확장 가능한 예측 유지 관리를 위한 보안 고려 사항

스마트 팩토리 혁명과 관련된 예측 유지 관리 및 기타 연결된 기술은 생산 효율성 및 가시성을 위한 엄청난 기회를 제공하지만 보안이라는 추가적인 운영 위험도 수반합니다.

사이버 공격이 증가하고 제조 부문은 데이터 도난, 잠긴 데이터에 대한 액세스를 위한 몸값, 기계 가동 중지, 사이트 안전 및 빌드 품질 위협으로 타격을 받고 있습니다.

조직이 확장 가능한 예측 유지 관리 프로그램을 구현할 때 유의해야 하는 보안 고려 사항을 살펴봅니다.

보안의 중요성

2019년 11월 – 세계 최대의 자동화 도구 생산업체 중 하나인 Pilz는 랜섬웨어 감염으로 인해 일주일 이상 76개국의 모든 위치에 영향을 미쳤습니다.[1]

2018년 7월 – 해커가 공항의 보안 시스템 액세스 권한을 다크 웹에 올려 단돈 10달러에 판매했습니다.[2]

2018년 3월 – 애틀랜타 시가 랜섬웨어 공격을 받아 온라인 서비스를 비트코인으로 55,000달러에 지불했습니다. 이 도시는 공격으로부터 회복하는 데 250만 달러 이상을 지출한 것으로 보고됩니다.[3]

2017년 6월 – 랜섬웨어는 러시아의 Evraz 및 Rosneft 철강 및 석유 회사를 교란시킨 후 호주의 Cadbury's를 강타했습니다.[4] 같은 달 Honda는 일본, 북미, 유럽 및 중국을 포함한 국제 네트워크에서 WannaCry 악성코드를 발견한 후 일본에 있는 공장 중 하나에서 생산을 중단할 수 밖에 없었습니다.[5]

2017년 5월 - 영국의 NHS는 몸값이 지불될 때까지 파일에 대한 액세스를 잠그는 WannaCry 랜섬웨어에 의해 손상되었습니다. 동일한 랜섬웨어가 빠르게 전 세계 여러 공장을 더 공격했습니다.[6]

분명히 보안을 무시할 수는 없지만 혁신을 중단하는 이유가 되어서도 안 됩니다. 제조 부문에서는 비용 절감, 품질 향상 및 처음부터 끝까지 가시성을 높이기 위해 생산을 간소화하는 기술을 사용할 수 있는 엄청난 기회가 있습니다. 그렇다면 사이버 공격의 위험을 최소화하려면 어떻게 해야 할까요?

보안 책임자인 Harry Rose는 기업이 고려해야 할 몇 가지 지침을 마련했습니다.

1. 위험 평가

위험 평가는 비즈니스에 새로운 기술을 도입할 때 필수적이며 모든 접점, 암호, 직원 액세스, 데이터 이동, 공급업체 보안 등을 포함해야 합니다.

2. 사용 가능한 보안을 염두에 두고 처음부터 설계

보안은 처음부터 고려되었을 때 구현하기가 훨씬 쉽습니다. 이상적으로는 사용자에게 최대한 투명해야 합니다. 제대로 작동하면 눈에 띄지 않고 방해가 되더라도 사용자는 더 쉬운 경로를 찾을 수 있습니다.

3. 귀하의 비즈니스에 적합한 공급업체 선택

공급업체와 해당 제품에 대한 확신을 갖는 것이 중요합니다. 보안을 포함한 전체 시스템 정보를 사용할 수 있어야 하며 모든 우려 사항이나 요청을 효율적이고 지능적으로 처리해야 합니다. 회사가 강력한 정보 보안 및 품질 정책을 시행하고 있음을 보여주는 ISO27001 및 ISO9001과 같은 인증을 찾으십시오.

