2018.12.24
어느 조직에서든 데이터 유출은 불가피한 사건이다. 문제는 이런 데이터 유출이 어떤 형태로 발생할 것인가이다. 공격자가 어떤 루트를 통해 액세스를 확보할 것이며, 어떤 정보를 훔치고 어떤 피해를 야기할 것인가? 공격자의 행동 동기는 무엇인가? 본지가 보... ...
기술 변혁을 추진하는 기업과 기관이 직면하는 공통 과제 중 하나는 새로운 역량이 비즈니스 성과에 미치는 영향과 발전을 어떻게 평가하느냐다. 다시 말해 ‘모든 것이 향상된 것 같아!’라는 이야기보다는 데이터를 기반으로 정확히 얼마나... ...
클라우드 서비스는 우리 생활의 일부로, 매년 더 많은 엔터프라이즈 기능을 담당한다. 한때는 클라우드 서비스가 단순한 스토리지나 대응 관리로 제한됐다면 이제는 ERP와 같은 핵심 기능으로 향하고 있다. 또한 클라우드가 점점 더 광범위한 필수 서비스를 제... ...
효율과 경쟁력 강화를 위해 인공지능 기술을 활용하는 금융 서비스 기업이 증가하고 있다. 그러나 최신 기술 도입으로 인한 리스크와 공포도 함께 수반되고 있다. 금융 안정성 이사회(Financial Stability Board)가 발행한 보고... ...
재난∙재해를 피할 수 없지만 복구할 수는 있다. 최악의 상황에 대비해 영향을 최소화하도록 유지하면 된다. IT시스템이 중단되더라도 문제없이 돌아가는 기업은 거의 없다. 꼼꼼한 IT 리스크 평가는 보안 시스템이 손상되지 않도록 보호하고 효과... ...
대규모 클라우드 서비스가 보안 및 서비스 이용 관련 가이드라인을 제공한다 해도, 중요한 애플리케이션 개발에서 클라우드를 이용할 때 여전히 상당한 보안 위험이 따른다. 그런데 보안 문제에 초점을 맞춘 클라우드 플랫폼이 등장하고 있어 이러한 우려를 덜어줄... ...
GE, 페덱스, 뱅크오브아메리카, JP 모건 체이스, 모건 스탠리 등 글로벌 선진 기업들이 직접 클라우드를 사용하면서 배운 교훈을 공유했다.    GE, 시티그룹, 페덱스, 뱅크오브아메리카(BoA), 인튜이트(Intuit), ... ...
빅데이터 분석이 공급망 가시성을 높이고 통찰력을 제공하는데 기여할 수 있다. 빅데이터를 활용해 공급망 기업들은 자주 변경되는 요구나 공급망 위험에 대응하는 방법을 개선하고 이 문제들과 관련한 우려를 줄일 수 있는 방법을 소개한다. &nb... ...
사이버공격이 더 빈번하게 발생하고 있으며 이사회도 이 문제를 중요하게 다루기 시작했다. 대기업에 대한 체계적인 리스크를 생각한다면 사이버공격과 데이터 유출 사고는 일반적으로 목록의 상단은 없다. 예측할 수 없는 사고, 자연 재해, 비즈니스 실행 ... ...
로버트 번즈(Robert Burns)는 "쥐와 사람에 대한 계획은 아무리 철저히 세우더라도 빗나가곤 한다(The best laid plans of mice and men often go awry)"라는 표현을 남겼다. 그의 표현은 비... ...
사이버보안의 위험을 알면서도 업무 중에 몇 가지 위험한 행동을 하는 기업 임직원이 5명 가운데 4명이나 되는 것으로 조사됐다. 위험한 행동에는 업무용 기기에서 성인 콘텐츠 보기, 수신인을 알 수 없는 이메일 열람, 공식 앱스토어 이외의 스토어에서... ...
보안 유출 사고와 피해 금액이 증가함에 따라 CIO는 위험을 완화시키기 위해 보안 측정을 강화하고 보안 투자도 늘려야 한다. 이미지 출처 : Thinkstock 많은 CIO들이 보안에 들어가는 돈을 아끼다 회사를 위험에 빠뜨리는 일이 ... ...
IT전문가와 보안 전문가들이 보안 유출의 주요 요인과 이를 줄이기 위한 방안에 대해 논의했다. 이미지 출처 : Thinkstock 2014년에도 보안 침해 사고가 뉴스의 헤드라인을 장식했다. 보안 유출 사고와 디도스 공격이 몇 년째 뉴스... ...
흔한 불평 상황이 있다. 현업 부문의 관리자가 어떤 클라우드 기반 제품이나 서비스에 대해 알게 됐다. 그리고 이를 써보고자 한다. 그러나 IT 부문이 이 ‘멋진 제품/서비스’에 대해 위험을 초래한다고 판결해버렸다. 좌절한 현업 관... ...
정보 보안 위협 지형은 계속 진화하고 있다. 소속 회원들을 대신해 보안 및 위험 관리 문제를 평가하는 비영리 단체인 인터넷 시큐리티 포럼(ISF: Internet Security Forum)은 앞으로 2년 동안 직면할 가장 큰 보안 위협에 대한 정보가... ...
  1. 2019년 주시해야 할 데이터 유출 위험 요소 13가지

