사이버 보안은 (여전히) 공동 책임입니다

    이 포스트는 3년 전 제가 작성한 블로그 게시글의 업데이트 버전입니다. 그 중 많은 부분은 오늘날에도 여전히 유의미하다는 것은 사이버 보안은 목적지가 아니라 끝나지 않는 여정이라는 증거입니다. 지난 몇 년간 사이버 보안에 대해 제 동료들이 작성한 블로그 게시글의 수 또한 사이버 범죄자들이 사용하는 ‘공격 벡터’의 지속적인 발전과 그에 대응할 수 있는 방법을 보여줍니다. 사람이 만든 어떤 […]

      사이버 보안 거버넌스에 대한 국경 없는 접근법을 가져야

      사이버 공격이 계속 증가함에 따라 강력한 사이버 보안이 그 어느 때보다 중요해졌습니다. 실제로, 영국 기업에서만 2020년에 악성 공격이 20% 가까이 증가했는데, 이는 악덕 행위자들이 원격 근무으로 인한 취약성을 이용했기 때문입니다. 금전적 이득이나 광범위한 운영 중단의 잠재력에 고무된 사이버 범죄자들은 아주 의욕이 넘치는 범죄자가 될 수 있습니다. 다행스럽게도, 기업들이 지도 없이 혼자 힘으로 살아남아야 하는 것은 […]

        사이버 보안을 IoT 세상에 접목

        사람들은 이 세상에는 두 종류의 사람들이 있다고 말합니다. 두 종류의 사람들이 있다고 생각하는 사람들과 그렇지 않은 사람들. 사이버 보안에 관한 한, 두 가지 유형의 사람들이 있었습니다. 결코 침해될 수 없는 폐쇄적인 시스템을 만드는 데 초점을 맞춘 사람들과, 기술이 융합되는 것은 보다 생태계 중심적인 접근을 필요로 한다는 것을 아는 사람들. 물리적 보안 시스템의 세계를 거쳐 온 […]

          2021년 보안 부문에 영향을 줄 6가지 기술 트렌드

          미래를 내다볼 때는 먼저 과거를 잘 살펴보는 것이 유용합니다. 과거를 돌아보면 미래 예측 활동에 대한 맥락을 얻을 수 있기 때문입니다. 또한 지난 일 년을 되돌아볼 때, 얻을 수 있는 한 가지 통찰력은 바로 미래를 예측하려는 시도가 부질없을 수 있다는 것입니다. 2019년 연말 아시아에서 코로나19가 발생했을 때, 이 감염증이 2020년에 전 세계에 엄청난 영향을 미칠 것이라고 […]

            사이버 보안 부문에서 AI의 군비 경쟁

            기술의 진보와 함께, 범죄자 집단은 틀림없이 그들의 악의적인 목표를 지원하는데 있어서 기술을 활용할 수 있는 방법을 빠르게 궁리할 것입니다. 랜섬웨어 공격을 계획하는 사이버 범죄자들이든, 데이터 및 재무 정보를 훔치려는 사람들이든, 적국의 중요한 인프라를 교란하려는 국가들이든, 새로운 기술은 그들의 잠재적인 무기가 될 수 있습니다. 다른 합법적인 사업과 마찬가지로, 충분한 재원을 갖춘 이러한 조직들은 인공지능(AI), 머신러닝(ML) 및 […]

              비디오 보안 감시 시스템에서 일반적인 사이버 위협

              지난 7년 동안 저는 사이버 보안과 관련된 질문들을 다루어 왔습니다. 저는 개념을 조사하고 방법론, 보안 제어, 취약성, 정책 및 프로세스를 정의해 왔습니다. 최근 몇 년 동안, 저는 우리 생태계의 보편적인 사이버 보안 위협, 보편적인 실수, 그리고 보편적인 우려사항에 대해 조사해 왔습니다. 그리고 그것들을 하나의 게시물로 만드는 것이 좋을 것이라고 느꼈습니다. 위험 관리 및 위협 평가 […]

                수명주기 관리를 통한 강력한 사이버 보안 유지

                대대적인 알려진 데이터 침해의 증가로 인해 네트워크를 보유한 모든 조직에서 사이버 보안이 우선되어야 한다는 것을 알 수 있었습니다. 무단 침입 및 원하지 않는 침입의 위협은 실존합니다. 또한 기기 및 시스템을 보호하는 데 주의를 기울이지 않으면 고객의 신뢰 저하에서 폐업에 이르기까지 모든 것이 재앙을 초래할 수 있습니다. 사물인터넷을 통해 우리의 세계가 더욱 상호 연결됨에 따라, 네트워크의 […]

                  제로 트러스트(zero trust) 네트워크, 그리고 영상 감시에 대한 구현

                  네트워크는 점점 더 취약해지고 있습니다. 점점 더 정교해지고 늘어나는 사이버 공격과 연결된 장치(각각은 공격에 노출된 또다른 네트워크 엔드포인트를 생성)의 기하급수적인 증가가 결합되어, 조직들은 네트워크를 안전하게 유지하기 위한 끝없는 싸움을 벌이고 있습니다. 과거에는 조직에서 회사 방화벽이 최대한 견고하게 유지되도록 하는 데 의존해 왔습니다. 이러한 접근 방식은 네트워크 액세스에 대한 보안을 보장하기 위한 것으로 보이지만, 방화벽을 침입할 […]

                    석유 및 가스 산업 공정 모니터링에서 사이버 보안의 중요성

                    저는 35년 넘게 석유 및 가스 산업에 이런저런 형태로 관여해 왔습니다. 이 오랜 기간 동안 저는 시장과 기술 모두에서 놀라운 변화를 목격할 수 있었습니다. 호황과 불황이 있었고, 새로운 석유와 가스전 그리고 이러한 매장량에 도달하기 위한 기법들이 발견되었습니다. 저는 모든 온스를 끌어내기 위한 새로운 자극 기법뿐만 아니라 압력, 부피와 같은 요인의 표시를 제공하는 다운홀 계측기의 출현을 […]

                      견고한 사이버 보안을 통해 은행 업계의 신뢰 구축

                      네덜란드 속담에 “신뢰는 걸어서 도착하지만, 말을 타고 떠난다”는 말이 있습니다. 이 말이 은행 업계보다 더 들어맞는 곳은 없습니다. 뱅킹은 은행과 고객 간 신뢰를 바탕으로 구축된 산업으로, 고객은 가장 소중한 자산을 은행에 맡겨두고, 안전하게 지켜줄 것으로 기대합니다. 최초의 은행이 설립된 후 수십 년 동안, 그 보호는 물리적인 것이었습니다. 오늘날, 더 큰 위협은 전자적으로 발생합니다. 사이버 범죄자들이 […]