코로나 사태로 많은 기업이 필요 때문에 클라우드 기반 애플리케이션으로 옮겨갔다. 원격 근무자가 늘어났기 때문이다. 문제는 보안이다. 멘로 시큐리티(Menlo Security)가 IT 관리자 200명을 대상으로 한 설문 조사에서 응답자 40%가 클라우드 ...
1일 전
2020년은 ‘최고정보보안책임자(Chief Information Security Officer, CISO)’가 끊임없는 도전과 과제에 직면해야 했던 한 해였다. 2021년에는 CISO가 그 영향력을 더욱더 확대하는 동시에 위험과 보상을 모두 마주치게 ...
2020.12.31
최근 필자는 협력 기업으로부터 흥미로운 이메일을 받았다. 이메일 내용은 전자 팩스로 추정된다. 전자 팩스를 다룬 방식을 보니 의심스러운 메일임을 확신할 수 있었다. 필자의 회사에는 공개된 팩스 번호가 있고, 보통 전자 팩스가 이메일로 보내지는 경우는 ...
2020.12.18
iOS 14와 아이패드 OS 14에는 잘 눈에 띄지 않는 변경 사항 한 가지가 있다. 애플 ID와 연결된 복구 키 옵션을 다시 활성화한 것이다. 애플 생태계 전반에 사용되는 계정 시스템은 2FA(2-Factor Authentication)을 제공하는데 ...
2020.11.30
코로나19 팬데믹이 아직 끝나진 않았지만, 임직원들을 보호하기 위해 노력하는 기업과 보안팀에 엄청난 영향을 끼쳤으며, 전염병의 모든 단계에서 교훈과 흥미로운 정보가 있었다.    많은 기업은 연속성 계획이 모든 직원이 원격으로 근 ...
오늘날 IT 조직에서 직원의 변화하는 요구, 선호 및 기대치를 충족하는 것은 변함없는 목표입니다. 필요한 인재 유치를 위해 이동이 자유롭고, 유연하며 완벽하게 직관적인, 그들이 원하는 환경을 제공해야 합니다. 자주 간과되는 것은 워크플레이스의 유연성이 ...
2020.11.20
1년 전인 2019년 가을, 지브라 테크놀로지스(Zebra Technologies)의 마이크 잭맨은 전사적인 보안 훈련을 실시했다. 사이버보안과 제품 보안 및 물리적 보안을 총괄하는 최고 보안 책임자인 잭맨은 회사의 대비 상황을 점검하기 위해 ...
2020.11.19
이스라엘은 사람을 포함해 부족한 리소스를 관리하는 데 뛰어난 점이 많다. 이 나라는 인구가 869만 명에 불과하지만 IT에 워낙 능통해 전 세계 ‘스마트 머니’의 5분의 1을 끌어들이고 있다. 돈이 몰린다는 것만큼 확실한 증거는 없다. YL 벤처스(Y ...
2020.11.06
코로나19 팬데믹이 기업 60%의 제로 트러스트 네트워킹 전략 도입을 견인한 것으로 나타났다. 코로나라는 공중 건강 위협 상황에서 제로 트러스트 네트워킹 전략을 늦췄다는 응답은 15%에 그쳤고, 25%는 영향이 없었다고 답했다.   이는 ...
2020.10.29
클라우드로 이전되는 데이터와 앱들이 점점 많아지면서 유례없는 보안 문제들이 발생하고 있다. 기업 고객들이 클라우드 서비스를 이용할 때 마주하는 최악의 보안 위협 11가지를 정리했다. 클라우드 컴퓨팅은 데이터, 앱 그리고 워크로드를 사용하고 저장하고 ...
2020.10.22
윈도우 PC와 최신 아이폰을 함께 사용하고 있다면, 윈도우 스토어를 열고 HEVC 비디오 코덱의 최신 버전을 사용 중인지 확인해야 한다고 미국 정부가 경고했다.   미국 CISA(Cybersecurity and Infrastructure ...
2020.10.20
마이크로소프트가 최근 발표한 애저 보안 벤치마크(Azure Security Benchmark) v2를 이용하면 온프레미스 기술에 사용하는 것과 같은 벤치마크를 쓸 수 있다. 연방 정보 시스템과 조직을 위한 NIST SP800-53 r4 보안 및 개인정 ...
2020.10.19
IT 환경은 기업 규모나 비즈니스 모델에 따라서도 다양하고 복잡하게 형성된다. 온프레미스, 프라이빗, 퍼블릭 클라우드뿐만 아니라 운영체제, 데이터 운영 방법, 컴플라이언스 및 보안 정책에 따라 다양한 형태의 운영 환경이 존재한다. 특히 클라우드로 전환 ...
2020.09.28
랜섬웨어는 디지털 네트워크의 가장 고질적이고 일반적인 위협이 됐다. 사이버보안 보험금 청구 건수의 41%가 랜섬웨어 공격에서 나오는 지금, 랜섬웨어가 보안 전문가, 정부 관계자, 법 집행 전문가에게 최우선이라는 사실은 놀랍지 않다.  NCS ...
2020.09.23
해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보 ...
2020.09.16
  1. 클라우드 기반 앱으로 전환시 주의해야 할 보안 실수 7가지

