‘코로나 이후’ IT 분야에 나타난 영구적 변화 7가지
-
2일 전
2020년 초 코로나19가 쓰나미처럼 IT계를 강타하면서 오랫동안 자리잡았던 운영 방식과 프로세스를 휩쓸었다. CIO들은 쓸만한 대안을 빨리 파악하여 배치하지 않을 수 없었다. 이제 코로나19의 위협이 서서히 물러가는 조짐이 보이는 가운데 IT 리더들...
웹 상의 데이터 및 ID 통제 표준을 제시한다, '인러프트'의 비전과 현황
-
2일 전
음악계에는 이따금 인기가 최고인 음악인들로 구성된 슈퍼그룹(supergroup)이 결성되곤 한다. 컴퓨터 산업에서도 빈번하게 일어나는 일이다. 그러나 스타트업이 출현했다가 사라지는 것을 고려하면 슈퍼코더(supercoders)는 간혹 자신의 5번째, ...
재택근무 보안··· 직원이 '1분 만에' 할 수 있는 10가지
-
2021.02.25
사무실이 활기를 잃었다. 마치 유령 도시처럼 변했다. 직원들은 재택 근무를 하지 않을 수 없게 된 상황이다. IT 관리자나 보안 담당 임원의 관점에서 본다면 꽤 위험한 상황이 펼쳐졌다. 현대 기업이라면 자체 사업 및 기밀 보호를 위해 당연히 보안 기...
DLP 솔루션 '선택'을 위한 9가지 고려사항
-
2021.02.23
데이터 손실 방지(Data Loss Prevention, DLP)는 기업 정보보안 팀의 도구 모음들 가운데 갈수록 그 인기가 높아지고 있는 솔루션이다. 그러나 DLP 시스템을 선택하는 기준이 명확하지 않고, 살균제를 구입할 때 이용하는 체크리스트와 유...
보안 전문가 경력을 망치는 12가지 실수
-
2021.02.17
그런 이야기는 많다. 똑똑한 사람인데, 앞으로 나아가지 못하고 망설이거나 당황하는 동료가 있다. CISO들도 이런 사람들을 안다. 한 CISO가 기억하는 뛰어난 직원이 있었다. 이 직원은 자신이 얼마나 똑똑한지, 더 좋은 대우를 받을 자격이 있는지를 ...
기고 | 이사회의 눈높이에 맞춰 ‘보안’을 이야기하는 3가지 방법
-
2021.02.09
보안 책임자들과 이사회의 사이가 절망적으로 단절되어 있던 시기는 끝났다. 적어도 건전한 위험 태세를 갖춘 기업들에게는 그렇다. 디지털에 능수능란하든 그렇지 않든 이사진이 인정하고 있다. 사이버보안 위험이 기업 위험과 어떻게 ...
칼럼 | 마이크로소프트 보안 업데이트 가이드의 변화에 대해 알아야 할 점
-
2021.02.09
마이크로소프트가 최근 자사 제품의 보안 취약점을 발표하고 설명하는 방식을 바꿨다. 새로운 보안 가이드는 보안 및 산업 표준에 따라 취약점의 주요 특징을 설명하고 심각도에 점수를 할당하는 공통 취약점 점수 시스템(Common Vulnerability S...
기고 | 위험 선호도·위험 감내도·위험 임계값 이해하기
-
2021.02.08
위험 전문가로 일하면서 다양한 조직들을 만났다. 그간의 경험에서 깨달은 분명한 사실이 하나 있다. ‘위험’이 현명한 의사결정을 이끌어내는 데 활용될 수 있는 기회로 간주되는 경우가 있는가 하면, 반드시 피해야 할 발전을 가로막는 큰 장애물로 간주되는 ...
비밀번호 사용을 줄인다··· 'FIDO'의 의미와 인증 프로세스
-
2021.02.04
FIDO(Fast Identity Online)의 의미와 FIDO 얼라이언스가 하는 일, 그리고 인증 프로세스에 대해 알아본다. FIDO 얼라이언스는 보안 목적의 비밀번호 사용을 줄이는 데 목표를 둔 업계 협회다. FIDO는...
냉철한 판단력 유지하려면?··· 사이버 사고 대응(IR) 팀을 위한 조언
-
2021.02.02
사고 대응(IR ; Incident response)은 대규모 조직이라면 보안 전략의 한 축이다. 다양한 상황과 시나리오에 대응하는 방법을 숙지함으로써 기업은 사이버 공격에 더 신속하고 효과적으로 대응할 수 있다. 또한 비용 편익도 있다. IBM의 ...
보안이 이사회 의제로 대두되지 못한 4가지 이유
-
2021.01.27
새로운 연구에 따르면, 기업 경영진과 이사진은 사이버보안을 비즈니스 관심사가 아닌 기술 영역으로 보고 있다. 2015년, 보안 업계는 ‘사이버보안은 이사회의 문제’라는 새로운 의제를 채택됐다. 이 성명서는 많은 연구보고서, ...
'위장 폐업부터 솔라윈즈까지' 2021년 다크웹 현황
-
2021.01.26
전문 범죄 집단과 맬웨어 서비스, 범죄 활동 수행을 위한 개선된 인프라가 다크웹을 바꿔놓고 있다. 기업 보안에 미치는 영향을 살펴본다. 최근 다크웹에서 활동하는 악당들에게 걱정거리가 하나 더 생겼다. 바로 사법기관에 체포되는 것이다. 다크웹의 불법 ...
"랜섬웨어 공격 사상 최고치··· 2021년 보안 투자 최대 10% 증가" 카날리스 전망
-
2021.01.21
카날리스가 발표한 '글로벌 사이버 보안 2021 예측(Global cybersecurity 2021 forecast)'에 따르면, 2020년 한 해 동안 120억 건 이상의 데이터가 유출되고 알려진 랜섬웨어의 공격수만 60%가 증가했다. 유출된 데이터...
글로벌 칼럼 | XDR 솔루션에서 확인해야 할 5가지
-
2021.01.20
필자는 약 18개월 전에 XDR(eXtended Detection and Response)이라는 용어에 대해 처음으로 언급했다. 이후 모든 보안 공급업체(주요 보안 업체와 중소보안업체 모두 마찬가지)가 XDR 대세에 합류해 이 개념을 수용했다.&nbs...
클라우드 기반 앱으로 전환시 주의해야 할 보안 실수 7가지
-
2021.01.18
코로나 사태로 많은 기업이 필요 때문에 클라우드 기반 애플리케이션으로 옮겨갔다. 원격 근무자가 늘어났기 때문이다. 문제는 보안이다. 멘로 시큐리티(Menlo Security)가 IT 관리자 200명을 대상으로 한 설문 조사에서 응답자 40%가 클라우드...