3월 샌프란시스코에서 열리는 RSA 컨퍼런스는 사이버보안 소프트웨어, 하드웨어, 서비스 공급업체들이 참여하는 가장 규모가 큰 전시회다. 많은 회사가 이 행사에서 새 상품과 서비스를 발표하거나 선보인다. 컨퍼런스가 열리기 전 입수한 정보들을 토대로 흥미... ...
블록체인과 보안(1)에서는 “블록체인의 보안성이 좋다”라는 속설(?)을 전통적으로 보안의 (기술적인) 목적으로 삼아왔던 기밀성, 무결성, 가용성의 측면에서 검토했고, 블록체인과 보안(2)에서는 합의 알고리즘과 같은 블록체인 자체의... ...
2019.01.22
최고정보보안임원(Chief Information Security Officer, CISO)은 조직의 정보 및 데이터 보안을 책임지는 임원이다. 과거, 이 직함은 다소 협소한 의미로 쓰였지만, 요즘은 CSO, 보안 부사장(VP)과 종종 혼용되고 있는데 ... ...
ESG가 조사한 기업의 절반 이상이 사이버보안 기술력 부족 문제를 겪고 있으며, 이 문제는 쉽사리 해결될 것 같지 않아 보인다.    ESG는 해마다 전세계 IT전문가를 대상으로 보안 과제, 보안 관련 구매 계획, 전략 등을 조... ...
로버트 하프 테크놀로지(Robert Half Technology)의 IT급여 전망은 IT일자리에 대한 임금이 인상되고 있음을 보여준다. 2019년 영국 내 IT종사자는 얼마를 벌게 될까? CIO, 네트워크 엔지니어, 모바일 개발자 등 어떤 직종이든 ... ...
세상에는 녹색 괴물이자 악당인 ‘그린치(Grinches)’가 정말 많다. 필자는 ‘로맨스 스캠’에 대해 처음 글을 쓴 후, 매주 ‘로맨스 사기꾼’과 사랑에 빠진 피해자의 친구나 자녀로부터... ...
개인정보 유출사고가 발생한 것에 관해 사업자의 책임을 물어 처벌하는 조항이 처음 법에 들어간 것은 2008년 6월의 일이다. 2008년 2월에 한 온라인 쇼핑몰에서 대규모 개인정보 유출사고가 터진 뒤 사회적 비난이 거세지자 같은 해 6월에 국회에서 정... ...
로봇 프로세스 자동화는 상당한 이점을 제공한다. 하지만 많은 RPA 파일럿 프로젝트가 계획 수립, 사람, 구축 문제가 뒤엉켜 아무런 성과를 내지 못하고 있다. RPA는 비용 절감, 실수와 오류 경감, 효율성 향상, 더 어렵고 전략적인 이니셔티브에... ...
기업에서 가장 빠르게 성장하는 분야 중 하나가 사이버보안이다. 매년 사이버공격이 늘어나는 가운데 기업은 IT예산을 보안에 더 할당해 사이버보안 전문가 고용을 늘리는 추세다. AT커니의 연구에 따르면, 2017년 동남아시아에서 미화 19억 ... ...
지난 칼럼에서는 블록체인을 활용하는 입장에서 블록체인이 제공하는 보안특성을 기밀성, 무결성, 가용성이라는 전통적인 보안의 목적에 따라 검토하였다. 이번 칼럼에서는 블록체인 자체의 보안성에 관해 살펴보고자 한다. 기술적인 측면에서 블록체인의 합의 ... ...
새로 임명된 CIO 앞날에는 곳곳에 난제들이 복병처럼 숨어 있을 것이다. 신임 CIO가 자신의 역할을 다하고 역량을 발휘하는 데 도움이 될 몇 가지 팁을 소개한다.  뭐든지 시작이 반이라고 하지만, 특히 급변하는 CIO의 세계에서... ...
지금부터 약 10여 년 전 포레스터 리서치에서 처음으로 제안한 ‘제로 트러스트(zero trust)’ 모델은 기업 보안에 대한 접근 방식으로, 여기에 따르는 변화와 사용자 경험에 미치는 영향을 정확하게 이해하고 있지 않으면 이행하... ...
디지털 변혁은 수많은 기업의 장기 생존에서 매우 중요하다. 민첩한 신생 창업 회사들을 방어하고, 더 효과적으로 고객의 기대 사항을 충족하며, 새로운 기회를 찾고, 비용을 절감하는 데 도움을 줄 수 있기 때문이다. 여기에 더해, 보안까지 강... ...
CISO들이 비즈니스, 공식 보안 프로세스, 교육 수준 향상 등이 다양한 보안 목표를 우선순위에 두는 것으로 조사됐다. ESG는 정보시스템보안협회(ISSA)와 공동으로 매년 사이버보안 전문가를 대상으로 이들의 사고방식에 관한 연구 프로젝트... ...
기술 격차를 해소하고 사이버보안 적임자를 채용해 조직을 보호하는 방법을 소개한다. IT기술 격차는 특히 사이버보안 인재를 찾는 CIO의 지속적인 관심사다. 랜섬웨어의 등장부터 수십억 개의 IoT 기기까지 복잡하고 끊임없이 진화하는 위협은 위... ...
  1. RSA 2019 미리 보기 : 기대 만발 사이버보안 제품들