  2. 1일 전
  3. 코로나 사태로 많은 기업이 필요 때문에 클라우드 기반 애플리케이션으로 옮겨갔다. 원격 근무자가 늘어났기 때문이다. 문제는 보안이다. 멘로 시큐리티(Menlo Security)가 IT 관리자 200명을 대상으로 한 설문 조사에서 응답자 40%가 클라우드...

  4. IDG 블로그ㅣ원격근무부터 제로트러스트까지… 2021년 ‘보안’ 전망

  5. 2020.12.31
  6. 2020년은 ‘최고정보보안책임자(Chief Information Security Officer, CISO)’가 끊임없는 도전과 과제에 직면해야 했던 한 해였다. 2021년에는 CISO가 그 영향력을 더욱더 확대하는 동시에 위험과 보상을 모두 마주치게 ...

  7. 기업 이메일 공격 예방을 위한 14가지 지침

  8. 2020.12.18
  9. 최근 필자는 협력 기업으로부터 흥미로운 이메일을 받았다. 이메일 내용은 전자 팩스로 추정된다. 전자 팩스를 다룬 방식을 보니 의심스러운 메일임을 확신할 수 있었다. 필자의 회사에는 공개된 팩스 번호가 있고, 보통 전자 팩스가 이메일로 보내지는 경우는 ...

  10. 부활한 애플 ID 복구 키 옵션, 안정적 지원은 아직

  11. 2020.11.30
  12. iOS 14와 아이패드 OS 14에는 잘 눈에 띄지 않는 변경 사항 한 가지가 있다. 애플 ID와 연결된 복구 키 옵션을 다시 활성화한 것이다. 애플 생태계 전반에 사용되는 계정 시스템은 2FA(2-Factor Authentication)을 제공하는데...

  13. 주요 통계로 본 코로나19 보안 현황

  14. 2020.11.26
  15. 코로나19 팬데믹이 아직 끝나진 않았지만, 임직원들을 보호하기 위해 노력하는 기업과 보안팀에 엄청난 영향을 끼쳤으며, 전염병의 모든 단계에서 교훈과 흥미로운 정보가 있었다.    많은 기업은 연속성 계획이 모든 직원이 원격으로 근...

  16. 워크플레이스 유연성을 통한 비즈니스 및 IT 개선

  17. 2020.11.20
  18. 오늘날 IT 조직에서 직원의 변화하는 요구, 선호 및 기대치를 충족하는 것은 변함없는 목표입니다. 필요한 인재 유치를 위해 이동이 자유롭고, 유연하며 완벽하게 직관적인, 그들이 원하는 환경을 제공해야 합니다. 자주 간과되는 것은 워크플레이스의 유연성이...

