신생 핀테크 업체들은 오늘날 보안 과제 중 가장 중요한 문제에 도전하고 있다. 최근 주목 받고 있는 신생 핀테크 업체 세 곳이 보안을 기반으로 어떻게 경쟁하고 있는지 살펴보자. Image Credit: Getty Images Bank K... ...
화이트햇 소속 해커들은 기업을 '최악의 상태'로 파악한다. 이들이 하는 일은 결국은 취약점을 노출시키는 것이기 때문이다. 네트워크 월드 편집장인 존 딕스는 침투 테스트(모의 해킹) 전문가인 조쉬 베리와 인터뷰를 가졌다. 미국 휴스톤 소재... ...
기트허브에는 보안 전문가에게 보물창고다. 수많은 오픈소스 대안이 존재하며 매일 새로운 선택지가 등장하고 있다. 여기 보안 전문가들이 고려할 만한 도구들을 정리했다. Credit: Antonio Silveira 실시간 유지보수 작... ...
기업이 클라우드를 도입하지 않는 데는 저마다의 이유가 있다. 특히 의료와 금융 서비스 등 규제가 엄격한 업종의 기업은 클라우드와 그 잠재적인 이점을 꺼리는 이유로 '규제'를 언급한다. 그러나 전문가는 이들 업종의 CIO와 IT 관리자가 ... ...
다수의 외부 벤더 서비스를 이용하고 있다. 이중 몇몇은 수년 이상 활용해온 것이다. 이러한 현실에 대해 보안 리스트를 평가하면 어떤 결과가 나올까? 회사의 기업 애플리케이션 대부분이 자체 데이터센터 내 서버상에서 구동되던 게 바로 어제처럼 느껴진... ...
보안 관리자는 보안 문제를 해결하는 방법에 관한 철학이 있어야 한다. 이미지 출처 : Picserver, CC BY-SA 3.0 최근 필자는 여러 요소를 만트라의 수준에 가까운 몇 단어로 요약할 수 있다는 사실을 발견했다. 대표적인 것이... ...
적절한 수준의 정보 보안을 제공하는 것은 기업과 정부의 의무다. 하지만 정보 보안 의무가 적절하게 다뤄지고 있는지 여부와 그 평가 기준은 규정하기 어렵다. 오늘날 법조계에서는 최고정보책임자(CIO: Chief Information Officer)... ...
2014.12.01
자동차를 고칠 때 누구를 더 신뢰하겠는가? 면허가 있는 기술자와 엔진오일 가는 것을 한 번 본 적이 있는 친구이겠는가? 당연한 선택이 예상된다. 하지만 놀랍게도 전문가를 믿는 것과 전문가가 될 것이라고 주장하는 사람을 믿는 것 간의 논쟁은 모든 산업에... ...
2014.08.21
인력 부족과 데이터의 빠른 증가로 의료, 유통, 금융에 종사하는 IT전문가들이 데이터 규제를 준수하지 못하는 것으로 조사됐다. 의료, 유통, 금융 업종은 상대적으로 규제가 엄격한데 이 산업에 종사하는 대부분의 IT전문가들이 규제 준수에 대해 책임... ...
공포담은 영화 속 이야기만이 아니다. 기업들은 잘못된 클라우드(Cloud) 애플리케이션을 사용하는 도박을 벌이거나 클라우드 저장소 연결 단절과 같은 공포 상황을 격을 수 있다. 벤더들은 클라우드 서비스가 안전하며 신뢰할 수 있다고 말하지만 항상 ... ...
소프트웨어 자산관리(SAM)와 소프트웨어 라이선스 관리는 온프레미스 자산만을 위한 게 아니다. 모바일 기기에서 소프트웨어 정책과 계약에 대한 규제를 어떻게 준수할 지 알아보자. 새로운 격언 하나가 등장했다. "기업에서 허용한다면 사람들... ...
이제는 대부분의 현업 부서가 클라우드 서비스를 활용하고 있으며, 이 중 대다수는 IT부서를 우회하는 것으로 조사됐다. 많은 IT부서가 클라우드 서비스 공급에 대한 책임을 맡고 싶어하지만, 그럴려면 규제 준수와 거버넌스에 대해 먼저 확실히 이해하고 있어... ...
CIO들은 2013년 BYOD와 관련해 다사다난했다. 숨겨진 비용 문제, 직원 프라이버시, 기업 데이터 보안 등의 우려가 있었지만 결국 승자는 ‘편리함’이었다. 위기의 CIO를 도와준 주체는 모바일 기기 관리 벤더였다. 이들이 컴... ...
미 보건복지부(Department of Health and Human Services)는 최근 훈련의 부재가 건강 보험 양도 및 책임 법률(HIPAA, Health Insurance Portability and Accountability Act) 준수... ...
직원들의 소송, 비용 증가, 컴플라이언스 실패(법과 규정 위반)에 이르기까지, BYOD에는 많은 함정이 숨어있다. 게다가 잘 드러나지 않는 함정들이 있다. 예를 들어, 고용주와 직원간 신뢰가 무너지는 사태는 아주 늦게 파악되는 문제다. 또 책상 서랍 ... ...
  1. 암호 재사용부터 결제 보호까지··· 최신 보안 핀테크 사례 3가지

