재택 근무자 IoT 보안 문제 해결

Palo Alto Networks의 Greg Day

직장과 가정 환경 사이의 경계가 계속 사라지면서 회사와 개인 연결 장치 간의 분리도 사라지고 있습니다. Palo Alto Networks EMEA 부사장 겸 CSO인 Greg Day는 재택 근무자를 포함한 모든 사람의 조정된 대응이 필요한 새로운 사이버 보안 문제를 노출하고 있습니다. .

비사업 IoT가 비즈니스 네트워크에 플러딩

가정 및 하이브리드 작업의 성장으로 인해 소비자 연결 장치가 더 많은 수의 비즈니스 네트워크를 벗어나게 되었습니다. 2년 동안 우리는 EMEA, APAC 및 미주 지역의 18개국을 대상으로 하는 IoT 보안 연구의 일환으로 이러한 추세를 추적해 왔습니다.

2021년 연구에서 전 세계 IT 의사 결정자 중 78%(조직에 네트워크에 연결된 IoT 장치가 있는 조직의 의사 결정자)가 작년에 원격 작업자가 기업 네트워크에 연결하는 비업무용 IoT 장치가 증가했다고 보고했습니다. 미국과 같은 일부 시장에서는 보고서가 더 높아서 84%가 증가했다고 말했습니다.

어떤 종류의 비즈니스와 연결되지 않은 사물을 접하고 있는지 조사해 보면 그 다양성이 매우 놀랍습니다. 전 세계적으로 보고된 가장 일반적인 비업무용 연결 장치는 웨어러블 의료 모니터이며, 그 다음으로 스마트 전구, 연결된 체육관 장비, 커피 머신, 게임 콘솔 및 애완 동물 사료 공급기가 가장 이상한 장치 목록에 포함됩니다. 그 이유 중 일부는 재택 근무(WFH) 습관의 증가가 피트니스 및 건강을 위한 다양한 웨어러블뿐만 아니라 스마트 홈 키트의 붐과 일치하기 때문입니다.

사이버 보안 결함 및 위협

특이한 IoT 장치를 소개하면 재미있는 읽을거리가 될 수 있지만 사이버 보안 팀에 보안 문제가 점점 커지고 있습니다. 공격자는 한 명의 직원만 있으면 악용될 수 있는 취약한 장치가 하나 있습니다. 많은 소비자 IoT 장치에는 보안 기능이 열악하거나 전혀 없습니다. 실제로 $100(€88.59) 미만의 스마트 장치에서 엔터프라이즈급 보안 수준을 기대할 수 있습니다. 마찬가지로 성숙한 소프트웨어 회사에서 채택한 우수한 코딩 방법은 일반적으로 우선 순위가 낮고 버그 수정이 느릴 수 있습니다.

우리의 Unit 42 팀과 같은 위협 인텔리전스 전문가는 홈 오피스 키트의 취약점을 표적으로 하는 공격을 보고하고 있습니다. 여기에는 2021년 2월에 다양한 가정용 IoT 장치에서 보안 결함을 공격하는 Mirai 변종도 포함됩니다. 가장 큰 걱정은 손상된 비업무용 연결 장치를 사용하여 더 심각한 랜섬웨어 공격을 시작하는 방법입니다. 올 여름, Unit 42는 랜섬웨어 갱단이 NAS 장치를 사용하는 재택 근무자를 대상으로 eCh0raix 랜섬웨어 변종을 사용하는 도구에 투자하는 방법에 대한 증거를 공개했습니다. 이러한 공격의 동기는 악용된 홈 커넥티드 장치를 거대한 몸값을 생성할 수 있는 대기업에 대한 공급망 공격의 디딤돌로 사용하는 것일 수 있습니다.

결과적으로 소비자 IoT 장치는 비즈니스에 큰 문제가 될 수 있습니다. 이것은 응답자들이 우리 연구에서 인정한 것입니다. 전 세계적으로 조직의 네트워크에 연결된 IoT 장치가 있는 대부분의 IT 의사 결정권자(81%)는 COVID-19 전염병 동안 원격 작업으로 인해 조직의 비즈니스 네트워크에 있는 보안되지 않은 IoT 장치로 인한 위험이 증가했다고 보고했습니다. 10명 중 7명 이상(78%)은 이러한 증가된 위험이 IoT 보안 사고의 증가로 이어졌습니다.

재택근무도 IoT 기기의 증가도 사라지지 않을 것이기 때문에 IoT 사이버 보안을 검토해야 하는 압력이 증가하고 있습니다. 실제로 글로벌 IoT 설문조사의 거의 모든 응답자(2021년 96%, 2020년 95%)는 조직이 IoT 보안에 대한 접근 방식을 개선해야 한다고 밝혔습니다. 2021년에는 25%가 완전한 점검이 가장 좋을 것이라고 제안했습니다.

WFH 직원이 도울 수 있는 방법

집에서 시작하여 IoT 사이버 보안을 강화하는 세 가지 접근 방식이 필요합니다.

조직은 라우터를 시작으로 가정 사이버 보안 위생 표준의 기준을 높이도록 WFH 직원을 교육하고 의무화해야 합니다. 일부 기본 명령에는 기본 보안 설정 변경이 포함되어야 하며 라우터 설정을 WPA3 Personal 또는 WPA2 Personal로 간단히 업데이트하여 홈 네트워크를 암호화해야 합니다. 또한 WFH 작업자는 연결된 항목에 대한 감사를 수행하고 정기적으로 사용하지 않는 장치를 비활성화하도록 비용을 청구해야 합니다.

