릴리즈(Release) 사이클을 203일에서 100일로 줄이면서 보안을 강화하고 싶나? 미국 국책 주택담보금융공사인 패니메(Fannie Mae)가 해냈다. 개발 서비스 부사장 마이클 가르시아는 낭비를 최소화하면서 고객 가치 극대화에 초점을 둔 품질 개... ...
지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화... ...
전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐... ...
중소기업에게 보안은 매우 중요하다. 문제는 수많은 보안 조언이 가장 경험 많은 보안 종사자와 기업에게만 전달되고, 정작 이러한 조언이 큰 도움이 될만한 중소기업에는 전달되지 않는다는 것이다. 보안을 강화하려면 대대적인 조직 변화와 ... ...
좀더 효과적인 IT보안 전략을 원하나? 그렇다면, 사이버보안에 관해 만연해 있는 CEO와 고위 경영진의 오해를 먼저 풀어야 한다.  CEO는 회사에서 모든 전략적인 계획을 수립하고 운영을 주도하는 사람이다. 한마디... ...
내부의 적이 존재할 가능성이 없는 곳은 있을까? 맥아피에 따르면, 전체 데이터 유출 사고들 중 43%가 내부자 소행이다. 인포메이션 시큐리티 포럼(Information Security Forum)은 이 수치를 54%까지 높게 보고 있다. 어느 쪽이든,... ...
디지털 변혁(DX)은 프로세스와 서비스를 디지털화해서 기업의 민첩성과 운영 효율성을 높이는 것이 목적이다. 그 범위는 고객 서비스 제공부터 공급망 협력업체와의 프로세스 개선까지 다양하다. 마케팅팀은 제품 홍보 방식을 혁신하고자 하고 HR부서는 채용을 ... ...
모든 공급업체, 협력사, 심지어 IT와 관련 없는 업무를 수행하는 외부 업체 직원이라 해도 조직의 보안 표준을 준수하도록 요구해야 한다. 그리고 이러한 요구는 계약서에 서명하기 전에 이뤄져야 한다. 미국 국책 주택담보금융공사인 패니메(Fann... ...
데이터 기반 방어는 조직의 자체 데이터를 사용하여 가장 중요한 위협을 식별하고 완화한다. 그럴듯하게 들리지만, 막상 조직이 데이터 기반 방어를 도입하려 하면, 내부 저항에 부딪힐 것이다. 필자는 남은 경력을 데이터 주도형 컴퓨터 보안 방어... ...
2018년 5월 25일 GDPR(General Data Protection Regulation)이 발효까지 100일도 채 남지 않았다. 영국 정보위원회 위원장 엘리자베스 덴햄은 GDPR을 "한 세대 동안 데이터 보호법에서 가장 큰... ...
기술은 ‘반짝거리는 버튼’으로 우리를 유혹하며 저만치 앞서 질주한다. 반면 보안은 그 뒤에서 온갖 ‘쓰레기’를 정리한다. 최소한 그런 시도를 한다. 산업계부터 정부까지 곳곳에서 이런 현상을 접할 ... ...
머신러닝과 인공지능이 보안팀 업무를 돕기 시작했다. 자칫 사람이 놓칠 수 있는 징후를 찾아내고 예측하며 판단해 주기 때문에 보안 업무 효율이 크게 개선될 수 있다. 하지만, 사람은 머신러닝과 인공지능이 어떠한 근거로 의사결정을 내렸는지 알지 못 한 채... ...
인간은 재미있는 생물이다. 자신의 의견에 반하는 데이터에 직면할 때에도 항상 이익 극대화를 추구하는 반응을 보이는 것은 아니다. 예를 들어, 대부분 사람은 자동차 사고가 비행기 사고보다 훨씬 더 자주 일어나는데도 비행을 더 무서워한다. 개에게 물릴 확... ...
2018.01.18
팔로알토 네트웍스가 2018년도 사이버 보안 전망을 발표했다. 팔로알토 네트웍스는 2018년 보안 업계에서 주목해야 할 주요 사항으로 ▲클라우드 시스템 상의 데이터 보호 필요 ▲데이터는 새로운 산업의 원동력, 데이터 무결성 관리의 중요 ▲랜섬웨어... ...
공인된 CISO가 부족해 전략적인 소임을 다할 수 있는 믿을만한 후보자가 없는 상황이다. CISO가 계속 공석으로 두는 것은 좋은 선택이 아니며 그 자리에 딱 맞는 사람을 찾기까지 5~6개월의 시간이 걸린다고 예상해야 한다. 어떻게 ... ...
  1. 린 개발이 SW 보안을 개선… 어떻게?

  2. 2018.04.27
  3. 릴리즈(Release) 사이클을 203일에서 100일로 줄이면서 보안을 강화하고 싶나? 미국 국책 주택담보금융공사인 패니메(Fannie Mae)가 해냈다. 개발 서비스 부사장 마이클 가르시아는 낭비를 최소화하면서 고객 가치 극대화에 초점을 둔 품질 개...

  4. '은행강도부터 핵티비스트까지' 10가지 해커 유형별로 본 위험

  5. 2018.04.26
  6. 지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화...

  7. '패치만 잘해줬어도…' 관리 프로세스 6단계

  8. 2018.04.13
  9. 전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐...