  2. 2016.08.19
  3. 신생 핀테크 업체들은 오늘날 보안 과제 중 가장 중요한 문제에 도전하고 있다. 최근 주목 받고 있는 신생 핀테크 업체 세 곳이 보안을 기반으로 어떻게 경쟁하고 있는지 살펴보자. Image Credit: Getty Images Bank K...

  4. 모의해킹 전문가 "소셜 엔지니어링 공격 성공률은 150%"

  5. 2016.08.17
  6. 화이트햇 소속 해커들은 기업을 '최악의 상태'로 파악한다. 이들이 하는 일은 결국은 취약점을 노출시키는 것이기 때문이다. 네트워크 월드 편집장인 존 딕스는 침투 테스트(모의 해킹) 전문가인 조쉬 베리와 인터뷰를 가졌다. 미국 휴스톤 소재...

  7. 고수는 '골라' 쓴다··· 알짜배기 오픈소스 보안 프로젝트 19선

  8. 2016.04.21
  9. 기트허브에는 보안 전문가에게 보물창고다. 수많은 오픈소스 대안이 존재하며 매일 새로운 선택지가 등장하고 있다. 여기 보안 전문가들이 고려할 만한 도구들을 정리했다. Credit: Antonio Silveira 실시간 유지보수 작...

  10. "규제 때문에 클라우드 못써요"··· 금융·의료 업계의 '비겁한' 변명

  11. 2016.04.18
  12. 기업이 클라우드를 도입하지 않는 데는 저마다의 이유가 있다. 특히 의료와 금융 서비스 등 규제가 엄격한 업종의 기업은 클라우드와 그 잠재적인 이점을 꺼리는 이유로 '규제'를 언급한다. 그러나 전문가는 이들 업종의 CIO와 IT 관리자가 ...

  13. 복면 기고 | SaaS 벤더 체크리스트 수립하기

  14. 2016.02.04
  15. 다수의 외부 벤더 서비스를 이용하고 있다. 이중 몇몇은 수년 이상 활용해온 것이다. 이러한 현실에 대해 보안 리스트를 평가하면 어떤 결과가 나올까? 회사의 기업 애플리케이션 대부분이 자체 데이터센터 내 서버상에서 구동되던 게 바로 어제처럼 느껴진...

  16. 기고 | 규제 준수와 보안은 어떻게 다른가

  17. 2016.01.14
  18. 보안 관리자는 보안 문제를 해결하는 방법에 관한 철학이 있어야 한다. 이미지 출처 : Picserver, CC BY-SA 3.0 최근 필자는 여러 요소를 만트라의 수준에 가까운 몇 단어로 요약할 수 있다는 사실을 발견했다. 대표적인 것이...

