Offcanvas

cso

사이버 위험에 대한 이사회-보안임원의 동상이몽 <포네몬 조사>

보안 전문가들이 기업 이사진에게 정기적으로 위협에 대해 조언해야 하는 것으로 조사됐다. 기업 이사진과 C-레벨 보안 전문가들을 조사한 결과, 미국 기업의 이사진들은 자신들이 기업의 보안 위험에 이해할 수 있다고 확신하고 있지만 기업 보안 전문가들...

CIO C-레벨 신뢰 인식 포네몬 사이버보안 이사회 CISO 조사 CSO 피델리스 사이버시큐리티

2015.06.24

보안 전문가들이 기업 이사진에게 정기적으로 위협에 대해 조언해야 하는 것으로 조사됐다. 기업 이사진과 C-레벨 보안 전문가들을 조사한 결과, 미국 기업의 이사진들은 자신들이 기업의 보안 위험에 이해할 수 있다고 확신하고 있지만 기업 보안 전문가들...

2015.06.24

본지 칼럼니스트 강은성 대표, 정보보호 조직 운영역량 강화교육

오는 7월 6일부터 7일까지 총 16시간 동안 정보보호 조직 운영역량 강화교육이 진행될 예정이며 여기에 <CIO Korea>의 칼럼니스트인 CISO 랩(CIOS Lab) 강은성 대표가 강의를 맡는다. 강 대표는 안랩 연구소장과 시큐리티...

CSO 교육 CISO 강은성 한국침해사고대응팀협의회 CONCERT 보안 조직 운영

2015.06.23

오는 7월 6일부터 7일까지 총 16시간 동안 정보보호 조직 운영역량 강화교육이 진행될 예정이며 여기에 <CIO Korea>의 칼럼니스트인 CISO 랩(CIOS Lab) 강은성 대표가 강의를 맡는다. 강 대표는 안랩 연구소장과 시큐리티...

2015.06.23

강은성의 보안 아키텍트 | 망 분리는 만병통치약인가(2)

이번 칼럼을 시작하기 전에 앞 칼럼에서 봤던 개념도를 다시 인용한다. <그림> 물리적ㆍ논리적 망 분리 방식의 개념도 출처: 다우기술, "데스크탑 가상화 활용 사례 : 금융권 망분리 이야기 첫 번째", Sha...

CSO 망 분리 시큐리티 아키텍트 보안 아키텍트 강은성 공격 CISO 규제 PC 예외

2015.06.22

이번 칼럼을 시작하기 전에 앞 칼럼에서 봤던 개념도를 다시 인용한다. <그림> 물리적ㆍ논리적 망 분리 방식의 개념도 출처: 다우기술, "데스크탑 가상화 활용 사례 : 금융권 망분리 이야기 첫 번째", Sha...

2015.06.22

미 CSO, 4% 연봉 상승... 뉴욕·보스턴이 높아

최고 보안 책임자(CSO)의 평균 임금이 지난해 4% 상승했으며, 상승률이 가장 높은 지역으로 뉴욕과 보스턴이 꼽혔다. 이미지 출처 : Thinkstock 금융, 의료, 언론, 신생벤처 등에 전문 채용 서비스를 제공하는 몬도(Mondo)...

CIO 몬도 뉴욕 보스턴 급여 상승 CTO 헤드헌터 연봉 CISO 조사 CSO 최고 보안 책임자

2015.06.19

최고 보안 책임자(CSO)의 평균 임금이 지난해 4% 상승했으며, 상승률이 가장 높은 지역으로 뉴욕과 보스턴이 꼽혔다. 이미지 출처 : Thinkstock 금융, 의료, 언론, 신생벤처 등에 전문 채용 서비스를 제공하는 몬도(Mondo)...

2015.06.19

로그 관리, 빅데이터 활용 사례 주도

빅데이터 솔루션을 도입한 기업들이 로그 관리에 이를 활용하는 것으로 조사됐다. 이러한 보안 활용사례는 데이터 아카이빙, 운영 데이터 저장, 고급 분석, 데이터 발견, 데이터 검색으로 이어졌다. 이미지 출처 : Thinkstock SANS...

