넘버스
넘버스
CISO
“앞에 앉아 있어도 IT 기기로 소통” 기업을 위한 Z세대 직원 관리 팁
2022년에 필자는 사이버보안 분야에서 진로를 모색하는 Z세대를 늘릴 목적으로 팟캐스트를 시작했다. 이 과정에서 Z세대가 중시하는 것을 공부해야 했고 Z세대와 이전 세대와의 여러 차이점을 알게 되었다. Z세대는 1990년대 중후반에서 ...
“보안 사고가 비즈니스 위기가 되지 않으려면…” 사고대응 커뮤니케이션 전략 3가지
최근 여러 사이버 침해 사건에 대한 기업의 대응에서 드러난 바와 같이 기업은 사고 상황 중에 메시지를 적절히 관리하는 데 어려움을 겪을 수 있다. 사고 상황에서의 커뮤니케이션 관리는 CISO의 직접적인 관할은 아니지만, 커뮤니케이션 계획은 사이버 대응...
2022년을 돌아보며 CISO가 얻을 수 있는 14가지 교훈
곧 마무리를 앞둔 2022년은 작년과 마찬가지로 다사다난했던 예측불허의 한 해였다. 일론 머스크가 트위터를 인수했고 러시아가 우크라이나를 침공했으며, 많은 직원이 사무실로 복귀했다. 그뿐만 아니라 최고 보안 책임자가 데이터 유출 사건을 은폐한 죄목으로...
"기술적 스킬이 전부가 아니다" 차세대 CISO의 5가지 조건
사이버 보안 세계는 빠르게 변화한다. 차세대 CISO로서 역량을 발휘하려면 다음 단계로 나아갈 수 있는 스킬과 관계를 구축 및 유지하기 위한 5가지 지침을 고려하라. 랜섬웨어와 데이터 유출은 기업에 막대한 위험을 초래한다. 이를테면 고객의...
보안 서비스 구입할 때 가장 중요한 것 "제품과 업체 평가 선행"
노련한 CSIO 마이크 만로드는 훌륭한 사이버 보안 공급업체 평가의 가치를 인지하고 있다. 만로드는 이전 직장에서 장기 서비스 계약에 따라 매우 비싼 베이퍼웨어(vaporware)를 물려받았던 것을 기억한다. 전임자는 혁신적이라고 주장하는 신원증명 및...
사전 예방적 보안 전략의 8가지 특징
CISO는 오랫동안 보안 사고 대응 및 복구 역량 구축 임무를 맡아왔다. 목표는 보안 사고에 최대한 신속히 대응하고 피해를 최소화하면서 비즈니스 기능을 복구할 수 있는 역량을 갖추는 것이다. 이 같은 사후 대응적 조치는 여전히 필요하지만, 최...
우버 CISO 판결로 기업 보안 담당자가 얻을 교훈 4가지
데이터 유출 사건에 연루됐다는 혐의로 전 우버 CISO였던 존 설리번이 징역형을 선고받았다. 징역형을 선고받은 CISO로는 처음이다. 이 사건으로 CISO라는 직책의 무게가 무겁다고 느낄 수도 있지만, 크게 걱정할 일은 아니다. 그럼에도 혹시라도 억울...
글로벌 칼럼 | 우버 전 CISO의 유죄 평결로 현실이 된 임원 개인의 법적 책임
미국 법무부에 따르면, 최근 미국 연방 배심원단이 우버의 전 CSO 조 설리번에게 “2016년 우버에서 발생한 해킹 사건을 은폐하려는 시도와 관련한 중범죄 은닉과 FTC(Federal Trade Commission)의 소송 절차 방해” 혐의로 유죄 평...
내부 감사로 IT 리스크 관리를 지원하는 방법
오늘날 기업이 직면하는 사이버 보안 위협과 IT 위험은 예전과 비할 바 없이 높다. 악의적인 웹사이트와 이메일 차단 같은 기존 컴퓨팅 보안 영역 이외에도, 클라우드 네트워크 보안, 특히 재택 근무자의 증가로 야기되는 문제까지 해결해야 한다. 그러나 ...
