보안 전문가들이 기업 이사진에게 정기적으로 위협에 대해 조언해야 하는 것으로 조사됐다. 기업 이사진과 C-레벨 보안 전문가들을 조사한 결과, 미국 기업의 이사진들은 자신들이 기업의 보안 위험에 이해할 수 있다고 확신하고 있지만 기업 보안 전문가들...
2015.06.24
오는 7월 6일부터 7일까지 총 16시간 동안 정보보호 조직 운영역량 강화교육이 진행될 예정이며 여기에 <CIO Korea>의 칼럼니스트인 CISO 랩(CIOS Lab) 강은성 대표가 강의를 맡는다. 강 대표는 안랩 연구소장과 시큐리티...
CSO 교육 CISO 강은성 한국침해사고대응팀협의회 CONCERT 보안 조직 운영
2015.06.23
오는 7월 6일부터 7일까지 총 16시간 동안 정보보호 조직 운영역량 강화교육이 진행될 예정이며 여기에 <CIO Korea>의 칼럼니스트인 CISO 랩(CIOS Lab) 강은성 대표가 강의를 맡는다. 강 대표는 안랩 연구소장과 시큐리티...
2015.06.23
이번 칼럼을 시작하기 전에 앞 칼럼에서 봤던 개념도를 다시 인용한다. <그림> 물리적ㆍ논리적 망 분리 방식의 개념도 출처: 다우기술, "데스크탑 가상화 활용 사례 : 금융권 망분리 이야기 첫 번째", Sha...
2015.06.22
최고 보안 책임자(CSO)의 평균 임금이 지난해 4% 상승했으며, 상승률이 가장 높은 지역으로 뉴욕과 보스턴이 꼽혔다. 이미지 출처 : Thinkstock 금융, 의료, 언론, 신생벤처 등에 전문 채용 서비스를 제공하는 몬도(Mondo)...
2015.06.19
빅데이터 솔루션을 도입한 기업들이 로그 관리에 이를 활용하는 것으로 조사됐다. 이러한 보안 활용사례는 데이터 아카이빙, 운영 데이터 저장, 고급 분석, 데이터 발견, 데이터 검색으로 이어졌다. 이미지 출처 : Thinkstock SANS...
2015.06.16
수많은 중견 중소기업들을 위해 누군가가 원격지에서 모니터하고 그들의 컴퓨터 네트워크를 관리하는 것은 그리 어려운 결정이 아니다. 매니지드 서비스 제공업체(managed service provider, MSP)들의 논리에 의하면, 비용 절감과 IT...
2015.06.12
기업들이 사이버 보안 툴에 대한 투자를 늘리고 있지만 이러한 투자가 실제로 인프라를 안전하게 해줄 거라고 확신하지는 않는 것으로 조사됐다. 이 조사는 주니퍼 네트웍스의 의뢰로 미국의 랜드(RAND)가 진행했으며, 랜드는 기업 사...
2015.06.12
바야흐로 모든 것이 서비스로 바뀌는, 이른바 XaaS(Everything as a Service)의 시대가 됐다. 모바일, 클라우드의 발달은 언제 어디서나 일할 수 있는 환경을 만들어 줬고, 이제는 서비스로서의 워크스페이스(WaaS)까지도 등장했다. ...
CSO 제프 맥노트 서비스로서의 워크플레이스 EVP 클라우드 클라이언트 컴퓨팅 WaaS 와이즈 최고 전략 책임자 씬 클라이언트 VDI 마케팅 델 Wyse
2015.06.11
바야흐로 모든 것이 서비스로 바뀌는, 이른바 XaaS(Everything as a Service)의 시대가 됐다. 모바일, 클라우드의 발달은 언제 어디서나 일할 수 있는 환경을 만들어 줬고, 이제는 서비스로서의 워크스페이스(WaaS)까지도 등장했다. ...
