2021년 3월, 구글 클라우드(Google Cloud)는 위험 보호 프로그램(Risk Protection Program)이란 새로운 서비스를 발표했다. 자사 클라우드 고객의 보안 위험을 낮추고 보험 협력사인 알리안츠, 뮌헨 Re와의 연결을 지원하는 ... ...
2021.06.28
클라우드 컴퓨팅 솔루션, 재택 근무 시스템, 인터넷 연결 장치가 증가하면서 공격면이 증가하고 있다. 취약점의 수를 줄이는 가장 좋은 방법은 적절한 기업 공격면 관리 프로그램을 수립하는 것이다. 적절한 공격면 관리를 위해서는 먼저 운영 활동을 분석하여... ...
기술(Technology)이 기업의 성공과 생존에 더욱더 중요해지고 있다. 이에 따라 IT 리더들이 비즈니스 과제 및 기회를 평가하는 더 크고 전략적인 역할을 맡고 있다.  2021년 1월 英 기술 회사 비자기(Bizagi)의 초대 CIO로... ...
IT 거버넌스가 적절하게 설계되고 기능하면 IT 목표와 비즈니스 목표를 일치시키는 데 효과적이다. 기업의 전반적인 비즈니스 전략을 집중, 강화, 발전시키는 데 도움을 준다.  그런데 IT 거버넌스와 관련해 위험한 오해들이 있다. 그리고 이러... ...
전세계 ERP 시장의 규모는 2019년에 940억달러 (한화로 약 10조원) 규모이며 2021년은 953억달러로 추산되고 있다(참고자료). ERP 시장 점유율 1위 벤더인SAP의 점유율은 6.8% 이며 2위 및 다른 벤더와의 차이가 생각보다 크지 않다... ...
원격근무 확산으로 클라우드 기반 협업 도구 및 화상회의 플랫폼 사용량이 급증했다. 그 결과 기업은 보안, 컴플라이언스, 비용, 시스템 통합 문제에 직면해 어려움을 겪고 있다. 이 문제를 어떻게 해결할 수 있을지 전문가들의 조언을 모아봤다.  ... ...
CIO와 IT 리더는 애플리케이션 개발, 보강, 현대화를 두고 우선순위 문제로 골머리를 앓고 있다. 한편으론 혁신, 우수한 사용자 경험, 애자일 데브옵스 관행을 추진 중이다. 또 다른 한편으로는 쌓여가는 기술 부채, 애플리케이션의 적절한 보안 검증, ... ...
올해 초의 최우선 순위는 무엇보다 집에서도 필요한 애플리케이션에 안전하게 접근하는 것이었다. 그로부터 3~4개월이 지났다. 이제 재택근무가 새로운 현실로 자리 잡는 분위기다. 그렇다면 CIO 혹은 CSO가 앞으로 해야 할 일은 무엇일까?  &... ...
2020.08.13
슬랙이 커뮤니케이션 데이터를 안전하게 보호하고, 컴플라이언스 요건을 충족한다는 것을 보여주고자 몇 가지 업데이트를 공개했다.  11일(현지 시각) 슬랙이 여러 보안 업그레이드를 발표했다. 확장된 ‘엔터프라이즈 키 매니지먼트(Enterpris... ...
2020.08.03
앞으로 몇 개월 동안 기트허브에서 기대할 수 있는 것들을 알려주는 ‘공개 로드맵’이 발표됐다. 이 로드맵에는 코드 스캐닝부터 워크플로우, 보안 강화에 이르기까지 다양한 개선 사항들이 포함됐다.    지난 7월 29일 기트허브가 공... ...
데브옵스 소프트웨어 업체 퍼펫이 ‘퍼펫 엔터프라이즈 인프라 자동화 플랫폼’을 업데이트했다고 발표했다. 사전 구축된 모듈에 대한 액세스 및 패치 자동화 등이 이번 업데이트의 주요 특징이다.    회사에 따르면 이번 여름 릴리즈(버전... ...
클라우드 애플리케이션이 기업 내부로 쓰나미처럼 밀려오고 있다. 이제 많은 기업에게 문제는 SaaS를 배치할지 여부가 아니라 SaaS를 어디까지 허용해야 하는지일 정도다. 비용 절감, 증가한 민첩성 증가, 수월해진 확장성 등 SaaS의 장점은 잘 알려... ...
2020.06.05
깃랩이 5월 22일 소프트웨어 개발, 배포 및 프로젝트 관리 툴을 통합한 자사의 데브옵스 플랫폼을 버전 13.0으로 업데이트했다. 이번 버전은 여러 보안 및 협업 기능을 추가한 것이 특징이다.  회사에 따르면 깃랩(GitLab) 13.0에는... ...
GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ... ...
2020.04.10
사이버보안 성숙도 모델 인증(Cybersecurity Maturity Model Certification, CMMC)은 공급망 내 30만 곳 이상의 회사를 거느린 DIB(Defense Innovation Board, 미국 국방 혁신 위원회) 전반에 걸... ...
  1. 구글 클라우드 CIO가 말하는 클라우드 보안의 미래

