최고정보보호책임자(CISO)의 업무는 공급업체 계약서 작성, 최고 경영진과의 전략 개발, 또는 새로운 직원과의 업무 요구사항 작성 등 협상해야 할 일로 가득하다.   IT 업체 로그미인(LogMeIn) CISO 제럴드 뷰첼트는 본인이 하는... ...
줌 비디오 커뮤니케이션즈(이하 줌)가 오는 6월 29일부로 제이슨 리를 줌 최고정보보안책임자(CISO)로 선임한다. 제이슨 리(사진) CISO는 20년 이상의 기술 업계 경력을 보유한 정보보안 및 미션 크리티컬 서비스 운영 전문가다. 가장 최근에는... ...
학습 비용이 저렴해졌다. 오늘날 최고의 기술을 배우기에 좋은 12개의 무료 온라인 사이트를 소개한다.   교육에 많은 비용을 들일 필요는 없다. 인터넷 연결과 노트북 또는 스마트폰만 있으면 IT기술을 배울 수 있는 무료 과정이 많다. 여기... ...
최근 몇 년간 스타트업이 활성화되는 것에 정부와 투자기관의 자금 지원이 큰 역할을 하고 있지만, 공유 오피스와 다양한 서비스형 소프트웨어(SaaS: Software as a Service)의 기여 또한 무시할 수 없다. 특히 SaaS 덕분에 필요한 소... ...
일반적으로 기술 리더들은 미리 계획을 세우며 많은 기술 리더들은 코로나바이러스 팬데믹이 오기 전에 침체를 어렴풋이 전망했다. 기술 기업들이 재택근무로 전환하면서 도움이 되었던 미래 지향적인 접근방식은 당신의 직장 생활에도 해당할 수 있다. 기술 리더들... ...
외부 공격뿐 아니라 클라우드 구성 변경도 치명적인 보안 위협을 일으키기도 한다.  많은 조직이 클라우드 인프라 구축을 코딩으로 자동화한다. 이는 데브옵스 라이프사이클 초기에 안전한 보안 구성 기준선을 마련하게 해준다. 그러나 대부분 클라우드... ...
GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ... ...
2020.04.10
사이버보안 성숙도 모델 인증(Cybersecurity Maturity Model Certification, CMMC)은 공급망 내 30만 곳 이상의 회사를 거느린 DIB(Defense Innovation Board, 미국 국방 혁신 위원회) 전반에 걸... ...
숙련된 보안 직원을 확보하는 일이 어렵다. 하지만, 이들이 왜 조직을 떠나는지를 파악해 적절한 대응 방안을 마련하면 베테랑 보안 직원이 계속 함께 할 수 있다.  우리는 모두 유능한 사이버보안 전문가를 찾기가 쉽지 않음을 알고 있다. 설상가... ...
호주 통신사 텔스트라(Telstra)의 사이버보안 부서가 가짜 마이크로소프트 오피스 365 로그인 페이지를 사용하는 피싱 사기에 관해 경고했다. 이 피싱 사기는 코로나바이러스 확산 때문에 집에서 일하는 사람을 대상으로 한다.   사기는 피... ...
2020.04.01
2020년 재택근무자를 위해 기업의 보안 전략, 우선순위, 그리고 워크플로우가 바뀌고 있다.   ESG 조사에 따르면, 조직의 62%가 2020년에 사이버보안에 대한 지출을 늘릴 준비가 되어있다. 설문 응답자의 32%는 위협 탐지를 위해 ... ...
2020.03.16
미국의 주정부와 지방정부가 랜섬웨어 공격 대상으로 인기 있는 이유와 이들 정부가 한정된 자원으로 스스로 보호할 방법을 딜로이트가 제안했다.  3월 6일 저녁 발생한 랜섬웨어 공격으로 노스캐롤라이나 더럼 시와 카운티 정부의 IT시스템이 다운됐... ...
중국에서 발생한 코로나바이러스 감염증 사태가 전 세계로 확산하고 있다. 지난 1월 20일 국내에서 처음 발생한 확진자 수가 이제는 8천 명을 넘어섰다. 세계적으로도 많은 편이다. 그런데도 우리나라의 코로나19 대응에 대한 세계 유수의 통신사나 G7 국... ...
지난해 ICT에 180억 달러 이상을 투자한 호주와 뉴질랜드의 58개 기업 및 기관을 대상으로 조사한 보고서인 CISO 렌즈 벤치마크 2019(CISO Lens Benchmark 2019)에 따르면, 평균 보안 투자 금액은 정규 직원당 평균 2,412... ...
차세대 이동통신 기술인 5G가 세계적으로 도입되기 시작했다. 하지만 빠른 속도와 향상된 서비스라는 이점이 부각돼 이 차세대 이동통신 기술의 보안 문제가 간과되고 있다. 이동통신 기술표준 기구인 3GPP가 최근 내놓은 규격에 구체화된 데이터 암호화, 인... ...
  1. CISO가 알아야 할 10가지 필수 협상 전략

