아마존웹서비스(AWS), 드롭박스, 시트릭스, 마이크로소프트, 구글 등 어느 업체가 되었든 모든 클라우드 스토리지 공급업체들은 동일한 기본 원칙을 사용한다. 즉, 이들은 모두 인터넷을 통해 중앙 집중형 클라우드 서버 클러스터에 동기화하고 복사한다. 매... ...
조사 결과 미국 내 많은 조직에서 CISO가 비즈니스에 좀더 깊이 관여하도록 하고 데이터 보안에 초점을 맞추며 직원을 고용하고 더 많은 보안 인식 교육을 제공할 계획으로 파악됐다.   ⓒGetty Images Bank 사이버 위험 관리는... ...
드디어 개인정보보호책임자(CPO)가 정보통신망법 제73조 제1호 위반으로 형사법정에 서는 일이 생겼다. 지난 6월 18일, 서울 동부지검 사이버수사부는 2017년 개인정보 유출사고가 발생한 A사, B사, C사 세 법인과 해당 기업의 보호조치를 소홀히 ... ...
구성 오류 등 몇 년 전부터 잘 알려진 수많은 실수들이 계속해서 SAP 환경의 보안을 훼손하고 있다. SAP 환경이 갈수록 더 복잡해지고 있는 것이 이런 상황을 초래하는 큰 이유 중 하나다. 지난 몇 년간 SAP 애플리케이션들이 달라졌고 발전했다. 최... ...
침입 횟수가 늘면서 기업의 보안 예산이 꾸준히 증가했지만 CISO직이 비슷한 속도로 증가하지 않은 것으로 파악됐다.    ⓒGetty Images Bank <CIO UK>의 2019 CIO 100에 따르면, 압도적인 ... ...
마크 토마스는 CISO가 자신에게 보고할 때 우선순위가 상반되는 일을 놓고 두 사람이 삐걱거리면서 갈등의 조짐을 감지했었다.  토마스에 따르면 두 사람은 오랜 논의 끝에 불화를 극복하기 위한 계획을 세웠다. 의사소통을 돕고 공동의 목표를 향... ...
바야흐로 스타트업의 시대다. 테헤란로에 부쩍 늘어난 공유오피스를 가 보면 새로운 안목과 문화로 무장한 청년들이 기업을 만들어 꿈을 향해 나아가는 걸 볼 수 있다. 1990년대 말부터 2000년대 초반까지 몰아쳤던 벤처 열풍 정도는 아니지만, 어쩌면 그... ...
매일 수천 개의 기업이 사이버보안 공격을 당하지만 이를 인지하지 못하는 것으로 조사됐다. 그로 인해 공격받은 지불 카드 데이터가 손상됐는데도 말이다. EMV 칩이 이 문제를 해결할 수 있는 것은 아니지만 적어도 데이터 평가절하 영향은 줄일 수 있다. ... ...
새로운 연구 결과에 따르면 사이버보안 기술 수요를 충족하려는 상황이 개선되지 않은 것으로 나타났다. 게다가 그 여파가 널리 퍼지고 있다.   ⓒDreamstime 필자는 7년 동안 사이버보안 기술 인력 부족에 관한 글을 써 왔는데, 필자... ...
보안운영센터(SOC)가 필요한 조직은 많지만, 이 모든 조직에 충분한 장비와 인력을 갖출만한 여력이 있는 것은 아니다. 다행인 점은 SOC를 서비스로 제공하는 업체가 많다는 것이다. 어떤 SOCaaS 업체를 선택할지 결정하기 전 알아야 할 사항을 정리... ...
4월 25일 한국IDG가 주관하고 베스핀글로벌이 후원한 C-레벨 이그제큐티브 미팅에서 화이자 기업 전략 및 디지털 혁신 담당 앤서니 람브루 디렉터와 구글 클라우드 코리아 한국 비즈니스 총괄 이지영 상무가 ‘성공적인 AI를 위한 Practic... ...
"인공지능을 광고하는 제품 중 비결이 있다고 할만한 제품은 거의 없다. 사람들은 혁신적인 인공지능이 여전히 매우 기초적인 단계에 있다고 여기고 있으며, 우리는 훨씬 더 발전할 수 있다."  - 글래스윙 벤처스(Glasswin... ...
지난해 6월 12일에 정보통신망법이 개정되면서 보안동네에서 관심이 컸던 사이버 보험 가입 의무화(제32조의3)와 임원급 정보보호최고책임자(CISO)의 지정 및 겸직금지(제45조의3)의 시행이 두 달 앞으로 다가왔다(2019.6.13 시행). ... ...
2019.04.03
이사회가 가장 중요하게 생각하는 화두 가운데 하나가 사이버보안이다. NACD(National Association of Corporate Directors)가 약 500명의 리더를 대상으로 설문 조사한 결과, 직면한 가장 큰 우려사항 5가지 ... ...
필자는 1987년 PC 문제 해결 및 보안 컨설턴트로 IT분야의 경력을 쌓기 시작했다. 그 뒤 교육 강사, 네트워크 기술자, 네트워크 감독자, 네트워크 및 기술책임자, IT VP, 수석 보안 아키텍트를 거쳐 에반겔리스트가 되었다. 필자는 그 과정에서 ... ...
  1. 분산형 클라우드 모델, 보안과 프라이버시를 개선할 수 있을까