  10. '큰 비용 들지 않는' 중소기업의 보안 강화 방법 10선

  11. 2018.04.02
  12. 중소기업에게 보안은 매우 중요하다. 문제는 수많은 보안 조언이 가장 경험 많은 보안 종사자와 기업에게만 전달되고, 정작 이러한 조언이 큰 도움이 될만한 중소기업에는 전달되지 않는다는 것이다. 보안을 강화하려면 대대적인 조직 변화와 ...

  13. '해커는 죄다 천재?' 보안 모르는 CEO의 6가지 오해

  14. 2018.03.28
  15. 좀더 효과적인 IT보안 전략을 원하나? 그렇다면, 사이버보안에 관해 만연해 있는 CEO와 고위 경영진의 오해를 먼저 풀어야 한다.  CEO는 회사에서 모든 전략적인 계획을 수립하고 운영을 주도하는 사람이다. 한마디...

  16. '고의적인 범죄였다' 내부자 정보 유출 사건 7건

  17. 2018.03.21
  18. 내부의 적이 존재할 가능성이 없는 곳은 있을까? 맥아피에 따르면, 전체 데이터 유출 사고들 중 43%가 내부자 소행이다. 인포메이션 시큐리티 포럼(Information Security Forum)은 이 수치를 54%까지 높게 보고 있다. 어느 쪽이든,...

  19. 'CISO, 디지털 변혁 최전선으로' 언제? 왜?

  20. 2018.03.16
  21. 디지털 변혁(DX)은 프로세스와 서비스를 디지털화해서 기업의 민첩성과 운영 효율성을 높이는 것이 목적이다. 그 범위는 고객 서비스 제공부터 공급망 협력업체와의 프로세스 개선까지 다양하다. 마케팅팀은 제품 홍보 방식을 혁신하고자 하고 HR부서는 채용을 ...

  22. '보안 패싱은 없다' 모든 협력사 계약에 CSO 관여해야

  23. 2018.03.14
  24. 모든 공급업체, 협력사, 심지어 IT와 관련 없는 업무를 수행하는 외부 업체 직원이라 해도 조직의 보안 표준을 준수하도록 요구해야 한다. 그리고 이러한 요구는 계약서에 서명하기 전에 이뤄져야 한다. 미국 국책 주택담보금융공사인 패니메(Fann...

  25. 칼럼 | 데이터 주도형 보안으로 가는 길

  26. 2018.03.08
  27. 데이터 기반 방어는 조직의 자체 데이터를 사용하여 가장 중요한 위협을 식별하고 완화한다. 그럴듯하게 들리지만, 막상 조직이 데이터 기반 방어를 도입하려 하면, 내부 저항에 부딪힐 것이다. 필자는 남은 경력을 데이터 주도형 컴퓨터 보안 방어...

  28. 성큼 다가온 GDPR 시행, 어떻게 준비할까? 11가지 팁

  29. 2018.02.21
  30. 2018년 5월 25일 GDPR(General Data Protection Regulation)이 발효까지 100일도 채 남지 않았다. 영국 정보위원회 위원장 엘리자베스 덴햄은 GDPR을 "한 세대 동안 데이터 보호법에서 가장 큰...

  31. 평창 동계올림픽에서 배우는 보안 교훈

  32. 2018.02.20
  33. 기술은 ‘반짝거리는 버튼’으로 우리를 유혹하며 저만치 앞서 질주한다. 반면 보안은 그 뒤에서 온갖 ‘쓰레기’를 정리한다. 최소한 그런 시도를 한다. 산업계부터 정부까지 곳곳에서 이런 현상을 접할 ...

  34. 머신러닝은 자동화된 관료주의?··· '설명을 요구할 권리'와 AI

  35. 2018.02.13
  36. 머신러닝과 인공지능이 보안팀 업무를 돕기 시작했다. 자칫 사람이 놓칠 수 있는 징후를 찾아내고 예측하며 판단해 주기 때문에 보안 업무 효율이 크게 개선될 수 있다. 하지만, 사람은 머신러닝과 인공지능이 어떠한 근거로 의사결정을 내렸는지 알지 못 한 채...

  37. 기고 | IT보안 위협에 집중하지 못하는 6가지 이유

  38. 2018.01.18
  39. 인간은 재미있는 생물이다. 자신의 의견에 반하는 데이터에 직면할 때에도 항상 이익 극대화를 추구하는 반응을 보이는 것은 아니다. 예를 들어, 대부분 사람은 자동차 사고가 비행기 사고보다 훨씬 더 자주 일어나는데도 비행을 더 무서워한다. 개에게 물릴 확...

  40. 팔로알토 네트웍스, 2018 사이버 보안 전망 발표

  41. 2018.01.18
  42. 팔로알토 네트웍스가 2018년도 사이버 보안 전망을 발표했다. 팔로알토 네트웍스는 2018년 보안 업계에서 주목해야 할 주요 사항으로 ▲클라우드 시스템 상의 데이터 보호 필요 ▲데이터는 새로운 산업의 원동력, 데이터 무결성 관리의 중요 ▲랜섬웨어...

  43. 칼럼 | 차기 CISO는 어떤 인물이 돼야 할까?

  44. 2018.01.11
  45. 공인된 CISO가 부족해 전략적인 소임을 다할 수 있는 믿을만한 후보자가 없는 상황이다. CISO가 계속 공석으로 두는 것은 좋은 선택이 아니며 그 자리에 딱 맞는 사람을 찾기까지 5~6개월의 시간이 걸린다고 예상해야 한다. 어떻게 ...

X