2020년 초 코로나19가 쓰나미처럼 IT계를 강타하면서 오랫동안 자리잡았던 운영 방식과 프로세스를 휩쓸었다. CIO들은 쓸만한 대안을 빨리 파악하여 배치하지 않을 수 없었다. 이제 코로나19의 위협이 서서히 물러가는 조짐이 보이는 가운데 IT 리더들... ...
음악계에는 이따금 인기가 최고인 음악인들로 구성된 슈퍼그룹(supergroup)이 결성되곤 한다. 컴퓨터 산업에서도 빈번하게 일어나는 일이다. 그러나 스타트업이 출현했다가 사라지는 것을 고려하면 슈퍼코더(supercoders)는 간혹 자신의 5번째, ... ...
2021.02.25
사무실이 활기를 잃었다. 마치 유령 도시처럼 변했다. 직원들은 재택 근무를 하지 않을 수 없게 된 상황이다. IT 관리자나 보안 담당 임원의 관점에서 본다면 꽤 위험한 상황이 펼쳐졌다. 현대 기업이라면 자체 사업 및 기밀 보호를 위해 당연히 보안 기... ...
2021.02.23
데이터 손실 방지(Data Loss Prevention, DLP)는 기업 정보보안 팀의 도구 모음들 가운데 갈수록 그 인기가 높아지고 있는 솔루션이다. 그러나 DLP 시스템을 선택하는 기준이 명확하지 않고, 살균제를 구입할 때 이용하는 체크리스트와 유... ...
그런 이야기는 많다. 똑똑한 사람인데, 앞으로 나아가지 못하고 망설이거나 당황하는 동료가 있다. CISO들도 이런 사람들을 안다. 한 CISO가 기억하는 뛰어난 직원이 있었다. 이 직원은 자신이 얼마나 똑똑한지, 더 좋은 대우를 받을 자격이 있는지를 ... ...
2021.02.09
보안 책임자들과 이사회의 사이가 절망적으로 단절되어 있던 시기는 끝났다. 적어도 건전한 위험 태세를 갖춘 기업들에게는 그렇다.    디지털에 능수능란하든 그렇지 않든 이사진이 인정하고 있다. 사이버보안 위험이 기업 위험과 어떻게 ... ...
2021.02.09
마이크로소프트가 최근 자사 제품의 보안 취약점을 발표하고 설명하는 방식을 바꿨다. 새로운 보안 가이드는 보안 및 산업 표준에 따라 취약점의 주요 특징을 설명하고 심각도에 점수를 할당하는 공통 취약점 점수 시스템(Common Vulnerability S... ...
2021.02.08
위험 전문가로 일하면서 다양한 조직들을 만났다. 그간의 경험에서 깨달은 분명한 사실이 하나 있다. ‘위험’이 현명한 의사결정을 이끌어내는 데 활용될 수 있는 기회로 간주되는 경우가 있는가 하면, 반드시 피해야 할 발전을 가로막는 큰 장애물로 간주되는 ... ...
2021.02.04
FIDO(Fast Identity Online)의 의미와 FIDO 얼라이언스가 하는 일, 그리고 인증 프로세스에 대해 알아본다.    FIDO 얼라이언스는 보안 목적의 비밀번호 사용을 줄이는 데 목표를 둔 업계 협회다. FIDO는... ...
사고 대응(IR ; Incident response)은 대규모 조직이라면 보안 전략의 한 축이다. 다양한 상황과 시나리오에 대응하는 방법을 숙지함으로써 기업은 사이버 공격에 더 신속하고 효과적으로 대응할 수 있다. 또한 비용 편익도 있다. IBM의 ... ...
CIO / CSO / 보안
2021.01.27
새로운 연구에 따르면, 기업 경영진과 이사진은 사이버보안을 비즈니스 관심사가 아닌 기술 영역으로 보고 있다.    2015년, 보안 업계는 ‘사이버보안은 이사회의 문제’라는 새로운 의제를 채택됐다. 이 성명서는 많은 연구보고서, ... ...
2021.01.26
전문 범죄 집단과 맬웨어 서비스, 범죄 활동 수행을 위한 개선된 인프라가 다크웹을 바꿔놓고 있다. 기업 보안에 미치는 영향을 살펴본다. 최근 다크웹에서 활동하는 악당들에게 걱정거리가 하나 더 생겼다. 바로 사법기관에 체포되는 것이다. 다크웹의 불법 ... ...
카날리스가 발표한 '글로벌 사이버 보안 2021 예측(Global cybersecurity 2021 forecast)'에 따르면, 2020년 한 해 동안 120억 건 이상의 데이터가 유출되고 알려진 랜섬웨어의 공격수만 60%가 증가했다. 유출된 데이터... ...
2021.01.20
필자는 약 18개월 전에 XDR(eXtended Detection and Response)이라는 용어에 대해 처음으로 언급했다. 이후 모든 보안 공급업체(주요 보안 업체와 중소보안업체 모두 마찬가지)가 XDR 대세에 합류해 이 개념을 수용했다.&nbs... ...
코로나 사태로 많은 기업이 필요 때문에 클라우드 기반 애플리케이션으로 옮겨갔다. 원격 근무자가 늘어났기 때문이다. 문제는 보안이다. 멘로 시큐리티(Menlo Security)가 IT 관리자 200명을 대상으로 한 설문 조사에서 응답자 40%가 클라우드... ...
  1. ‘코로나 이후’ IT 분야에 나타난 영구적 변화 7가지

