넘버스
넘버스
CSO
소니의 신임 CISO에 거는 기대
소니의 최고 정보 보안 책임자(CISO)가 플레이스테이션 네트워크에 발생한 것과 같은 대규모 데이터 침해 사태를 예방하는데 도움을 줄 수 있을까? 이와 관련, 지난 달 몇몇 해커들이 플레이스테이션과 크리오시티(Qriocity) 온라인 게임에 들어있는 ...
.300x240.jpg)
글로벌 칼럼 | 효율적으로 보안 솔루션을 구축하는 법
상호운영과 세분화된 보안 솔루션의 위험에 대해 강조한 바 있다. 보안 솔루션이 종종 하이프와 실제 사이에 차이를 식별하기 어려울 정도로 파편화돼 있다. 대형 보안 벤더들은 기업을 단일 벤더의 폐쇄된 통합 패키지에 종속되도록 만들려 한다. 반면 전문 벤...
피싱 사기를 예방하는 5가지 팁
지난 몇 년간 악성 링크나 첨부 파일을 유포할 목적으로 접근하는 피싱이나, 이메일 도용 등의 범죄가 유행하고 있다. 미국 국토안보부 산하 컴퓨터긴급대응팀(US-CERT)에 따르면 연방, 주, 지역 정부와 기업, 국민, 그리고 해외의 사례를 통틀어 20...
"정책 기반 보안 및 접근 관리 필요"
대학의 네트워크는 멈출 틈이 없다. 올드 웨스트버리(뉴욕 주, 롱 아일랜드 시)에 위치한 써니 대학의 학생들과 직원들은 하루 24시간 일주일 내내, 캠퍼스 안에서든 밖에서든 인터넷 접근을 필요로 한다. 게다가, 단지 네트워크를 운영하는 데만 그치는 것...
BoA, 제2의 위키 사태 대비 위해 CISO 영입
뱅크오브아메리카가 새로운 최고 정보 보안 임원(CISO)으로 공공 및 기업 기술 담당 베터랑 임원인 패트릭 고먼을 임명했다. 고먼은 최근까지 부즈알렌해밀턴의 고문을 맡아오다 뱅크오브아메리카에 채용됐다. 지난해 발생한 위키...
성공적 IT GRC 도입을 위한 체크리스트
IT GRC 도입 전략을 수립한다. 그러나 분산되어 있고, 수동적인 방식의 프로세스를 중앙형 자동화 툴로 옮기는 것은 방대한 작업이다. 보아 구렁이는 입을 크게 벌려 큰 포유류 동물을 통째로 삼킬 수 있겠지만 기업에는 이런 전략이 바람직하지 않다. ...
IT GRC 툴, IT가 아닌 기업 내외부 환경을 통제하라
기업들은 IT GRC 솔루션이 성숙기에 접어 들어가면서 수수께끼 같은 질문에 직면하게 된다. 이 때 기업이 강력한 리스크 대응 태세를 유지하도록 지원할 통제시스템과 정책을 효과적으로 만들고 관리하느냐가 관건이 된다. 또 관리해야 하는 환경이 광범위하게...
eGRC의 IT GRC의 경계가 모호해진다
바젤2, 탄소배출량 저감 등 국제적인 규제들이 등장하면서 기업들이 이들을 대응하기 위한 GRC(Governance, Risk and Compliance) 솔루션을 도입하는 가운데, 일부 시장분석 전문가들은 GRC 툴과 GRC 시장에 대한 정의가 엔터프...
첨단 CSO의 조건: 기술보다는 비즈니스와 커뮤니케이션을 중시하라
베이비 붐 세대들이 회사에서 은퇴하고 여가를 즐기는 가운데, CSO(보안 담당 최고 책임자) 역시 이러한 은퇴 대열에 합류하고 있다. 이에 따라 역사상 그 어느 때보다도 기업 내 CSO 리더십의 부재가 두드러지고 있다 최...
CISO가 알아야 할 4가지 기술들
리 J. 커시너는 미래의 정보 보안 관리자들이 보안 이상의 기술에 대해 알 필요가 있다고 주장한다. 몇 년간의 성숙 기간을 거친 후에, SCO와 SCIO의 직함에는 “최고”라는 호칭이 점점 추가되어가고 있고 십여 년 전 기업에서 그러한 직위가 나타났을...
CSO 2010년 기업 보안현황 조사, “발전됐지만, 갈길 멀다”
보안은 대부분의 측면에서 성숙한 상태에 이르렀지만 어떤 점에서는 아직도 초보 수준을 벗어나지 못하고 있다. 불행한 일이지만 하나의 기업 규율로서 보안은 여러 해 동안 음지에서 침체를 겪기도 했다. 오늘날 조직들이 다양한 ...
클라우드 보안, “비상구가 필요하다”
가상화와 클라우드 컴퓨팅은 물리적 IT 인프라를 단순화하고 과다한 비용을 줄이는 효과를 가져다 주었지만, 관련 보안 위협에 대해서는 이제야 관심을 가지기 시작했다. 클라우드로 더 많은 인프라를 이전하는 것은 구글, 야후 ...
“일은 늘고 사람은 줄고” 보안 인력 시장의 두 얼굴
많은 회사들이 증가하는 규제 이행 문제로 인해 CSO와 CISO를 고용해 왔다. 또한 불황으로 인해 회사들은 최대한 아웃소싱을 줄이고 사내 인력에 많은 일을 맡기고 있다. 표면적으로는 이런 상황이 보안 분야의 구직자들에게...
CSO 현황 조사 : 날로 증가하는 보안의 영향력 확인
모든 점을 고려할 때, 요즘 CSO의 지위는 상당히 좋다. 경제 상황은 여전히 침체 상태이지만, 보안의 주가는 여전히 높기 때문이다. CSO 연례 설문조사에 참여한 응답자들은 이런 CSO의 지위가 우연의 일치는 아니며, ...
직원들이 보안규정을 지키지 않은 이유 3가지
보안업체인 RSA의 최근 조사에 따르면, 조사에 응한 근로자 중 대다수가 직무 수행을 위해 회사가 정한 보안정책을 지킬 수 없다고 느낄 때가 많다고 답했다. RSA는 많은 기업이 악의를 가진 내부자의 협박에 시달리고 있다고 지적하면서, 진정한 위험은 ...
연말부터 본인 확인돼야 인터넷 댓글 가능
포털업체에는 모니터링 의무 부과..위반시 처벌 방통위 '인터넷 정보보호 종합대책' 발표 (서울=연합뉴스) 류현성 유경수기자 = 이르면 연말부터 웬만한 인터넷 사이트에서 본인을 확인하지 않으면 댓글을 달 수 없게 된다. &nb...
정부 인터넷 정보보호 대대적 정비..일부대책 현실성 미흡
(서울=연합뉴스) 류현성 기자 = 정부가 22일 `정보보호 중기 종합계획'과 `인터넷 정보보호 종합대책'을 잇따라 발표한 것은 해킹과 개인정보 유출, 인터넷을 이용한 유해정보 유포 등에 의한 국민불안과 사회적 혼란을 막기 위한 조치로 풀이된다. ...
방송통신위원회
정보보호관리체계
인터넷정보보호종합대책
추천기사
