해킹 팀, 컴캐스트, 애슐리 매디슨… 2015년에도 사이버범죄에 당한 기업들의 뉴스가 계속해서 쏟아져 나왔다. 예전에도 그랬듯 데이터 유출은 올해 가장 큰 뉴스였다. 이제 보안 사고는 산업이나 기업 규모와 괕계없이 일어나고 있으며, 그 결...
2015.12.10
리눅스 악성코드를 막을 수 있을까? 웹 서버를 패치하고 이를 지속적으로 업데이트하면 막을 수 있지만, 이 방법은 말처럼 그리 간단하지 않다. 이미지 출처 : Thinkstock 소포스랩스(SophosLabs)에 따르면...
CSO 소포스랩 Linux/Ransm-C 리눅스/랜섬-C 보안 패치 랜섬웨어 취약점 CISO 리눅스 웹 애플리케이션 보안
2015.12.08
리눅스 악성코드를 막을 수 있을까? 웹 서버를 패치하고 이를 지속적으로 업데이트하면 막을 수 있지만, 이 방법은 말처럼 그리 간단하지 않다. 이미지 출처 : Thinkstock 소포스랩스(SophosLabs)에 따르면...
2015.12.08
500억 달러 규모의 중국 통신 거대기업인 화웨이가 사이버보안에 대응하려면 글로벌 협업이 필요하다고 자체 발행한 백서를 통해 밝혔다. 이미지 출처 : Anders Ekström 협업이 새로운 개념은 아니다. 협업은 한동...
2015.12.01
사이버공격이 더 빈번하게 발생하고 있으며 이사회도 이 문제를 중요하게 다루기 시작했다. 대기업에 대한 체계적인 리스크를 생각한다면 사이버공격과 데이터 유출 사고는 일반적으로 목록의 상단은 없다. 예측할 수 없는 사고, 자연 재해, 비즈니스 실행 ...
2015.11.27
로크웰 오토베이션의 CISO는 몇몇 기업에 있는 최고의 정보보안 엔니지어로 구성된 사이버보안 공동 대응팀을 꾸려야 한다는 의견을 제기했다. 이 공동 대응팀은 개별 회사들의 보안 전문 인력 부족 문제를 해결해 줄 수 있고 관리형 보안 서비스 업체의 대응...
2015.11.25
포네몬 인스티튜트(Ponemon Institute)의 최근 연구에 의하면 보안 실패, 데이터 유출 등의 사건이 회사의 명성과 시장 가치에 악영향을 미칠 수 있다고 인식하는 이사회 임원이 89%에 달했다. 이렇듯 보안이 경영진들과 이사회의 주요 관심사로...
2015.11.24
정직이 최선책일 수 있다. 하지만 CISO가 경영 회의에서 보안 상황에 대해 사실을 보고할 때 몇 가지 주의사항이 있다. 이미지 출처 : Tim Green 한 대형 제조기업의 CISO가 지난해 이사회에 참석해 보안 문제에 관한 ...
2015.11.23
미국 기업 경영진과 이사회의 전략이 바뀜에 따라 기업의 61%가 클라우드로 이전하고 있는 것으로 조사됐다. 그렇다면, 경영진들은 클라우드 보안 의사결정에 CSO/CISO의 의견을 반영할까? 그렇다면, 클라우드로 이전하기 전에는 CSO/CISO가 ...
2015.11.17
미국 기업 경영진과 이사회의 전략이 바뀜에 따라 기업의 61%가 클라우드로 이전하고 있는 것으로 조사됐다. 그렇다면, 경영진들은 클라우드 보안 의사결정에 CSO/CISO의 의견을 반영할까? 그렇다면, 클라우드로 이전하기 전에는 CSO/CISO가 ...
2015.11.17
직종에 따라 성공을 평가하는 척도는 다르겠지만, 분야를 망라한 공통점은 있는 법이다. 신생벤처부터 글로벌 포춘 500대 기업에 이르기까지 다양한 기업들의 정보보안 문제에 관한 세계적 전문가인 토드 벨이 보안 분야에서 자신의 경험을 통해 얻은, 성공에 ...
2015.11.13
보안 사고들이 잇따라 터지면서 미국에서는 데이터 보안 분석가들의 인기도 상승하고 있다. 데이터 보안 분석가들이 면접 과정에서 듣게 될 수 있는 질문 가지와 그 질문의 숨은 의도를 정리해 봤다. 이미지 출처 : Véron...
