사물 인터넷 보안에 대한 인간의 처방

사물 인터넷(IoT) 기술은 특히 제조 분야의 혁신적인 비즈니스 애플리케이션에서 사이버 보안의 불길한 위협은 일부 사람들로 하여금 이러한 광범위한 장치, 센서, 소프트웨어 및 연결 네트워크를 회의적으로 보게 만듭니다. 대규모 데이터 침해에 대해 자세히 설명하는 일련의 뉴스 보고서는 IoT 문제에 내재된 위험을 확인합니다.

연결된 장치가 2015년 100억에서 150억 장치로 증가한 2020년까지 200억에서 300억 개에 이를 것으로 추정됩니다. , McKinsey and Co.에 따르면 위험은 확실히 커질 것입니다. 엔터프라이즈 IT 리더와의 IoT 대화에서 그들이 가장 우려하는 것은 보안입니다.

그러나 디지털 기반 조직은 분석 및 의사 결정 지원의 모든 지점을 통해 소스에서 데이터 무결성을 유지하기 위한 귀중한 조치를 취할 수 있습니다. , 중앙 및 로컬 모두에서 데이터 자산이 안전하다는 확신을 강화합니다. 하지만 놀랍게도 사물 인터넷 보안 문제를 해결하는 가장 중요한 단계는 기술보다는 기업 문화 및 직원 행동과 더 관련이 있을 수 있습니다.

가장 중요한 인터넷은 무엇입니까? 제조업체가 데이터와 네트워크를 보다 안전하게 유지하기 위해 즉시 구현할 수 있는 보안 조치는 무엇입니까? 가장 중요한 것을 살펴보겠습니다.

문화 평가 . 가장 중요한 단계이자 추가 비용이 거의 또는 전혀 필요하지 않은 단계는 정직한 문화 평가입니다. 익명을 허용하는 도구를 사용하여 사용자를 미치게 만들고 두려운 "섀도우 IT"를 만들도록 동기를 부여하는 관행에 대해 공개 질문을 하십시오.

예를 들어, IT 부서에서 배송 부서에 대한 고객 보고서를 생성하기 위해 배송 팀은 클라우드 스토리지 사이트에 고객 데이터 사본을 자체적으로 유지할 수 있습니다. 배송 팀의 모든 직원은 이제 랩톱에 고객 데이터 파일을 다운로드하여 직원 회의 시간에 맞춰 주간 직원 보고서를 작성할 수 있습니다. 그러나 이러한 랩톱 중 하나를 분실하거나 도난당한 경우 조직에 미칠 위험을 고려하십시오.

정직한 측정항목 . 마찬가지로 조직의 지표를 자세히 살펴보고 보안에 역효과를 줄 수 있는 행동 유형이 무엇인지 물어보십시오. 유지 보수 엔지니어가 새벽 2시에 발생하더라도 심각도에 관계없이 모든 경보를 조사하고 대기 중이라면 집에서 시설을 계속 감시하기 위해 4G 지원 비디오 카메라를 설치하려는 동기가 부여될 수 있습니다. 이 겉보기에 무해해 보이는 해킹을 통해 한밤중에 시내를 가로질러 운전하지 않고도 "확인"할 수 있습니다.

하지만 수면이 부족한 엔지니어는 IT 부서에 이 해결 방법을 알리지 않을 수 있습니다. 4G 핫스팟 또는 카메라 자체는 불행히도 해커에게 조직의 나머지 부분에 대한 진입점을 제공하는 방식으로 설치될 수 있습니다. 조직을 전체적으로 보고 인적 요소를 기억하십시오.

그림자 IT . 섀도우 IT 조치에 대한 최선의 수정은 사용자가 부정적인 결과 없이 무단으로 기술을 선언할 수 있는 "사면 기간"입니다. 그런 다음 회사의 보안 전략과 일치하는 방식으로 문제를 해결할 수 있습니다. 이 작업이 완료되고 강력한 보안이 구현되면 "화이트 햇" 해커 조직을 고용하여 네트워크 방어에 침투하는 데 도움이 될 수 있습니다. 윤리적인 해커는 내부자가 하지 않을 방식으로 생각합니다. 너무 자주 발견된 약점은 기술 자체보다 인적 요소와 더 관련이 있습니다.

지속적인 사이버 보안 . 장기적으로 조직은 사이버 보안이 한 번으로 끝나는 것이 아니라 지속적인 프로세스라는 것을 이해하는 것이 중요합니다. 사용자는 시간이 지남에 따라 안주하는 경향이 있으므로 정기적인 공식 보안 감사와 마찬가지로 정기적인 현장 점검이 필수적입니다.

예산 제약이 있든 없든 IT 보안을 중시하는 문화를 구축하는 것과 마찬가지로 조직의 모든 사람을 위한 효과적인 사이버 보안 교육이 필수적입니다. 믿거나 말거나, 일부 직원은 이메일로 수신된 링크를 클릭하는 것의 위험성을 여전히 인식하지 못하고 있습니다.

또한 기업 리더는 자신의 행동을 통해 그것이 정상적이며 질문할 것으로 예상된다는 것을 입증해야 합니다. 것들. 예를 들어 복도에 있는 낯선 사람에게 방문 목적과 직원이 누구인지에 대해 정중하면서도 효과적으로 질문하는 방법을 모델링한 다음 해당 직원에게 안내합니다. 제조 회사가 수년 동안 물리적 안전에 대해 해왔던 것처럼 항상 염두에 두도록 보안 알림으로 각 회의를 시작하십시오.

위의 보안 조치가 IoT뿐만 아니라 모든 기술 배포에 유효한 것은 사실이지만, 범위가 넓기 때문에 IoT 지원 기업의 경우에는 더욱 그렇습니다. 인적 요소와 문화적 요소가 IoT 보안 전략의 성패를 좌우할 수 있습니다.

Marcia Elaine Walker는 SAS의 주요 제조 산업 컨설턴트입니다. 팔로우 링크드인 트위터의 또는 @MWEnergy. Twitter에서 SAS 뉴스 @SASsoftware를 팔로우하세요.