  2. 2018.12.24
  3. 어느 조직에서든 데이터 유출은 불가피한 사건이다. 문제는 이런 데이터 유출이 어떤 형태로 발생할 것인가이다. 공격자가 어떤 루트를 통해 액세스를 확보할 것이며, 어떤 정보를 훔치고 어떤 피해를 야기할 것인가? 공격자의 행동 동기는 무엇인가? 본지가 보...

  4. 디지털 변혁 프로젝트 성과를 측정하는 9가지는?

  5. 2018.06.22
  6. 기술 변혁을 추진하는 기업과 기관이 직면하는 공통 과제 중 하나는 새로운 역량이 비즈니스 성과에 미치는 영향과 발전을 어떻게 평가하느냐다. 다시 말해 ‘모든 것이 향상된 것 같아!’라는 이야기보다는 데이터를 기반으로 정확히 얼마나...

  7. 기고 | '클라우드 위험 완화는 이렇게' 7가지 전략

  8. 2018.05.24
  9. 클라우드 서비스는 우리 생활의 일부로, 매년 더 많은 엔터프라이즈 기능을 담당한다. 한때는 클라우드 서비스가 단순한 스토리지나 대응 관리로 제한됐다면 이제는 ERP와 같은 핵심 기능으로 향하고 있다. 또한 클라우드가 점점 더 광범위한 필수 서비스를 제...

  10. 바클레이 부사장이 우려하는 '4가지 은행 AI 리스크'

  11. 2018.03.27
  12. 효율과 경쟁력 강화를 위해 인공지능 기술을 활용하는 금융 서비스 기업이 증가하고 있다. 그러나 최신 기술 도입으로 인한 리스크와 공포도 함께 수반되고 있다. 금융 안정성 이사회(Financial Stability Board)가 발행한 보고...

  13. IT 리스크를 어떻게 평가할까? 10가지 체크리스트

  14. 2017.10.27
  15. 재난∙재해를 피할 수 없지만 복구할 수는 있다. 최악의 상황에 대비해 영향을 최소화하도록 유지하면 된다. IT시스템이 중단되더라도 문제없이 돌아가는 기업은 거의 없다. 꼼꼼한 IT 리스크 평가는 보안 시스템이 손상되지 않도록 보호하고 효과...

  16. 기고 | PaaS, 이제는 보안 걱정 없이 쓰자

  17. 2017.05.17
  18. 대규모 클라우드 서비스가 보안 및 서비스 이용 관련 가이드라인을 제공한다 해도, 중요한 애플리케이션 개발에서 클라우드를 이용할 때 여전히 상당한 보안 위험이 따른다. 그런데 보안 문제에 초점을 맞춘 클라우드 플랫폼이 등장하고 있어 이러한 우려를 덜어줄...

