수달정보보호

1. 웹 보안 개념 웹 보안의 중요성은 아무리 강조해도 부족함이 없다. 웹사이트는 정말이지 항상 보안 위협, 위험에 노출되기 쉽다. 웹 보안은 인터넷 네트워크 또는 웹을 통해 인터넷으로 전송되는 동안 데이터의 보안을 다루는 개념이다. 예를 들어, 클라이언트와 서버 간에 데이터를 전송하고 해당 데이터를 보호해야 하는 경우의 데이터 보안이 웹 보안인 것이다. 웹 사이트를 해킹하면 중요한 고객 데이터가 도난당할 수 있다. 그 데이터 중에는 신용카드 정보나 고객의 로그인 정보가 있을 수도 있고, 공격자가 그 웹사이트를 해킹하는 동안 비즈니스가 파괴되고, 불법 콘텐츠가 사용자에게 전파될 수도 있다. 고객의 중요한 정보를 훔치거나 웹 사이트를 통해 사용자에게 불법 콘텐츠를 전파할 수도 있으므로 웹 보안 측면에서 보..

프라이버시가 중요하다는 것을 부인하는 사람은 거의 없을 것이다. 하지만 막연하게 그렇다고 생각하는 것과 실제로 그것을 잘 실천하는 것은 분명 다르다. 2024년에는 이전보다 더욱 데이터 프라이버시를 지킬 수 있도록 실천하는 한 해가 될 것으로 보인다. 개인정보 보호는 비즈니스 관점에서 볼 때 신뢰를 만들기 위한 중요한 고리가 된다. 흔히 의사들이 환자와 친해지며 일종의 '라뽀'를 형성한다고 치면, 기업은 개인정보를 완벽하게 다루고 보호하고 있음을 고객들에게 보여줌으로써 기업만의 라뽀를 형성하는 것이다. 이에 따라 최고 프라이버시 책임자(ADP)인 제이슨 알버트는 3가지 측면에서 데이터 프라이버시 동향을 예상했다. 1. 세계적인 규제의 확대 미국, 캐나다는 물론이거니와, 세계 곳곳에서 개인정보 보호와 관련..

1. SET의 개념 SET 프로토콜, 이른바 보안 전자 거래는 시나리오에서 신용 카드를 사용하여 수행되는 전자 거래의 보안과 무결성을 보장하는 시스템이다. 여기서 확실히 해야 할 것은, SET는 결제를 가능하게 하는 시스템이 아니라, 해당 결제에 적용되는 보안 프로토콜이라는 점이다. 다양한 암호화 및 해싱 기술을 사용하여 신용 카드를 통해 이루어지는 인터넷 결제를 보호한다. SET 프로토콜은 Visa, Mastercard, STT(Secure Transaction Technology)를 제공하는 Microsoft, SSL(Secure Socket Layer) 기술을 제공하는 Netscape와 같은 주요 조직의 개발을 지원했다. SET 프로토콜은 신용 카드 정보가 판매자에게 공개되는 것을 제한하여 공격을 ..

IT 칼럼니스트인 브랜든 테일러는 최고 복구 책임자(Chief Resilience Officer)인 CRO의 필요성이 대두되고 있다고 주장한다. 이 '복구'라는 업무는 기존에 CISO 또는 CIO가 담당하는 것이었는데, 그대로 두기에는 갈수록 복구에 관한 업무의 비중과 양이 너무 늘어나고 있다는 것이다. 그래서 복구에만 집중할 수 있는 책임자가 필요하다는 것이다. 실제로 eSentire라는 회사에는 CRO라는 직책이 등장하여 인사가 임명된 바 있다. 그리고 그 회사의 CRO인 홉킨스는 CRO의 필요성에 대해 다음과 같이 말했다. "소비자는 더이상 말로만 하는 기업을 신뢰하지 않는다. 그들은 보안에 진심인 증거를 보고싶어 한다." "CRO의 신설은 그것을 가시적으로 보여줄 수 있는 증거의 일환으로 소비자에..

1. 비즈니스 영향 분석(Business Impact Analysis)의 개념 비즈니스 영향 분석(BIA)은 재해, 사고 또는 긴급 상황으로 인해 중요한 비즈니스 운영이 중단될 때 발생할 수 있는 잠재적 영향을 확인하고 평가하는 체계적인 프로세스이다. BIA에 대해 공부한 적이 있다면, 조직의 비즈니스 연속성 계획(BCP)에서 BIA가 필수 구성 요소임을 알고 있을 것이다. 여기에는 위협과 취약점을 밝히는 탐색의 과정과 위험을 최소화하기 위한 전략을 개발하기 위한 계획의 과정이 포함된다. 그리하여 총 결과는 조직에 특정한 잠재적 위험을 설명하는 비즈니스 영향 분석 보고서로 나오게 된다. BIA의 기본적인 가정 중 하나는 조직의 모든 구성 요소가 다른 모든 구성 요소의 지속적인 기능에 의존한다는 것이다. ..