Offcanvas

���������

'IT부서엔 이런 보안 인재가 필요하다' 10가지 역량

점점 더 해커들이 정교해지고 공격이 빈번해지고 있다. 문제는 현재 표적이 됐느냐 안됐느냐가 아니다. 언제 표적이 되는지다. 현실적으로 많은 조직이 보안 노력을 처리하는 방법과 위험을 가능한 한 신속하게 완화하기 위해 희귀 자원을 할당하는 최선의 방법을 다시 평가하게 됐다. 이때 핵심은 보안 기술을 적절히 혼합하는 것이다. IT 인재채용 및 파견기업 몬도(Mondo)의 인재 채용 책임자인 스티븐 자파리노는 “많은 고객이 최선의 상황을 바라면서도 최악의 상황에 대비해야 한다는 사실을 인지하기 시작했다”고 말했다. 이어서 자파리노는 “올해 초, 체이스(Chase)와 홈데포(Home Depot)가 해킹을 당하고 영국의 NHS에 대한 랜섬웨어 공격이 발생하면서 모든 기업과 기관이 방어를 강화할 방법을 찾고자 노력하고 있다”고 설명했다. 다음은 조직이 인재를 채용하거나 보안팀의 기술력을 강화할 때 고려해야 할 10가지 보안 기술력이다. 1. 보안 툴 전문지식 말할 필요도 없겠지만 탄탄한 보안은 툴에 대해 아는 것에서 시작된다. 안타깝게도 많은 조직이 보안 툴을 설치한 후에 방치하고 있으며 그 이유는 보안 툴 노하우가 없기 때문이다. 컴티아(CompTIA)의 제품개발 책임자 제임스 스테인저는 SIEM(Security Infromation and Event Management) 툴을 예로 들었다. 스테인저는 “이 툴이 네트워크와 인프라를 포괄적으로 확인할 수 있을 뿐 아니라 사건을 세부적으로 확인하여 문제 영역을 식별할 수 있기 때문에 훌륭하다”고 강조했다. 이어서 “대부분 사건은 최종 사용자 오류의 결과물인가? 클라우드 이행을 통해 익스플로잇 공격에 악용할 수 있는 보안 결함이 존재하는가? 이제 이런 취약성을 파악하고 해결할 수 있다. 어떻게 하면 사용자들이 첨부 파일을 클릭하지 않도록 할 수 있을까? 민감한 데이터가 취약한 곳에 있지 않도...

CIO 체이스 몬도 홈데포 데브옵스 포렌식 파이썬 분석 해커톤 컴티아 스플렁크 인공지능 사이버보안 소셜 엔지니어링 데이터 과학자 해킹 채용 NHS

2017.10.10

점점 더 해커들이 정교해지고 공격이 빈번해지고 있다. 문제는 현재 표적이 됐느냐 안됐느냐가 아니다. 언제 표적이 되는지다. 현실적으로 많은 조직이 보안 노력을 처리하는 방법과 위험을 가능한 한 신속하게 완화하기 위해 희귀 자원을 할당하는 최선의 방법을 다시 평가하게 됐다. 이때 핵심은 보안 기술을 적절히 혼합하는 것이다. IT 인재채용 및 파견기업 몬도(Mondo)의 인재 채용 책임자인 스티븐 자파리노는 “많은 고객이 최선의 상황을 바라면서도 최악의 상황에 대비해야 한다는 사실을 인지하기 시작했다”고 말했다. 이어서 자파리노는 “올해 초, 체이스(Chase)와 홈데포(Home Depot)가 해킹을 당하고 영국의 NHS에 대한 랜섬웨어 공격이 발생하면서 모든 기업과 기관이 방어를 강화할 방법을 찾고자 노력하고 있다”고 설명했다. 다음은 조직이 인재를 채용하거나 보안팀의 기술력을 강화할 때 고려해야 할 10가지 보안 기술력이다. 1. 보안 툴 전문지식 말할 필요도 없겠지만 탄탄한 보안은 툴에 대해 아는 것에서 시작된다. 안타깝게도 많은 조직이 보안 툴을 설치한 후에 방치하고 있으며 그 이유는 보안 툴 노하우가 없기 때문이다. 컴티아(CompTIA)의 제품개발 책임자 제임스 스테인저는 SIEM(Security Infromation and Event Management) 툴을 예로 들었다. 스테인저는 “이 툴이 네트워크와 인프라를 포괄적으로 확인할 수 있을 뿐 아니라 사건을 세부적으로 확인하여 문제 영역을 식별할 수 있기 때문에 훌륭하다”고 강조했다. 이어서 “대부분 사건은 최종 사용자 오류의 결과물인가? 클라우드 이행을 통해 익스플로잇 공격에 악용할 수 있는 보안 결함이 존재하는가? 이제 이런 취약성을 파악하고 해결할 수 있다. 어떻게 하면 사용자들이 첨부 파일을 클릭하지 않도록 할 수 있을까? 민감한 데이터가 취약한 곳에 있지 않도...

