넘버스
넘버스
컴플라이언스
IT GRC 툴, IT가 아닌 기업 내외부 환경을 통제하라
기업들은 IT GRC 솔루션이 성숙기에 접어 들어가면서 수수께끼 같은 질문에 직면하게 된다. 이 때 기업이 강력한 리스크 대응 태세를 유지하도록 지원할 통제시스템과 정책을 효과적으로 만들고 관리하느냐가 관건이 된다. 또 관리해야 하는 환경이 광범위하게...
첨단 CSO의 조건: 기술보다는 비즈니스와 커뮤니케이션을 중시하라
베이비 붐 세대들이 회사에서 은퇴하고 여가를 즐기는 가운데, CSO(보안 담당 최고 책임자) 역시 이러한 은퇴 대열에 합류하고 있다. 이에 따라 역사상 그 어느 때보다도 기업 내 CSO 리더십의 부재가 두드러지고 있다 최...
가상 프라이빗 SaaS 서비스 등장...관련 규제 준수 보장
신생업체인 나바조 시스템즈(Navajo Systems)이 세일즈닷컴의 고객을 대상으로 데이터 보호와 클라우드 컴퓨팅 관련 규제 문제를 해결해 주는 새로운 서비스를 출시했다. 이른바 가상 프라이빗 SaaS(Virtual Private SaaS). ...
클라우드 프로젝트를 망치는 3가지 확실한 방법
많은 기업들이 클라우드 컴퓨팅 프로젝트를 진행하고 있으며, 단순한 프로토타입 조기 구축부터 기업의 시스템 전체를 이전하는 대규모 작업까지 다양한 프로젝트가 진행되고 있다. 이들 프로젝트의 대부분은 성공하겠지만, 적지 않은 기업은 실패의 쓴맛을 보고 있...
구글-VM웨어, “기존 업체가 클라우드 도입 지체”
일단의 클라우드 서비스 업체가 전통적인 하드웨어 및 소프트웨어 업체들이 클라우드 도입을 지체시키고 있다고 비난하고 나섰다. 이들은 특히 오라클의 마크 허드를 지목했다. 지난 주 미국 시애틀에서 열린 파이어글로벌(FireG...
클라우드 도입 기업의 절반, “컴플라이언스에 자신없다"
클라우드 서비스 업체를 이용하고 있는 기업의 절반이 클라우드 데이터와 관련해 컴플라이언스 감사 때문에 어려움을 겪을 수 있다고 인정했다. 또한 이들 기업의 16%는 자사의 클라우드 환경에 잠재적인 위험요소가 있다는 것을 알고 있지만, 이를 파악해 처리...
데이터 컴플라이언스와 클라우드 컴퓨팅의 충돌과 해결 방향
포레스터는 최근에 클라우드 컴퓨팅에 대한 아주 흥미로운 보고서 몇 가지를 발표했다. 필자는 프라이빗 클라우드에 대한 주제를 다룬 “클라우드 컴퓨팅: 누구의 예측이 옳을까”라는 제목의 기사에서 그 중 한 가지에 대해서 살펴보았다. ...
HP, 취약점 전문 포티파이 소프트웨어 인수
HP는 소프트웨어 취약점 및 컴플라이언스 전문 툴 개발업체인 포티파이 소프트웨어(Fortify Software)를 인수할 것이라고 밝혔다. 인수 조건은 공개하지 않았다. 포티파이는 취약점으로 이어질 수 있는 소프트웨어 코...
마이크로소프트, 미국 연방정부용 클라우드 서비스 발표
마이크로소프트가 자사의 연례 미국 공공 CIO 서밋에서 미국 연방정부 사용자 전용 시설을 통해 일단의 클라우드 서비스를 제공할 계획이라고 밝혔다. 이번에 발표된 BPOSF(Business Productivity Onlin...
2010년 주목해야 할 가상화 업체 10선
2008년을 업체들이 가상화 시장을 경쟁의 혼돈 속으로 몰아넣은 해라고 한다면, 2009년은 고객 기업들이 테스트베드를 넘어서 한꺼번에 양산 전 단계까지 진행됐다고 평가할 수 있다. 물론 진척도에 대해서는 업계 전문가나 주요 가상화 업체에 따라 차이를...
보안
LiquidwareLabs
Catbird
마이크로소프트, “윈도우 7에 백도어 없다”
마이크로소프트가 미국 NSA 간부가 의회 증언에서 제기한 문제에 대해 윈도우 7에는 백도어가 없다고 전면 부인하고 나섰다. 지난 월요일 NSA의 정보 확인 책임자인 리처드 섀퍼는 테러와 국가 안보에 대한 상원 소위원회에서...
종근당, SAP 솔루션으로 제약업계 컴플라이언스 대응
종근당이 SAP ERP 시스템을 구축한다고 SAP 코리아가 밝혔다. 국내 대표 제약기업 종근당은 기존 솔루션으로는 국제회계기준(IFRS) 대응 및 글로벌 경쟁력을 갖추는 데 한계가 있다고 판단하고 SAP 솔루션 도입을 결...
“일은 늘고 사람은 줄고” 보안 인력 시장의 두 얼굴
많은 회사들이 증가하는 규제 이행 문제로 인해 CSO와 CISO를 고용해 왔다. 또한 불황으로 인해 회사들은 최대한 아웃소싱을 줄이고 사내 인력에 많은 일을 맡기고 있다. 표면적으로는 이런 상황이 보안 분야의 구직자들에게...
클라우드 서비스 도입에 앞서 해야 할 5가지 법적 질문
클라우드 기반의 컴퓨팅 서비스 사용에 있어서 우려되는 문제는 바로 클라우드란 것이 내부의 IT 인프라에서부터 서드파티 업체가 관리하는 시스템으로 전자 데이터를 전송한다는 사실이다. 관리 그리고 잠재적으로 통제 측면에서의 이런 변화는 규제 준수 문제를 ...
최신 보안 트렌드에 대한 일곱 가지 질문
최근 IT 보안에 관한 문제들이 크게 부각되고 있다. 심각한 위험성, 경제적 고려 사항, 증가하는 소셜 네트워크와 클라우드 컴퓨팅으로 인해 이 문제들에 대한 관심이 점점 높아지고 있다. 현재 가장 문제가 되고 있는 보안 ...
클라우드 컴퓨팅을 반대한다 : 2부 법규제와 경영상의 위험
1부에서 우리는 일반 아키텍처를 가진 기업 애플리케이션이 아직까지 클라우드 서비스로 직접 마이그레이션이 불가능한 이유에 대해 살펴봤다. 이는 바로 클라우드 서비스 제공업체들이 모두 각기 다른 아키텍쳐를 채용하고 있기 때문이다. ...
김효민의 엔지니어 2.0 | 앞으로는 어떤 기술을 익혀야 할까?
신기술 도입, 생존 전략, 몸값 키우기, 승진이나 보직 변경, 이직이나 전직 등등 경기의 부침과 관계없이 우리 엔지니어들은 끊임없이 변화할 것을 요구 받고 있다. 엔지니어로 살기로 작정한 이상 변화는 우리가 즐겨야 할 직업 상의 위험 요소이니 어쩔 수...
데이터의 장기 보존을 위한 10가지 팁
디지털 데이터의 증가가 통제할 수 있는 영역을 벗어날 정도로 위협적인 상승세를 보이고 있다. IDC에 따르면, 올 한해 452엑사바이트 이상의 정보가 생성되고 복제됐는데, 이 양은 전세계 스토리지 용량을 넘어서는 것이다. ...
추천기사
