단일 계층의 방어로는 더 이상 공격자를 막아내기에 역부족인 상황에서 계층별 보안이 현재 기업을 위한 최선의 방법으로 간주되고 있다. 그러나 이런 계층별 보안이 때로는 의도하지 않은 결과를 유발하고, 심할 경우 오히려 보안 수준을 떨어뜨리기도 한다. ...
2015.11.18
미국 기업 경영진과 이사회의 전략이 바뀜에 따라 기업의 61%가 클라우드로 이전하고 있는 것으로 조사됐다. 그렇다면, 경영진들은 클라우드 보안 의사결정에 CSO/CISO의 의견을 반영할까? 그렇다면, 클라우드로 이전하기 전에는 CSO/CISO가 ...
2015.11.17
미국 기업 경영진과 이사회의 전략이 바뀜에 따라 기업의 61%가 클라우드로 이전하고 있는 것으로 조사됐다. 그렇다면, 경영진들은 클라우드 보안 의사결정에 CSO/CISO의 의견을 반영할까? 그렇다면, 클라우드로 이전하기 전에는 CSO/CISO가 ...
2015.11.17
미국의 제조서비스기업 재빌 서킷(Jabil Circuit)의 CISO인 존 그레이엄은 제조서비스기업들이 사이버 보안 차원에서 클라우드를 채택하고 있다고 밝혔다. 그레이엄은 클라우드로 이전한다면 고정밀도 기계 및 의료 기기 제조 등의 기업들...
2015.11.16
직종에 따라 성공을 평가하는 척도는 다르겠지만, 분야를 망라한 공통점은 있는 법이다. 신생벤처부터 글로벌 포춘 500대 기업에 이르기까지 다양한 기업들의 정보보안 문제에 관한 세계적 전문가인 토드 벨이 보안 분야에서 자신의 경험을 통해 얻은, 성공에 ...
2015.11.13
보안 사고들이 잇따라 터지면서 미국에서는 데이터 보안 분석가들의 인기도 상승하고 있다. 데이터 보안 분석가들이 면접 과정에서 듣게 될 수 있는 질문 가지와 그 질문의 숨은 의도를 정리해 봤다. 이미지 출처 : Véron...
CSO 채용 면접 CISO 질문 데이터 보안 분석가 Data Security Analyst
2015.11.02
보안 사고들이 잇따라 터지면서 미국에서는 데이터 보안 분석가들의 인기도 상승하고 있다. 데이터 보안 분석가들이 면접 과정에서 듣게 될 수 있는 질문 가지와 그 질문의 숨은 의도를 정리해 봤다. 이미지 출처 : Véron...
2015.11.02
보안 인식 교육은 특정한 날을 정해 회사에서 한번씩 실시하는 교육이 아닌 일상 생활에서 회사에서 일어나는 모든 일들을 보안과 연결지어 생각하도록 하는 것이다. 이렇게 하려면 지속적인 노력이 필요하다고 보안 전문가들은 강조한다. 여기 6명의 보안 전문가...
CSO 교육 시트릭스 조언 CISO 팁 팔로알토 네트웍스 보안 인식 훈련 Tailergate
2015.10.30
보안 인식 교육은 특정한 날을 정해 회사에서 한번씩 실시하는 교육이 아닌 일상 생활에서 회사에서 일어나는 모든 일들을 보안과 연결지어 생각하도록 하는 것이다. 이렇게 하려면 지속적인 노력이 필요하다고 보안 전문가들은 강조한다. 여기 6명의 보안 전문가...
2015.10.30
2015년은 빅데이터 전문가의 해였다. 한 보고서에 따르면, 데이터 과학자 직종은 올해 가장 섹시한 직업으로 선정됐다. 그러나 2016년에는 CSO(Chief Security Officer)가 그 자리를 차지할 지 모른다. 또 다른 연구보고서...
CSO CISO 연봉 로버트 하프 테크놀로지 CSO 연봉
2015.10.29
2015년은 빅데이터 전문가의 해였다. 한 보고서에 따르면, 데이터 과학자 직종은 올해 가장 섹시한 직업으로 선정됐다. 그러나 2016년에는 CSO(Chief Security Officer)가 그 자리를 차지할 지 모른다. 또 다른 연구보고서...
2015.10.29
최근 다수의 보안 사고 사례들이 외부 업체들 때문에 발생한 것으로 밝혀지면서 기업의 인수합병 시 보안 상태를 점검해 봐야 한다는 전문가들의 지적이 나오고 있다. 이미지 출처 : Thinkstock 보안 전문가들은 기업 내부 보안뿐 아니라...
