일반적으로 기술 리더들은 미리 계획을 세우며 많은 기술 리더들은 코로나바이러스 팬데믹이 오기 전에 침체를 어렴풋이 전망했다. 기술 기업들이 재택근무로 전환하면서 도움이 되었던 미래 지향적인 접근방식은 당신의 직장 생활에도 해당할 수 있다. 기술 리더들... ...
외부 공격뿐 아니라 클라우드 구성 변경도 치명적인 보안 위협을 일으키기도 한다.  많은 조직이 클라우드 인프라 구축을 코딩으로 자동화한다. 이는 데브옵스 라이프사이클 초기에 안전한 보안 구성 기준선을 마련하게 해준다. 그러나 대부분 클라우드... ...
GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ... ...
2020.04.10
사이버보안 성숙도 모델 인증(Cybersecurity Maturity Model Certification, CMMC)은 공급망 내 30만 곳 이상의 회사를 거느린 DIB(Defense Innovation Board, 미국 국방 혁신 위원회) 전반에 걸... ...
숙련된 보안 직원을 확보하는 일이 어렵다. 하지만, 이들이 왜 조직을 떠나는지를 파악해 적절한 대응 방안을 마련하면 베테랑 보안 직원이 계속 함께 할 수 있다.  우리는 모두 유능한 사이버보안 전문가를 찾기가 쉽지 않음을 알고 있다. 설상가... ...
호주 통신사 텔스트라(Telstra)의 사이버보안 부서가 가짜 마이크로소프트 오피스 365 로그인 페이지를 사용하는 피싱 사기에 관해 경고했다. 이 피싱 사기는 코로나바이러스 확산 때문에 집에서 일하는 사람을 대상으로 한다.   사기는 피... ...
2020.04.01
2020년 재택근무자를 위해 기업의 보안 전략, 우선순위, 그리고 워크플로우가 바뀌고 있다.   ESG 조사에 따르면, 조직의 62%가 2020년에 사이버보안에 대한 지출을 늘릴 준비가 되어있다. 설문 응답자의 32%는 위협 탐지를 위해 ... ...
2020.03.16
미국의 주정부와 지방정부가 랜섬웨어 공격 대상으로 인기 있는 이유와 이들 정부가 한정된 자원으로 스스로 보호할 방법을 딜로이트가 제안했다.  3월 6일 저녁 발생한 랜섬웨어 공격으로 노스캐롤라이나 더럼 시와 카운티 정부의 IT시스템이 다운됐... ...
중국에서 발생한 코로나바이러스 감염증 사태가 전 세계로 확산하고 있다. 지난 1월 20일 국내에서 처음 발생한 확진자 수가 이제는 8천 명을 넘어섰다. 세계적으로도 많은 편이다. 그런데도 우리나라의 코로나19 대응에 대한 세계 유수의 통신사나 G7 국... ...
지난해 ICT에 180억 달러 이상을 투자한 호주와 뉴질랜드의 58개 기업 및 기관을 대상으로 조사한 보고서인 CISO 렌즈 벤치마크 2019(CISO Lens Benchmark 2019)에 따르면, 평균 보안 투자 금액은 정규 직원당 평균 2,412... ...
차세대 이동통신 기술인 5G가 세계적으로 도입되기 시작했다. 하지만 빠른 속도와 향상된 서비스라는 이점이 부각돼 이 차세대 이동통신 기술의 보안 문제가 간과되고 있다. 이동통신 기술표준 기구인 3GPP가 최근 내놓은 규격에 구체화된 데이터 암호화, 인... ...
2020.02.13
개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 ... ...
작년 말에 정보보호 인력 양성 관련 간담회에 참석한 적이 있다. 담당 부처, 공공, 대학, 보안기업, 공공 및 일반기업 등 정보보호산업의 주요 이해관계자에서 주요 역할을 하시는 분들이 참석해서 오랜 시간 토론했다. 뾰족한 답은 찾지 못했지만, 정보보호... ...
IDG가 발행하는 IT전문 매체인 <CIO>, <컴퓨터월드>, <CSO>, <인포월드>, <네트워크월드>에서 최근 다룬 보안 동향을 중심으로 2020년 사이버보안 전망을 정리했다.  &nb... ...
2020년에도 사이버 위협이 증가할 것으로 전망되는 가운데, 여전히 많은 조직이 사이버보안 전문 인력을 확보하는 데 어려움을 겪고 있다. 하지만 수요가 공급을 초과한다고 해서 보안 경력이 있는 누구나 수월하게 직장을 구할 수 있는 것은 아니다. &nb... ...
  1. 불황을 이겨내는 6가지 IT경력 관리 팁

  2. 2020.06.03
  3. 일반적으로 기술 리더들은 미리 계획을 세우며 많은 기술 리더들은 코로나바이러스 팬데믹이 오기 전에 침체를 어렴풋이 전망했다. 기술 기업들이 재택근무로 전환하면서 도움이 되었던 미래 지향적인 접근방식은 당신의 직장 생활에도 해당할 수 있다. 기술 리더들...

  4. 클라우드 리소스 구성 자동화, 새로운 보안 위협으로 부상

  5. 2020.05.27
  6. 외부 공격뿐 아니라 클라우드 구성 변경도 치명적인 보안 위협을 일으키기도 한다.  많은 조직이 클라우드 인프라 구축을 코딩으로 자동화한다. 이는 데브옵스 라이프사이클 초기에 안전한 보안 구성 기준선을 마련하게 해준다. 그러나 대부분 클라우드...