  2. 2020.07.03
  3. 최고정보보호책임자(CISO)의 업무는 공급업체 계약서 작성, 최고 경영진과의 전략 개발, 또는 새로운 직원과의 업무 요구사항 작성 등 협상해야 할 일로 가득하다.   IT 업체 로그미인(LogMeIn) CISO 제럴드 뷰첼트는 본인이 하는...

  4. 줌, 세일즈포스의 제이슨 리 영입··· CISO로 임명

  5. 2020.06.25
  6. 줌 비디오 커뮤니케이션즈(이하 줌)가 오는 6월 29일부로 제이슨 리를 줌 최고정보보안책임자(CISO)로 선임한다. 제이슨 리(사진) CISO는 20년 이상의 기술 업계 경력을 보유한 정보보안 및 미션 크리티컬 서비스 운영 전문가다. 가장 최근에는...

  7. 기술력 업! 무료 온라인 교육 과정 사이트 12선

  8. 2020.06.09
  9. 학습 비용이 저렴해졌다. 오늘날 최고의 기술을 배우기에 좋은 12개의 무료 온라인 사이트를 소개한다.   교육에 많은 비용을 들일 필요는 없다. 인터넷 연결과 노트북 또는 스마트폰만 있으면 IT기술을 배울 수 있는 무료 과정이 많다. 여기...

  10. 강은성의 보안 아키텍트 | 클라우드 서비스(SaaS) 개발사가 알아야 할 보안

  11. 2020.06.09
  12. 최근 몇 년간 스타트업이 활성화되는 것에 정부와 투자기관의 자금 지원이 큰 역할을 하고 있지만, 공유 오피스와 다양한 서비스형 소프트웨어(SaaS: Software as a Service)의 기여 또한 무시할 수 없다. 특히 SaaS 덕분에 필요한 소...

  13. 불황을 이겨내는 6가지 IT경력 관리 팁

  14. 2020.06.03
  15. 일반적으로 기술 리더들은 미리 계획을 세우며 많은 기술 리더들은 코로나바이러스 팬데믹이 오기 전에 침체를 어렴풋이 전망했다. 기술 기업들이 재택근무로 전환하면서 도움이 되었던 미래 지향적인 접근방식은 당신의 직장 생활에도 해당할 수 있다. 기술 리더들...

  16. 클라우드 리소스 구성 자동화, 새로운 보안 위협으로 부상

  17. 2020.05.27
  18. 외부 공격뿐 아니라 클라우드 구성 변경도 치명적인 보안 위협을 일으키기도 한다.  많은 조직이 클라우드 인프라 구축을 코딩으로 자동화한다. 이는 데브옵스 라이프사이클 초기에 안전한 보안 구성 기준선을 마련하게 해준다. 그러나 대부분 클라우드...