CSO 빅데이터 조사 CISO 클라우데라 로그 관리 SANS인스티튜트

2015.06.16

빅데이터 솔루션을 도입한 기업들이 로그 관리에 이를 활용하는 것으로 조사됐다. 이러한 보안 활용사례는 데이터 아카이빙, 운영 데이터 저장, 고급 분석, 데이터 발견, 데이터 검색으로 이어졌다. 이미지 출처 : Thinkstock SANS...

2015.06.16

기업들이 매니지드 서비스를 싫어하는 5가지 이유

수많은 중견 중소기업들을 위해 누군가가 원격지에서 모니터하고 그들의 컴퓨터 네트워크를 관리하는 것은 그리 어려운 결정이 아니다. 매니지드 서비스 제공업체(managed service provider, MSP)들의 논리에 의하면, 비용 절감과 IT...

CSO CISO CompTIA MSP 컴티아 매니지드서비스 클라우드서비스

2015.06.12

수많은 중견 중소기업들을 위해 누군가가 원격지에서 모니터하고 그들의 컴퓨터 네트워크를 관리하는 것은 그리 어려운 결정이 아니다. 매니지드 서비스 제공업체(managed service provider, MSP)들의 논리에 의하면, 비용 절감과 IT...

2015.06.12

보안 투자 늘었지만 안전 확신 못해… 주니퍼 조사

기업들이 사이버 보안 툴에 대한 투자를 늘리고 있지만 이러한 투자가 실제로 인프라를 안전하게 해줄 거라고 확신하지는 않는 것으로 조사됐다.   이 조사는 주니퍼 네트웍스의 의뢰로 미국의 랜드(RAND)가 진행했으며, 랜드는 기업 사...

인프라 CSO 조사 CISO 안전 보안 투자 주니퍼 네트웍스

2015.06.12

기업들이 사이버 보안 툴에 대한 투자를 늘리고 있지만 이러한 투자가 실제로 인프라를 안전하게 해줄 거라고 확신하지는 않는 것으로 조사됐다.   이 조사는 주니퍼 네트웍스의 의뢰로 미국의 랜드(RAND)가 진행했으며, 랜드는 기업 사...

2015.06.12

업무 공간까지도 서비스화! 클라우드의 역할을 논하다··· 델 제프 맥노트 전무

바야흐로 모든 것이 서비스로 바뀌는, 이른바 XaaS(Everything as a Service)의 시대가 됐다. 모바일, 클라우드의 발달은 언제 어디서나 일할 수 있는 환경을 만들어 줬고, 이제는 서비스로서의 워크스페이스(WaaS)까지도 등장했다. ...

CSO 제프 맥노트 서비스로서의 워크플레이스 EVP 클라우드 클라이언트 컴퓨팅 WaaS 와이즈 최고 전략 책임자 씬 클라이언트 VDI 마케팅 Wyse

2015.06.11

바야흐로 모든 것이 서비스로 바뀌는, 이른바 XaaS(Everything as a Service)의 시대가 됐다. 모바일, 클라우드의 발달은 언제 어디서나 일할 수 있는 환경을 만들어 줬고, 이제는 서비스로서의 워크스페이스(WaaS)까지도 등장했다. ...

2015.06.11

수요 늘며 몸값도 훨훨···보안 직종 연봉 톱 10

신원 도용, 해킹, 데이터 보안, 프라이버시에 대한 우려가 증가하고 여러 주요 데이터 해킹 사건이 발생하고 있다. 기업들로서는 자격과 역량을 갖춘 보안 전문가가 점점 더 필요해지는 상황이다. 이에 따라 당연히 급여도 상승했다. 다이스닷컴의 샤라반...

보안 CSO CISO 연봉 급여

2015.06.11

신원 도용, 해킹, 데이터 보안, 프라이버시에 대한 우려가 증가하고 여러 주요 데이터 해킹 사건이 발생하고 있다. 기업들로서는 자격과 역량을 갖춘 보안 전문가가 점점 더 필요해지는 상황이다. 이에 따라 당연히 급여도 상승했다. 다이스닷컴의 샤라반...