CSO 채용 면접 CISO 질문 데이터 보안 분석가 Data Security Analyst
2015.11.02
보안 사고들이 잇따라 터지면서 미국에서는 데이터 보안 분석가들의 인기도 상승하고 있다. 데이터 보안 분석가들이 면접 과정에서 듣게 될 수 있는 질문 가지와 그 질문의 숨은 의도를 정리해 봤다. 이미지 출처 : Véron...
2015.11.02
보안 인식 교육은 특정한 날을 정해 회사에서 한번씩 실시하는 교육이 아닌 일상 생활에서 회사에서 일어나는 모든 일들을 보안과 연결지어 생각하도록 하는 것이다. 이렇게 하려면 지속적인 노력이 필요하다고 보안 전문가들은 강조한다. 여기 6명의 보안 전문가...
CSO 교육 시트릭스 조언 CISO 팁 팔로알토 네트웍스 보안 인식 훈련 Tailergate
2015.10.30
보안 인식 교육은 특정한 날을 정해 회사에서 한번씩 실시하는 교육이 아닌 일상 생활에서 회사에서 일어나는 모든 일들을 보안과 연결지어 생각하도록 하는 것이다. 이렇게 하려면 지속적인 노력이 필요하다고 보안 전문가들은 강조한다. 여기 6명의 보안 전문가...
2015.10.30
2015년은 빅데이터 전문가의 해였다. 한 보고서에 따르면, 데이터 과학자 직종은 올해 가장 섹시한 직업으로 선정됐다. 그러나 2016년에는 CSO(Chief Security Officer)가 그 자리를 차지할 지 모른다. 또 다른 연구보고서...
CSO CISO 연봉 로버트 하프 테크놀로지 CSO 연봉
2015.10.29
2015년은 빅데이터 전문가의 해였다. 한 보고서에 따르면, 데이터 과학자 직종은 올해 가장 섹시한 직업으로 선정됐다. 그러나 2016년에는 CSO(Chief Security Officer)가 그 자리를 차지할 지 모른다. 또 다른 연구보고서...
2015.10.29
최근 다수의 보안 사고 사례들이 외부 업체들 때문에 발생한 것으로 밝혀지면서 기업의 인수합병 시 보안 상태를 점검해 봐야 한다는 전문가들의 지적이 나오고 있다. 이미지 출처 : Thinkstock 보안 전문가들은 기업 내부 보안뿐 아니라...
2015.10.26
2015 버라이즌 데이터 유출 조사 보고서(DBIR)에 따르면, 사이버 공격을 받아 불과 몇 분 만에 피해를 입는 경우는 전체 공격의 60%에 달했다. 반면 75%의 경우 보안팀이 공격 사실을 확인하는 데만 보통 며칠씩 걸리는 것으로 드러났다. 이러한...
2015.10.19
클라우드 보안 업체 얼럿로직(Alert Logic, lnc.)의 최근 보고서에 따르면, 클라우드 애플리케이션 공격이 지난해보다 무려 45%나 증가했다. 이미지 출처 : Wonderlane via Flickr 이 보고서는 3,000개 이상...
CSO CISO 온프레미스 공격 보안 사고 얼럿로직 클라우드 애플리케이션 Alert Logic Inc. 사내 구축
2015.10.13
클라우드 보안 업체 얼럿로직(Alert Logic, lnc.)의 최근 보고서에 따르면, 클라우드 애플리케이션 공격이 지난해보다 무려 45%나 증가했다. 이미지 출처 : Wonderlane via Flickr 이 보고서는 3,000개 이상...
2015.10.13
1990년대에 등장한 이후로 CISO라는 직책은 기술과 관련성이 높았다. 일반적으로 CISO는 시스템 또는 네트워크 관리자 또는 SOC(Security Operations Center)의 보안 분석가, 군 장교 출신 등과 같은 다양한 배경을 가진 이들...
2015.10.12
회사에 불만을 품은 직원은 항상 있다. 불만이 많다고 해서 무턱대고 그 사람이 회사에서 데이터를 훔치려 한다고 속단하기는 어렵다. 어찌됐던 회사 기밀 유출은 일어날 수 있는 일이고, 너무 늦기 전에 증거가 될 만한 징후를 알아채야 피해를 막을 수 있다...
2015.10.02
당장 코 앞에 닥친 보안 현실도 녹록치 않은데 미래의 보안위협을 논하는 것은 좀 한가해 보이기도 한다. 관심이 있다 하더라도 ‘지적 호기심’에 가까울 수도 있다. 우리가 미래의 보안을 생각할 때는 다음 2가지 경우가 있다. 우선 ...
2015.09.24
추천기사