2015.06.11
신원 도용, 해킹, 데이터 보안, 프라이버시에 대한 우려가 증가하고 여러 주요 데이터 해킹 사건이 발생하고 있다. 기업들로서는 자격과 역량을 갖춘 보안 전문가가 점점 더 필요해지는 상황이다. 이에 따라 당연히 급여도 상승했다. 다이스닷컴의 샤라반...
2015.06.11
해킹당한 데이터 비용은 기록당 얼마로 산정해야 타당할까? 58센트? 아니면 154달러? 이미지 출처 : Branson Convention and Visitors Bureau 사건 대응 계획을 준비하는 기업들뿐만이 아니라 보험사, 규제당국...
2015.06.09
2011년 3월 전 세계를 덮친 후쿠시마 원자력 발전소 사고의 공포가 아직 생생하던 작년 12월, 에너지 공기업 H사의 해킹 사태가 온 나라를 강타했다. 일반 국민은 전혀 몰랐던 원전에 관한 고급 정보를 여러 차례 인터넷에 공개하면서 해킹을 통해 원전...
2015.06.04
규제가 본래의 의도대로만 잘 적용되면 학생들의 개인정보 보호에 도움이 될 것이다. 이미지 출처 : Thinkstok 자신의 개인정보가 엉뚱한 사람의 손에 들어가길 원하는 사람은 없다. 하지만 이 문제를 직접 처리할 만한 여력이...
2015.06.03
사이버보안의 위험을 알면서도 업무 중에 몇 가지 위험한 행동을 하는 기업 임직원이 5명 가운데 4명이나 되는 것으로 조사됐다. 위험한 행동에는 업무용 기기에서 성인 콘텐츠 보기, 수신인을 알 수 없는 이메일 열람, 공식 앱스토어 이외의 스토어에서...
2015.05.29
사이버보안이 대다수의 미국 기업에서 이사회 안건으로 채택된 것으로 조사됐다. 이미지 출처 : Thinkstock 뉴욕증권거래소 거버넌스 서비스(NYSE Governance Services)와 보안 업체인 베라코드(Veracode)가 20...
2015.05.29
클라우드에서 취약점과 광범위한 공격으로부터 자기 자신을 보호하는 방법에 대해 알아보자. 기업 내에서 클라우드 기술을 사용한다면 상당히 많은 이점을 얻게 되지만, 그만큼의 위험도 따라오기 마련이다. 여기 얼럿로직(Alertlogic)이 전하는 클라...
CSO CISO 클라우드 보안 얼럿로직 Alertlogic
2015.05.28
클라우드에서 취약점과 광범위한 공격으로부터 자기 자신을 보호하는 방법에 대해 알아보자. 기업 내에서 클라우드 기술을 사용한다면 상당히 많은 이점을 얻게 되지만, 그만큼의 위험도 따라오기 마련이다. 여기 얼럿로직(Alertlogic)이 전하는 클라...
2015.05.28
월요일에 발표된 정보보안 전문가 조사 보고서에 따르면, 실제 보안 분석 툴을 사용해본 대기업 25%에서 ‘기대 이상’이라는 긍정적인 평가를 받았다. 이 조사를 수행한 엔터프라이즈 매니지먼트 어소시에이츠(Enter...
2015.05.20
지난해 발생했던 기업의 보안 사고 대부분이 사람의 실수에 기인한 것으로 파악됐다. Credit: iStockphoto 미국 전역에 사무실을 운영하는 법무법인인 베이커호스테틀러(BakerHostetler)의 개인정보 및 데이터 보호 팀은...
2015.05.19
보안 사고 자동 대응 시장은 아직 초기 단계지만, 일부 기업은 모든 보안 경고 데이터를 수집해 이를 분석해 문제를 해결하고 경우에 따라서는 적절한 복구 프로세스를 실행하기도 한다. 현재 정보 유출 방지를 도와줄 자동 대응 솔루션 업체 10개를 소개한다...
2015.05.12