  2. 2019.03.05
  3. 3월 샌프란시스코에서 열리는 RSA 컨퍼런스는 사이버보안 소프트웨어, 하드웨어, 서비스 공급업체들이 참여하는 가장 규모가 큰 전시회다. 많은 회사가 이 행사에서 새 상품과 서비스를 발표하거나 선보인다. 컨퍼런스가 열리기 전 입수한 정보들을 토대로 흥미...

  4. 강은성의 보안 아키텍트 | 블록체인과 보안(3)

  5. 2019.02.13
  6. 블록체인과 보안(1)에서는 “블록체인의 보안성이 좋다”라는 속설(?)을 전통적으로 보안의 (기술적인) 목적으로 삼아왔던 기밀성, 무결성, 가용성의 측면에서 검토했고, 블록체인과 보안(2)에서는 합의 알고리즘과 같은 블록체인 자체의...

  7. "직무부터 요건, 자격증, 급여까지"··· 최고정보보안임원(CISO)의 이해

  8. 2019.01.22
  9. 최고정보보안임원(Chief Information Security Officer, CISO)은 조직의 정보 및 데이터 보안을 책임지는 임원이다. 과거, 이 직함은 다소 협소한 의미로 쓰였지만, 요즘은 CSO, 보안 부사장(VP)과 종종 혼용되고 있는데 ...

  10. 기고 | 사이버보안 기술력 부족 현상, 악화일로··· 해법은 없나

  11. 2019.01.18
  12. ESG가 조사한 기업의 절반 이상이 사이버보안 기술력 부족 문제를 겪고 있으며, 이 문제는 쉽사리 해결될 것 같지 않아 보인다.    ESG는 해마다 전세계 IT전문가를 대상으로 보안 과제, 보안 관련 구매 계획, 전략 등을 조...

  13. '개발자부터 CIO까지' 2019년 英 IT급여 전망

  14. 2019.01.09
  15. 로버트 하프 테크놀로지(Robert Half Technology)의 IT급여 전망은 IT일자리에 대한 임금이 인상되고 있음을 보여준다. 2019년 영국 내 IT종사자는 얼마를 벌게 될까? CIO, 네트워크 엔지니어, 모바일 개발자 등 어떤 직종이든 ...

  16. 기고 | '연애 빙자 사기(로맨스 스캠)'를 판별하는 방법

  17. 2018.12.20
  18. 세상에는 녹색 괴물이자 악당인 ‘그린치(Grinches)’가 정말 많다. 필자는 ‘로맨스 스캠’에 대해 처음 글을 쓴 후, 매주 ‘로맨스 사기꾼’과 사랑에 빠진 피해자의 친구나 자녀로부터...