  2. 2021.07.26
  3. 2021년 3월, 구글 클라우드(Google Cloud)는 위험 보호 프로그램(Risk Protection Program)이란 새로운 서비스를 발표했다. 자사 클라우드 고객의 보안 위험을 낮추고 보험 협력사인 알리안츠, 뮌헨 Re와의 연결을 지원하는 ...

  4. ‘기업 공격면 관리는 이렇게’··· 베스트 프랙티스 7가지

  5. 2021.06.28
  6. 클라우드 컴퓨팅 솔루션, 재택 근무 시스템, 인터넷 연결 장치가 증가하면서 공격면이 증가하고 있다. 취약점의 수를 줄이는 가장 좋은 방법은 적절한 기업 공격면 관리 프로그램을 수립하는 것이다. 적절한 공격면 관리를 위해서는 먼저 운영 활동을 분석하여...

  7. 포스트 팬데믹 시대, IT 위험에도 '재정의'가 필요한 시점

  8. 2021.06.23
  9. 기술(Technology)이 기업의 성공과 생존에 더욱더 중요해지고 있다. 이에 따라 IT 리더들이 비즈니스 과제 및 기회를 평가하는 더 크고 전략적인 역할을 맡고 있다.  2021년 1월 英 기술 회사 비자기(Bizagi)의 초대 CIO로...

  10. IT 거버넌스에 대한 7가지 오해와 편견

  11. 2021.05.14
  12. IT 거버넌스가 적절하게 설계되고 기능하면 IT 목표와 비즈니스 목표를 일치시키는 데 효과적이다. 기업의 전반적인 비즈니스 전략을 집중, 강화, 발전시키는 데 도움을 준다.  그런데 IT 거버넌스와 관련해 위험한 오해들이 있다. 그리고 이러...

  13. 칼럼 | 국산 ERP 벤더의 성장 조건에 대한 소고(小考)

  14. 2021.04.06
  15. 전세계 ERP 시장의 규모는 2019년에 940억달러 (한화로 약 10조원) 규모이며 2021년은 953억달러로 추산되고 있다(참고자료). ERP 시장 점유율 1위 벤더인SAP의 점유율은 6.8% 이며 2위 및 다른 벤더와의 차이가 생각보다 크지 않다...

  16. 수많은 협업 툴에 속 타는 기업들... 어떻게 관리해야 할까?

  17. 2020.12.16
  18. 원격근무 확산으로 클라우드 기반 협업 도구 및 화상회의 플랫폼 사용량이 급증했다. 그 결과 기업은 보안, 컴플라이언스, 비용, 시스템 통합 문제에 직면해 어려움을 겪고 있다. 이 문제를 어떻게 해결할 수 있을지 전문가들의 조언을 모아봤다.  ...

