거버넌스, 위험, 컴플라이언스(Governance, Risk, and Compliance, GRC)는 조직이 IT 활동을 비즈니스 목표에 맞추고, 위험을 효과적으로 관리하며, 정부 및 업계 규정을 준수하는 데 도움이 되는 운영 전략이다. ...
2024.01.02
많은 기업이 2024년 예산을 짜는 시기이다. 필자는 매년 이맘때면 가장 많이 받는 질문이 있다. 바로 “내년 클라우드 컴퓨팅 배치를 개선하기 위해 무엇을 해야 하는가?”이다. 필자가 생각하는 3가지 최우선 순위를 소개한다. 일반론적인 개념이므로 기업...
2023.11.02
지금까지의 기업 윤리는 외부에서 정한 기존의 규칙 집합을 준수하는 수준이었다고 할 수 있다. 미래의 윤리적 IT 조직에는 새로운 길이 필요하다. 비즈니스 성패를 좌우할 수도 있는 문제다. 생성형 AI는 기업 윤리에 주목하게 만드는 여러...
2023.11.01
사이버 보안 관련 규정의 범위가 점점 확대되고 있다. CISO가 법무팀과 더욱 긴밀히, 거의 상시적으로 협력해야 할 이유다. 이미 앞선 CISO들이 규정 준수 및 위험 최소화를 위해 조직 내외의 법률 전문가와 협력하고 있다. 홉킨스 앤...
2023.07.20
팬데믹 이전까지 기업 비즈니스 세상은 절대 다수의 지식 노동자는 대부분의 근무 시간을 회사 건물의 사무실에서 보낸다는 것을 정석으로 당연하게 받아들였다. 팬데믹 이후의 세상에서는 그러나 많은 직원이 원하는 곳에서 원하는 시간에 인터넷에 연결되는 모든 ...
2023.07.14
"중요한 것은 데이터!”라는 말은 기존 시스템 아키텍트가 복잡한 시스템 구축, 특히 핵심 역량인 데이터를 생성하고 처리하는 방법을 고민할 때 외쳤던 말이다. 고객 행동 분석부터 예측 모델링에 이르기까지 모두 데이터가 중요하다. 하지만 클라우드로의 전...
2023.07.11
ESG(Environmental, Social, Corporate governance)는 기업의 목표와 활동(예: 탄소발자국, 지속가능성, 다양성 및 포용성을 갖춘 기업 문화 등)을 식별, 평가, 해결하기 위한 전략적 프레임워크다. 이는 ESG 등급이...
2022.10.28
전 세계의 CISO 5명이 모여 자신이 어떤 자격증과 학위를 취득했는지 언급하며 구체적인 커리어 계발 이야기를 공유했다. CISO의 역할과 책임이 진화했다. 사이버보안 전문가다운 기술적 역량과 경험을 갖...
2022.10.19
‘현업에 데이터 및 시각화 도구를 제공하는 것’과 ‘보고서를 실행하는 업무에서 IT를 제외하는 것’은 완전히 별개의 문제다. CIO가 기업의 데이터 전략에 불만을 토로할 수 있는 방법이 있을까? 비즈니스 사용자가 스프레드시트에...
2022.07.14
IT 거버넌스를 게을리 관리한다면 ‘허점 지뢰밭’이 되기 쉽다. 이러한 허점이 회사는 물론 스스로의 경력을 망치지 않으려면 어떻게 해야 할지 알아보자. 누구나 실수를 한다. 하지만 CIO가 실수하면, 스스로는 물론 IT 부...
2022.06.23
IT 거버넌스를 게을리 관리한다면 ‘허점 지뢰밭’이 되기 쉽다. 이러한 허점이 회사는 물론 스스로의 경력을 망치지 않으려면 어떻게 해야 할지 알아보자. 누구나 실수를 한다. 하지만 CIO가 실수하면, 스스로는 물론 IT 부...
