TOPIC

IT 관리

"진실·투명성·신뢰의 원칙 지켜라" 우버 전 CSO의 재판에서 배울 점

모든 CISO와 CSO가 기업 및 데이터를 안전하게 유지하기 위해 반드시 수용해야 하는 3가지 ‘T’가 있다. 바로 진실(truth), 투명성(transparency), 신뢰(trust)다. 3가지 T를 준수하지 않으면 기업에 심각한 결과를 초래할 수...

우버 소송 CISO 2022.05.23

"위험 발생 수준 더 높아졌다, 뉴 노멀 될 정도"…포레스터 리서치 보고서

수요일 포레스터가 발행한 보고서에 따르면 전 세계 기업을 둘러싼 위기 관리의 중요성이 갈수록 커지고 있다. 북미와 유럽 기업 내 위기 관리를 맡은 의사결정권자 360여 명을 대상으로 한 2022 위험 관리 현황(State of Risk Manageme...

위험관리 ERM 포레스터리서치 2022.05.20

"멀티 클라우드의 ID 정책을 통합한다" 오픈소스 프로젝트 '헥사' 공개

18일(현지시간) ID 오케스트레이션 업체 스트라타 아이덴티티(Strata Identity)가 새로운 오픈소스 프로젝트를 공개했다. 애저, AWS 및 구글처럼 호환되지 않는 클라우드의 ID 시스템을 통합해 사용자가 멀티 클라우드 플랫폼에서 ID 및 액...

스트라타 아이덴티티 IDQL 헥사 2022.05.19

최고의 취약점 관리 프로그램을 개발하는 12단계

보안 임원들은 IT 환경에서 취약점을 해결하는 것이 얼마나 중요한지 잘 알고 있다. 최근 패치되지 않은 시스템으로 인해 발생한 대규모 침해 사건으로 인해 다른 고위 경영진도 취약점 관리의 중요성을 깨닫게 됐다.  미국 연방거래위원회(FTC)...

취약점관리 취약점관리프로그램 버그바운티 2022.05.18

'위기를 기회로' 한 기업이 하이브리드 업무 환경을 성공적으로 조성한 방법

고조 인더스트리(Gojo Industries, 이하 고조)는 전 세계에서 가장 잘 판매되는 손 세정제 퓨렐(Purell)을 만드는 회사다. 따라서 많은 사람이 고조라면 안전한 근무 환경을 조성하기 위해 각별한 주의를 기울일 것으로 기대할 것이다.&nb...

하이드리드근무환경 재택근무 2022.05.16

글로벌 칼럼 | 사이버 보험 청약서로 알아보는 랜섬웨어 기본 대처법

필자는 매년 이맘때쯤 사이버 보험 청약서를 작성한다. 청약서의 질문 사항을 작성하며 보험사들이 비즈니스의 위험과 위협을 평가하는 데 사용하는 기준과 베스트 프렉티스로 강조하는 것이 무엇인지 인사이트를 얻는다. 보험사가 중요하게 여기는 요소가 없다면 보...

사이버보험 보안 랜섬웨어 2022.05.13

'몇 시간에서 15분으로' 영국 정부 기관이 서비스 배포 시간을 단축한 방법

최근 영국 노동연금국(Department for Work and Pensions, DWP)은 클라우드 네이티브 서비스의 배포 시간을 몇 시간에서 15분으로 단축했다. 배포 단계를 자동화하고 공통 컨테이너 오케스트레이션 플랫폼에서 실행한 덕분이...

네이티브클라우드 클라우드 플레이북 2022.05.10

태니엄, 신제품 ‘통합 엔드포인트 관리’ 솔루션 출시…실시간 문제 해결 지원

태니엄(www.tanium.com)은 통합 엔드포인트 관리(Converged Endpoint Management 이하 XEM) 솔루션을 출시했다.  XEM 솔루션은 보안과 기술 환경 관리 측면에서 현재 접근방식의 전환을 의미한다고 업체 측은...

태니엄 2022.05.04

CIO 역할을 격상하는 7가지 방법

CIO는 오랫동안 이진급 경영자로 인식됐다. 그러나 이제 역할을 확장하고 고유한 비전과 가치를 주창해야 할 때다.    CIO의 역할이 그 어느 때보다도 더 중요한 시기다. 시시각각 바뀌는 IT 동향에 대응하고 수많은 규제를 검토...