2015.06.11

'154달러 대 58센트' 데이터 가치는 건당 얼마로 봐야할까?

해킹당한 데이터 비용은 기록당 얼마로 산정해야 타당할까? 58센트? 아니면 154달러? 이미지 출처 : Branson Convention and Visitors Bureau 사건 대응 계획을 준비하는 기업들뿐만이 아니라 보험사, 규제당국...

CSO 비용 산정 피해 타깃 보험 포네몬 버라이즌 CISO 조사 보상 소송 IBM 해킹 데이터 비용

2015.06.09

해킹당한 데이터 비용은 기록당 얼마로 산정해야 타당할까? 58센트? 아니면 154달러? 이미지 출처 : Branson Convention and Visitors Bureau 사건 대응 계획을 준비하는 기업들뿐만이 아니라 보험사, 규제당국...

2015.06.09

강은성의 보안 아키텍트 | 망 분리는 만병통치약인가? (1)

2011년 3월 전 세계를 덮친 후쿠시마 원자력 발전소 사고의 공포가 아직 생생하던 작년 12월, 에너지 공기업 H사의 해킹 사태가 온 나라를 강타했다. 일반 국민은 전혀 몰랐던 원전에 관한 고급 정보를 여러 차례 인터넷에 공개하면서 해킹을 통해 원전...

CSO 원자력발전소 망분리 시큐리티 아키텍트 보안 아키텍트 강은성 공격 CISO 공공 정부 해킹 정보통신망법

2015.06.04

2011년 3월 전 세계를 덮친 후쿠시마 원자력 발전소 사고의 공포가 아직 생생하던 작년 12월, 에너지 공기업 H사의 해킹 사태가 온 나라를 강타했다. 일반 국민은 전혀 몰랐던 원전에 관한 고급 정보를 여러 차례 인터넷에 공개하면서 해킹을 통해 원전...

2015.06.04

정보보안 사각지대 학교, 학생 개인정보는 안전할까?

규제가 본래의 의도대로만 잘 적용되면 학생들의 개인정보 보호에 도움이 될 것이다. 이미지 출처 : Thinkstok 자신의 개인정보가 엉뚱한 사람의 손에 들어가길 원하는 사람은 없다. 하지만 이 문제를 직접 처리할 만한 여력이...

CSO 프라이버시 개인정보 보호 규제 CISO 학교 법률 학생

2015.06.03

규제가 본래의 의도대로만 잘 적용되면 학생들의 개인정보 보호에 도움이 될 것이다. 이미지 출처 : Thinkstok 자신의 개인정보가 엉뚱한 사람의 손에 들어가길 원하는 사람은 없다. 하지만 이 문제를 직접 처리할 만한 여력이...

2015.06.03

직원 5명 중 4명 "잘못인 줄 알면서도 보안 소홀"

사이버보안의 위험을 알면서도 업무 중에 몇 가지 위험한 행동을 하는 기업 임직원이 5명 가운데 4명이나 되는 것으로 조사됐다. 위험한 행동에는 업무용 기기에서 성인 콘텐츠 보기, 수신인을 알 수 없는 이메일 열람, 공식 앱스토어 이외의 스토어에서...

CSO 조사 CISO 사이버보안 인지 위험 행동 밴슨본 블루코트시스템즈

2015.05.29

사이버보안의 위험을 알면서도 업무 중에 몇 가지 위험한 행동을 하는 기업 임직원이 5명 가운데 4명이나 되는 것으로 조사됐다. 위험한 행동에는 업무용 기기에서 성인 콘텐츠 보기, 수신인을 알 수 없는 이메일 열람, 공식 앱스토어 이외의 스토어에서...

2015.05.29

미 기업 이사회 80%, 사이버보안을 안건으로 상정

사이버보안이 대다수의 미국 기업에서 이사회 안건으로 채택된 것으로 조사됐다. 이미지 출처 : Thinkstock 뉴욕증권거래소 거버넌스 서비스(NYSE Governance Services)와 보안 업체인 베라코드(Veracode)가 20...