  2. 2일 전
  3. 2020년 초 코로나19가 쓰나미처럼 IT계를 강타하면서 오랫동안 자리잡았던 운영 방식과 프로세스를 휩쓸었다. CIO들은 쓸만한 대안을 빨리 파악하여 배치하지 않을 수 없었다. 이제 코로나19의 위협이 서서히 물러가는 조짐이 보이는 가운데 IT 리더들...

  4. 웹 상의 데이터 및 ID 통제 표준을 제시한다, '인러프트'의 비전과 현황

  5. 2일 전
  6. 음악계에는 이따금 인기가 최고인 음악인들로 구성된 슈퍼그룹(supergroup)이 결성되곤 한다. 컴퓨터 산업에서도 빈번하게 일어나는 일이다. 그러나 스타트업이 출현했다가 사라지는 것을 고려하면 슈퍼코더(supercoders)는 간혹 자신의 5번째, ...

  7. 재택근무 보안··· 직원이 '1분 만에' 할 수 있는 10가지

  8. 2021.02.25
  9. 사무실이 활기를 잃었다. 마치 유령 도시처럼 변했다. 직원들은 재택 근무를 하지 않을 수 없게 된 상황이다. IT 관리자나 보안 담당 임원의 관점에서 본다면 꽤 위험한 상황이 펼쳐졌다. 현대 기업이라면 자체 사업 및 기밀 보호를 위해 당연히 보안 기...

  10. DLP 솔루션 '선택'을 위한 9가지 고려사항

  11. 2021.02.23
  12. 데이터 손실 방지(Data Loss Prevention, DLP)는 기업 정보보안 팀의 도구 모음들 가운데 갈수록 그 인기가 높아지고 있는 솔루션이다. 그러나 DLP 시스템을 선택하는 기준이 명확하지 않고, 살균제를 구입할 때 이용하는 체크리스트와 유...

  13. 보안 전문가 경력을 망치는 12가지 실수

  14. 2021.02.17
  15. 그런 이야기는 많다. 똑똑한 사람인데, 앞으로 나아가지 못하고 망설이거나 당황하는 동료가 있다. CISO들도 이런 사람들을 안다. 한 CISO가 기억하는 뛰어난 직원이 있었다. 이 직원은 자신이 얼마나 똑똑한지, 더 좋은 대우를 받을 자격이 있는지를 ...

  16. 기고 | 이사회의 눈높이에 맞춰 ‘보안’을 이야기하는 3가지 방법

  17. 2021.02.09
  18. 보안 책임자들과 이사회의 사이가 절망적으로 단절되어 있던 시기는 끝났다. 적어도 건전한 위험 태세를 갖춘 기업들에게는 그렇다.    디지털에 능수능란하든 그렇지 않든 이사진이 인정하고 있다. 사이버보안 위험이 기업 위험과 어떻게 ...