취해야 할 또 다른 단계가 있습니다. WFH 직원은 또한 대부분의 Wi-Fi 라우터의 펌웨어에서 일반적으로 볼 수 있는 마이크로 세분화 기능을 활용해야 합니다. 이를 통해 사용자는 게스트 및 IoT 장치용과 기업용으로 각각 별도의 네트워크를 유지할 수 있습니다.

네트워크 세분화는 기업과 가정에서 전반적인 사이버 위생을 유지하는 데 중요합니다. IoT 설문 조사에 따르면 IT 의사 결정권자의 51%(IoT 장치가 조직의 네트워크에 연결되어 있음)는 IoT 장치가 별도의 네트워크에 분할되어 있다고 밝혔습니다. 기본 비즈니스 장치 및 비즈니스 애플리케이션(예:HR 시스템, 이메일 서버, 재무 시스템)에 사용하는 것과 별개입니다. 그러나 상대적으로 많은 글로벌 IT 의사 결정권자(5명 중 1명)가 IoT 장치가 기본 장치 및 주요 비즈니스 애플리케이션에 사용하는 네트워크와 별도의 네트워크에서 분할되지 않는다는 점을 인정하고 있다는 점이 걱정스럽습니다. 영국과 같은 일부 시장에서는 결과가 더욱 악화되어 3분의 1은 세분화를 전혀 인정하지 않습니다.

마지막으로 조직은 모든 ​​것이 하나의 보안 파이프를 통과하고 재택 근무자가 VPN을 통해 비즈니스에 다시 연결되는 허브 및 스포크 연결 모델에서 벗어나야 합니다. 오늘날의 다양한 연결된 생태계에서 단일 규모의 보안은 작동하지 않습니다. 너무 자주 사용자는 회의와 같은 핵심 비즈니스 서비스를 활성화하기 위해 VPN에서 OFF 스위치를 찾습니다. 언제 어디서나 모든 것이 있는 작업에서 에지 사이버 보안은 상황 인식에 적응해야 하며, 사용자에게 투명하고 경험을 최적화하는 적절한 보안을 허용하여 사용자가 그것을 끌 필요를 느끼지 않도록 해야 합니다.

제로 트러스트 적용

강화된 IoT 사이버 보안의 또 다른 측면은 기업 자체와 불량 IoT 장치가 네트워크에 연결되지 않도록 감시하고 방지하는 방법에 있습니다.

조직은 최소 권한 액세스 정책을 사용하여 승인되지 않은 장치가 네트워크에 연결하지 못하도록 해야 합니다. 승인된 장치와 사용자만 필요한 항목에 액세스할 수 있도록 허용해야 합니다. 제로 트러스트 활용 이러한 장치가 데이터 노출을 일으키거나 비즈니스 연속성에 부정적인 영향을 미치지 않도록 하는 가장 좋은 방법입니다.

특히 IoT 보안을 위해 조직은 네트워크로 연결된 IoT 장치의 동작을 지속적으로 분석하는 실시간 모니터링 솔루션이 필요합니다. 이것은 알려지지 않은 것을 알고자 하며, 귀하가 알고 있거나 알지 못하는 장치와 잊혀진 장치를 포함하여 네트워크에 연결된 장치의 정확한 수를 발견합니다. 그런 다음 IoT 자산 인벤토리는 기존 방화벽 투자를 활용하여 보안 정책을 자동으로 권장하고 시행할 수 있습니다. 이는 위험 수준과 해당 장치에서 감지된 신뢰할 수 없는 동작의 범위를 기반으로 합니다. 포인트 솔루션은 기업 네트워크를 확장하고 통합 보안 정책 관리 및 보안 액세스 서비스 에지(SASE)를 WFH 직원에게 제공할 수 있습니다. 이것이 바로 상황 인식 보안을 활성화하는 방법입니다.

법적 해결을 기다리지 마십시오

궁극적으로 모든 IoT 장치의 보안 위험은 제조업체와 유통업체가 우선 강력한 보안을 구축할 수 있도록 하는 새로운 규정의 물결에 의해 완화될 수 있습니다. 그러나 EU 및 영국과 같은 국가의 이러한 법률은 초기 단계에 불과하며 몇 년 동안 실질적인 영향을 미치지 않을 것입니다. IoT 보안 개선에 대한 책임은 직원과 조직의 어깨에 있습니다.

우리가 일하고 여가를 즐기는 방식에 대한 IoT 장치의 중요성을 고려할 때, 조직은 전통적으로 사이버 보안에 대응하는 방식을 전환하고 최고 경영진에서 모든 직원으로 확장되는 사전 예방적 사이버 건강 문화를 만들어야 합니다. 이러한 변화는 사이버 공격을 저지하고 무고한 비즈니스 또는 개인 연결 장치를 통한 사이버 사고의 잠재적 영향을 줄이는 데 도움이 되는 사이버 위생 관행에 대한 투자와 초점을 가능하게 할 것입니다.

저자는 Palo Alto Networks의 EMEA 부사장 겸 CSO인 Greg Day입니다.