  19. 코로나19로 드러난 6가지 보안 결점

  20. 2020.11.19
  21. 1년 전인 2019년 가을, 지브라 테크놀로지스(Zebra Technologies)의 마이크 잭맨은 전사적인 보안 훈련을 실시했다. 사이버보안과 제품 보안 및 물리적 보안을 총괄하는 최고 보안 책임자인 잭맨은 회사의 대비 상황을 점검하기 위해...

  22. 글로벌 칼럼 | 이스라엘 사이버 특공대의 교훈

  23. 2020.11.06
  24. 이스라엘은 사람을 포함해 부족한 리소스를 관리하는 데 뛰어난 점이 많다. 이 나라는 인구가 869만 명에 불과하지만 IT에 워낙 능통해 전 세계 ‘스마트 머니’의 5분의 1을 끌어들이고 있다. 돈이 몰린다는 것만큼 확실한 증거는 없다. YL 벤처스(Y...

  25. "기업 60%, 팬데믹 이후 제로 트러스트 전략 확대"

  26. 2020.10.29
  27. 코로나19 팬데믹이 기업 60%의 제로 트러스트 네트워킹 전략 도입을 견인한 것으로 나타났다. 코로나라는 공중 건강 위협 상황에서 제로 트러스트 네트워킹 전략을 늦췄다는 응답은 15%에 그쳤고, 25%는 영향이 없었다고 답했다.   이는 ...

  28. 2020 클라우드 최악의 보안 위협 11가지

  29. 2020.10.22
  30. 클라우드로 이전되는 데이터와 앱들이 점점 많아지면서 유례없는 보안 문제들이 발생하고 있다. 기업 고객들이 클라우드 서비스를 이용할 때 마주하는 최악의 보안 위협 11가지를 정리했다. 클라우드 컴퓨팅은 데이터, 앱 그리고 워크로드를 사용하고 저장하고 ...

  31. “HEVC 코덱 취약점 발견… 최신 버전으로 업데이트해야” CISA 경고

  32. 2020.10.20
  33. 윈도우 PC와 최신 아이폰을 함께 사용하고 있다면, 윈도우 스토어를 열고 HEVC 비디오 코덱의 최신 버전을 사용 중인지 확인해야 한다고 미국 정부가 경고했다.   미국 CISA(Cybersecurity and Infrastructure ...

  34. '애저 보안 상태를 한눈에' 애저 보안 벤치마크 v2의 이해와 사용 방법

  35. 2020.10.19
  36. 마이크로소프트가 최근 발표한 애저 보안 벤치마크(Azure Security Benchmark) v2를 이용하면 온프레미스 기술에 사용하는 것과 같은 벤치마크를 쓸 수 있다. 연방 정보 시스템과 조직을 위한 NIST SP800-53 r4 보안 및 개인정...

  37. "복잡한 IT 환경에 적합한 서버 보안 솔루션을 선택하라" 클라우드 워크로드 보안과 컴플라이언스를 위한 기업의 요구사항 - IDG Summary

  38. 2020.09.28
  39. IT 환경은 기업 규모나 비즈니스 모델에 따라서도 다양하고 복잡하게 형성된다. 온프레미스, 프라이빗, 퍼블릭 클라우드뿐만 아니라 운영체제, 데이터 운영 방법, 컴플라이언스 및 보안 정책에 따라 다양한 형태의 운영 환경이 존재한다. 특히 클라우드로 전환...

  40. “피해 규모는 더 커지고, 잡기는 더 어렵다” 전문가가 전하는 랜섬웨어의 현주소

  41. 2020.09.23
  42. 랜섬웨어는 디지털 네트워크의 가장 고질적이고 일반적인 위협이 됐다. 사이버보안 보험금 청구 건수의 41%가 랜섬웨어 공격에서 나오는 지금, 랜섬웨어가 보안 전문가, 정부 관계자, 법 집행 전문가에게 최우선이라는 사실은 놀랍지 않다.  NCS...

  43. 11가지 해커 유형과 미치는 영향

  44. 2020.09.16
  45. 해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보...

X