사이버 보안의 개념은 매우 광범위하지만 이중 핵심은 명확합니다. 바로 정보를 제어하는 능력입니다. 사이버 보안은 누가, 어떤 이유로, 언제, 어디서, 무엇으로, 어떻게 했는지에 대한 정보를 찾아 대응하는 일련의 활동입니다. 동시에 중요 정보를 전제로 의사결정을 하는 과정이기도 합니다. 보안 관련 정보 제어를 잘 하려면 올바른 도구와 유능한 인력이 필요합니다. 어느 한 쪽이 모자라서는 안되죠. 하지만 실제 현장에 가보면 보안 운영 센터(SOC, Security Operation Center) 환경에서 보안 인력의 기술 수준인 기대에 못 미치는 경우가 적지 않습니다. 이는 조사를 해보면 알 수 있는 사실입니다. 파이어아이와 Ponemon Institute 보.......
0개의 댓글이 있습니다.