포티넷 코리아가 ‘2023 보안 인식 및 교육에 대한 글로벌 조사 보고서(2023 Security Awareness and Training Global Research Brief)’를 발표했다. 이 보고서는 보안 태세를 강화하고 사이버 공격을 줄이기 ...
2023.06.19
포티넷 코리아가 ‘2023 보안 인식 및 교육에 대한 글로벌 조사 보고서(2023 Security Awareness and Training Global Research Brief)’를 발표했다. 이 보고서는 보안 태세를 강화하고 사이버 공격을 줄이기 ...
2023.06.19
세일즈포스(Salesforce)가 400명의 의료 종사자를 대상으로 데이터 보안과 안전 의식을 알아보는 설문 조사를 진행했다. 결론은 생각 따로 행동 따로인 상태, 머리는 아는데 몸은 행동하지 않는, 보안 의식과 현실의 격차가 크다는 것이다. 조사 대...
2023.04.17
세일즈포스(Salesforce)가 400명의 의료 종사자를 대상으로 데이터 보안과 안전 의식을 알아보는 설문 조사를 진행했다. 결론은 생각 따로 행동 따로인 상태, 머리는 아는데 몸은 행동하지 않는, 보안 의식과 현실의 격차가 크다는 것이다. 조사 대...
2023.04.17
ID 및 액세스 관리(IAM) 제공업체 옥타(Okta)의 보고서에 따르면 기업들이 변화하는 보안 환경에 대응하면서 제로 트러스트 및 새로운 유형의 보안 도구가 점점 더 널리 사용되고 있다. 옥타가 2월 15일(현지 시각) 자...
2023.02.16
공포에 사로잡힐지라, 나의 예쁜이들. 탄약과 화장지 더미 아래 모서리에 몸을 숙이고 있거라. 그래서 내가 당신의 모든 것을 손쉽게 해킹할 수 있도록 하라. 집에서 일하라고 말한다. 스스로 격리하라고 말한다. 전염병을 피하라고 말한다. 이러한 가운데 ...
2020.03.30
시큐리티 인 뎁스(Security In Depth)의 마이클 코너리는 열두살 때 처음으로 컴퓨터를 해킹했다. IBM 시스템/370 메인프레임이었다. 그가 해킹한 이유는 하고 싶은 게임이 그 컴퓨터에 설치되어 있어서였다. 코...
2019.01.28
2017년 기업에 대한 온라인 범죄 공격이 증가했다는 영국 국가사이버보안센터(National Cyber Security Center)의 보도만 봐도 사이버 공격은 분명 증가 추세에 있다. 여기에는 1분기와 3분기 사이에 91%나 증가한 랜섬 시도가 포...
2018.07.10
랜섬웨어 공격은 비즈니스 시스템에 막대한 영향을 미칠 수 있다. 그러나 공격에 어떻게 대응할지를 알면 발생할 수 있는 위험 수준을 최소화하는 데 유리하다. 랜섬웨어는 시스템을 암호화로 잠그고 파일을 돌려주는 조건으로 몸값을 요구하는 악성 프로그램...
2018.06.14
대학의 보안 수업 가치에 관해 학계와 노동계의 철학적인 견해차가 있다. 이는 대학에서의 보안 학습이 왜 시간 낭비인지에 반하는 주장이다. 정보보안 침해의 속도와 규모가 점점 더 빨라지고 위협이 더욱 정교해짐에 따라 사이버보안을 담당하는 리...
2017.04.14
보안 시스템을 더 안전한 사이버보안으로 만들기 위해 기업이 취해야 할 여러 단계가 있다. 그 가운데는 중요하지만 잘 인지하지 못하는 단계도 있다. 데이터가 온라인 상태일 때는 항상 사이버보안을 걱정해야 한다. 사이버 위협으로부터 물리적인 보안 시...
2017.02.14
보안 인식 교육에 대한 아이디어가 1년에 하루 날 잡아 마라톤 회의하면서 줄곧 파워포인트만 보여주는 것으로 끝낸다면, 그 회사는 분명 잘 못 하고 있는 것이다. 최악의 경우 보안 인식 교육은 직원과 IT 담당자 모두에게 지루하기만 한 시간...
