Offcanvas

������������

'SCM에서 한 곳만 뚫려도···' 협력사 보안까지 신경써야 하는 이유

가치사슬 공격, 써드파티 공격으로도 하는 공급망 공격은 누군가 보유 시스템과 데이터에 접근할 수 있는 외부 파트너나 공급업체의 접근 권한을 이용해 시스템에 침입하는 것을 가리킨다. 이는 과거 몇 년 동안 기업의 공격 표면을 크게 바꿔 놓았다. 더구나 ...

SLA 하트블리트 파나마 페이퍼스 파라다이스 페이퍼스 가치사슬 카스퍼스키 랩 포네몬 인스티튜트 사물인터넷 써드파티 협력사 버라이즌 공급망 SCM CISO 딜로이트 시스코 CSO 아마존 S3

2017.12.07

가치사슬 공격, 써드파티 공격으로도 하는 공급망 공격은 누군가 보유 시스템과 데이터에 접근할 수 있는 외부 파트너나 공급업체의 접근 권한을 이용해 시스템에 침입하는 것을 가리킨다. 이는 과거 몇 년 동안 기업의 공격 표면을 크게 바꿔 놓았다. 더구나 ...

2017.12.07

IT아웃소싱 업체 공격해 데이터 훔치는 해커들

중국 해커들이 써드파티 IT아웃소싱 업체를 공격해 기업에 타격을 준다고 의심받고 있다.  보안업체 BAE시스템즈와 PwC가 공동으로 작성한 보고서에 따르면 APT10으로 알려진 해킹 그룹이 클라우드 스토리지, 헬프데스크, 애플리케이션 관...

중국 BAE시스템즈 APT10 써드파티 PwC 공급망 헬프데스크 해커 스피어 피싱 IT아웃소싱 해킹 영국 국가 사이버 보안 센터

2017.04.05

중국 해커들이 써드파티 IT아웃소싱 업체를 공격해 기업에 타격을 준다고 의심받고 있다.  보안업체 BAE시스템즈와 PwC가 공동으로 작성한 보고서에 따르면 APT10으로 알려진 해킹 그룹이 클라우드 스토리지, 헬프데스크, 애플리케이션 관...

2017.04.05

호주 적십자, 헌혈자 55만 명의 개인 정보 유출

써드파티 업체의 부주의로 호주 적십자에서 헌혈자 개인정보가 담긴 파일을 암호화되지 않아 55만 명의 정보가 유출되는 사고가 발생했다. Credit: IDGNS 호주 적십자는 써드파티 업체의 계약직 직원의 실수로 헌혈자 개인 정보가 유출된...

암호화 유출 개인 정보 써드파티 적십자 헌혈 혈액형 호주 적십자 AusCERT

2016.10.31

써드파티 업체의 부주의로 호주 적십자에서 헌혈자 개인정보가 담긴 파일을 암호화되지 않아 55만 명의 정보가 유출되는 사고가 발생했다. Credit: IDGNS 호주 적십자는 써드파티 업체의 계약직 직원의 실수로 헌혈자 개인 정보가 유출된...

2016.10.31

"사이버보안 사고의 18%, 외부공급사 탓" 카스퍼스키랩

최근 카스퍼스키랩이 실시한 조사에 따르면, 사이버보안 사고의 18%가 외부 공급업체 때문에 발생한 것으로 파악됐다. 카스퍼스키랩은 보고서에서 외부 공급업체로 인한 사이버범죄 사고의 평균 비용이 중소기업 당 300만 달러가 넘는다고 밝혔다....

중소기업 외부업체 사이버보안 사고 카스퍼스키랩 써드파티 대기업 SMB SCM 조사 공급업체

2015.10.20

최근 카스퍼스키랩이 실시한 조사에 따르면, 사이버보안 사고의 18%가 외부 공급업체 때문에 발생한 것으로 파악됐다. 카스퍼스키랩은 보고서에서 외부 공급업체로 인한 사이버범죄 사고의 평균 비용이 중소기업 당 300만 달러가 넘는다고 밝혔다....

2015.10.20

기업에 닥친 보안 위험 6가지와 이를 극복하는 방법

IT전문가와 보안 전문가들이 보안 유출의 주요 요인과 이를 줄이기 위한 방안에 대해 논의했다. 이미지 출처 : Thinkstock 2014년에도 보안 침해 사고가 뉴스의 헤드라인을 장식했다. 보안 유출 사고와 디도스 공격이 몇 년째 뉴스...