2017.10.10

'IT에 친숙한 고객을 잡아라' 대형 은행들의 기술 사용법

대형 은행과 금융 기업들이 모바일 결제, 웨어러블, 소셜 미디어, 게임화를 적극 수용하고 있다. 이미지 출처 : Thinkstock 은행이나 유통매장에 들르지 않고도 환전, 결제, 상품 및 서비스 구매를 쉽게 할 수 있다. 체이스의 새로운 조사에 따르면, 실제로 물리적인 은행 방문 고객은 지난해 이후 30%나 줄었으며 모바일 뱅킹 앱 사용은 33%로 증가했다. 은행들은 새로운 기술을 받아들이고 차세대 고객의 참여를 끌어내기 위해 소비자 습관을 만들고 있다. 다음은 은행들이 IT에 친숙한 소비자들에게 어필하기 위해 고객 경험에 적응하는 4가지 방법이다. 모바일 결제와 뱅킹 앱 현대의 은행과 금융 기업들은 벤모(Venmo)와 페이팔 같은 모바일 결제 서비스, 비트코인 등의 디지털 통화, 스냅챗와 스탭캐시(Snapcash) 서비스 같은 소셜 모바일 앱 때문에 그 어느 때보다 많은 경쟁에 직면해 있다. 뱅크오브아메리카(BoA)의 최근 조사에 따르면, 이미 많은 은행들은 모바일 전용 고객들을 위해 자사 고유의 모바일 앱을 보유하고 있는 것으로 나타났다. 모바일 뱅킹 앱 사용자 중 62%는 일주일에 여러 번 이 앱들을 이용하며, 20%는 하루에 하 번 이상 이용하는 것으로 조사됐다. ACI 월드와이드(ACI Worldwide)의 또 다른 조사에서는 결제 서비스 회사가 소규모 업체들의 등장을 위협적으로 느끼는 것으로 나타났다. 기 설립 금융회사 가운데 76%는 신흥 경쟁 환경과 맞닥뜨렸다고 생각한다고 답했다. 일부 은행들은 차별화된 경쟁요소로 모바일 기술을 사용하고 있다. 예를 들어, <컴퓨터월드>에 따르면, 웰스파고는 2016년에 인증에 음성인식과 얼굴인식 등 생체 인증을 도입할 예정이며 커머셜 일렉트로닉 오피스(CEO) 모바일 앱을 위해 검증 작업도 테스팅하고 있다. 바클레이 등 은행들은 고객과 비고객을 위한 대면 결제와 문자 결제를 추가했고 체이스, 아메리칸인스프레스, 캐피탈원은 고객들이 애플의 터치 ID를 이용해 모바...

CIO 뱅킹 앱 애플워치 애플페이 네이션와이드 소셜 바클레이 뱅킹 모바일 결제 게임화 BoA 금융 은행 뱅크오브아메리카 체이스

2015.07.20

대형 은행과 금융 기업들이 모바일 결제, 웨어러블, 소셜 미디어, 게임화를 적극 수용하고 있다. 이미지 출처 : Thinkstock 은행이나 유통매장에 들르지 않고도 환전, 결제, 상품 및 서비스 구매를 쉽게 할 수 있다. 체이스의 새로운 조사에 따르면, 실제로 물리적인 은행 방문 고객은 지난해 이후 30%나 줄었으며 모바일 뱅킹 앱 사용은 33%로 증가했다. 은행들은 새로운 기술을 받아들이고 차세대 고객의 참여를 끌어내기 위해 소비자 습관을 만들고 있다. 다음은 은행들이 IT에 친숙한 소비자들에게 어필하기 위해 고객 경험에 적응하는 4가지 방법이다. 모바일 결제와 뱅킹 앱 현대의 은행과 금융 기업들은 벤모(Venmo)와 페이팔 같은 모바일 결제 서비스, 비트코인 등의 디지털 통화, 스냅챗와 스탭캐시(Snapcash) 서비스 같은 소셜 모바일 앱 때문에 그 어느 때보다 많은 경쟁에 직면해 있다. 뱅크오브아메리카(BoA)의 최근 조사에 따르면, 이미 많은 은행들은 모바일 전용 고객들을 위해 자사 고유의 모바일 앱을 보유하고 있는 것으로 나타났다. 모바일 뱅킹 앱 사용자 중 62%는 일주일에 여러 번 이 앱들을 이용하며, 20%는 하루에 하 번 이상 이용하는 것으로 조사됐다. ACI 월드와이드(ACI Worldwide)의 또 다른 조사에서는 결제 서비스 회사가 소규모 업체들의 등장을 위협적으로 느끼는 것으로 나타났다. 기 설립 금융회사 가운데 76%는 신흥 경쟁 환경과 맞닥뜨렸다고 생각한다고 답했다. 일부 은행들은 차별화된 경쟁요소로 모바일 기술을 사용하고 있다. 예를 들어, <컴퓨터월드>에 따르면, 웰스파고는 2016년에 인증에 음성인식과 얼굴인식 등 생체 인증을 도입할 예정이며 커머셜 일렉트로닉 오피스(CEO) 모바일 앱을 위해 검증 작업도 테스팅하고 있다. 바클레이 등 은행들은 고객과 비고객을 위한 대면 결제와 문자 결제를 추가했고 체이스, 아메리칸인스프레스, 캐피탈원은 고객들이 애플의 터치 ID를 이용해 모바...

2015.07.20

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6