보안정책
글로벌 칼럼 | 미 정부 이메일 해킹 사건에서 얻은 중요한 교훈 3가지
지난 7월 마이크로소프트는 미국 정부 기관을 포함한 약 25개 조직의 이메일 계정이 해커의 공격을 받았다고 보고했다. 중국 기반 집단으로 추정되는 스톰-0558(Storm-0558)은 마이크로소프트 계정 고객 키를 사용해 토큰을 위조하고 OWA(Out...
"팬데믹이라 더 필요한" IT 핵심 정책의 7가지 '기본 뼈대'
작년 한 해에는 ‘세상이 많이 바뀌었다’는 말로는 표현이 부족할 만큼 많은 변화가 일어났다. 사이버 보안 부문에서도 변화는 컸다. 그 대부분은 많은 사람이 계속해서 재택 근무를 하거나 홈 오피스와 회사 사무실에서 번갈아 일하는 형태에서 기인한다. 또,...
보안정책
효과적인 정보 보안 정책을 마련하는 방법
정보 보안 정책(Information Security Policy)은 기업 보안 프로그램의 토대이며, 조직의 위험 허용도와 규정 준수 의무를 기준으로 조직 관점에서의 바람직한 보안 운영 방법을 명확한 언어로 규정하는 것이 이상적이다. ...
"디플로이&디케이" 의미와 이에 맞서는 6가지 방법
해커는 '드리프트(drift)'를 좋아한다. 이것은 '좋고 안전한' 상태가 '덜 좋고 덜 안전한' 상태로 바뀌는 현상을 설명하는 비공식적인 용어이다. 컴퓨터 보안이 어렵다는 것을 모두들 알고 있다. 옛 속언에...
보안 정책을 새로운 시각으로 검토해야 하는 이유 5가지
APT(지능형 지속 위협), 새로운 비즈니스 기술, 젊은 인적 자원이 보안 예산의 초점을 침입 방지에서 탐지 및 대응으로 이동시켰다. 또 많은 기업과 기관이 자사의 보안 정책과 가이드라인을 새로운 시각으로 검토, 조사하도록 유도했다. 가트너에 따...
보안정책
하이브리드 IT 환경을 위한 CA 보안 솔루션
기업을 공격하는 내 외부의 위협 뿐만 아니라 개인정보보호법, 전자금융 거래법, 정보통신망법과 같은 법적 규제 및 Active X 폐지, 그리고 가상화, 클라우드 환경을 넘나드는 하이브리드 IT 환경과 같은 급격한 보안 환경 변화에 기업의 IT 기술 환...
기업 보안정책 ‘직원들과 어떻게 공유할까?’
만약 직원들에게 회사의 보안 정책들에 대해서 물어본다면 그들은 대개 높은 수준의 인식이 갖고 있다고 응답한다. 2,000명의 회사 직원들에게 설문한 결과, 소프트웨어 보안 회사인 클리어스위프트(Clearswift)는 거의 74% 정도 직원들이 인터넷 ...
직장인들, 특정 웹 사이트 차단하는 IT 보안 정책에 불만
특정 웹 사이트나 인기 네트워크가 차단된 회사 직원들의 불만이 높은 것으로 나타났다. 로버트 하프 테크놀로지(Robert Half Technology)가 1,400명의 CIO를 대상으로 특정 웹 사이트나 네트워크를 차단하...