데이터의 통제권을 유지하는 것은 모든 기업의 오래된 고민이다. 동시에 IT 부서의 골칫거리기도 하다. 비즈니스 인텔리전스와 데이터 애널리틱스 업체 써트스팟(ThoughtSpot)의 최고 데이터 에반젤리스트 더그 보도나로의 말이다. 그러나 ...
2018.05.10
민감한 데이터를 훔쳐 암시장에 내다 팔 궁리를 하는 지구 반대편의 해커가 기업에게 가장 큰 위협일까? 불만을 품은 채 비슷한 궁리를 하고 있는 직원은 어떨까? 해외 특정 국가의 후원을 받는 ‘스파이’ 해커를 가장 조심해야 할까? ...
2017.12.12
재난∙재해를 피할 수 없지만 복구할 수는 있다. 최악의 상황에 대비해 영향을 최소화하도록 유지하면 된다. IT시스템이 중단되더라도 문제없이 돌아가는 기업은 거의 없다. 꼼꼼한 IT 리스크 평가는 보안 시스템이 손상되지 않도록 보호하고 효과...
2017.10.27
GRC는 거버넌스, 리스크, 컴플라이언스(Governance, Risk, Compliance)의 약자로 조직의 전반적인 통제 구조와 리스크 관리, 규제 준수 활동을 다루는 전략을 의미한다. GRC는 IT가 비즈니스 목표에 맞춰 방향성을 설정하고, 발생...
2017.07.14
인터넷 상에서는 삭제한 파일도 되돌아 봐야 한다. 내가 ‘삭제’ 했다고 생각한 그 파일이 정말로 삭제된 것이 아닐 수도 있다. 우리는 이런 데이터를 ‘좀비 데이터’라 부른다. 클라우드 서비스 업체가 어떤 식으...
2017.04.25
많은 전문가들은 IT 보안 세계에서 프로세스보다 사람이 중요하다고 말한다. 그러나 이는 실제로 올바른 표현이라기보다는 정치적으로 옳은 표현이다. 최근 ISACA 실리콘 밸리 지부 컨퍼런스에서 사회자가 데이터 누출과 관련해 "프로세스, 기...
2017.04.13
클라우드에서는 데이터와 관련해 ‘누가, 언제, 어디서, 무엇을, 왜’를 지속적으로 추적하는 것이 중요하다. 모든 기업들이 주요 기업 시스템을 클라우드로 이행하고 있다. 복잡하고 값 비쌌던 구내 아웃소싱 이행으로 처리해...
2017.03.15
사이버 범죄가 날로 정교해지는 가운데, 이 범죄 조직이 마치 일반 기업처럼 협력 관계를 형성할 것으로 예상된다. 2017년 정보보안 전문가들이 알아야 할 4가지 보안 위협을 소개한다. Credit:GettyImages 언제나 그랬지만, ...
2017.01.02
* 본 기고문은 업체 관계자가 작성한 것이지만 업체 솔루션이나 시각과 관련한 내용을 직접 포함하지 않도록 네트워크 월드 편집진의 편집을 거쳤다. 컴플라이언스(Compliance)과 거버넌스(Governance)의 분야에서 인증과 준수, 승인 등의...
2016.09.01
* 본 기고문은 업체 관계자가 작성한 것이지만 업체 솔루션이나 시각과 관련한 내용을 직접 포함하지 않도록 네트워크 월드 편집진의 편집을 거쳤다. 컴플라이언스(Compliance)과 거버넌스(Governance)의 분야에서 인증과 준수, 승인 등의...
2016.09.01
신생 핀테크 업체들은 오늘날 보안 과제 중 가장 중요한 문제에 도전하고 있다. 최근 주목 받고 있는 신생 핀테크 업체 세 곳이 보안을 기반으로 어떻게 경쟁하고 있는지 살펴보자. Image Credit: Getty Images Bank K...
2016.08.19
화이트햇 소속 해커들은 기업을 '최악의 상태'로 파악한다. 이들이 하는 일은 결국은 취약점을 노출시키는 것이기 때문이다. 네트워크 월드 편집장인 존 딕스는 침투 테스트(모의 해킹) 전문가인 조쉬 베리와 인터뷰를 가졌다. 미국 휴스톤 소재...