  2. 3일 전
  3. 아마존웹서비스(AWS), 드롭박스, 시트릭스, 마이크로소프트, 구글 등 어느 업체가 되었든 모든 클라우드 스토리지 공급업체들은 동일한 기본 원칙을 사용한다. 즉, 이들은 모두 인터넷을 통해 중앙 집중형 클라우드 서버 클러스터에 동기화하고 복사한다. 매...

  4. 사이버 위험 관리 격차를 어떻게 해소할까

  5. 4일 전
  6. 조사 결과 미국 내 많은 조직에서 CISO가 비즈니스에 좀더 깊이 관여하도록 하고 데이터 보안에 초점을 맞추며 직원을 고용하고 더 많은 보안 인식 교육을 제공할 계획으로 파악됐다.   ⓒGetty Images Bank 사이버 위험 관리는...

  7. 강은성의 보안 아키텍트 | 개인정보 유출사고에서의 개인정보보호책임자(CPO)의 기소

  8. 2019.07.12
  9. 드디어 개인정보보호책임자(CPO)가 정보통신망법 제73조 제1호 위반으로 형사법정에 서는 일이 생겼다. 지난 6월 18일, 서울 동부지검 사이버수사부는 2017년 개인정보 유출사고가 발생한 A사, B사, C사 세 법인과 해당 기업의 보호조치를 소홀히 ...

  10. 'SAP 환경에서 빈번하게 발생'··· 8가지 보안 실수

  11. 2019.06.28
  12. 구성 오류 등 몇 년 전부터 잘 알려진 수많은 실수들이 계속해서 SAP 환경의 보안을 훼손하고 있다. SAP 환경이 갈수록 더 복잡해지고 있는 것이 이런 상황을 초래하는 큰 이유 중 하나다. 지난 몇 년간 SAP 애플리케이션들이 달라졌고 발전했다. 최...

  13. 공격 늘고, 예산 늘었지만 CISO 위상은... <영국 2019 CIO 100>

  14. 2019.06.27
  15. 침입 횟수가 늘면서 기업의 보안 예산이 꾸준히 증가했지만 CISO직이 비슷한 속도로 증가하지 않은 것으로 파악됐다.    ⓒGetty Images Bank <CIO UK>의 2019 CIO 100에 따르면, 압도적인 ...

  16. CIO-CISO 불화를 나타내는 6가지 신호, ‘그리고 복원 방법’

  17. 2019.06.20
  18. 마크 토마스는 CISO가 자신에게 보고할 때 우선순위가 상반되는 일을 놓고 두 사람이 삐걱거리면서 갈등의 조짐을 감지했었다.  토마스에 따르면 두 사람은 오랜 논의 끝에 불화를 극복하기 위한 계획을 세웠다. 의사소통을 돕고 공동의 목표를 향...

