위기의 순간에 상황파악을 정확히 하는 법에 대해서는 응급실 의사들에게 배워보자. "이제 머리 상처를 꿰맸습니다. 한 걸음 물러나서 다음에 무엇을 할지 생각해 봅시다." 수술복을 입고 서 있는 응급실 의사들의 말 한 마디에...
2013.07.12
클라우드 계약이나 하드웨어 임대 계약 등으로 당신의 데이터가 IT업체의 시스템에 있다면, 해당 데이터가 그들의 시스템에서 안전하게 제거됐는지를 확실히 하는 것은 매우 중요하다. 특히 계약이 종료될 경우와 써드파티의 유지보수 같은 서비스가 끝날 경우에 ...
2013.03.12
클라우드 계약이나 하드웨어 임대 계약 등으로 당신의 데이터가 IT업체의 시스템에 있다면, 해당 데이터가 그들의 시스템에서 안전하게 제거됐는지를 확실히 하는 것은 매우 중요하다. 특히 계약이 종료될 경우와 써드파티의 유지보수 같은 서비스가 끝날 경우에 ...
2013.03.12
보안 임원들이 현재 고용 시장에서 경쟁우위를 유지하려면 어떤 경력과 기술이 필요한가? 짧고 굵은 질문 하나를 던지겠다. “당신의 보안 업무는 어떤가?” 필자는 몇 년 전 한 때 즐겨찾기 해둔 딜버트 만화를 다시 보게 됐...
2013.02.04
보안 임원들이 현재 고용 시장에서 경쟁우위를 유지하려면 어떤 경력과 기술이 필요한가? 짧고 굵은 질문 하나를 던지겠다. “당신의 보안 업무는 어떤가?” 필자는 몇 년 전 한 때 즐겨찾기 해둔 딜버트 만화를 다시 보게 됐...
2013.02.04
중요 인프라 보안에 문제가 생기는 가장 큰 원인은 IT와 운영 담당자들간의 협업이 원활하지 못한 데 있다. 중요 인프라 제공업체에게 최악의 보안 취약점은 아마도 그 직원들일 것이다. 지난 주, 미 국토안보부의 ICS-CERT(Industri...
2013.01.29
당신의 회사가 언젠가는 심각한 데이터 유출을 겪게 될 가능성이 높다. 초기 충격이 어느 정도 가시고 나면 당신은 수많은 사안을 결정해야 하는데, 그 중에서도 변호사, 컴퓨터 감식 조사관, 정보 보안 컨설턴트, 개인정보 보호 컨설턴트, 법률 집행기관 등...
2013.01.14
여기 보안 경력직을 채용하려는 2명의 보안 임원이 있다. 한 사람은 보안 실무 경력자를 뽑으려 하고, 다른 한 사람은 CSIO를 뽑으려 한다. 이들은 신규 인력을 채용할 때 어떤 질문을 하고, 기대하는 답변을 소개하고자 한다. 특히 이 질문들은 다른 ...
2013.01.11
코카콜라, 이베이, 페덱스, EMC, 피델리티 인베스트먼트, 인텔, 존슨앤존슨, 월마트로 구성된 기업 협회는 올해 정보 보안에서 지각 변동이 있을 것으로 전망했다. 전 세계 19개 회사의 IT보안 전문가로 구성된 비즈니스 혁신 보안위원회(Secu...
RSA CSIO 비즈니스 혁신 보안위원회 클라우드 보안
2013.01.04
코카콜라, 이베이, 페덱스, EMC, 피델리티 인베스트먼트, 인텔, 존슨앤존슨, 월마트로 구성된 기업 협회는 올해 정보 보안에서 지각 변동이 있을 것으로 전망했다. 전 세계 19개 회사의 IT보안 전문가로 구성된 비즈니스 혁신 보안위원회(Secu...
2013.01.04
정보보호는 누릴 수 있는 이득보다 들어가는 수고와 비용이 더 많은 천덕꾸러기 취급을 받곤 한다. 큰 사고가 터져 엄청난 손실을 보기 전까지는 말이다. 어떻게 하면 정보보호를 기업 리스크 관리의 일부로 만들 수 있을까? 한 남자가 박수를 치고 ...
2012.12.04