전 우버 CSO가 데이터 침해 사건의 위반 사실을 신고하지 않은 것에 대한 책임 여부를 판가름하는 재판이 진행되면서 CISO로서의 법적 책임이 주목받고 있다. CISO는 이런 위험을 최소화할 수 있는 몇 가지 선택지가 있다.     ...
2020.10.06
IT 보안은 모든 기업에서 가장 중요한 사항이며, 최고의 인재를 확보하기 위해 기꺼이 높은 비용을 지불한다. 혹시 보안 전문가라면 자신의 가치에 맞는 보수를 받고 있는가? 잠시 시간을 내어 확인해보자.    리서치 업체들은 앞으로 ...
2019.12.26
AV-TEST 인스티튜트가 방어, 성능, 유용성, 3가지 기준으로 윈도우 10 클라이언트 안티바이러스 제품을 테스트해 높은 점수를 받은 12개 툴을 공개했다.  AV-TEST 인스티튜트는 최근 가장 인기 있는 윈도우 10 클라이언트 안티 바 ...
2019.12.16
민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서 ...
2019.12.12
CSO 명예의 전당은 정보 위험 관리와 보안의 발전에 크게 기여한 뛰어난 리더들을 조명하기 위해 만들어졌다. CSO 본지의 편집자와 고문, 임원들에 의해 선발된 CSO 명예의 전당 수상자들은 탁월한 리더십을 보여주고, 모든 조직의 보안 향상에 기여한 ...
2019.12.04
AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 안티바이러스 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. - 카스퍼스키랩 엔드포인트 시큐리 ...
2019.10.08
뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이 ...
2019.09.27
IoT 기기의 컴파일 시간 보안 기능을 쉽게 활성화할 수 있다. 그런데 보안 기능을 활성화하는 IoT 기기 제조업체가 늘지 않는 이유는 무엇일까? IoT 펌웨어 바이너리를 구축할 때 보안 기능에 대한 플래그를 추가하면 IoT 기기 보안을 크게 개선할 ...
2019.09.17
모든 조직에서 IT 보안은 주요 관심사며, 조직은 최고의 인재를 확보하기 위해 큰 비용을 기꺼이 지불하려고 한다.  시장조사 회사들은 향후 몇 년간 100만~300만 명의 우수한 사이버보안 전문가가 부족할 것으로 전망한다. 새로운 직장을 찾 ...
2019.09.16
기업은 사이버 위협으로부터 네트워크와 자산을 방어하는데 막대한 비용을 소비한다. 카스퍼스키랩에 따르면, 기업의 보안 예산은 연 평균 900만 달러 내외다. 또한 데이터 유출은 기업에게 수백 만 달러의 피해를 입힌다. 반면 저렴하고 비교적 사용하기 쉬운 ...
2019.02.22
최고정보보안임원(Chief Information Security Officer, CISO)은 조직의 정보 및 데이터 보안을 책임지는 임원이다. 과거, 이 직함은 다소 협소한 의미로 쓰였지만, 요즘은 CSO, 보안 부사장(VP)과 종종 혼용되고 있는데 ...
2019.01.21
전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프 ...
오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT 업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT 환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란 IT 부서가 기업 환경에서 실행하는 ...
뉴욕타임스 보도에 따르면, 우버의 CSO는 해고당했다. 이는 우버가 최근 공개한 1년 전 해킹에 대해 조 설리번에게 책임을 지게 한 것인가. 언론에 수없이 오르내리던 설리번의 명성은 돌이킬 수 없이 추락하고 말 것이다. 비공개, 해직 또는 고용 ...
2017.11.29
기업의 자산 데이터와 지적 재산 보호는 그 어느 때보다 더 중요하다. 악성 행위자들은 종전까지는 신성불가침이었던 기관들을 공격하고 있다. 이들의 공격 방식은 탐지하기 더 어려워졌으며 기업 재정과 운영에 거의 치명적인 피해를 입힌 경우도 있다. ...
2017.08.08
  1. 우버 데이터 침해 사건, CISO 법적 책임에 대한 분수령 된다

  2. 2020.10.06
  3. 전 우버 CSO가 데이터 침해 사건의 위반 사실을 신고하지 않은 것에 대한 책임 여부를 판가름하는 재판이 진행되면서 CISO로서의 법적 책임이 주목받고 있다. CISO는 이런 위험을 최소화할 수 있는 몇 가지 선택지가 있다.     ...

  4. 인기 높은 IT 보안 직종과 연봉 TOP 8

  5. 2019.12.26
  6. IT 보안은 모든 기업에서 가장 중요한 사항이며, 최고의 인재를 확보하기 위해 기꺼이 높은 비용을 지불한다. 혹시 보안 전문가라면 자신의 가치에 맞는 보수를 받고 있는가? 잠시 시간을 내어 확인해보자.    리서치 업체들은 앞으로...

