넘버스
넘버스
사이버보안
사이버보안 ROI, 여전히 통하지 않는다
MIT 슬론 CIO 심포지엄(MIT Sloan CIO Symposium) 패널들은 최고 경영층에게 발생하지 않은 무언가의 가치를 파는 것은 여전히 어렵다는 것에 동의했다. 회사 이사회 임원들에게 실현되지 않은 것에 대한 ROI(return on ...
"사고 대응은 범인을 추적하는 것과 같다"…가장 보편적인 사고 대응 방법
사고 대응은 실제 절도 행위를 조사하는 것과 같다. 범죄 현장에서 침입자의 흔적을 찾고 그의 목표와 침입 경로를 찾아내어 구멍을 수리한다. 침입한 담장의 절단부를 찾아낸다. 몇 걸음 더 물러나 다른 관점에서 바라본다. 침입자의 목표를 찾는다. 침...
기업 내 사이버 보안 교육, “일회성 아닌 문화로 자리잡아야”
기업을 노리는 사이버 공격이 급증하고 있는 가운데, 업계 전문가들은 비밀번호 보호, 민감한 데이터 보호, 그리고 위협 인지를 위해 직원의 보안 교육이 그 어느 때보다 중요하다고 강조하고 있다. NCSA(National Cyber Security ...
취임 90일, 사라진 미국 트럼프 정부의 사이버 보안 정책
올해 1월 6일, 취임을 일주일 앞두고 도널드 트럼프 당시 대통령 당선인은 미 정보국 책임자들을 트럼프 타워로 초청해 대선 기간 발생한 사이버 공격에 대한 2시간 가량의 브리핑을 전달받았다. 회의 이후에는 한 건의 성명이 발표됐다. 취임 후 90...
“민간 IT의 예고편” 정부와 공공부문의 2017년 IT 트렌드 진단
“정부는 기업처럼 운영되어야 한다”는 말을 흔히 합니다. 그렇지만 4년마다 사장을 비롯한 모든 관리자를 갈아치우는 기업은 거의 없습니다. 정부 IT는 엔터프라이즈 IT에 지대한 영향을 끼칩니다. 정부 기관들은 연방, 주, 군...
"러시아-중국-미국이 가장 큰 사이버 보안 위협이다"…플래시포인트
러시아와 중국은 최첨단의 사이버 역량을 보유하고 있어 심각한 문제를 유발할 가능성이 가장 크지만 미국과 그 동맹국들 또한 국제적인 보안 우려를 초래하는 것으로 나타났다. 플래시포인트(Flashpoint)가 공개한 최근 보고서는 서로 대립적...
아주 유용하고 품질높은 "무료" 사이버보안 도구들
생각보다 무료 정보 보안 도구들이 꽤 많은 편이다. 상당수는 의사결정자로 하여금 유료 버전을 구매하도록 유도하는 트라이얼 버전이다. 그러나 모든 기능을 갖춘 유틸리티들도 많다. 위협 인텔리전스 도구, 개발 단계에 보안을 구현하는데 도움을 주고, 침입 ...
"회사 이사진들, 사이버공격에 대한 준비가 되지 않았다"…가트너 분석가
한 분석가가 "CEO들이나 이사회 이사들이 CIO에게 모든 걸 맡기지 말고 좀더 사이버보안에 대한 준비를 할 필요가 있다"고 경고했다. 규모에 상관없이 모든 기업에 대한 대규모 사이버공격은 거의 매주 발생한다. 야후는 1...
사이버보안
2016년 7건의 대형 사이버 보안 사고를 통해 얻은 교훈
러시아의 미국 민주당 이메일 해킹에서부터 인터넷 카메라와 DVR의 DDoS 공격에 이르기까지, 올해 헤드라인은 사이버 사건 사고들이 독차지했다. 이제 인터넷에서는 아무것도 믿을 수 없다는 인식이 팽배하다. 일련의 사건을 통해 드러난 사실은...
사이버보안 규제 대상 기업에 도움될 베스트 프랙티스 7선
컴플라이언스 표준을 따르는 조직에서 일하든 독립 IT회사에서 일하든, 사이버보안과 관련이 있다면 산업 규제를 이해하는 것은 매우 중요하다. 드라이브세이버(DriveSavers)의 CISO인 마이클 홀이 사이버보안 규제를 받는 기업이나 산업을 위해 베스...
"공격용 사이버무기 사용하자"...미 공화당 대선후보 트럼프
미국 공화당 대선 후보 도널드 트럼프는 지난 3일 "미국 정부는 다른 국가들의 공격에 대응해 자체 공격용 사이버무기를 사용할 준비가 필요하다"고 말했다. Credit: Gage Skidmore/Trump Campaign ...
글로벌 칼럼 | 테슬라 해킹 이후, 사이버보안이 자동차 산업의 미래를 좌우하는 이유
테슬라 자동차가 20Km 떨어진 곳에서 해킹 당했다는 소식은 폭발적인 성장세의 자동차 연결성이 자동차 보안을 앞질렀다는 것을 말해준다. 이는 수많은 커넥티드 산업에서 지속적으로 이슈가 되어 온 2개의 문제에 대한 실제 사례다. 이 2개의 문제는 ...
해킹당한 기업들, "사이버보안 보다 혁신을 더 우선시한다"...KPMG
KPMG의 새로운 조사에 따르면, 응답한 경영진 10명 가운데 8명은 지난 2년간 자사가 사이버 공격을 받았다고 한다. 하지만 조사 대상 기업 내 403명의 CIO, CISO, CTO들 가운데 절반 이하만이 지난해 정보보안에 투자했다고 답했다. ...
"글로벌 금융 시스템의 가장 큰 위협은 사이버 보안"...미국증권거래위원회
최근 미국증권거래위원회(Securities and Exchange Commission) 회장이 사이버 보안을 글로벌 금융 산업이 직면한 가장 큰 위험으로 지목했다. SEC 회장 매리 조 화이트는 "사이버 위험은 지대한 영향을 미칠 수 있다&q...
미국 주 정부들, 사이버공격 대응 역량 우려
미국 긴급 대응팀 관계자는 "많은 미국 주 정부가 수자원 및 전력 시스템과 같은 물리 인프라를 위협하는 사이버 공격을 대응하는데 자신감이 없다"고 밝혔다. 사이버보안 전문가들은 미 하원 위원회에서 "미 정부는 사...
사이버 보안 전략을 게임화해야 하는 7가지 이유
데이터 유출 수, 규모, 비용이 점차 증가하고 있다. 해결해야 하는 새 보안 구멍, 취약성, 공격 매개체가 증가하면서 많은 기업들이 직원들이 사이버 보안 모범 사례를 준수할 수 있도록 돕는 게임화(Gamification)로 전향하고 있다. 게임화...
"금융 산업은 위협을 모두 막아내지 못한다"...보스턴 연방준비은행
금융 산업은 다른 어떤 산업보다도 사이버보안이 중요하다. 대부분 보안 전문가들은 끊임없이 증가하고 발전하는 사이버공격에 대해 금융 산업은 가장 규제가 많고 준비가 잘된 분야라는 보스턴 연방준비은행(Federal Reserve Bank of Boston...
“나는 괜찮다”... 보안을 위협하는 부인 증후군
대부분의 사람들은 자신의 온라인 보안과 프라이버시에 관심이 있다고 말한다. 설문조사에 설문조사를 거듭해 대부분이 예상할 수 있는 사실을 확인했다. 사람들은 신분 도난, 전화 해킹, 신용카드 유출, 은행 계정 악용을 원치 않는다. 사람들은 정부나 기타 ...
추천기사
