많은 보안 인식 프로그램이 실패로 돌아가는 이유는 동기 부여 없이 원칙만을 따지며 직원들에게 인식 교육을 강요하고 직원들이 자발적으로 추가 교육을 찾아 나서길 기대하는, 이른바 ‘밀어 부치기 식' 접근법을 적용하는데 있다. 물론, 이...
CSO 교육 CISO 게임화 보안 인식 Gamification
2013.12.04
많은 보안 인식 프로그램이 실패로 돌아가는 이유는 동기 부여 없이 원칙만을 따지며 직원들에게 인식 교육을 강요하고 직원들이 자발적으로 추가 교육을 찾아 나서길 기대하는, 이른바 ‘밀어 부치기 식' 접근법을 적용하는데 있다. 물론, 이...
2013.12.04
미 정부의 노력에도, 보건의료계의 보안에 대한 명성은 그리 높지 않다. 다수의 유출 사건들이 매주 터져 나오고 있으며, 연방 건강보험 개혁법(Affordable Care Act)에서 건강보험 거래가 시작되면서 보안 문제가 더욱 심각해질 가능성이 있다....
2013.11.29
대기업 및 대규모 데이터센터에서 가상화가 어느 정도 궤도에 올라섰으나 중견기업에서는 아직 가상화 개념이 자리를 잡아가는 중이다. 그러나 최근 몇몇 시스코 파트너 펌(Cisco Partner firms)에서 진행한 연구 ‘떠오르는 가상화(Vi...
2013.11.28
사용자 절반 이상이 소셜 미디어의 최근 업데이트된 개인정보 보호 정책을 읽지 않는 것으로 조사됐다. 사람들은 스스로 온라인 안전에 대해 책임져야 한다고 말하면서 자신들이 소셜 미디어에서 공유하는 정보를 보호하기 위해 거의 아무것도 하지 않으며 이...
2013.11.19
사용자 절반 이상이 소셜 미디어의 최근 업데이트된 개인정보 보호 정책을 읽지 않는 것으로 조사됐다. 사람들은 스스로 온라인 안전에 대해 책임져야 한다고 말하면서 자신들이 소셜 미디어에서 공유하는 정보를 보호하기 위해 거의 아무것도 하지 않으며 이...
2013.11.19
최근 어도비의 사례에서 알 수 있듯, 데이터 유출은 제대로 대처하지 않으면 엄청난 여파를 몰고 올 수 있다. 기업 평판에 먹칠을 할 뿐 아니라 더 심한 경우 재정적, 법률적 문제에 직면하게 될 수도 있다. 익스페리언 데이터 브리치 레솔루션(Exp...
2013.11.19
다들 아는 사실이지만, 최근 클라우드 서비스 업체 너바닉스(Nirvanix)가 파산 등을 이유로 폐업하며 기존 고객들을 당황하게 만들었다. 기업 고객들에게 데이터를 옮길 시간을 채 한 달도 주지 않았기 때문이다. 이들의 전철을 밟지 않으려면 여기서 소...
2013.11.13
보안 사고에 대응하는 방법과 대응 속도가 얼마나 중요한 지에 대한 닉 셀비의 설명을 들어보자. 지난 주말 소셜 미디어 계정 관리 및 공유 사이트 버퍼(Buffer)의 해킹 소식을 들었을 때만 해도 이는 지금까지 빈번히 발생한 해킹 사건과 다...
2013.10.30
할로윈을 맞아 <CSO>는 IT부서에게 가장 공포스러운 상황에 대해 정리해 보았다. ciokr@idg.co.kr
2013.10.29
밀레니엄 세대 4명 중 1명이 해킹당한 경험이 있는 것으로 조사됐다. 인터넷과 함께 성장한 밀레니엄 세대는 계정 도용과 기타 사기를 당하지 않을 정도로 IT지식을 가지고 있는 것으로 알려져 있으나 1번이라도 자신의 온라인 계정을 해킹당한 경험이 ...
2013.10.24
NIST에 따르면, 사이버보안 준비 수준을 개선하고자 하는 기업들은 리스크를 측정하고 자사 보안 격차를 해결하기 위한 방법을 최우선으로 두는 등 여러 가지 단계를 취할 수 있다. NIST의 예비 사이버 보안 프레임워크는 사이버 공격을 방어하는데 ...