  19. “다섯 마리 토끼 잡아라”··· CIO가 앱 개발자에 원하는 것들

  20. 2020.10.19
  21. CIO와 IT 리더는 애플리케이션 개발, 보강, 현대화를 두고 우선순위 문제로 골머리를 앓고 있다. 한편으론 혁신, 우수한 사용자 경험, 애자일 데브옵스 관행을 추진 중이다. 또 다른 한편으로는 쌓여가는 기술 부채, 애플리케이션의 적절한 보안 검증, ...

  22. 코로나 고비는 넘겼지만... 6개월 안에 해야 할 '재택근무 보안 지침' 10가지

  23. 2020.08.27
  24. 올해 초의 최우선 순위는 무엇보다 집에서도 필요한 애플리케이션에 안전하게 접근하는 것이었다. 그로부터 3~4개월이 지났다. 이제 재택근무가 새로운 현실로 자리 잡는 분위기다. 그렇다면 CIO 혹은 CSO가 앞으로 해야 할 일은 무엇일까?  &...

  25. 슬랙, 새로운 암호화 옵션 ‘페드람프 인증’으로 보안 강화

  26. 2020.08.13
  27. 슬랙이 커뮤니케이션 데이터를 안전하게 보호하고, 컴플라이언스 요건을 충족한다는 것을 보여주고자 몇 가지 업데이트를 공개했다.  11일(현지 시각) 슬랙이 여러 보안 업그레이드를 발표했다. 확장된 ‘엔터프라이즈 키 매니지먼트(Enterpris...

  28. 코드 스캐닝 및 코드스페이스 곧 출시··· 기트허브, 로드맵 공개

  29. 2020.08.03
  30. 앞으로 몇 개월 동안 기트허브에서 기대할 수 있는 것들을 알려주는 ‘공개 로드맵’이 발표됐다. 이 로드맵에는 코드 스캐닝부터 워크플로우, 보안 강화에 이르기까지 다양한 개선 사항들이 포함됐다.    지난 7월 29일 기트허브가 공...

  31. 퍼펫 데브옵스, 모듈 지원 및 패치 자동화 기능 추가

  32. 2020.07.23
  33. 데브옵스 소프트웨어 업체 퍼펫이 ‘퍼펫 엔터프라이즈 인프라 자동화 플랫폼’을 업데이트했다고 발표했다. 사전 구축된 모듈에 대한 액세스 및 패치 자동화 등이 이번 업데이트의 주요 특징이다.    회사에 따르면 이번 여름 릴리즈(버전...

  34. 태만은 핑계 못된다··· IT가 미리 감안해야 할 SaaS 과제 3가지

  35. 2020.06.10
  36. 클라우드 애플리케이션이 기업 내부로 쓰나미처럼 밀려오고 있다. 이제 많은 기업에게 문제는 SaaS를 배치할지 여부가 아니라 SaaS를 어디까지 허용해야 하는지일 정도다. 비용 절감, 증가한 민첩성 증가, 수월해진 확장성 등 SaaS의 장점은 잘 알려...

  37. 깃랩 13.0 나왔다··· 보안 중심의 신기능 추가 

  38. 2020.06.05
  39. 깃랩이 5월 22일 소프트웨어 개발, 배포 및 프로젝트 관리 툴을 통합한 자사의 데브옵스 플랫폼을 버전 13.0으로 업데이트했다. 이번 버전은 여러 보안 및 협업 기능을 추가한 것이 특징이다.  회사에 따르면 깃랩(GitLab) 13.0에는...

  40. 강은성의 보안 아키텍트 | 다시 보안 GRC를 생각한다

  41. 2020.04.13
  42. GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ...

  43. 방위사업체가 알아야 할 '사이버보안 성숙도 모델 인증'이란?

  44. 2020.04.10
  45. 사이버보안 성숙도 모델 인증(Cybersecurity Maturity Model Certification, CMMC)은 공급망 내 30만 곳 이상의 회사를 거느린 DIB(Defense Innovation Board, 미국 국방 혁신 위원회) 전반에 걸...

X