특별 프로젝트:사이버 공격으로부터 산업용 클라우드를 더 잘 보호하는 방법

클라우드와 에지 컴퓨팅이 산업 세계에서 계속 병합됨에 따라 새로운 솔루션과 효율성이 빠르게 확립되고 있습니다. 그러나 이러한 빠른 속도로 성장함에 따라 종종 간과되는 악용 지점이 있습니다. 이를 통해 범죄 의도를 가진 사람들은 악의적인 목적으로 민감한 정보에 액세스하기 위한 더 큰 연결 시스템에서 약점을 찾을 수 있습니다.

이 주제에 적절한 범위를 제공하기 위해 EETimes의 직원은 산업용 클라우드를 사이버 공격으로부터 보호라는 제목의 "특별 프로젝트"를 마련했습니다. . 프로젝트 설명에서:

다음은 프로젝트의 시작 부분에서 가져온 것입니다:

사이버 보안 업계의 여러 부문에서 나온 여러 보고서에 따르면 데이터 유출은 많은 산업에서 계속해서 가장 큰 우려 사항이며 ID 및 액세스 관리(IAM) 관행의 결함은 계속해서 이러한 데이터 유출의 주요 경로 중 하나로 평가되고 있습니다.

이러한 보고서와 Sophos의 최근 클라우드 보안 연구에서 보고된 공격의 3분의 2에서 보안 허점을 유발하는 잘못된 구성이 악용되었다는 사실에도 불구하고 조직의 4분의 1만이 직원 전문성 부족이 가장 큰 우려 사항이라고 말했습니다. 일부 회사는 점을 연결하지 않습니다.

IBM 보안 연구에 따르면 절반 이상의 직원이 고객의 개인 식별 정보(PII)를 처리하는 방법에 대한 새로운 지침 없이 재택 근무를 하고 있습니다. 그러나 연구에 따르면 보고된 보안 사고의 80%에서 PII 데이터가 노출되어 가장 큰 피해를 입힙니다. 예를 들어 Pfizer는 잘못 구성된 Google Cloud 스토리지 버킷의 자동화된 고객 지원 소프트웨어에 저장된 기밀이 높은 HIPAA 관련 고객 데이터의 대규모 침해를 보고했습니다.

당사의 특별 프로젝트는 특히 산업 제어 시스템(ICS) 및 운영 기술(OT) 문제가 있는 기업과 IIoT에 연결된 기업을 위한 산업 클라우드의 취약성에 중점을 둡니다. 제 소개에서는 산업용 클라우드 사이버 보안 문제, 클라우드로의 전환이 사이버 보안에 미치는 영향, 사이버 공격으로부터 산업용 클라우드를 보호하기 위해 필요한 것, 이러한 위협에 맞서 싸우기 위해 현재 수행 중인 작업, 아직 수행되지 않았지만 수행되어야 하는 작업을 살펴봅니다.

또한 홈 오피스 네트워크, 섀도 IT, 액세스 제어 및 제3자 위협을 포함하여 실제 공격 시나리오와 공격자를 위한 다양한 경로를 조사합니다.

보고서 전문 읽기:사이버 공격으로부터 산업용 클라우드 보호