  7. 강은성의 보안 아키텍트 | 다시 보안 GRC를 생각한다

  8. 2020.04.13
  9. GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ...

  10. 방위사업체가 알아야 할 '사이버보안 성숙도 모델 인증'이란?

  11. 2020.04.10
  12. 사이버보안 성숙도 모델 인증(Cybersecurity Maturity Model Certification, CMMC)은 공급망 내 30만 곳 이상의 회사를 거느린 DIB(Defense Innovation Board, 미국 국방 혁신 위원회) 전반에 걸...

  13. 기고 | 베테랑 보안 직원이 떠나는 5가지 이유

  14. 2020.04.02
  15. 숙련된 보안 직원을 확보하는 일이 어렵다. 하지만, 이들이 왜 조직을 떠나는지를 파악해 적절한 대응 방안을 마련하면 베테랑 보안 직원이 계속 함께 할 수 있다.  우리는 모두 유능한 사이버보안 전문가를 찾기가 쉽지 않음을 알고 있다. 설상가...

  16. 재택근무자 노린 오피스 365 피싱 사기 '주의'

  17. 2020.04.02
  18. 호주 통신사 텔스트라(Telstra)의 사이버보안 부서가 가짜 마이크로소프트 오피스 365 로그인 페이지를 사용하는 피싱 사기에 관해 경고했다. 이 피싱 사기는 코로나바이러스 확산 때문에 집에서 일하는 사람을 대상으로 한다.   사기는 피...

  19. 칼럼 | 코로나19, CISO의 보안투자 우선순위를 바꾸고 있다

  20. 2020.04.01
  21. 2020년 재택근무자를 위해 기업의 보안 전략, 우선순위, 그리고 워크플로우가 바뀌고 있다.   ESG 조사에 따르면, 조직의 62%가 2020년에 사이버보안에 대한 지출을 늘릴 준비가 되어있다. 설문 응답자의 32%는 위협 탐지를 위해 ...

  22. 지방정부가 랜섬웨어를 극복하기 위해 할 수 있는 8가지 <딜로이트>

  23. 2020.03.16
  24. 미국의 주정부와 지방정부가 랜섬웨어 공격 대상으로 인기 있는 이유와 이들 정부가 한정된 자원으로 스스로 보호할 방법을 딜로이트가 제안했다.  3월 6일 저녁 발생한 랜섬웨어 공격으로 노스캐롤라이나 더럼 시와 카운티 정부의 IT시스템이 다운됐...

  25. 강은성의 보안 아키텍트 | 코로나19와 개인정보 위기관리

  26. 2020.03.16
  27. 중국에서 발생한 코로나바이러스 감염증 사태가 전 세계로 확산하고 있다. 지난 1월 20일 국내에서 처음 발생한 확진자 수가 이제는 8천 명을 넘어섰다. 세계적으로도 많은 편이다. 그런데도 우리나라의 코로나19 대응에 대한 세계 유수의 통신사나 G7 국...

  28. 호주∙뉴질랜드 CSO의 보안 우선순위는? 운영기술∙IAM

  29. 2020.03.13
  30. 지난해 ICT에 180억 달러 이상을 투자한 호주와 뉴질랜드의 58개 기업 및 기관을 대상으로 조사한 보고서인 CISO 렌즈 벤치마크 2019(CISO Lens Benchmark 2019)에 따르면, 평균 보안 투자 금액은 정규 직원당 평균 2,412...

  31. 5G 보안 문제··· 디지털 인증서로 해결할 수 있을까?

  32. 2020.02.25
  33. 차세대 이동통신 기술인 5G가 세계적으로 도입되기 시작했다. 하지만 빠른 속도와 향상된 서비스라는 이점이 부각돼 이 차세대 이동통신 기술의 보안 문제가 간과되고 있다. 이동통신 기술표준 기구인 3GPP가 최근 내놓은 규격에 구체화된 데이터 암호화, 인...

  34. 온라인에서 익명성을 지키기 위한 8가지 방법

  35. 2020.02.13
  36. 개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 ...

  37. 강은성의 보안 아키텍트 | 정보보안 인력과 개발 중시 문화

  38. 2020.02.13
  39. 작년 말에 정보보호 인력 양성 관련 간담회에 참석한 적이 있다. 담당 부처, 공공, 대학, 보안기업, 공공 및 일반기업 등 정보보호산업의 주요 이해관계자에서 주요 역할을 하시는 분들이 참석해서 오랜 시간 토론했다. 뾰족한 답은 찾지 못했지만, 정보보호...

  40. '위험 우선순위 정하고 최대한 방어···' 2020년 사이버보안 강령

  41. 2020.02.12
  42. IDG가 발행하는 IT전문 매체인 <CIO>, <컴퓨터월드>, <CSO>, <인포월드>, <네트워크월드>에서 최근 다룬 보안 동향을 중심으로 2020년 사이버보안 전망을 정리했다.  &nb...

  43. 보안전문가가 준비해야 할 까다로운 면접 질문 10가지

  44. 2020.02.05
  45. 2020년에도 사이버 위협이 증가할 것으로 전망되는 가운데, 여전히 많은 조직이 사이버보안 전문 인력을 확보하는 데 어려움을 겪고 있다. 하지만 수요가 공급을 초과한다고 해서 보안 경력이 있는 누구나 수월하게 직장을 구할 수 있는 것은 아니다. &nb...

X