  19. 칼럼 | 마이크로소프트 보안 업데이트 가이드의 변화에 대해 알아야 할 점

  20. 2021.02.09
  21. 마이크로소프트가 최근 자사 제품의 보안 취약점을 발표하고 설명하는 방식을 바꿨다. 새로운 보안 가이드는 보안 및 산업 표준에 따라 취약점의 주요 특징을 설명하고 심각도에 점수를 할당하는 공통 취약점 점수 시스템(Common Vulnerability S...

  22. 기고 | 위험 선호도·위험 감내도·위험 임계값 이해하기

  23. 2021.02.08
  24. 위험 전문가로 일하면서 다양한 조직들을 만났다. 그간의 경험에서 깨달은 분명한 사실이 하나 있다. ‘위험’이 현명한 의사결정을 이끌어내는 데 활용될 수 있는 기회로 간주되는 경우가 있는가 하면, 반드시 피해야 할 발전을 가로막는 큰 장애물로 간주되는 ...

  25. 비밀번호 사용을 줄인다··· 'FIDO'의 의미와 인증 프로세스

  26. 2021.02.04
  27. FIDO(Fast Identity Online)의 의미와 FIDO 얼라이언스가 하는 일, 그리고 인증 프로세스에 대해 알아본다.    FIDO 얼라이언스는 보안 목적의 비밀번호 사용을 줄이는 데 목표를 둔 업계 협회다. FIDO는...

  28. 냉철한 판단력 유지하려면?··· 사이버 사고 대응(IR) 팀을 위한 조언

  29. 2021.02.02
  30. 사고 대응(IR ; Incident response)은 대규모 조직이라면 보안 전략의 한 축이다. 다양한 상황과 시나리오에 대응하는 방법을 숙지함으로써 기업은 사이버 공격에 더 신속하고 효과적으로 대응할 수 있다. 또한 비용 편익도 있다. IBM의 ...

  31. 보안이 이사회 의제로 대두되지 못한 4가지 이유

  32. CIO / CSO / 보안
    2021.01.27
  33. 새로운 연구에 따르면, 기업 경영진과 이사진은 사이버보안을 비즈니스 관심사가 아닌 기술 영역으로 보고 있다.    2015년, 보안 업계는 ‘사이버보안은 이사회의 문제’라는 새로운 의제를 채택됐다. 이 성명서는 많은 연구보고서, ...

  34. '위장 폐업부터 솔라윈즈까지' 2021년 다크웹 현황

  35. 2021.01.26
  36. 전문 범죄 집단과 맬웨어 서비스, 범죄 활동 수행을 위한 개선된 인프라가 다크웹을 바꿔놓고 있다. 기업 보안에 미치는 영향을 살펴본다. 최근 다크웹에서 활동하는 악당들에게 걱정거리가 하나 더 생겼다. 바로 사법기관에 체포되는 것이다. 다크웹의 불법 ...

  37. "랜섬웨어 공격 사상 최고치··· 2021년 보안 투자 최대 10% 증가" 카날리스 전망

  38. 2021.01.21
  39. 카날리스가 발표한 '글로벌 사이버 보안 2021 예측(Global cybersecurity 2021 forecast)'에 따르면, 2020년 한 해 동안 120억 건 이상의 데이터가 유출되고 알려진 랜섬웨어의 공격수만 60%가 증가했다. 유출된 데이터...

  40. 글로벌 칼럼 | XDR 솔루션에서 확인해야 할 5가지

  41. 2021.01.20
  42. 필자는 약 18개월 전에 XDR(eXtended Detection and Response)이라는 용어에 대해 처음으로 언급했다. 이후 모든 보안 공급업체(주요 보안 업체와 중소보안업체 모두 마찬가지)가 XDR 대세에 합류해 이 개념을 수용했다.&nbs...

  43. 클라우드 기반 앱으로 전환시 주의해야 할 보안 실수 7가지

  44. 2021.01.18
  45. 코로나 사태로 많은 기업이 필요 때문에 클라우드 기반 애플리케이션으로 옮겨갔다. 원격 근무자가 늘어났기 때문이다. 문제는 보안이다. 멘로 시큐리티(Menlo Security)가 IT 관리자 200명을 대상으로 한 설문 조사에서 응답자 40%가 클라우드...

X