  7. AV-TEST 인스티튜트 선정 '우수 안티바이러스 소프트웨어 12선'

  8. 2019.12.16
  9. AV-TEST 인스티튜트가 방어, 성능, 유용성, 3가지 기준으로 윈도우 10 클라이언트 안티바이러스 제품을 테스트해 높은 점수를 받은 12개 툴을 공개했다.  AV-TEST 인스티튜트는 최근 가장 인기 있는 윈도우 10 클라이언트 안티 바...

  10. '해킹이 국가 재난 될 수 있다' 인도 핵발전소 해킹 사건의 전말

  11. 2019.12.12
  12. 민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서...

  13. 2020 CSO 명예의 전당 수상자

  14. 2019.12.04
  15. CSO 명예의 전당은 정보 위험 관리와 보안의 발전에 크게 기여한 뛰어난 리더들을 조명하기 위해 만들어졌다. CSO 본지의 편집자와 고문, 임원들에 의해 선발된 CSO 명예의 전당 수상자들은 탁월한 리더십을 보여주고, 모든 조직의 보안 향상에 기여한 ...

  16. 윈도우 10용 안티바이러스 소프트웨어 TOP 12

  17. 2019.10.08
  18. AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 안티바이러스 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. - 카스퍼스키랩 엔드포인트 시큐리...

  19. 미 국토안보부 CISA 책임자에게 듣는 "2020년 미국 대선 보안"

  20. 2019.09.27
  21. 뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이...

  22. "IoT 기기 보안, 쉬운데도 안 한다" CITL 조사

  23. 2019.09.17
  24. IoT 기기의 컴파일 시간 보안 기능을 쉽게 활성화할 수 있다. 그런데 보안 기능을 활성화하는 IoT 기기 제조업체가 늘지 않는 이유는 무엇일까? IoT 펌웨어 바이너리를 구축할 때 보안 기능에 대한 플래그를 추가하면 IoT 기기 보안을 크게 개선할...

  25. "연봉을 알아보자" 미국에서 인기 있는 IT 보안 직종 TOP 8

  26. 2019.09.16
  27. 모든 조직에서 IT 보안은 주요 관심사며, 조직은 최고의 인재를 확보하기 위해 큰 비용을 기꺼이 지불하려고 한다.  시장조사 회사들은 향후 몇 년간 100만~300만 명의 우수한 사이버보안 전문가가 부족할 것으로 전망한다. 새로운 직장을 찾...

  28. "사이버 공격 비용은 얼마일까" CSO가 사이버범죄 시장을 알아야 하는 이유

  29. 2019.02.22
  30. 기업은 사이버 위협으로부터 네트워크와 자산을 방어하는데 막대한 비용을 소비한다. 카스퍼스키랩에 따르면, 기업의 보안 예산은 연 평균 900만 달러 내외다. 또한 데이터 유출은 기업에게 수백 만 달러의 피해를 입힌다. 반면 저렴하고 비교적 사용하기 쉬운...

  31. "CISO란 무엇인가" CISO의 직무와 책임, 그리고 요건

  32. 2019.01.21
  33. 최고정보보안임원(Chief Information Security Officer, CISO)은 조직의 정보 및 데이터 보안을 책임지는 임원이다. 과거, 이 직함은 다소 협소한 의미로 쓰였지만, 요즘은 CSO, 보안 부사장(VP)과 종종 혼용되고 있는데 ...

  34. '패치만 잘해줬어도…' 관리 프로세스 6단계

  35. 2019.01.04
  36. 전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프...

  37. 패치 관리 SW, 무엇이 중요할까? 6가지 고려 사항

  38. 2019.01.04
  39. 오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT 업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT 환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란 IT 부서가 기업 환경에서 실행하는 ...

  40. 글로벌 칼럼 | 우버는 CSO를 희생양으로 삼았나

  41. 2017.11.29
  42. 뉴욕타임스 보도에 따르면, 우버의 CSO는 해고당했다. 이는 우버가 최근 공개한 1년 전 해킹에 대해 조 설리번에게 책임을 지게 한 것인가. 언론에 수없이 오르내리던 설리번의 명성은 돌이킬 수 없이 추락하고 말 것이다. 비공개, 해직 또는 고용 ...

  43. "사이버 공격을 예측하려면 카산드라의 말을 들어라"…알피 에디

  44. 2017.08.08
  45. 기업의 자산 데이터와 지적 재산 보호는 그 어느 때보다 더 중요하다. 악성 행위자들은 종전까지는 신성불가침이었던 기관들을 공격하고 있다. 이들의 공격 방식은 탐지하기 더 어려워졌으며 기업 재정과 운영에 거의 치명적인 피해를 입힌 경우도 있다. ...

X