.300x240.jpg)
암호 재사용부터 결제 보호까지··· 최신 보안 핀테크 사례 3가지
-
2016.08.19
신생 핀테크 업체들은 오늘날 보안 과제 중 가장 중요한 문제에 도전하고 있다. 최근 주목 받고 있는 신생 핀테크 업체 세 곳이 보안을 기반으로 어떻게 경쟁하고 있는지 살펴보자. Image Credit: Getty Images Bank K...
모의해킹 전문가 "소셜 엔지니어링 공격 성공률은 150%"
-
2016.08.17
화이트햇 소속 해커들은 기업을 '최악의 상태'로 파악한다. 이들이 하는 일은 결국은 취약점을 노출시키는 것이기 때문이다. 네트워크 월드 편집장인 존 딕스는 침투 테스트(모의 해킹) 전문가인 조쉬 베리와 인터뷰를 가졌다. 미국 휴스톤 소재...
고수는 '골라' 쓴다··· 알짜배기 오픈소스 보안 프로젝트 19선
-
2016.04.21
기트허브에는 보안 전문가에게 보물창고다. 수많은 오픈소스 대안이 존재하며 매일 새로운 선택지가 등장하고 있다. 여기 보안 전문가들이 고려할 만한 도구들을 정리했다. Credit: Antonio Silveira 실시간 유지보수 작...
"규제 때문에 클라우드 못써요"··· 금융·의료 업계의 '비겁한' 변명
-
2016.04.18
기업이 클라우드를 도입하지 않는 데는 저마다의 이유가 있다. 특히 의료와 금융 서비스 등 규제가 엄격한 업종의 기업은 클라우드와 그 잠재적인 이점을 꺼리는 이유로 '규제'를 언급한다. 그러나 전문가는 이들 업종의 CIO와 IT 관리자가 ...
복면 기고 | SaaS 벤더 체크리스트 수립하기
-
2016.02.04
다수의 외부 벤더 서비스를 이용하고 있다. 이중 몇몇은 수년 이상 활용해온 것이다. 이러한 현실에 대해 보안 리스트를 평가하면 어떤 결과가 나올까? 회사의 기업 애플리케이션 대부분이 자체 데이터센터 내 서버상에서 구동되던 게 바로 어제처럼 느껴진...
기고 | 규제 준수와 보안은 어떻게 다른가
-
2016.01.14
보안 관리자는 보안 문제를 해결하는 방법에 관한 철학이 있어야 한다. 이미지 출처 : Picserver, CC BY-SA 3.0 최근 필자는 여러 요소를 만트라의 수준에 가까운 몇 단어로 요약할 수 있다는 사실을 발견했다. 대표적인 것이...
가트너 기고 | 정보 보안, 어느 정도의 수준이 적절한가
-
2015.03.27
적절한 수준의 정보 보안을 제공하는 것은 기업과 정부의 의무다. 하지만 정보 보안 의무가 적절하게 다뤄지고 있는지 여부와 그 평가 기준은 규정하기 어렵다. 오늘날 법조계에서는 최고정보책임자(CIO: Chief Information Officer)...
진짜 클라우드 전문가와 얼치기를 구분하는 5가지 질문
-
2014.12.01
자동차를 고칠 때 누구를 더 신뢰하겠는가? 면허가 있는 기술자와 엔진오일 가는 것을 한 번 본 적이 있는 친구이겠는가? 당연한 선택이 예상된다. 하지만 놀랍게도 전문가를 믿는 것과 전문가가 될 것이라고 주장하는 사람을 믿는 것 간의 논쟁은 모든 산업에...
의료·유통·금융의 IT전문가들, 데이터 규제 준수 실패
-
2014.08.21
인력 부족과 데이터의 빠른 증가로 의료, 유통, 금융에 종사하는 IT전문가들이 데이터 규제를 준수하지 못하는 것으로 조사됐다. 의료, 유통, 금융 업종은 상대적으로 규제가 엄격한데 이 산업에 종사하는 대부분의 IT전문가들이 규제 준수에 대해 책임...
'벤더 파산·네트워크 단절···' 클라우드 4대 공포 상황 생존법
-
2014.08.08
공포담은 영화 속 이야기만이 아니다. 기업들은 잘못된 클라우드(Cloud) 애플리케이션을 사용하는 도박을 벌이거나 클라우드 저장소 연결 단절과 같은 공포 상황을 격을 수 있다. 벤더들은 클라우드 서비스가 안전하며 신뢰할 수 있다고 말하지만 항상 ...
모바일에서 SW자산·라이언스 관리에 만전을 기하는 방법
-
2014.04.11
소프트웨어 자산관리(SAM)와 소프트웨어 라이선스 관리는 온프레미스 자산만을 위한 게 아니다. 모바일 기기에서 소프트웨어 정책과 계약에 대한 규제를 어떻게 준수할 지 알아보자. 새로운 격언 하나가 등장했다. "기업에서 허용한다면 사람들...
IT부서 우회··· CIO의 대응 전략 '거버넌스 체계 확립'
-
2014.01.17
이제는 대부분의 현업 부서가 클라우드 서비스를 활용하고 있으며, 이 중 대다수는 IT부서를 우회하는 것으로 조사됐다. 많은 IT부서가 클라우드 서비스 공급에 대한 책임을 맡고 싶어하지만, 그럴려면 규제 준수와 거버넌스에 대해 먼저 확실히 이해하고 있어...
2013년 BYOD 진단 '새롭게 평범해졌다'
-
2013.12.23
CIO들은 2013년 BYOD와 관련해 다사다난했다. 숨겨진 비용 문제, 직원 프라이버시, 기업 데이터 보안 등의 우려가 있었지만 결국 승자는 ‘편리함’이었다. 위기의 CIO를 도와준 주체는 모바일 기기 관리 벤더였다. 이들이 컴...
칼럼 | 생각 없는 규제 준수가 기업 리스크를 위협하는 이유
-
2013.10.15
미 보건복지부(Department of Health and Human Services)는 최근 훈련의 부재가 건강 보험 양도 및 책임 법률(HIPAA, Health Insurance Portability and Accountability Act) 준수...
'신뢰↓, 비용↑' BYOD 재앙 12가지 시나리오
-
2013.08.06
직원들의 소송, 비용 증가, 컴플라이언스 실패(법과 규정 위반)에 이르기까지, BYOD에는 많은 함정이 숨어있다. 게다가 잘 드러나지 않는 함정들이 있다. 예를 들어, 고용주와 직원간 신뢰가 무너지는 사태는 아주 늦게 파악되는 문제다. 또 책상 서랍 ...
2014.12.01
자동차를 고칠 때 누구를 더 신뢰하겠는가? 면허가 있는 기술자와 엔진오일 가는 것을 한 번 본 적이 있는 친구이겠는가? 당연한 선택이 예상된다. 하지만 놀랍게도 전문가를 믿는 것과 전문가가 될 것이라고 주장하는 사람을 믿는 것 간의 논쟁은 모든 산업에... ...
IDG 설문조사
-
- 2021 데이터센터 자동화 현황 조사
2021.01.04 ~ 2021.01.29
컬럼 / 기고
Executive View Point
인기기사
추천기사