  19. 강은성의 보안 아키텍트 | 스타트업의 시대, 소프트웨어 보안의 역할

  20. 2019.06.14
  21. 바야흐로 스타트업의 시대다. 테헤란로에 부쩍 늘어난 공유오피스를 가 보면 새로운 안목과 문화로 무장한 청년들이 기업을 만들어 꿈을 향해 나아가는 걸 볼 수 있다. 1990년대 말부터 2000년대 초반까지 몰아쳤던 벤처 열풍 정도는 아니지만, 어쩌면 그...

  22. 기고 | 보고된 보안 사고는 '빙산의 일각'일 뿐… 왜?

  23. 2019.05.27
  24. 매일 수천 개의 기업이 사이버보안 공격을 당하지만 이를 인지하지 못하는 것으로 조사됐다. 그로 인해 공격받은 지불 카드 데이터가 손상됐는데도 말이다. EMV 칩이 이 문제를 해결할 수 있는 것은 아니지만 적어도 데이터 평가절하 영향은 줄일 수 있다. ...

  25. 기고 | 사이버보안 기술 인력 부족, 점점 악화되고 있나?

  26. 2019.05.15
  27. 새로운 연구 결과에 따르면 사이버보안 기술 수요를 충족하려는 상황이 개선되지 않은 것으로 나타났다. 게다가 그 여파가 널리 퍼지고 있다.   ⓒDreamstime 필자는 7년 동안 사이버보안 기술 인력 부족에 관한 글을 써 왔는데, 필자...

  28. 서비스로서의 보안운영센터(SOCasS)란? 8가지 체크리스트

  29. 2019.05.02
  30. 보안운영센터(SOC)가 필요한 조직은 많지만, 이 모든 조직에 충분한 장비와 인력을 갖출만한 여력이 있는 것은 아니다. 다행인 점은 SOC를 서비스로 제공하는 업체가 많다는 것이다. 어떤 SOCaaS 업체를 선택할지 결정하기 전 알아야 할 사항을 정리...

  31. 디지털 비즈니스의 핵심 'AI', 사업운영부터 고객경험까지 모두 것을 바꾼다

  32. 2019.04.25
  33. 4월 25일 한국IDG가 주관하고 베스핀글로벌이 후원한 C-레벨 이그제큐티브 미팅에서 화이자 기업 전략 및 디지털 혁신 담당 앤서니 람브루 디렉터와 구글 클라우드 코리아 한국 비즈니스 총괄 이지영 상무가 ‘성공적인 AI를 위한 Practic...

  34. '보안 AI, 거품이 있긴 하지만…' 해야 할 3가지 vs. 하지 말아야 2가지

  35. 2019.04.23
  36. "인공지능을 광고하는 제품 중 비결이 있다고 할만한 제품은 거의 없다. 사람들은 혁신적인 인공지능이 여전히 매우 기초적인 단계에 있다고 여기고 있으며, 우리는 훨씬 더 발전할 수 있다."  - 글래스윙 벤처스(Glasswin...

  37. 강은성의 보안 아키텍트 | 임원급 CISO의 지정과 겸직 금지

  38. 2019.04.05
  39. 지난해 6월 12일에 정보통신망법이 개정되면서 보안동네에서 관심이 컸던 사이버 보험 가입 의무화(제32조의3)와 임원급 정보보호최고책임자(CISO)의 지정 및 겸직금지(제45조의3)의 시행이 두 달 앞으로 다가왔다(2019.6.13 시행). ...

  40. '이사회에 통하는' 사이버보안 프레젠테이션 방법 12가지

  41. 2019.04.03
  42. 이사회가 가장 중요하게 생각하는 화두 가운데 하나가 사이버보안이다. NACD(National Association of Corporate Directors)가 약 500명의 리더를 대상으로 설문 조사한 결과, 직면한 가장 큰 우려사항 5가지 ...

  43. 30년 IT보안 배테랑이 전하는 7가지 경력 조언

  44. 2019.03.26
  45. 필자는 1987년 PC 문제 해결 및 보안 컨설턴트로 IT분야의 경력을 쌓기 시작했다. 그 뒤 교육 강사, 네트워크 기술자, 네트워크 감독자, 네트워크 및 기술책임자, IT VP, 수석 보안 아키텍트를 거쳐 에반겔리스트가 되었다. 필자는 그 과정에서 ...

X