  19. 강은성의 보안 아키텍트 | 다시 보안 GRC를 생각한다

  20. 2020.04.13
  21. GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ...

  22. 방위사업체가 알아야 할 '사이버보안 성숙도 모델 인증'이란?

  23. 2020.04.10
  24. 사이버보안 성숙도 모델 인증(Cybersecurity Maturity Model Certification, CMMC)은 공급망 내 30만 곳 이상의 회사를 거느린 DIB(Defense Innovation Board, 미국 국방 혁신 위원회) 전반에 걸...

  25. 기고 | 베테랑 보안 직원이 떠나는 5가지 이유

  26. 2020.04.02
  27. 숙련된 보안 직원을 확보하는 일이 어렵다. 하지만, 이들이 왜 조직을 떠나는지를 파악해 적절한 대응 방안을 마련하면 베테랑 보안 직원이 계속 함께 할 수 있다.  우리는 모두 유능한 사이버보안 전문가를 찾기가 쉽지 않음을 알고 있다. 설상가...

  28. 재택근무자 노린 오피스 365 피싱 사기 '주의'

  29. 2020.04.02
  30. 호주 통신사 텔스트라(Telstra)의 사이버보안 부서가 가짜 마이크로소프트 오피스 365 로그인 페이지를 사용하는 피싱 사기에 관해 경고했다. 이 피싱 사기는 코로나바이러스 확산 때문에 집에서 일하는 사람을 대상으로 한다.   사기는 피...

  31. 칼럼 | 코로나19, CISO의 보안투자 우선순위를 바꾸고 있다

  32. 2020.04.01
  33. 2020년 재택근무자를 위해 기업의 보안 전략, 우선순위, 그리고 워크플로우가 바뀌고 있다.   ESG 조사에 따르면, 조직의 62%가 2020년에 사이버보안에 대한 지출을 늘릴 준비가 되어있다. 설문 응답자의 32%는 위협 탐지를 위해 ...

  34. 지방정부가 랜섬웨어를 극복하기 위해 할 수 있는 8가지 <딜로이트>

  35. 2020.03.16
  36. 미국의 주정부와 지방정부가 랜섬웨어 공격 대상으로 인기 있는 이유와 이들 정부가 한정된 자원으로 스스로 보호할 방법을 딜로이트가 제안했다.  3월 6일 저녁 발생한 랜섬웨어 공격으로 노스캐롤라이나 더럼 시와 카운티 정부의 IT시스템이 다운됐...

  37. 강은성의 보안 아키텍트 | 코로나19와 개인정보 위기관리

  38. 2020.03.16
  39. 중국에서 발생한 코로나바이러스 감염증 사태가 전 세계로 확산하고 있다. 지난 1월 20일 국내에서 처음 발생한 확진자 수가 이제는 8천 명을 넘어섰다. 세계적으로도 많은 편이다. 그런데도 우리나라의 코로나19 대응에 대한 세계 유수의 통신사나 G7 국...

  40. 호주∙뉴질랜드 CSO의 보안 우선순위는? 운영기술∙IAM

  41. 2020.03.13
  42. 지난해 ICT에 180억 달러 이상을 투자한 호주와 뉴질랜드의 58개 기업 및 기관을 대상으로 조사한 보고서인 CISO 렌즈 벤치마크 2019(CISO Lens Benchmark 2019)에 따르면, 평균 보안 투자 금액은 정규 직원당 평균 2,412...

  43. 5G 보안 문제··· 디지털 인증서로 해결할 수 있을까?

  44. 2020.02.25
  45. 차세대 이동통신 기술인 5G가 세계적으로 도입되기 시작했다. 하지만 빠른 속도와 향상된 서비스라는 이점이 부각돼 이 차세대 이동통신 기술의 보안 문제가 간과되고 있다. 이동통신 기술표준 기구인 3GPP가 최근 내놓은 규격에 구체화된 데이터 암호화, 인...

X