요즘 거의 모든 것에 ‘AI’가 들어가고 있다. 마이크로소프트 윈도우에도 AI가 통합될 예정이다. AI가 가져올 변화 그리고 위험에 적절하게 대응할 보안 정책이 있는지 확인해야 할 때다. 윈도우 보안 정책에 뭐가 있는가? 정책 설정을 매...
2023.06.15
워싱턴 정가에서 일어난 이번 드라마는 모바일 커뮤니케이션 보안에 대한 주의를 환기시킨다. 또 문서 파기와 같은 조직 내 보안 정책의 중요성을 시사한다. 미국 비밀 경호국(U.S. Secret Service, USSS)이 정...
2022.08.08
사무실이 활기를 잃었다. 마치 유령 도시처럼 변했다. 직원들은 재택 근무를 하지 않을 수 없게 된 상황이다. IT 관리자나 보안 담당 임원의 관점에서 본다면 꽤 위험한 상황이 펼쳐졌다. 현대 기업이라면 자체 사업 및 기밀 보호를 위해 당연히 보안 기...
2021.02.25
윈도우 기본 ‘최대 비밀번호 사용기간’(강제 만료) 제거 결정이 큰 논란을 일으키고 있다. 그러나 조직이 비밀번호를 정기적으로 교체해야 할 이유들이 있다. 여기 그 이유를 정리한다. 종전의 기본(그리고 권장) 최대 비밀번호 사용...
2019.05.13
국제 웹 보안 표준기구(OWASP, Open Web Application Security Project)가 진행한 2013년 정보보호 최고책임자 설문조사 결과에 따르면, 응답CISO의 75%는 외부로부터의 공격이 증가했다고 밝혔다. 전체 리스크 대비 ...
전략 CSO CISO 보안 정책 국제 웹 보안 표준기구 OWASP 시티그룹
2013.10.10
국제 웹 보안 표준기구(OWASP, Open Web Application Security Project)가 진행한 2013년 정보보호 최고책임자 설문조사 결과에 따르면, 응답CISO의 75%는 외부로부터의 공격이 증가했다고 밝혔다. 전체 리스크 대비 ...
2013.10.10