2015.10.26
2015 버라이즌 데이터 유출 조사 보고서(DBIR)에 따르면, 사이버 공격을 받아 불과 몇 분 만에 피해를 입는 경우는 전체 공격의 60%에 달했다. 반면 75%의 경우 보안팀이 공격 사실을 확인하는 데만 보통 며칠씩 걸리는 것으로 드러났다. 이러한...
2015.10.19
클라우드 보안 업체 얼럿로직(Alert Logic, lnc.)의 최근 보고서에 따르면, 클라우드 애플리케이션 공격이 지난해보다 무려 45%나 증가했다. 이미지 출처 : Wonderlane via Flickr 이 보고서는 3,000개 이상...
CSO CISO 온프레미스 공격 보안 사고 얼럿로직 클라우드 애플리케이션 Alert Logic Inc. 사내 구축
2015.10.13
클라우드 보안 업체 얼럿로직(Alert Logic, lnc.)의 최근 보고서에 따르면, 클라우드 애플리케이션 공격이 지난해보다 무려 45%나 증가했다. 이미지 출처 : Wonderlane via Flickr 이 보고서는 3,000개 이상...
2015.10.13
1990년대에 등장한 이후로 CISO라는 직책은 기술과 관련성이 높았다. 일반적으로 CISO는 시스템 또는 네트워크 관리자 또는 SOC(Security Operations Center)의 보안 분석가, 군 장교 출신 등과 같은 다양한 배경을 가진 이들...
2015.10.12
회사에 불만을 품은 직원은 항상 있다. 불만이 많다고 해서 무턱대고 그 사람이 회사에서 데이터를 훔치려 한다고 속단하기는 어렵다. 어찌됐던 회사 기밀 유출은 일어날 수 있는 일이고, 너무 늦기 전에 증거가 될 만한 징후를 알아채야 피해를 막을 수 있다...
2015.10.02
대다수 컴퓨터 전문가에게 IT보안에 대해 이야기해 보라고 하면, 악성코드, 해커, 스파이웨어, 디도스 공격 같은 온갖 종류의 외부 위협에 대해 듣게 될 것이다. 하지만, 만약 더 크고, 어쩌면 더 많은 비용이 드는 위협이 내부에서 오는 거라면? ...
2015.09.30
당장 코 앞에 닥친 보안 현실도 녹록치 않은데 미래의 보안위협을 논하는 것은 좀 한가해 보이기도 한다. 관심이 있다 하더라도 ‘지적 호기심’에 가까울 수도 있다. 우리가 미래의 보안을 생각할 때는 다음 2가지 경우가 있다. 우선 ...
2015.09.24
하루가 멀다 하고 개인정보 유출 사건이 터진다. 사고 이후에 사이트 측의 대응에 실망해 사이버 망명가를 자처하며 유랑하는 모습도 흔히 볼 수 있다. 이미 ‘오픈소스’가 됐다며 개인정보를 방치하는 태도도 심심찮게 보인다. 무엇...
2015.09.23
다른 C-레벨 임원들이 CISO에 기대하는 바는 기술전문가로서의 역량이다. 문제는 CISO의 기술력이 너무 전문적이고 범위가 좁다는 데 있다. CISO를 바꿀만한 몇 가지 교육 전략을 소개한다. Credit: Thinkstock ...
2015.09.16
필자는 얼마 전 미국 10대 케이블 업체 가운데 한 곳에 새로 부임한 CISO와 이야기를 나눌 기회가 있었다. 자리에 앉자마자 그는 파이어아이, 팔로알토 네트웍스, 사이랜스(Cylance) 등 필요한 툴들은 넘쳐나는데 배정된 사이버 보안 예산은 한 푼...
2015.09.14
필자는 얼마 전 미국 10대 케이블 업체 가운데 한 곳에 새로 부임한 CISO와 이야기를 나눌 기회가 있었다. 자리에 앉자마자 그는 파이어아이, 팔로알토 네트웍스, 사이랜스(Cylance) 등 필요한 툴들은 넘쳐나는데 배정된 사이버 보안 예산은 한 푼...
2015.09.14
젬알토의 최근 보고서에 따르면, 지난해 상반기에 비해 올 상반기 데이터 침해 사고 자체는 늘었지만 개별 정보 유출 건수는 41% 줄어든 것으로 조사됐다. 이미지 출처 : Thinkstock "신분 도용이 꾸준히 공격에서 주도적인...
2015.09.10
추천기사