4. 우수한 암호화 보장

최소한 데이터가 클라우드를 통해 전송될 때마다 암호화되어야 합니다. 현재 업계 표준에서는 TLS1.2를 암호화 프로토콜로, AES 기반 암호 제품군을 권장합니다. 미사용 시 민감한 데이터도 암호화해야 하며 AES-256은 현재 업계에서 권장하는 알고리즘입니다.

5. 단순하게 유지

항상 '최소 노출' 옵션을 찾으십시오. 방화벽을 사용하여 호스트 간의 통신을 제한하고 외부 네트워크에 대한 노출을 최소화하십시오. 많은 기업들은 또한 내부 IT 네트워크에서 운영 기계를 분리합니다. 더 적은 접촉이 가능한지 항상 물어보십시오. 시간이 지남에 따라 자신감이 커지고 기회가 실현됨에 따라 항상 증가할 수 있습니다.

6. 프로젝트의 잠재력 고려

프로젝트의 잠재적인 기회는 어느 정도의 자유와 제한이 없는 경우에만 있습니다. 보안이 중요하지만 균형이 중요하므로 혁신을 방해할 이유가 없습니다.

7. 사고 관리 계획 만들기

사고가 발생하는 경우 위협을 신속하게 억제하고 관리하여 영향을 최소화할 수 있도록 모든 사람이 대응 방법을 아는 것이 중요합니다.

8. 지속적으로 보안 검토

보안은 일회성 작업이 아닙니다. 위협 환경과 모범 사례 권장 사항은 항상 변화하고 있습니다. 보안 접근 방식은 적응력 있고 민첩해야 합니다.

Senseye를 통한 보안

Senseye는 데이터 보안을 진지하게 생각합니다. Senseye에 저장된 데이터는 업계 권장 표준에 따라 저장 및 전송 시 암호화됩니다.

Senseye PdM은 독립적인 보안 조직에서 정기적으로 테스트 및 감사를 받으며, 또한 모든 직원은 데이터 처리, 장비 사용 및 소프트웨어 개발과 같은 다양한 주제를 다루는 엄격한 내부 보안 정책을 준수하여 클라이언트의 기밀 데이터가 안전하게 보호되도록 합니다. 적절한 안전과 주의로 치료합니다. Senseye는 투명성을 믿으며 모든 결과와 보고서를 고객에게 제공합니다.

결론

보안은 모든 비즈니스의 주요 관심사이며 사이버 공격의 위험을 최소화하기 위해 철저하고 강력한 보안 전략을 수립하는 것이 중요합니다. 그러나 클라우드 기반 예측 유지 관리 솔루션이 보안을 염두에 두고 설계되면 네트워크 내부에 일부 타사 소프트웨어를 설치하는 것보다 더 안전할 수 있습니다.

지속적인 개선, 지속적인 네트워크 모니터링, 솔루션 제공업체의 보안 조치에 관한 투명성, 네트워크 액세스 보호를 보장하기 위해 내부 및 외부의 모든 이해 관계자로부터 완전한 약속을 얻는 것은 위험과 혁신 및 기회의 균형을 맞출 수 있음을 의미합니다.

확장 가능한 예측 유지 관리를 위한 보안 고려 사항에 대해 자세히 알고 싶으십니까? 아래에서 백서를 다운로드하십시오.

1. https://www.zdnet.com/article/major-german-manufacturer-still-down-a-week-after-getting-hit-by-ransomware
2. https://www.mcafee.com/blogs/consumer/consumer-threat-notices/airport-security-system-dark-web-rdp-shop
3. https://www.wired.com/story/atlanta-spent-26m-recover-from-ransomware-scare
4. https://www.theguardian.com/technology/2017/jun/28/petya-cyber-attack-cadbury-chocolate-factory-in-hobart-hit-byransomware [문서 삭제됨]
5. https://www.forbes.com/sites/peterlyon/2017/06/22/cyber-attack-at-honda-stops-production-after-wannacry-worm-strikes
6. https://www.theguardian.com/technology/2017/may/12/global-cyber-attack-ransomware-nsa-uk-nhs