"벌금 1억 5,500만 달러" 모건 스탠리 IT 자산 관리 실패의 교훈
모건 스탠리 스미스 바니(Morgan Stanley Smith Barney; MSSB) 사례를 반면교사로 삼아야 한다. IT 자산 처분 프로그램은 폐기한 기기에서 발생할지도 모를 데이터 유출로부터 기업을 보호할 수 있다. 모든 기업은 정보...
"현실에 안주하면 끝이다"··· 존슨앤드존슨 CISO의 임무
존슨앤드존슨의 CISO 마렌 앨리슨은 다가올 상황을 예측하고, 신속하게 전환할 수 있는 로드맵이 중요하다고 강조했다. 현재 글로벌 제약 및 소비재 기업에서 사이버 보안을 이끌고 있는 앨리슨은 지금 하고 있는 일이 몇 년 전 ...
"낫페트야 공격 후 5년, 그리고 러-우 전쟁" 보안 업계는 무엇을 배웠나
우크라이나의 제헌절인 2017년 6월 27일, 대규모 사이버 공격이 발생했다. 낫페트야(NotPetya)라고 알려진 멀웨어는 우크라이나 소재 기업 80곳 이상을 감염시켰다. 낫페트야는 우크라이나에만 머무르지 않고 유럽을 비롯해 전 세계 수천 곳의 기업...
블로그ㅣ보안을 '비즈니스와 정렬한다’는 것의 의미
사이버 보안 리더 사이에서 흔하게 하는 말이 있다. ‘비즈니스와 정렬하는 법을 배워야 한다(We have to learn to align with the business)’라는 것이다. 안타깝게도, 사이버 보안 부분의 리더는 많은 시간을 비즈니스가 ‘...
"진실·투명성·신뢰의 원칙 지켜라" 우버 전 CSO의 재판에서 배울 점
모든 CISO와 CSO가 기업 및 데이터를 안전하게 유지하기 위해 반드시 수용해야 하는 3가지 ‘T’가 있다. 바로 진실(truth), 투명성(transparency), 신뢰(trust)다. 3가지 T를 준수하지 않으면 기업에 심각한 결과를 초래할 수...
"기업이 직면한 가장 큰 위협은 내부자 위협" 프루프포인트 보고서
보안업체 프루프포인트(Proofpoint)가 최근 발간한 연례 보고서 ‘2022년 CISO의 목소리(2022 Voice of the CISO)’에 따르면 전 세계 CISO는 대규모 사이버 공격 위협과 이사회의 지지를 얻는 것을 가장 중요하게 생각하고 ...
'솔라윈즈 해킹' 관련 소송 점화…CISO가 배워야 할 6가지 교훈
2020년 솔라윈즈 해킹은 전 세계적으로 큰 영향을 미쳤다. 전방위적인 개선 노력에 공공 및 민간 부문의 자원이 투입됐으며, 솔라윈즈의 주가에도 부정적인 영향을 미쳤다. 그 결과 솔라윈즈를 상대로 민사 소송이 뒤따랐다. 이에 솔라윈즈 CISO 팀 브라...
보안 부서의 성숙도는 조직 구조 개편의 '필수 조건'
20년 이상 기업 보안 업무를 담당한 대니얼 슈왈브는 보안 직종이 어떻게 변화해왔는지, 보안 부서의 구조가 어떻게 진화해왔는지를 모두 목격했다. 예를 들어 1990년대 말 처음 일을 할 때 보안 부서는 네트워크 운영 부서에 보고하는 체계였...
CISO
칼럼 | 아직 '사이버 대전'은 없었을지라도... 러-우 전쟁과 CISO의 과제
해커와 정부 차원의 사이버 공격을 대비하기 위해 어느 때보다 경계를 강화해야 할 시점이다. 지난 2월 말, 러시아가 우크라이나를 침공했을 때 일각에서는 막대한 사이버 공격이 일어날 것으로 예상했다. 하지만 예상과 달리 러시아의 사이버 공격...
추천기사