2022.06.23
매년 12월이면 필자의 받은 편지함에는 홍보회사에서 보내온 메일이 한가득이다. 모두 클라이언트에서 내놓은 내년 전망을 홍보하는 메일이다. “내년에도 클라우드 보안은 CIO의 우선순위 목록에 있을 것”이라는 메일을 몇 통이나 받았는지 모른다. 너무도 당...
2021.12.21
기업 내 ‘앱 공백’을 메우기 위해 사용할 수 있는 로우코드 및 노코드 도구가 부상하고 있다. 가트너에 따르면 2023년이면 ‘시민 개발자’가 전문 개발자보다 4배나 많아질 전망이다. 대부분의 조직들은 이미 적어도 1개의 로우코드 도구를 사용하고 있...
2021.12.03
컴플라이언스는 거의 모든 기업에게 피할 수 없는 현실이다. 특히 의료, 금융서비스, 정부 등 규제가 엄격한 산업에서는 더욱 그렇다. 컴플라이언스를 법률, 컴플라이언스, 위험 관리, 기타 부서가 담당하는 경우가 많지만 IT 또한 분명 조직의 컴플라이언스...
2021.11.25
SaaS 도입 속도가 IaaS 소비량을 크게 앞서고 있다. 그럼에도 불구하고 기업들은 거의 인프라 보안에만 집중하고 있다. 이제 기업들은 SaaS 사용과 관련된 위험을 낮추기 위해 보안 조치를 구현하는 SaaS 거버넌스 계획을 고려해야 한다. 이 계획...
2021.08.20
SaaS 도입 속도가 IaaS 소비량을 크게 앞서고 있다. 그럼에도 불구하고 기업들은 거의 인프라 보안에만 집중하고 있다. 이제 기업들은 SaaS 사용과 관련된 위험을 낮추기 위해 보안 조치를 구현하는 SaaS 거버넌스 계획을 고려해야 한다. 이 계획...
2021.08.20
2021년 CISO의 목소리(Voice of CISO) 보고서에 따르면, CISO 3명 가운데 1명은 기술 부채(Technical Debt), 즉 프로젝트에서 필요로 했던 것과 최종적으로 제공된 결과물 간의 차이가 보안 취약점의 큰 원인이 되는 것으로...
2021.06.25
2021년 CISO의 목소리(Voice of CISO) 보고서에 따르면, CISO 3명 가운데 1명은 기술 부채(Technical Debt), 즉 프로젝트에서 필요로 했던 것과 최종적으로 제공된 결과물 간의 차이가 보안 취약점의 큰 원인이 되는 것으로...
2021.06.25
마이크 앤더슨은 올 봄 오랜 시간을 들여 세일즈포스와 관련해 어려운 조율 작업을 해야 했다. 클라우드 보안 제공 기업 넷스코프(Netskope)의 CIO 겸 CDO인 그는 다음과 같이 말했다. “세일즈포스는 기능적으로 영업 부문 책임이다. 그런데 이...
2021.06.09
‘시민 개발자(citizen developer)’ 혁명은 꽤 매력적으로 들린다. 결국, 한층 기민하게 움직이면서도 비용은 비용대로 절감한다. 솔루션을 출시하는 속도까지도 높일 수 있다는 주장이다. 그러나 전문 개발자의 기술 없이 최종 이용자가...
2021.05.24
엣지 컴퓨팅은 클라우드 컴퓨팅의 다음 목적지로 주목을 받고 있지만, 복잡성과 보안으로 일부 이점을 잃을 수도 있다. 2019년과 2020년, 중앙집중화된 클라우드 컴퓨팅 대부분이 좀처럼 해소하기 힘든 지연 문제를 겪으면서 엣지 컴퓨팅이 많은 관심을 ...
2021.01.07
엣지 컴퓨팅은 클라우드 컴퓨팅의 다음 목적지로 주목을 받고 있지만, 복잡성과 보안으로 일부 이점을 잃을 수도 있다. 2019년과 2020년, 중앙집중화된 클라우드 컴퓨팅 대부분이 좀처럼 해소하기 힘든 지연 문제를 겪으면서 엣지 컴퓨팅이 많은 관심을 ...
2021.01.07