HCSC(Health Care Service Corporation) 보안 리더 이안 슈넬러가 CISO의 범위와 위험, 그리고 성공적으로 역할을 수행하는 데 필요한 사항에 대해 이야기했다. 1990년대 초 이안 슈넬러가 입사했을 때만 해...
2024.03.08
서면 혹은 구두, 시각적 형태나 비언어적 형태 등 방법에 관계 없이 명확하고 효과적으로 의사소통하는 능력은 사이버보안 직종에서 중요한 전제 조건이 되고 있다. 글로벌 채용 전문 기업 헤이즈(Hays)가 2023년 발간한 보고서에 따르면, 커뮤니케이션 ...
2024.02.28
서면 혹은 구두, 시각적 형태나 비언어적 형태 등 방법에 관계 없이 명확하고 효과적으로 의사소통하는 능력은 사이버보안 직종에서 중요한 전제 조건이 되고 있다. 글로벌 채용 전문 기업 헤이즈(Hays)가 2023년 발간한 보고서에 따르면, 커뮤니케이션 ...
2024.02.28
스마트 시티, 전력망, 분산 인프라 기술을 관리하는 조직이라면 미 해군의 보안 전략을 참고해 보자. 미 해군은 모델 기반 시스템 엔지니어링, 클라우드 기반 방어, 정교화된 모니터링 기술을 도입하며 사이버 보안 수준을 한층 높였다. 중...
2024.01.29
새해는 새로운 기회와 도전을 제공한다. 가장 중요한 작업의 우선순위를 정하면 시간과 노력을 절약하는 데 도움이 된다. 지난해는 이슈로 급부상한 AI가 여러 IT 분야에 영향을 미치고 전 세계의 상상력을 자극하는 동시에 두려움을 불러일으...
2024.01.09
AI는 위협 행위자와 기업을 보호하는 보안 팀 사이의 경쟁을 이끌어내고 있다. 기술 업계가 앞서 나가기 위해서는 정부와의 협력이 필수적이다. 생성형 AI의 빠른 개발은 이미 사이버 보안에 큰 영향을 미치고 있다. 조 바이든 미국 대통령...
2023.12.19
CIO가 웹사이트 스푸핑 공격에 대처하고 이를 방지하는 최선의 방법을 살펴본다. 빠르게 발전하는 디지털 시대에 일상 생활이 온라인 영역과 자연스럽게 통합되고 있다. 이에 따라 민감한 데이터와 개인 정보를 보호하기 위해 웹 사이트에 두는...
2023.12.04
화재, 홍수, 지진, 허리케인 등 자연재해가 점점 더 빈번하게 발생하고 있다. 이는 사이버 보안에 위협이 될 수 있으며, 기업의 레이더망이 놓치기도 쉽다. 최악의 상황에 대비할 수 있는 몇 가지 방법을 소개한다. 자연재해가 점점 더 많...
2023.12.01
조사에 참여한 CISO 중 약 76%가 조직이 사고를 탐지하고 대응하는 데 평균 6개월 이상 걸린다고 밝혔다. 회계법인 EY(Ernst & Young)가 최근 ‘2023 글로벌 사이버 보안 리더십 인사이트 연구’ 결과를 발표했다...
2023.10.06
경쟁이 극심한 오늘날 환경은 기업에 더 빨리 움직이고 더 혁신할 것을 요구한다. 결과적으로 80% 이상의 기업이 애자일 개발 방법론을 채택한다. 그러나 소프트웨어 주기를 관리하는 과정이 안전하지 않으면 ‘빠른 개발’은 사이버 범죄자가 악용할 수 있는 ...
2023.09.19
경쟁이 극심한 오늘날 환경은 기업에 더 빨리 움직이고 더 혁신할 것을 요구한다. 결과적으로 80% 이상의 기업이 애자일 개발 방법론을 채택한다. 그러나 소프트웨어 주기를 관리하는 과정이 안전하지 않으면 ‘빠른 개발’은 사이버 범죄자가 악용할 수 있는 ...
2023.09.19
구글 클라우드가 정부 기관의 사이버 보안 기술과 역량을 강화하기 위한 크로니클 사이버실드 솔루션을 선보였다. 구글 클라우드는 11일 정부 기관을 위한 위협 대응 솔루션인 ‘크로니클 사이버실드(Chronicle CyberShield)'를...