2013.10.23
어도비는 암호화된 신용카드 데이터만 최근 정보가 유출됐다고 주장했지만, 그렇다고 해서 공격자가 반드시 정보에 접근할 수 없을까? 최근 어도비는 제품 소스코드에 노출된 정교한 해킹으로 피해를 입었으며 약 300만 명의 고객 정보가 공격자들에게 넘...
2013.10.14
국제 웹 보안 표준기구(OWASP, Open Web Application Security Project)가 진행한 2013년 정보보호 최고책임자 설문조사 결과에 따르면, 응답CISO의 75%는 외부로부터의 공격이 증가했다고 밝혔다. 전체 리스크 대비 ...
전략 CSO CISO 보안 정책 국제 웹 보안 표준기구 OWASP 시티그룹
2013.10.10
국제 웹 보안 표준기구(OWASP, Open Web Application Security Project)가 진행한 2013년 정보보호 최고책임자 설문조사 결과에 따르면, 응답CISO의 75%는 외부로부터의 공격이 증가했다고 밝혔다. 전체 리스크 대비 ...
2013.10.10
소프트웨어 개발 주기는 양날의 칼이 될 수 있다. 말하자면, 소프트웨어는 마음에서 개발해 신속하게 생산해 내야 한다. 또다른 말로 하면, 소프트웨어는 견고한 보안 기반을 유지해야 한다. 이 두 가지 측면을 모두 중요하게 다뤄야 좀더 수월하게 끝낼 수 ...
CSO PM 개발자 개발 구축 프로젝트 매니저 소프트웨어 개발 주기
2013.10.08
소프트웨어 개발 주기는 양날의 칼이 될 수 있다. 말하자면, 소프트웨어는 마음에서 개발해 신속하게 생산해 내야 한다. 또다른 말로 하면, 소프트웨어는 견고한 보안 기반을 유지해야 한다. 이 두 가지 측면을 모두 중요하게 다뤄야 좀더 수월하게 끝낼 수 ...
2013.10.08
기업 경영진들이 보안 인식 교육에 초기에는 참여하고 있지만 이들 모두가 결과를 시험하는 것은 아니라는 조사 보고서가 나왔다. 이 보고서에 따르면 기업 경영진들이 사용자 인식 교육을 실시하고 있지만, 이들의 절반만이 교육의 효과를 측정하고자 후속 ...
2013.09.24
CIO들은 다독한다. IT와 경영 관련 서적뿐 아니라, 리더십, 조직관리에서 무거운 경제, 과학에 이르는 다양한 분야를 늘 공부하고 있다. 최근 CIO Korea가 만난 CIO들이 독자 여러분들에게 권해준 책들을 소개한다. ciokr@idg.co.kr
2013.09.17
IT분야에 몸담고 있는 사람이라면 한번쯤 꿈꿔봤을 IT 최고 의사결정권자인 CIO. 오는 9월 25일 한국IDG가 개최하는 교육 프로그램인 ‘Pathway to CIO’에서 실제 CIO•CSO들이 연사로 나서 현장의 이야...
CIO CSO 커뮤니케이션 리더십 정철환 박승남 Pathway to CIO 왕영철 강은성
2013.09.16
IT분야에 몸담고 있는 사람이라면 한번쯤 꿈꿔봤을 IT 최고 의사결정권자인 CIO. 오는 9월 25일 한국IDG가 개최하는 교육 프로그램인 ‘Pathway to CIO’에서 실제 CIO•CSO들이 연사로 나서 현장의 이야...
2013.09.16
IT에서 일어나는 일은 대부분 수치화된다. 이 서비스를 온라인으로 제공했을 때 얼마나 많은 비용을 절약할 수 있는지, 혹은 스마트폰 애플리케이션을 선보이면 얼마나 많은 신규 고객을 확보할 것인지 등등이 그렇다. 그러나 보안은 그렇게 양적인 ...
2013.09.12
IDG가 발간하는 보안 전문 매체 <CSO>의 편집 팀은 지난 금요일 예상치 못한 피싱 공격을 받았는데, 여기서 보안의식 교육에 대한 교훈을 얻었다. 다행히도 의식 교육이 빛을 발했으며 편집팀은 악성코드 발생 상황에 대처하는 혼란을 피할 수...
2013.09.11