  19. "앱 위험 구분, 암호화" 퍼블릭 클라우드 활용 팁 10선

  20. 2016.11.18
  21. GE, 페덱스, 뱅크오브아메리카, JP 모건 체이스, 모건 스탠리 등 글로벌 선진 기업들이 직접 클라우드를 사용하면서 배운 교훈을 공유했다.    GE, 시티그룹, 페덱스, 뱅크오브아메리카(BoA), 인튜이트(Intuit), ...

  22. SCM과 빅데이터 분석이 만나면··· '효율 ↑ 위험 ↓'

  23. 2016.02.23
  24. 빅데이터 분석이 공급망 가시성을 높이고 통찰력을 제공하는데 기여할 수 있다. 빅데이터를 활용해 공급망 기업들은 자주 변경되는 요구나 공급망 위험에 대응하는 방법을 개선하고 이 문제들과 관련한 우려를 줄일 수 있는 방법을 소개한다. &nb...

  25. 이사진들이 사이버보안 문제에 개입해야 하는 6가지 이유

  26. 2015.11.27
  27. 사이버공격이 더 빈번하게 발생하고 있으며 이사회도 이 문제를 중요하게 다루기 시작했다. 대기업에 대한 체계적인 리스크를 생각한다면 사이버공격과 데이터 유출 사고는 일반적으로 목록의 상단은 없다. 예측할 수 없는 사고, 자연 재해, 비즈니스 실행 ...

  28. 프로젝트 난항을 예고하는 위험 신호 6가지

  29. 2015.11.06
  30. 로버트 번즈(Robert Burns)는 "쥐와 사람에 대한 계획은 아무리 철저히 세우더라도 빗나가곤 한다(The best laid plans of mice and men often go awry)"라는 표현을 남겼다. 그의 표현은 비...

  31. 직원 5명 중 4명 "잘못인 줄 알면서도 보안 소홀"

  32. 2015.05.29
  33. 사이버보안의 위험을 알면서도 업무 중에 몇 가지 위험한 행동을 하는 기업 임직원이 5명 가운데 4명이나 되는 것으로 조사됐다. 위험한 행동에는 업무용 기기에서 성인 콘텐츠 보기, 수신인을 알 수 없는 이메일 열람, 공식 앱스토어 이외의 스토어에서...

  34. 리스크 함수로 풀어본 '보안 투자를 늘려야 하는 이유'

  35. 2015.04.03
  36. 보안 유출 사고와 피해 금액이 증가함에 따라 CIO는 위험을 완화시키기 위해 보안 측정을 강화하고 보안 투자도 늘려야 한다. 이미지 출처 : Thinkstock 많은 CIO들이 보안에 들어가는 돈을 아끼다 회사를 위험에 빠뜨리는 일이 ...

  37. 기업에 닥친 보안 위험 6가지와 이를 극복하는 방법

  38. 2015.02.02
  39. IT전문가와 보안 전문가들이 보안 유출의 주요 요인과 이를 줄이기 위한 방안에 대해 논의했다. 이미지 출처 : Thinkstock 2014년에도 보안 침해 사고가 뉴스의 헤드라인을 장식했다. 보안 유출 사고와 디도스 공격이 몇 년째 뉴스...

  40. '현업-IT 상생'을 위한 기술 위험 접근법

  41. 2014.05.21
  42. 흔한 불평 상황이 있다. 현업 부문의 관리자가 어떤 클라우드 기반 제품이나 서비스에 대해 알게 됐다. 그리고 이를 써보고자 한다. 그러나 IT 부문이 이 ‘멋진 제품/서비스’에 대해 위험을 초래한다고 판결해버렸다. 좌절한 현업 관...

  43. 향후 2년간 우리를 불안하게 할 정보보안 위협 10가지

  44. 2014.04.23
  45. 정보 보안 위협 지형은 계속 진화하고 있다. 소속 회원들을 대신해 보안 및 위험 관리 문제를 평가하는 비영리 단체인 인터넷 시큐리티 포럼(ISF: Internet Security Forum)은 앞으로 2년 동안 직면할 가장 큰 보안 위협에 대한 정보가...

X