제조업체를 위한 사이버 보안:공격을 방지하는 8가지 방법

많은 사람들이 2017년을 랜섬웨어의 증가로 인해 데이터 유출 및 사이버 공격에 대해 "최악의 해"로 간주합니다. IT 전문가들은 상황이 더욱 악화될 것이라고 예측합니다. 비영리 단체인 OTA(Online Trust Alliance)에 따르면 인터넷 보안을 강화하는 도구와 모범 사례를 개발하기 위해 제조업체 등을 대상으로 한 사이버 공격은 전년도보다 거의 두 배 증가했습니다. 복호화를 위한 비트코인 ​​지불.

대형 제조업체는 이름과 뉴스 가치로 인해 희생자가 될 수 있지만 SMM(중소 제조업체)은 엄격한 보안 프로토콜을 마련할 가능성이 낮아 쉽게 표적이 되기 때문에 취약합니다. 생산성 및 혁신을 위한 제조업체 연합과 IBM의 연구에 따르면 조사 대상 제조 회사의 거의 40%가 지난 12개월 동안 사이버 사고의 영향을 받았으며 영향을 받은 기업 중 38%가 사이버 침해로 인해 100만 달러 이상의 피해를 입었다고 밝혔습니다. 보잉에게 물어보세요. 2018년 3월 중순, WannaCry는 다시 추악한 모습을 보이며 항공우주 산업에 비상이 걸렸습니다. 중요한 항공기 생산 장비가 중단될 수 있는지에 대한 우려가 만연한 반면 보잉에 서비스를 제공하는 SMM은 해당 시설도 위험에 처해 있는지 궁금해했습니다. 고맙게도 공격의 결과는 최소화되었으며 Boeing 커뮤니케이션 책임자인 Linda Mills는 취약점이 몇 대의 컴퓨터에만 국한되어 있고 소프트웨어 패치를 배포하여 비즈니스를 평소와 같이 계속할 수 있다고 보고했습니다.

제조업체가 목표를 달성하는 데에는 다른 이유가 있습니다. 하나는 모든 제조 시설이 다르고 제조업체가 전반적으로 채택할 수 있는 통일된 사이버 보안 정책이 없다는 것입니다. 또한 많은 오래된 시설에서 오래된 레거시 장비를 계속 사용하여 취약점이 증가하고 있습니다. 이러한 요인과 기타 요인으로 인해 사이버 보안 전문가인 Roel Schouwenberg는 2018 IndustryWeek Manufacturing &Technology Conference &Expo에서 기조 연설에서 사이버 공격의 위협을 주요 초점으로 삼았습니다.

그렇다면 제조업체가 사이버 공격의 위험을 줄이기 위해 취할 수 있는 조치는 무엇입니까?

1. 바이러스 백신 소프트웨어 설치

바이러스, 스파이웨어 및 기타 악성 코드로부터 보호하려면 모든 컴퓨터에 안티바이러스 소프트웨어와 안티스파이웨어가 설치되어 있는지 확인하십시오. 소프트웨어는 다양한 공급업체에서 온라인으로 제공되며 가장 정기적으로 패치와 업데이트를 제공하여 취약점을 수정하고 기능을 개선합니다. 업데이트를 자동으로 설치하도록 모든 소프트웨어를 구성해야 합니다.

2. 네트워크 보안

방화벽을 사용하여 인터넷 연결을 보호하십시오. Wi-Fi 네트워크가 있는 경우 안전하고 숨겨져 있는지 확인하십시오. Wi-Fi 네트워크를 숨기려면 SSID(서비스 세트 식별자)라고 하는 네트워크 이름을 브로드캐스트하지 않도록 무선 액세스 포인트 또는 라우터를 설정하십시오. 암호는 라우터에 대한 액세스를 보호합니다. 또한 서버나 데이터베이스에 민감한 정보를 저장하는 경우 암호화해야 합니다. 직원이 민감한 데이터를 암호화되지 않은 파일로 쉽게 내보낼 수 있다면 해당 데이터는 안전하지 않습니다.

3. 직원 교육

직원은 종종 제조업체의 가장 큰 취약점이 될 수 있으므로 교육이 핵심입니다. 직원들이 온라인 위협을 인지하고 민감한 데이터를 보호하는 방법을 이해하도록 합니다. 의심스러운 이메일의 형태와 보고 대상에 대한 예를 제공하는 것이 좋습니다. 사이버 보안 전문가와 함께하는 종합 과정이 가장 유익할 수 있습니다.

4. 직원 액세스 제한

직원의 역할과 권한을 정기적으로 검토하여 할당된 작업에 필요한 데이터만 보고 액세스할 수 있는지 확인합니다. 이렇게 하면 직원이 공격의 피해자가 되는 경우 공격의 확산과 범위가 최소화됩니다. 점점 더 많은 직원이 재택 근무 또는 원격 근무를 하게 되면서 제한된 액세스가 필요합니다.

5. 강력한 암호 사용

대소문자, 숫자, 특수기호를 사용해야 하는 번거로움이 있을 수 있지만 사이버 위협을 예방할 수 있는 쉬운 방법입니다. 매우 민감한 데이터의 경우 2단계 인증 시스템을 구현하여 항목을 얻을 수도 있습니다.

6. 중요한 데이터 백업

모든 컴퓨터의 데이터를 정기적으로 백업하십시오. 침해가 발생하면 데이터를 신속하게 복구해야 하며 정기적인 백업이 이를 수행하는 가장 좋은 방법입니다. 침해의 심각성에 관계없이 가동 중지 시간을 줄이기 위해 온사이트 및 오프사이트 백업(클라우드를 활용할 수 있음)을 모두 고려합니다. 가능하면 자동으로 또는 적어도 매주 데이터를 백업하십시오.

7. 사이버 보험 구매

사이버 보험은 데이터 검색에 도움이 되지 않지만 사회 보장 번호나 신용 카드 정보와 같은 민감한 고객 정보를 다루는 경우 해커가 이 데이터를 훔치거나 액세스하는 경우 보험 정책으로 책임을 면할 수 있습니다. 최근 Industry Today 기사에서는 SMM의 필요성과 이용 가능한 보험 유형에 대해 간략히 설명했습니다.

8. 파트너 클라우드 제공업체 고려

이 모든 것이 어렵게 들린다면 평판이 좋은 클라우드 공급자가 호스팅하는 Virtual Private Cloud(VPC)로의 전환을 고려할 수 있습니다. 강화된 보안, 규정 준수를 제공하는 VPC는 ​​상당한 비용 이점을 가질 수 있습니다. DRaaS(Disaster Recovery as a Service) 공급자 또는 SECaaS(Security as a Service)도 공격 시 데이터와 복구 시간을 보호하는 데 도움이 될 수 있습니다. 또한 많은 제공업체가 파트너로서 더 많이 운영하므로 IT 전문가에게 연중무휴 24시간 액세스할 수 있습니다.

더 이상 최고를 바라는 것만으로는 충분하지 않습니다. 오늘날 제조업체는 최악의 상황에 대비해야 합니다. 내부 보안 프로토콜을 늘리거나 외부 공급업체가 위험을 모니터링하도록 고려함으로써 제조업체는 지속적인 사이버 공격 위협으로부터 자신과 고객을 보호할 수 있습니다.