2016.08.17
화이트햇 소속 해커들은 기업을 '최악의 상태'로 파악한다. 이들이 하는 일은 결국은 취약점을 노출시키는 것이기 때문이다. 네트워크 월드 편집장인 존 딕스는 침투 테스트(모의 해킹) 전문가인 조쉬 베리와 인터뷰를 가졌다. 미국 휴스톤 소재...
2016.08.17
기트허브에는 보안 전문가에게 보물창고다. 수많은 오픈소스 대안이 존재하며 매일 새로운 선택지가 등장하고 있다. 여기 보안 전문가들이 고려할 만한 도구들을 정리했다. Credit: Antonio Silveira 실시간 유지보수 작...
2016.04.21
기업이 클라우드를 도입하지 않는 데는 저마다의 이유가 있다. 특히 의료와 금융 서비스 등 규제가 엄격한 업종의 기업은 클라우드와 그 잠재적인 이점을 꺼리는 이유로 '규제'를 언급한다. 그러나 전문가는 이들 업종의 CIO와 IT 관리자가 ...
2016.04.18
기업이 클라우드를 도입하지 않는 데는 저마다의 이유가 있다. 특히 의료와 금융 서비스 등 규제가 엄격한 업종의 기업은 클라우드와 그 잠재적인 이점을 꺼리는 이유로 '규제'를 언급한다. 그러나 전문가는 이들 업종의 CIO와 IT 관리자가 ...
2016.04.18
다수의 외부 벤더 서비스를 이용하고 있다. 이중 몇몇은 수년 이상 활용해온 것이다. 이러한 현실에 대해 보안 리스트를 평가하면 어떤 결과가 나올까? 회사의 기업 애플리케이션 대부분이 자체 데이터센터 내 서버상에서 구동되던 게 바로 어제처럼 느껴진...
2016.02.04
보안 관리자는 보안 문제를 해결하는 방법에 관한 철학이 있어야 한다. 이미지 출처 : Picserver, CC BY-SA 3.0 최근 필자는 여러 요소를 만트라의 수준에 가까운 몇 단어로 요약할 수 있다는 사실을 발견했다. 대표적인 것이...
컴플라이언스 CSO 암호화 CISO 규제 준수 보안 만트라 보안 관리자 레벨 1 PCI 컴플라이언스
2016.01.14
보안 관리자는 보안 문제를 해결하는 방법에 관한 철학이 있어야 한다. 이미지 출처 : Picserver, CC BY-SA 3.0 최근 필자는 여러 요소를 만트라의 수준에 가까운 몇 단어로 요약할 수 있다는 사실을 발견했다. 대표적인 것이...
2016.01.14
적절한 수준의 정보 보안을 제공하는 것은 기업과 정부의 의무다. 하지만 정보 보안 의무가 적절하게 다뤄지고 있는지 여부와 그 평가 기준은 규정하기 어렵다. 오늘날 법조계에서는 최고정보책임자(CIO: Chief Information Officer)...
2015.03.27
자동차를 고칠 때 누구를 더 신뢰하겠는가? 면허가 있는 기술자와 엔진오일 가는 것을 한 번 본 적이 있는 친구이겠는가? 당연한 선택이 예상된다. 하지만 놀랍게도 전문가를 믿는 것과 전문가가 될 것이라고 주장하는 사람을 믿는 것 간의 논쟁은 모든 산업에...
2014.12.01
자동차를 고칠 때 누구를 더 신뢰하겠는가? 면허가 있는 기술자와 엔진오일 가는 것을 한 번 본 적이 있는 친구이겠는가? 당연한 선택이 예상된다. 하지만 놀랍게도 전문가를 믿는 것과 전문가가 될 것이라고 주장하는 사람을 믿는 것 간의 논쟁은 모든 산업에...
2014.12.01
인력 부족과 데이터의 빠른 증가로 의료, 유통, 금융에 종사하는 IT전문가들이 데이터 규제를 준수하지 못하는 것으로 조사됐다. 의료, 유통, 금융 업종은 상대적으로 규제가 엄격한데 이 산업에 종사하는 대부분의 IT전문가들이 규제 준수에 대해 책임...
2014.08.21
추천기사