보안사고대응
“보안 사고가 비즈니스 위기가 되지 않으려면…” 사고대응 커뮤니케이션 전략 3가지
최근 여러 사이버 침해 사건에 대한 기업의 대응에서 드러난 바와 같이 기업은 사고 상황 중에 메시지를 적절히 관리하는 데 어려움을 겪을 수 있다. 사고 상황에서의 커뮤니케이션 관리는 CISO의 직접적인 관할은 아니지만, 커뮤니케이션 계획은 사이버 대응...
원격 근무가 보안 사고 보고 정책에 걸림돌이 되는 이유와 예방책
원격 근무는 일과 삶의 균형 향상부터 비용 절감, 생산성 증가에 이르는 여러 이점을 제공한다. 그러나 광범위하게 분산된 인력으로 인해 보안팀은 몇 가지 어려움에 봉착한다. 가장 대표적인 것이 보안 사고 보고와 관련된 문제다. 기업이 대규모 원격 근무 ...
삼성, 6개월 만에 2번째 데이터 유출··· 이번엔 美 고객
삼성전자가 9월 5일(미국 현지 시각) 지난 7월에 미국 내 자사 시스템에서 데이터 유출이 발생했다고 공개했다. 삼성전자는 신원불명의 공격자가 8월 4일 자사 시스템에 접근해 고객 개인 정보를 빼냈다는 사실을 발견했다고 밝혔다. ...
네트워크에 침입자가 있을 때 취해야 할 12단계 조치
CISO는 사고에 신속하고 효과적으로 대응해야 한다는 것을 인지하고 있다. 하지만 한 설문조사 결과 이런 목표를 실제로 달성하는 것은 여전히 어려운 것으로 나타났다. IT 업체 크롤(Kroll), 레드 카나리(Red Canary), V...
글로벌 칼럼 | 보고된 보안 사고는 '빙산의 일각'이다
매일 수천 개의 기업이 사이버보안 공격을 당하지만 이를 인지하지 못하는 것으로 조사됐다. 그로 인해 공격받은 지불 카드 데이터가 침해 당했는데도 말이다. EMV 칩이 이 문제를 해결할 수 있는 것은 아니지만 적어도 데이터 침해로 인한 영향은 줄일 수 ...
아마존 웹 서비스 보안 사고 대응을 위한 4가지 무료 도구
아마존 웹 서비스(Amazon Web Services, AWS) 내에 구축된 시스템에 대한 보안 사고 대응은 기업이 소유한 장비에서 발생한 사고에 대응하는 것과는 많은 부분에서 다르다. 두 명의 연구원이 이 과정을 좀더 쉽게 해주는 무료 도구를 만들었...