CSO 종료 계정 관리 써드파티 위험 BYOD CISO IT관리자 계약 극복 방안

2015.02.02

IT전문가와 보안 전문가들이 보안 유출의 주요 요인과 이를 줄이기 위한 방안에 대해 논의했다. 이미지 출처 : Thinkstock 2014년에도 보안 침해 사고가 뉴스의 헤드라인을 장식했다. 보안 유출 사고와 디도스 공격이 몇 년째 뉴스...

2015.02.02

협력사 보안 프로그램 구축 돕는 5가지 방법

협력사와 써드파티의 보안 프로그램 구축을 어떻게 돕느냐에 따라 실제 더 나은 평가를 얻을 수 있고 리스크를 경감시켜 주며 보안팀의 가치를 증진시켜 준다. 최근 필자는 같은 개념이 보안을 적용할 수 있는 방법을 중심으로 에드 스마일리와 트위터로 ...

CSO 협력사 써드파티 보안 프로그램 구축

2013.07.29

협력사와 써드파티의 보안 프로그램 구축을 어떻게 돕느냐에 따라 실제 더 나은 평가를 얻을 수 있고 리스크를 경감시켜 주며 보안팀의 가치를 증진시켜 준다. 최근 필자는 같은 개념이 보안을 적용할 수 있는 방법을 중심으로 에드 스마일리와 트위터로 ...

2013.07.29

데이터센서 이용 기업 54% "서비스 불만족, 바꾸고 싶다"

써드파티 데이터센터를 이용하는 기업의 절반 이상이 현재 다른 업체를 찾는 것으로 조사됐다. IDC에 따르면, 데이터센터 서비스를 이용하는 호주와 뉴질랜드의 일부 기업들이 규모, 전력, 시스템 중단 문제를 겪고 나서 서비스 업체를 바꾸려고 ...

데이터센터 서비스 불만 써드파티 만족

2013.07.05

써드파티 데이터센터를 이용하는 기업의 절반 이상이 현재 다른 업체를 찾는 것으로 조사됐다. IDC에 따르면, 데이터센터 서비스를 이용하는 호주와 뉴질랜드의 일부 기업들이 규모, 전력, 시스템 중단 문제를 겪고 나서 서비스 업체를 바꾸려고 ...

2013.07.05

칼럼 | 3rd 플랫폼과 그룹웨어

기업 내에는 많은 정보시스템이 있다. ERP, CRM, MES, SCM 등과 같은 정보시스템들은 제조기업에서 비즈니스의 중추적인 핵심을 담당하고 있는 시스템으로, 그 중요성은 회사의 경쟁력을 좌우할 수 있는 수준의 것들이다. 그 외에도 많은 시스템들이...

CIO 그룹웨어 UI UX 정철환 써드파티

2013.06.03

기업 내에는 많은 정보시스템이 있다. ERP, CRM, MES, SCM 등과 같은 정보시스템들은 제조기업에서 비즈니스의 중추적인 핵심을 담당하고 있는 시스템으로, 그 중요성은 회사의 경쟁력을 좌우할 수 있는 수준의 것들이다. 그 외에도 많은 시스템들이...

2013.06.03

구글 사무실 해킹 사건으로 본 교훈

구글이 사용 중인 산업 제어 시스템에 보안 패치가 없거나 업데이트 버전을 사용하지 않아 이 시스템들을 통해 공격당한 것으로 알려졌다. 최근 구글 사무실의 빌딩 관리 시스템(building management system)이 해킹 당하면서, ...

구글 해킹 공격 써드파티 빌딩관리스시템 IBS 산업 제어 산업 통제

2013.05.13

구글이 사용 중인 산업 제어 시스템에 보안 패치가 없거나 업데이트 버전을 사용하지 않아 이 시스템들을 통해 공격당한 것으로 알려졌다. 최근 구글 사무실의 빌딩 관리 시스템(building management system)이 해킹 당하면서, ...

2013.05.13

SAP·오라클 유지보수 매출에 제동 거는 英 IT업체 등장

오라클과 SAP가 유지보수비를 25%로 상향 조정하겠다고 발표한 알려진 가운데, 영국의 일부 기업들이 써드파티 업체들과 협상을 통해 혜택을 얻는 것으로 조사됐다. 시장 조사 기업 콘스텔레이션 리서치(Constellation Research)의 최...

유지보수 SAP 오라클 인상 25% 써드파티 리미니 스트리트

2013.03.21

오라클과 SAP가 유지보수비를 25%로 상향 조정하겠다고 발표한 알려진 가운데, 영국의 일부 기업들이 써드파티 업체들과 협상을 통해 혜택을 얻는 것으로 조사됐다. 시장 조사 기업 콘스텔레이션 리서치(Constellation Research)의 최...

2013.03.21

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.

10.4.0.6