home 제조 기술 제조 장비
산업 제조
산업용 사물 인터넷 | 산업자재 | 장비 유지 보수 및 수리 | 산업 프로그래밍 |
home  MfgRobots >> 산업 제조 >  >> Manufacturing Technology >> 산업기술

다단계 인증을 구현하는 방법 및 중요한 이유

디지털 시대에 길고 복잡한 공급망은 많은 기업의 표준이 되었습니다. 대기업에서 중소기업(SME)에 이르기까지 많은 기업이 협력업체 및 공급업체의 긴 목록을 포함하는 공급망에 참여하고 있습니다. 이러한 연결성은 의심할 여지 없이 국제 상거래에 도움이 되지만 단점이 없는 것은 아닙니다.

규모나 산업에 관계없이 많은 공급망은 사이버 보안 위협으로 가득 차 있습니다. 피싱 캠페인 및 ID 도용에서 이메일 기반 사칭 공격에 이르기까지 위협은 표적 비즈니스에 비용이 많이 들고 종종 치명적인 영향을 미칠 수 있습니다. 사이버 공급망 위험 관리는 항상 사이버 보안 전문가들 사이에서 주요 관심사였지만 그 중요성은 COVID-19 전염병 동안에만 증가했습니다. Deloitte에서 실시한 설문 조사에 따르면 응답자의 40%가 지난 12개월 동안 사이버 사고를 겪은 적이 있다고 보고했습니다. 팬데믹이 무기한 계속됨에 따라 이 수치는 더 늘어날 가능성이 있습니다.

파멸적인 효과

많은 양의 돈과 민감한 정보가 공급망을 따라 전송된다는 점을 감안할 때 공급망 위반이 치명적인 영향을 미칠 수 있다는 것은 놀라운 일이 아닙니다. 예측 불가능성은 공급망 공격의 핵심 기능이며 기업은 공격이 언제 발생하고 누구에게서 올지 알 수 없습니다.

결정적으로, 공급망 사이버 보안 위협은 다양한 사이버 범죄자로부터 오는 것이 아니라 정부 기관을 포함하여 더 크고 확고한 기관에서도 올 수 있습니다. 2019년 하반기의 세간의 이목을 끄는 사례에서 중국의 악명 높은 사이버 스파이 그룹 APT10은 중국 국가 안보부를 대신하여 아시아, 유럽 및 미국의 다른 지역에서 민감한 상업 데이터를 대상으로 악성 사이버 공격을 시작했습니다. . 이러한 배경에서 끊임없는 경계와 적절한 사이버 보안 조치가 최선의 방어선입니다.

사이버 위험 관리 모범 사례

공급망 공격의 위협은 당연히 위협적이지만 기업이 위험을 완화하고 스스로를 보호하기 위해 취할 수 있는 여러 단계가 있습니다. 기업을 위한 인터넷 보안 조치는 전체 공급망에 적용되어야 하며 지속적인 효율성을 보장하기 위해 정기적으로 평가 및 개선되어야 합니다.

기본 수준에서 이러한 조치에는 다음이 포함되어야 합니다.

<울>
  • 서비스 제공업체가 사용하는 원격 관리 인터페이스가 보안 네트워크 및 관련 로그인 자격 증명으로 보호되도록 합니다.
  • 공급업체가 준수해야 하는 측정 가능한 품질 표준을 설정합니다. 여기에는 공급업체 자체에 최소한의 사이버 보안 조치를 요구하는 것이 포함될 수 있습니다.
  • 관련 당사자만 민감한 정보를 알 수 있도록 비즈니스 네트워크를 세분화 및 분리합니다.
  • 서비스 제공업체가 사용하는 원격 인터페이스 및 보안 자격 증명이 공급업체-비즈니스 계약 종료 시 완전히 취소되도록 합니다.
  • 모든 하드웨어와 소프트웨어를 더 광범위한 비즈니스 네트워크에 적용하기 전에 신중하게 검토하십시오. 네트워크에 추가되면 둘 다 잠재적인 보안 위험에 대한 지속적인 모니터링을 받아야 합니다.
  • 모든 소프트웨어가 항상 최신 상태인지 확인합니다.
  • 가능한 모든 기기와 플랫폼에서 다단계 인증(MFA)을 구현합니다.

    • 다단계 인증

    위의 사이버 보안 조치는 모두 공급망 공격으로부터 비즈니스를 보호하는 데 중요한 역할을 할 수 있지만 MFA는 단연코 공급망 전체에서 장치를 보호하는 가장 좋은 방법 중 하나입니다. 사용자가 파일이나 시스템에 액세스하기 전에 두 개 이상의 개별 로그인 자격 증명을 제공하도록 요구함으로써 MFA는 더 강력한 보안을 제공하는 데 도움이 될 수 있습니다. 두 개 이상의 자격 증명을 사용하면 일반 암호와 달리 MFA 자격 증명을 여러 계정에서 쉽게 공유하거나 사용할 수 없습니다.

    많은 플랫폼과 장치는 이제 보안 설정에서 MFA 옵션을 제공하며 일반적으로 다음 중 두 가지 이상으로 구성된 자격 증명이 필요합니다.

    <울>
  • 비밀번호, PIN 또는 질문이나 프롬프트에 대한 응답과 같이 사용자가 알고 있는 정보
  • 스마트 카드, 물리적 토큰 또는 소프트웨어 인증서와 같이 사용자가 가지고 있는 것
  • 지문 또는 홍채 패턴과 같이 사용자가 지니고 있는 것

    • 모든 경우에 MFA 구현은 일반적으로 상당히 간단하고 구현하기 쉬운 저렴한 보안 추가 기능입니다. 최소한 필요한 것은 추가 보안 조치가 마련되어 있음을 사용자에게 알리고 그에 따라 준비하도록 촉구하는 것입니다.

    공급망 공격은 소규모 영세 기업에서 다국적 기업에 이르기까지 모든 규모의 기업에 치명적일 수 있습니다. MFA 구현과 같이 이러한 유형의 사이버 보안 위협으로부터 비즈니스를 보호하기 위한 적절한 조치를 취하면 민감한 정보를 보호하고 공급망을 안전하게 유지할 수 있습니다.

    강화된 보호를 위해 위의 조치를 ESET 보안 인증(ESA) 버전 3.0과 같은 사이버 보안 소프트웨어와 결합하는 것을 고려하십시오. 이 MFA 솔루션은 모든 규모의 기업이 네트워크의 장치를 보호하고 관련 규정 준수 요구 사항을 충족하며 데이터 침해를 방지할 수 있도록 합니다.

    Kelly Johnson은 글로벌 사이버 보안 제공업체인 ESET Australia의 국가 관리자입니다.


    산업기술

  • 제조공정
  • 3D 프린팅
  • 자동화 제어 시스템
  • 산업기술
    1. 클라우드 보안이란 무엇이며 왜 필요한가요?
    2. 디지털 공장:정의 및 중요한 이유
    3. IoT가 석유 및 가스의 보안 위협을 해결하는 방법
    4. IT 위험 평가 – 방법과 이유
    5. 승계 계획:중요한 이유 및 시작 시기
    6. 장비 테스트 및 검사가 중요한 4가지 이유
    7. 진공 감사를 수행하는 이유와 방법
    8. 산업 자동화가 미래인 이유와 방법
    9. 오버헤드 크레인 검사:어떻게, 언제, 왜?
    10. 크레인 검사:언제, 왜, 어떻게?