  19. 강은성의 보안 아키텍트 | 개인정보 유출과 개인정보보호책임자(CPO)의 형사처벌

  20. 2018.11.07
  21. 개인정보 유출사고가 발생한 것에 관해 사업자의 책임을 물어 처벌하는 조항이 처음 법에 들어간 것은 2008년 6월의 일이다. 2008년 2월에 한 온라인 쇼핑몰에서 대규모 개인정보 유출사고가 터진 뒤 사회적 비난이 거세지자 같은 해 6월에 국회에서 정...

  22. '경영진 망설이고 앱 개발자 배제하고···' RPA에 실패하는 5가지 이유

  23. 2018.10.19
  24. 로봇 프로세스 자동화는 상당한 이점을 제공한다. 하지만 많은 RPA 파일럿 프로젝트가 계획 수립, 사람, 구축 문제가 뒤엉켜 아무런 성과를 내지 못하고 있다. RPA는 비용 절감, 실수와 오류 경감, 효율성 향상, 더 어렵고 전략적인 이니셔티브에...

  25. 동남아시아에서 인기 있는 IT보안 자격증 6선

  26. 2018.10.19
  27. 기업에서 가장 빠르게 성장하는 분야 중 하나가 사이버보안이다. 매년 사이버공격이 늘어나는 가운데 기업은 IT예산을 보안에 더 할당해 사이버보안 전문가 고용을 늘리는 추세다. AT커니의 연구에 따르면, 2017년 동남아시아에서 미화 19억 ...

  28. 강은성의 보안 아키텍트 | 블록체인과 보안(2)

  29. 2018.10.08
  30. 지난 칼럼에서는 블록체인을 활용하는 입장에서 블록체인이 제공하는 보안특성을 기밀성, 무결성, 가용성이라는 전통적인 보안의 목적에 따라 검토하였다. 이번 칼럼에서는 블록체인 자체의 보안성에 관해 살펴보고자 한다. 기술적인 측면에서 블록체인의 합의 ...

  31. 신임 CIO 앞에 놓은 과제, 어디서부터 어떻게 풀까?··· 5가지 팁

  32. 2018.09.27
  33. 새로 임명된 CIO 앞날에는 곳곳에 난제들이 복병처럼 숨어 있을 것이다. 신임 CIO가 자신의 역할을 다하고 역량을 발휘하는 데 도움이 될 몇 가지 팁을 소개한다.  뭐든지 시작이 반이라고 하지만, 특히 급변하는 CIO의 세계에서...

  34. '어떤 것도 믿지 마라' 제로 트러스트 보안 모델 도입 5단계

  35. 2018.09.19
  36. 지금부터 약 10여 년 전 포레스터 리서치에서 처음으로 제안한 ‘제로 트러스트(zero trust)’ 모델은 기업 보안에 대한 접근 방식으로, 여기에 따르는 변화와 사용자 경험에 미치는 영향을 정확하게 이해하고 있지 않으면 이행하...

  37. 디지털 변혁 추진 중에 만나는 4가지 보안 쟁점

  38. 2018.09.14
  39. 디지털 변혁은 수많은 기업의 장기 생존에서 매우 중요하다. 민첩한 신생 창업 회사들을 방어하고, 더 효과적으로 고객의 기대 사항을 충족하며, 새로운 기회를 찾고, 비용을 절감하는 데 도움을 줄 수 있기 때문이다. 여기에 더해, 보안까지 강...

  40. 기고 | CISO가 생각하는 사이버보안 조치

  41. 2018.09.13
  42. CISO들이 비즈니스, 공식 보안 프로세스, 교육 수준 향상 등이 다양한 보안 목표를 우선순위에 두는 것으로 조사됐다. ESG는 정보시스템보안협회(ISSA)와 공동으로 매년 사이버보안 전문가를 대상으로 이들의 사고방식에 관한 연구 프로젝트...

  43. 사이버보안 전문가 채용에 도움되는 11가지 팁

  44. 2018.09.05
  45. 기술 격차를 해소하고 사이버보안 적임자를 채용해 조직을 보호하는 방법을 소개한다. IT기술 격차는 특히 사이버보안 인재를 찾는 CIO의 지속적인 관심사다. 랜섬웨어의 등장부터 수십억 개의 IoT 기기까지 복잡하고 끊임없이 진화하는 위협은 위...

X