2017.01.06
컴플라이언스 표준을 따르는 조직에서 일하든 독립 IT회사에서 일하든, 사이버보안과 관련이 있다면 산업 규제를 이해하는 것은 매우 중요하다. 드라이브세이버(DriveSavers)의 CISO인 마이클 홀이 사이버보안 규제를 받는 기업이나 산업을 위해 베스...
2016.11.18
<CIO Korea>의 칼럼니스트인 CISO 랩(CISO Lab) 강은성 대표가 오는 9월 27일부터 28일까지 이틀간 ‘정보보호 조직 역량 강화 교육-보안팀, 유기적인 운영방안’을 맡게 된다. 이 교육에서 강 대...
2016.09.07
<CIO Korea>의 칼럼니스트인 CISO 랩(CISO Lab) 강은성 대표가 오는 9월 15일부터 16일까지 총 16시간 동안 정보보호 조직의 유기적 운영방안에 대해 강의할 예정이다. 이번 교육은 지난 7월 열렸던 한국침해사고대응팀협의회...
2015.09.09
최근 입사하는 대졸 신입사원들은 거의 대부분 기술에 익숙한 사람들이지만 기업 보안에 대해서만큼은 잘 모르는 것처럼 보인다. 대졸 신입사원들의 사소한 행동 때문에 발생할 수 있는 보안 위험에 대해 알아보자. "대졸 신입 직원...
2015.08.17
Credit: Thinkstock 소니 해킹 사건에 대한 추가 정보가 공개되면서 밝혀지는 사실이 하나 있다. 인식 문제가 피싱보다 더 심각하게 우려할 만한 주제라는 것이다. 악명 높은 소니 해킹 사건은 다양한 기술적 취약성의 정점이었다. 비...
2015.05.11
Credit: Thinkstock 소니 해킹 사건에 대한 추가 정보가 공개되면서 밝혀지는 사실이 하나 있다. 인식 문제가 피싱보다 더 심각하게 우려할 만한 주제라는 것이다. 악명 높은 소니 해킹 사건은 다양한 기술적 취약성의 정점이었다. 비...
2015.05.11
CIO에게 보안은 골칫거리이기 십상이다. 기관의 데이터 및 시스템 보안만큼이나 CIO를 잠 못 들게 하는 것도 드물다. 몇몇은 네트워크 반경을 방화벽과 IDPS로 중무장하고, 네트워크를 분할하는가 하면 정기적으로 감사 및 평가를 실시한다. 또 데이터를...
2014.02.26
CIO에게 보안은 골칫거리이기 십상이다. 기관의 데이터 및 시스템 보안만큼이나 CIO를 잠 못 들게 하는 것도 드물다. 몇몇은 네트워크 반경을 방화벽과 IDPS로 중무장하고, 네트워크를 분할하는가 하면 정기적으로 감사 및 평가를 실시한다. 또 데이터를...
2014.02.26
무료 툴들이 보안 담당자들에게 인지 프로그램의 효과를 측정하는 방법을 제공하고 있다. 보 안 측정이 어렵다는 건 어제오늘 이야기가 아니다. 문제가 없는 상황이나 심각한 상황에서 모두 측정 가능한 결과를 도출해내기란 쉽지 않다. 그러나 보안 지...
2012.10.18
데이브 에이텔은 인식 제고 교육에 투자하는 비용이 낭비라고 주장하고 있다. 정보 보안과 관련해 변하지 않는 진리 하나가 있다. 직원들에게 정기적으로 보안 교육을 제공하면 보안을 크게 개선할 수 있다는 것이다. -> 효과적인 보안...
2012.07.20
데이브 에이텔은 인식 제고 교육에 투자하는 비용이 낭비라고 주장하고 있다. 정보 보안과 관련해 변하지 않는 진리 하나가 있다. 직원들에게 정기적으로 보안 교육을 제공하면 보안을 크게 개선할 수 있다는 것이다. -> 효과적인 보안...
2012.07.20