팔로알토 네트웍스가 꼽은 2019년 사이버보안 위협은?
#### '2019년 주요 사이버 보안 위협' 전망 간담회 * 비즈니스 이메일 계정 공격사례 증가 * 공급망 취약점 노출 * 더 어려워진 클라우드 보안 * 데이…
IT 보안, 여기 잠들다. 아니, 잠들어라
### ‘마케팅 보안’이나 ‘인사부 보안’이라는 말이 없듯이 IT 보안이라는 말도 사라져야 한다. #### IT보안이 실패할 때 IT 부서가 가장 중요하게 여기는 것은 …
2018년 랜섬웨어 피해, 1조 500억원 규모 이를 듯
#### 랜섬웨어 침해 건수 및 피해 현황 국내 랜섬웨어 피해규모 * 2015년 총 피해자 53,000명(1,090억원) * 2016년 130,000명(3,000억원) *…
과기정통부 ·행안부 ·방통위 공동으로 ISMS PIMS 통합 추진
#### ‘정보보호 및 개인정보보호 관리체계(ISMS-P) 인증’ * 인증기준의 통합 * 일정 기간 동안 기존 인증기준 선택 허용 * 인증기관, 심사기관 및 심사원의 …
보안의 가장 큰 구멍은, “정책과 규정 무시하는 임원들”
#### 회사 나갈 때, “내가 작업한 결과물” 가지고 나가는 사람들이 태반 #### 회사 입장에서는 지적 재산...규정 위에 있는 임원진들, 보안 구멍 만들어 보안 …
보안 인식 교육, 왜 실패하는가?
#### 보안 인식 교육? 최소한의 필수 교육만 억지로 받아 가까스로 기본기만 갖춘 일반인들이, 고도의 훈련을 받고 자발적으로 IT 기술을 공부하고 실제 현장에서 시행착오를 겪…
개인정보보호법 위반 기관 20곳, CEO 교육 받게 되나
* 2017년 8월부터 2018년 3월까지 행정처분을 받은 192개 기관 중 ‘과태료 1천만 원 이상’을 부과 받은 20개 기관 * 농업회사법인 베어트리파크, 블루아일랜드개발,…
IDG 블로그 | 클라우드 보안을 극대화하는 방법
### 사용자 교육이 최고의 보안 기술보다 더 효과적이다. 포네몬 연구소(Ponemon Institute)의 조사에 따르면, 기업 데이터 침해의 주된 원인 중 하나는 빈약한 교…
[근로시간 단축 D-1개월] “기사 대기시간ㆍ영업직 저녁식사도 업무인가요?”…헷갈리는 근…
- ‘간주근로시간’ 포함된 회식ㆍ대기시간 산정 모호 - 두루뭉술한 정책 앞…기업들은 ’슬금슬금‘ 눈치봐 - 노무사들 “악용가능성 커…정부 감시감독 필요해”
하나투어, 개인정보 유출로 과징금·CEO교육 등 행정처분
## ‘제1차 과징금부과위원회’ ### 법 위반사항 #### 1. 개인정보 미파기 5년이 지난 개인정보 보관 #### 2. 주민등록번호 미파기 2007년 이전 수집한…