버공격이 더 빈번하게 발생하고 있으며 이사회도 이 문제를 중요하게 다루기 시작했다. 대기업에 대한 체계적인 리스크를 생각한다면 사이버공격과 데이터 유출 사고는 일반적으로 목록의 상단은 없다. 예측할 수 없는 사고, 자연 재해, 비즈니스 실행 ...

  37. 프로젝트 난항을 예고하는 위험 신호 6가지

  38. 2015.11.06
  39. 로버트 번즈(Robert Burns)는 "쥐와 사람에 대한 계획은 아무리 철저히 세우더라도 빗나가곤 한다(The best laid plans of mice and men often go awry)"라는 표현을 남겼다. 그의 표현은 비...

  40. 직원 5명 중 4명 "잘못인 줄 알면서도 보안 소홀"

  41. 2015.05.29
  42. 사이버보안의 위험을 알면서도 업무 중에 몇 가지 위험한 행동을 하는 기업 임직원이 5명 가운데 4명이나 되는 것으로 조사됐다. 위험한 행동에는 업무용 기기에서 성인 콘텐츠 보기, 수신인을 알 수 없는 이메일 열람, 공식 앱스토어 이외의 스토어에서...

  43. 리스크 함수로 풀어본 '보안 투자를 늘려야 하는 이유'

  44. 2015.04.03
  45. 보안 유출 사고와 피해 금액이 증가함에 따라 CIO는 위험을 완화시키기 위해 보안 측정을 강화하고 보안 투자도 늘려야 한다. 이미지 출처 : Thinkstock 많은 CIO들이 보안에 들어가는 돈을 아끼다 회사를 위험에 빠뜨리는 일이 ...

X