CSO 조사 CISO 이사회 NYSE 사이버보안 뉴욕증권거래소 안건 의제

2015.05.29

사이버보안이 대다수의 미국 기업에서 이사회 안건으로 채택된 것으로 조사됐다. 이미지 출처 : Thinkstock 뉴욕증권거래소 거버넌스 서비스(NYSE Governance Services)와 보안 업체인 베라코드(Veracode)가 20...

2015.05.29

클라우드 보안은 이렇게… 7가지 팁

클라우드에서 취약점과 광범위한 공격으로부터 자기 자신을 보호하는 방법에 대해 알아보자. 기업 내에서 클라우드 기술을 사용한다면 상당히 많은 이점을 얻게 되지만, 그만큼의 위험도 따라오기 마련이다. 여기 얼럿로직(Alertlogic)이 전하는 클라...

CSO CISO 클라우드 보안 얼럿로직 Alertlogic

2015.05.28

클라우드에서 취약점과 광범위한 공격으로부터 자기 자신을 보호하는 방법에 대해 알아보자. 기업 내에서 클라우드 기술을 사용한다면 상당히 많은 이점을 얻게 되지만, 그만큼의 위험도 따라오기 마련이다. 여기 얼럿로직(Alertlogic)이 전하는 클라...

2015.05.28

"보안+분석, 기대 이상이다" 대기업 25%... EMA 조사

월요일에 발표된 정보보안 전문가 조사 보고서에 따르면, 실제 보안 분석 툴을 사용해본 대기업 25%에서 ‘기대 이상’이라는 긍정적인 평가를 받았다. 이 조사를 수행한 엔터프라이즈 매니지먼트 어소시에이츠(Enter...

CSO 엔터프라이즈 매니지먼트 어소시에이츠 보안 분석 EMA 분석 기계학습 탐지 가치 조사 만족도 프리럿

2015.05.20

월요일에 발표된 정보보안 전문가 조사 보고서에 따르면, 실제 보안 분석 툴을 사용해본 대기업 25%에서 ‘기대 이상’이라는 긍정적인 평가를 받았다. 이 조사를 수행한 엔터프라이즈 매니지먼트 어소시에이츠(Enter...

2015.05.20

기업 보안 유출 사고, 과실>외부 침입... 美 로펌

지난해 발생했던 기업의 보안 사고 대부분이 사람의 실수에 기인한 것으로 파악됐다. Credit: iStockphoto 미국 전역에 사무실을 운영하는 법무법인인 베이커호스테틀러(BakerHostetler)의 개인정보 및 데이터 보호 팀은...

CSO 빈도 전문서비스 보안 유출 사고 법무법인 벌금 보고서 로펌 CISO 금융 유통 의료 심각성

2015.05.19

지난해 발생했던 기업의 보안 사고 대부분이 사람의 실수에 기인한 것으로 파악됐다. Credit: iStockphoto 미국 전역에 사무실을 운영하는 법무법인인 베이커호스테틀러(BakerHostetler)의 개인정보 및 데이터 보호 팀은...

2015.05.19

정보 유출 방지를 도와줄 자동 대응 솔루션 업체 10선

보안 사고 자동 대응 시장은 아직 초기 단계지만, 일부 기업은 모든 보안 경고 데이터를 수집해 이를 분석해 문제를 해결하고 경우에 따라서는 적절한 복구 프로세스를 실행하기도 한다. 현재 정보 유출 방지를 도와줄 자동 대응 솔루션 업체 10개를 소개한다...

CSO CISO 정보 유출 방지 파이도 자동 대응

2015.05.12

보안 사고 자동 대응 시장은 아직 초기 단계지만, 일부 기업은 모든 보안 경고 데이터를 수집해 이를 분석해 문제를 해결하고 경우에 따라서는 적절한 복구 프로세스를 실행하기도 한다. 현재 정보 유출 방지를 도와줄 자동 대응 솔루션 업체 10개를 소개한다...

2015.05.12

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.5