home 제조 기술 제조 장비
산업 제조
산업용 사물 인터넷 | 산업자재 | 장비 유지 보수 및 수리 | 산업 프로그래밍 |
home  MfgRobots >> 산업 제조 >  >> Industrial Internet of Things >> 사물 인터넷 기술

IoT 세계에서 최고의 CISO를 고용하기 위한 4단계

디지털 혁신의 다음 물결을 형성하는 모든 새로운 기술 프로세스 중에서 사물 인터넷(IoT)보다 더 두드러진 것은 없을 것입니다. Syniverse의 수석 부사장 겸 최고 보안 및 위험 책임자인 Phil Celestini 보고서에 따르면 이 기술은 빠르게 확장되고 우리가 비즈니스를 수행하는 방식을 재정의하는 상호 연결된 네트워크 및 데이터 트랜잭션의 새로운 생태계를 낳고 있습니다.

그러나 종종 간과되는 것은 IoT가 공유 서비스와 데이터의 인터넷이기도 하다는 것입니다. 이 사실은 비즈니스를 IoT와 통합하는 동시에 공격 벡터 및 관련 위험을 해결하려는 기업의 가장 큰 과제 중 하나입니다. 이러한 방어에는 CISO(최고 정보 보안 책임자)가 이끄는 다양한 기술과 팀이 포함됩니다.

실제로 위험 관점에서 공용 인터넷은 안전한 환경으로 설계되지 않았습니다. 학자와 연구원이 데이터에 대한 액세스를 보호하는 것이 아니라 공유할 수 있도록 이중화 기능이 내장된 네트워크로 인식되었습니다. 결과적으로 거래의 기밀성, 무결성 및 가용성을 보장하는 데 필요한 동급 최고의 네트워크보다 최선의 노력을 다하는 네트워크입니다. IoT의 전제는 연결성을 기반으로 하기 때문에 이 연결성을 손상시키는 악의적인 공격은 전례 없는 피해를 입힐 가능성이 있습니다. 정보 보안 팀이 이러한 혼란을 방어하는 데 성공할 수 있도록 올바른 리더십을 확보하는 것이 중요합니다.

이를 염두에 두고 기업은 IoT와 같은 발전을 활용하기 위해 보안을 유지하는 것과 혁신을 활용하는 것 사이에서 올바른 균형을 유지해야 합니다. 이것의 중요한 부분은 최고의 CISO를 선택하는 것으로 시작됩니다. 제가 몇 달 전에 큰 성공을 거둔 일입니다. 다음은 고위험 작전에서 35년 이상의 경험과 기업, FBI, 정보 기관 및 군대를 위한 보안의 다양한 측면을 감독한 것을 기반으로 CISO 직위 후보자를 평가할 때 고려한 4가지 요소입니다.

CISO 고용을 위한 4가지 요소

<울>
  • 보안은 제목에 있지만 유일한 작업은 아닙니다. 보안은 비즈니스 내에서 비즈니스로 운영되어야 하는 서비스로 취급되어야 합니다. 즉, CISO는 진정으로 가치를 제공하기 위해 회사의 전략, 비즈니스 목표 및 위험을 이해해야 합니다. 또한 정보 기술과 데이터를 보호하는 방법을 지시하는 벤치마크, 모범 사례 및 규정이 있습니다. 이러한 측면에서 CISO는 영업 및 마케팅 팀이 보안 태세에 대한 강력한 기업 스토리를 작성하여 경쟁에서 차별화되는 회사를 만드는 데 사용할 수 있는 보안 및 시장 통찰력을 제공할 수 있습니다.
  • CISO는 다음과 같이 C-suite와 공개적으로 소통해야 합니다. 보안 문화는 조직이 조정되는 방식 및 보고가 구성되는 방식과 같은 요소에 의해 지원됩니다. 기업 위험과 관련하여 CISO는 가능한 한 직접 최고 경영진에게 보고해야 합니다. 조직의 규모와 성숙도에 따라 차이가 있을 수 있지만 CEO에게 더 가까이 다가갈수록 중요한 대화가 "필터링"되지 않습니다. CISO가 C-suite로 승격해야 하는 위험 기반 결정은 다른 이해 관계자에게 영향을 미치고 진공 상태에서 거의 발생하지 않기 때문에 고위 리더에게 전달하기 어려울 수 있습니다.
  • '보안' 확장: 20년 전만 해도 "보안"이란 IT 담당자가 방화벽을 관리하도록 하는 조직에서 일하는 것이 일반적이었습니다. 그러나 시장 역학과 소비자 요구는 이후 기업 운영 방식에 영향을 미치고 전문 정보 보안 직원이 필요하게 되었습니다. 오늘날에는 규정, 법적 요구 사항 및 고객 요구와 같은 외부 요인으로 인해 비즈니스를 유지하기 위한 강력한 보안이 필요합니다. CISO는 비즈니스 재정 및 목표의 현실적인 맥락에서 보안 전략을 정의할 수 있도록 이러한 지식과 적절한 예산으로 무장해야 합니다.
  • 최고의 CISO는 최고의 학생입니다. CISO는 기술적으로 숙련되고 강력한 리더와 기민한 비즈니스 관리자가 필요합니다. CISO 역할은 여정이며 훌륭한 CISO는 평생 학습자가 되어야 합니다. 업계는 기술과 함께 진화를 멈추지 않습니다. 이는 데이터 개인 정보 보호법 및 CISO의 역할에 대한 기타 외부 "영향력"과 마찬가지로 위협 벡터가 계속 더 복잡해질 것임을 의미합니다. 이로 인해 건전한 위험 관리 관행을 준수하기 위해 지식을 유지하고 새로 고칠 필요가 끊임없이 발생합니다.
    • <노스크립트>

    공용 인터넷에 의존하는 IoT 장치 및 애플리케이션의 급속한 성장은 연결성과 취약성의 새로운 시대를 열고 있습니다. 기업이 이 시대의 기회를 포착함에 따라 상업적 데이터와 시스템이 공개 인터넷에 노출될 위험이 있습니다.

    궁극적으로, 비즈니스를 수행하고 데이터를 확실하게 보안 및 개인 정보로 전송하려는 기업은 공용 인터넷으로부터 운영을 보호하기 위한 보안 전략을 가지고 있어야 하며 이 전략의 중요한 부분은 적합한 CISO를 찾는 것입니다. 여기에 있는 4가지 요소는 이 프로세스를 알리는 유용한 기반을 제공합니다.

    저자 소개

    저자는 Syniverse의 수석 부사장 겸 최고 보안 및 위험 책임자인 Phil Celestini입니다.


    사물 인터넷 기술

  • 임베디드
  • 감지기
  • 클라우드 컴퓨팅
  • 사물 인터넷 기술
    1. 산업용 IoT 보안으로 가는 길
    2. 산업용 IoT의 보안 취약점 해결
    3. 사이버 공격으로부터 IoT 보호
    4. IoT 위협 벡터 보호
    5. 사물 인터넷이 제기하는 보안 문제:2부
    6. 사이버 보안 및 사물 인터넷:미래 지향적인 IoT 보안
    7. 협동 – IoT에 SD-WAN이 필요한 이유
    8. IoT에서 임베디드 시스템을 보호하기 위한 6단계
    9. 글로벌 IoT 보안을 위한 3단계
    10. 팬데믹 이후 세상에서 IoT 사각지대 발견