2023.08.11
영국 선거관리위원회가 2021년 8월 신원미상 공격자의 해킹으로 유권자의 개인 정보가 탈취됐다고 지난 9일 성명을 통해 발표했다. 영국 선관위 성명에 따르면 해커는 2014년부터 2022년 사이에 유권자로 등록된 영국 내 수...
2023.08.10
웨일스 축구협회는 액세스 제어 및 최종 사용자 인식 교육 등 사이버 보안 문제를 최우선 과제로 삼고 있다. 축구는 종종 ‘아름다운 게임’이라고 불리지만, 웨일스 축구협회(Football Association of Wales, FAW)가...
2023.07.31
시스코, 포티넷, BT그룹, VM웨어 등 사이버 보안 벤더들이 네트워크 회복탄력성 연합을 출범했다. 연합은 하드웨어 및 소프트웨어 보안 강화를 목표로 삼는다. 사이버 보안, 네트워킹, 서비스 제공 업계의 주요 기업들이 새로운 연합인 ...
2023.07.27
멘토링을 주고받는 커뮤니티에서 CISO는 더욱 성장할 수 있다. 그런 커뮤니티 속에서 사이버 산업 전체는 도움받을 수 있다. 이때 커뮤니티를 만드는 방법은 간단하다. 문제가 있으면 연락하자. 누군가 연락이 왔다면 전화를 받으면 된다. ...
2023.07.19
멘토링을 주고받는 커뮤니티에서 CISO는 더욱 성장할 수 있다. 그런 커뮤니티 속에서 사이버 산업 전체는 도움받을 수 있다. 이때 커뮤니티를 만드는 방법은 간단하다. 문제가 있으면 연락하자. 누군가 연락이 왔다면 전화를 받으면 된다. ...
2023.07.19
유럽 정책 센터(EPC)가 양자 사이버보안의 의제 개발을 촉구했다. 정보와 모범 사례를 공유하고 양자 전환에 대한 공통 접근 방식을 만들어야 한다는 의견이다. 유럽연합(EU)에서 양자 사이버공격에 대비해야 한다는 목소리가 나오고 있다...
2023.07.18
바이든 행정부의 사이버 보안 이니셔티브는 사이버 보안 복원력을 개선하는 것을 목표로 하고 있다. 그런 의미에서 ‘방어 가능하고 탄력적인 생태계’를 조성하기 위한 규정과 조치가 최근 늘어나고 있다. 바이든 행정부는 소프트웨어 ...
2023.07.10
바이든 행정부의 사이버 보안 이니셔티브는 사이버 보안 복원력을 개선하는 것을 목표로 하고 있다. 그런 의미에서 ‘방어 가능하고 탄력적인 생태계’를 조성하기 위한 규정과 조치가 최근 늘어나고 있다. 바이든 행정부는 소프트웨어 ...
2023.07.10
2023년 중반에 이르면서 CIO의 의제가 재편되고 있다. 경제의 불확실성은 커지고, 비즈니스 가치 생성에 대한 부담은 늘어나고, 업무와 IT 활용 방식이 변화하고 있기 때문이다. 많은 CIO가 현 시점에서 공통적으로 관심을 갖고 들여다 보는...
2023.06.15
2023년 중반에 이르면서 CIO의 의제가 재편되고 있다. 경제의 불확실성은 커지고, 비즈니스 가치 생성에 대한 부담은 늘어나고, 업무와 IT 활용 방식이 변화하고 있기 때문이다. 많은 CIO가 현 시점에서 공통적으로 관심을 갖고 들여다 보는...
2023.06.15
유나이티드 항공의 CISO는 IT 및 사이버 보안 기술을 비즈니스 전반의 이익과 연결하는 노력을 진행 중이다. 그 핵심에 스토리텔링, 이해관계 조율, 마케팅 마인드가 있다. 데닌 드피오레(Deneen DeFiore)는 현재 ...
2023.05.31
유나이티드 항공의 CISO는 IT 및 사이버 보안 기술을 비즈니스 전반의 이익과 연결하는 노력을 진행 중이다. 그 핵심에 스토리텔링, 이해관계 조율, 마케팅 마인드가 있다. 데닌 드피오레(Deneen DeFiore)는 현재 ...
2023.05.31