CIO 조직관리 리더쉽 2022.05.02

'로그4셸부터 제로로그온까지' 2021년 가장 많이 악용된 취약점 15가지

전 세계 사이버보안 기관이 악의적인 사이버 행위자가 2021년 가장 일상적으로 악용한 15가지 CVE(Common Vulnerabilities and Exposures)에 대한 공동 주의보를 발간했다. 이번 작업에는 미국 사이버보안 및 인프라 보안국...

취약점 CVE 아파치 2022.04.29

'통제 불능' 네트워크에 '관측가능성'을 부여하는 방법

라우터 네트워크와 유치원 사이에 공통점이 있을까? 자세히 살펴보면 생각보다 꽤 많은 공통점을 찾을 수 있다. 일반 기업에 ‘네트워크’란 ‘라우터 네트워크’를 의미한다. 네트워크에 라우터 이외의 다른 것이 없다는 뜻이 아니라 기업 네트워킹 전체의 목적...

네트워크 MPLS SDN 2022.04.27

“디지털 트랜스포메이션, ‘디지털 접점’으로 연결해야 한다”··· 서비스나우의 혁신적인 DT 전략은?

"다들 한다는 '디지털 트랜스포메이션(Digital Transformation)'. 하지만 그때그때 필요한 포인트 솔루션을 도입한 것만으로 디지털 트랜스포메이션을 했다고 간주하는 기업들이 많다. 사실상 개별적인 디지털 트랜스포메이션은 통합적인 뷰를 제...

서비스나우 나우플랫폼 디지털 트랜스포메이션 2022.04.21

“기술을 통한 고도화와 통합 관리가 필요” 하이브리드 업무환경을 위한 시스코의 제언

최근 기업의 업무환경이 급속도로 변화하고 있다. 구글 워크스페이스(Google Workspace)가 2021년 말 진행한 ‘하이브리드 근무에 대한 글로벌 설문조사(Making hybrid work human)’에 따르면, 응답자의 75%가 ‘향후 3년...

시스코 퓨처오브워크2022 한국IDG 2022.04.21

글로벌 칼럼 | 코드 개선과 적절한 계획 및 측정이 기술 부채를 줄이는 지름길

기술 부채는 성능 및 코드 가독성, 기타 지원 요소 개선에 드는 비용처럼 규모가 작을 수도 있지만, 곧 사용이 중단될 API나 CI/CD가 부족한 애플리케이션, 자동화된 테스트가 거의 없는 서비스, 혹은 운영에 영향을 주는 구형 시스템은 대규모 기술 ...

기술부채 CICD 로우코드 2022.04.20

'기초부터 다시 시작하는' 애자일 방법론의 이해

애자일(Agile) 방법론이 등장한 지 2021년을 기준으로 꼭 20년이 됐다. 일부 스타트업이 공동 장소에서 스티커와 화이트보드를 가지고 협업하던 비주류 방법론이 이제는 정교하고 확장성 있고 널리 쓰이는 애자일 소프트웨어 개발 프로세스와 툴로 발전했...

애자일 agile 2022.04.11

'잘못된 비즈니스 결정'이 또 다른 '내부자 위협'이 된 사례

비즈니스 전략 이행과 관련된 정책과 절차의 존재는 기업의 성숙도를 나타내는 중요한 척도다. 내부자가 법률 혹은 기업의 정책을 위반하는 결정을 내리면 비즈니스에 대한 위험이 커질 수 있다. 고의(절도)든 우발적(인적 오류)이든 신뢰하는 위치에 있는 개인...

내부자위협 지적재산 컴플라이언스 2022.04.05

“변화하는 시대, 진화하는 사이버 위협” 한국IDG, 퓨처 오브 시큐리티 2022 성료

한국IDG가 3월 24일 '퓨처 오브 시큐리티 2022(Future of Security 2022)' 컨퍼런스를 온라인으로 개최했다. '디지털 시대, 변화하는 기술 트렌드와 보안 위협'을 주제로 진행한 이번 행사에는 여러 보안 전문가가 참여해 디지털 ...

한국IDG 퓨처오브시큐리티2022 Future Of Security 2022 2022.03.25

편해야 똑똑할 수 있다, 스플렁크가 전하는 ‘위협 인텔리전스’ 해법

“위협 인텔리전스에 대한 기업 고객들의 고민은 늘 같습니다. 위협 데이터가 지나치게 많으며, 새로운 포맷이나 특이한 구조로 인해 여러 시스템에서 쉽게 사용하기 어렵습니다. 외부로부터 받는 위협 인텔리전스들은 사일로화 되어 있어 위협을 빠르게 탐지하고 ...

스플렁크 위협 인텔리전스 통합 보안 2022.03.24

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.