  19. 가트너 기고 | 정보 보안, 어느 정도의 수준이 적절한가

  20. 2015.03.27
  21. 적절한 수준의 정보 보안을 제공하는 것은 기업과 정부의 의무다. 하지만 정보 보안 의무가 적절하게 다뤄지고 있는지 여부와 그 평가 기준은 규정하기 어렵다. 오늘날 법조계에서는 최고정보책임자(CIO: Chief Information Officer)...

  22. 진짜 클라우드 전문가와 얼치기를 구분하는 5가지 질문

  23. 2014.12.01
  24. 자동차를 고칠 때 누구를 더 신뢰하겠는가? 면허가 있는 기술자와 엔진오일 가는 것을 한 번 본 적이 있는 친구이겠는가? 당연한 선택이 예상된다. 하지만 놀랍게도 전문가를 믿는 것과 전문가가 될 것이라고 주장하는 사람을 믿는 것 간의 논쟁은 모든 산업에...

  25. 의료·유통·금융의 IT전문가들, 데이터 규제 준수 실패

  26. 2014.08.21
  27. 인력 부족과 데이터의 빠른 증가로 의료, 유통, 금융에 종사하는 IT전문가들이 데이터 규제를 준수하지 못하는 것으로 조사됐다. 의료, 유통, 금융 업종은 상대적으로 규제가 엄격한데 이 산업에 종사하는 대부분의 IT전문가들이 규제 준수에 대해 책임...

  28. '벤더 파산·네트워크 단절···' 클라우드 4대 공포 상황 생존법

  29. 2014.08.08
  30. 공포담은 영화 속 이야기만이 아니다. 기업들은 잘못된 클라우드(Cloud) 애플리케이션을 사용하는 도박을 벌이거나 클라우드 저장소 연결 단절과 같은 공포 상황을 격을 수 있다. 벤더들은 클라우드 서비스가 안전하며 신뢰할 수 있다고 말하지만 항상 ...

  31. 모바일에서 SW자산·라이언스 관리에 만전을 기하는 방법

  32. 2014.04.11
  33. 소프트웨어 자산관리(SAM)와 소프트웨어 라이선스 관리는 온프레미스 자산만을 위한 게 아니다. 모바일 기기에서 소프트웨어 정책과 계약에 대한 규제를 어떻게 준수할 지 알아보자. 새로운 격언 하나가 등장했다. "기업에서 허용한다면 사람들...

  34. IT부서 우회··· CIO의 대응 전략 '거버넌스 체계 확립'

  35. 2014.01.17
  36. 이제는 대부분의 현업 부서가 클라우드 서비스를 활용하고 있으며, 이 중 대다수는 IT부서를 우회하는 것으로 조사됐다. 많은 IT부서가 클라우드 서비스 공급에 대한 책임을 맡고 싶어하지만, 그럴려면 규제 준수와 거버넌스에 대해 먼저 확실히 이해하고 있어...

  37. 2013년 BYOD 진단 '새롭게 평범해졌다'

  38. 2013.12.23
  39. CIO들은 2013년 BYOD와 관련해 다사다난했다. 숨겨진 비용 문제, 직원 프라이버시, 기업 데이터 보안 등의 우려가 있었지만 결국 승자는 ‘편리함’이었다. 위기의 CIO를 도와준 주체는 모바일 기기 관리 벤더였다. 이들이 컴...

  40. 칼럼 | 생각 없는 규제 준수가 기업 리스크를 위협하는 이유

  41. 2013.10.15
  42. 미 보건복지부(Department of Health and Human Services)는 최근 훈련의 부재가 건강 보험 양도 및 책임 법률(HIPAA, Health Insurance Portability and Accountability Act) 준수...

  43. '신뢰↓, 비용↑' BYOD 재앙 12가지 시나리오

  44. 2013.08.06
  45. 직원들의 소송, 비용 증가, 컴플라이언스 실패(법과 규정 위반)에 이르기까지, BYOD에는 많은 함정이 숨어있다. 게다가 잘 드러나지 않는 함정들이 있다. 예를 들어, 고용주와 직원간 신뢰가 무너지는 사태는 아주 늦게 파악되는 문제다. 또 책상 서랍 ...

X