Offcanvas

������ ������

기업에 닥친 보안 위험 6가지와 이를 극복하는 방법

IT전문가와 보안 전문가들이 보안 유출의 주요 요인과 이를 줄이기 위한 방안에 대해 논의했다. 이미지 출처 : Thinkstock 2014년에도 보안 침해 사고가 뉴스의 헤드라인을 장식했다. 보안 유출 사고와 디도스 공격이 몇 년째 뉴스 헤드라인을 장식하고 보안 전문가들이 "기업과 개인은 중요한 비밀 데이터를 보호하기 위해 더 노력을 기울여야 한다"고 경고했는데도, 다양한 보안 위협을 적절히 방어하지 못하거나 이를 위한 준비가 돼 있지 않은 기업들이 많다. 트러스트웨이브(Trustwave)가 476명의 IT종사자를 대상으로 보안 취약점을 조사한 후, 최근 발표한 '2014년 보안 현황 보고서(2014 State of Risk Report)'에 따르면, 요주의의 데이터를 통제하고 추적하는 시스템을 전혀 갖추고 있지 않거나, 부분적으로만 갖추고 있는 기업이 절반 이상을 차지했다. 기업이 각자와 고객의 중요한 비밀 데이터를 보안 위협으로부터 더 잘 보호하려면 어떻게 해야 할까? CIO닷컴은 수십 명의 보안전문가와 IT전문가들에게 그 방법을 물어봤다. 다음은 전문가들이 말한 보안 침해 사고의 주요 원인이 되거나 정보 유출처가 될 수 있는 6가지와 이런 사고를 방지하거나 극복할 수 있는 방법들이다. 위험 1: 불만을 가진 직원 그린 하우스 데이터(Green House Data)의 코트니 톰슨은 "데이터와 시스템이 직면하는 가장 큰 위협 중 하나는 내부 공격이다. 네트워크와 데이터센터, 관리자 계정에 정통하며, 여기에 접근할 수 있는 IT부서 직원을 중심으로 악의를 가진 직원은 아주 중대한 위험을 초래할 수 있다"고 말했다. 이와 관련, 최근 소니에서 발생한 보안 침해 사고의 범인이 알려진 것과는 달리 북한이 아니라 내부 소행이라는 소문도 있다. 해결책: 사이버아크(CyberArk)의 애덤 보스니안 부사장은 "관리자 계정 등 특별한 권한이 주어진 계정이 악용당하는 위험을 경감...

CSO 종료 계정 관리 써드파티 위험 BYOD CISO IT관리자 계약 극복 방안

2015.02.02

IT전문가와 보안 전문가들이 보안 유출의 주요 요인과 이를 줄이기 위한 방안에 대해 논의했다. 이미지 출처 : Thinkstock 2014년에도 보안 침해 사고가 뉴스의 헤드라인을 장식했다. 보안 유출 사고와 디도스 공격이 몇 년째 뉴스 헤드라인을 장식하고 보안 전문가들이 "기업과 개인은 중요한 비밀 데이터를 보호하기 위해 더 노력을 기울여야 한다"고 경고했는데도, 다양한 보안 위협을 적절히 방어하지 못하거나 이를 위한 준비가 돼 있지 않은 기업들이 많다. 트러스트웨이브(Trustwave)가 476명의 IT종사자를 대상으로 보안 취약점을 조사한 후, 최근 발표한 '2014년 보안 현황 보고서(2014 State of Risk Report)'에 따르면, 요주의의 데이터를 통제하고 추적하는 시스템을 전혀 갖추고 있지 않거나, 부분적으로만 갖추고 있는 기업이 절반 이상을 차지했다. 기업이 각자와 고객의 중요한 비밀 데이터를 보안 위협으로부터 더 잘 보호하려면 어떻게 해야 할까? CIO닷컴은 수십 명의 보안전문가와 IT전문가들에게 그 방법을 물어봤다. 다음은 전문가들이 말한 보안 침해 사고의 주요 원인이 되거나 정보 유출처가 될 수 있는 6가지와 이런 사고를 방지하거나 극복할 수 있는 방법들이다. 위험 1: 불만을 가진 직원 그린 하우스 데이터(Green House Data)의 코트니 톰슨은 "데이터와 시스템이 직면하는 가장 큰 위협 중 하나는 내부 공격이다. 네트워크와 데이터센터, 관리자 계정에 정통하며, 여기에 접근할 수 있는 IT부서 직원을 중심으로 악의를 가진 직원은 아주 중대한 위험을 초래할 수 있다"고 말했다. 이와 관련, 최근 소니에서 발생한 보안 침해 사고의 범인이 알려진 것과는 달리 북한이 아니라 내부 소행이라는 소문도 있다. 해결책: 사이버아크(CyberArk)의 애덤 보스니안 부사장은 "관리자 계정 등 특별한 권한이 주어진 계정이 악용당하는 위험을 경감...

2015.02.02

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9