home 제조 기술 제조 장비
산업 제조
산업용 사물 인터넷 | 산업자재 | 장비 유지 보수 및 수리 | 산업 프로그래밍 |
home  MfgRobots >> 산업 제조 >  >> Manufacturing Technology >> 산업기술

기술, 인력 및 프로세스를 통해 사이버 보안에 접근하는 방법

수년간 공급망 네트워크의 진화는 주로 기술에 의해 주도되었습니다. 모든 규모의 조직이 디지털 공간으로 이동하고 있으며 일부는 작년의 혼란으로 인해 불가피했습니다. 기업이 스스로 사이버 보안 요새를 구축하는 동안 제조업체, 공급업체, 글로벌 파트너 및 기타 서비스 제공업체와의 접점에서 고려해야 할 몇 가지 취약점이 있습니다. 이러한 당사자 주위에 위협이 도사리고 있으며 첫 번째 기회에 보안을 위반하기를 기다리고 있습니다.

사이버 보안은 조직의 경계 내에 집중되어 있지만 대기업의 경우 어느 정도 성숙했습니다. 생태계의 다른 엔터티를 처리하는 개별 부서에 대한 거버넌스 및 제어가 부족합니다. 그 중 다수는 사이버 보안 강도가 낮은 소규모 비즈니스입니다. 이는 해커에게 유리한 진입점입니다.

무인 차량, 로봇 프로세스 자동화, 종단 간 디지털화와 같은 파괴적인 기술의 출현으로 조직 간의 사이버 보안 경계가 점점 모호해지고 있습니다. 보고된 침해의 약 80%는 공급망 네트워크에서 발생합니다. 조직이 공급망의 어디에 있든 연결되어 있으면 위험에 노출됩니다.

공급망 위협에는 서비스 거부, 데이터 유출, 고객 데이터 도난, 비즈니스 중단, 랜섬웨어와 같은 기타 맬웨어 공격이 포함됩니다. 결국 공급망은 가장 약한 고리만큼이나 강력합니다.

공급망 네트워크에서 사이버 보안에 접근하는 것은 기술, 사람 및 프로세스라는 세 가지 렌즈를 통해 보아야 합니다.

기술

전체 공급망이 사이버 보안 보호, 완화 및 대응 계획에 포함되어야 합니다. 대응 및 복구는 내부 기술 설정에 국한되어서는 안 됩니다.

클라우드 기술, 사물 인터넷(IoT) 장치 및 가상 서버의 채택은 침해에 대한 새로운 전망을 열어줍니다. 모든 내부 및 제3자 시스템에서 이중 인증 및 생체 인식 액세스 제어와 같은 적절한 사이버 보안 절차를 보장합니다. 위험 완화 및 복구 계획은 표준 프로세스로 문서화해야 합니다.

오픈 소스 소프트웨어를 사용하면 위협이 될 수 있으며 이러한 설정에 대해 적절한 모니터링을 계획해야 합니다.

블록체인 기술은 여러 거래 파트너에 걸쳐 높은 수준의 데이터 보안과 함께 투명성과 효율성을 향상시킬 수 있는 가능성이 있는 새로운 추세입니다. 이를 통해 공급망 전체에서 제품, 데이터 및 재무 흐름에 대한 가시성을 높일 수 있습니다. 운영이 복잡한 기업에서 주로 채택하고 있으며 실제 영향은 아직 확인되지 않았습니다. 전문가들은 조직이 최소한 블록체인의 실행 가능성과 잠재적 이점을 평가해야 한다고 생각합니다.

사람

모든 직원과 거래 파트너는 보안 프레임워크에 포함되어야 합니다. 보호, 탐지, 대응 및 복구 조치에 있어 모든 직원과 제3자의 명확한 역할과 책임이 필수적입니다.

BYOD(Bring-Your-Own Device) 정책은 공급망에서 맬웨어 및 피싱의 주요 소스이며 핵심 초점이 되어야 합니다. 개인 소유 장치는 VPN(가상 사설망)을 통해 채널링하지 않고 회사 인프라에 연결할 수 없습니다.

프로세스

생태계에 새로운 엔티티를 등록하기 전에 사이버 보안 태세의 실사를 위한 프로세스를 수립하십시오. 복구 및 대응 계획의 능력을 보장하기 위해서는 모든 주체가 프로세스를 준수하는지 확인하기 위한 정기적인 모니터링이 필수적입니다.

위협 인텔리전스 전파는 전체 사이버 보안 프로세스에 큰 차이를 만들 수 있지만 아직 표준 관행으로 성숙하지 않은 또 다른 요소입니다.

계약이 완료된 후 제3자의 액세스 권한을 제거하는 프로세스를 수립하십시오. 이는 많은 기업에서 비용이 많이 드는 실수였기 때문입니다.

기업은 특히 민감한 데이터가 여러 조직에서 공유되는 경우 전사적 데이터 액세스 지침 및 표준을 구현해야 합니다.

월간 서버 및 네트워크 감사를 통해 모든 특별 액세스 및 관리자 액세스를 추적할 수 있습니다.

다음은 전체 거래 파트너 네트워크에 대한 보안 계획을 수립할 때 염두에 두어야 할 몇 가지 주요 지침입니다.

<울>
  • 공동작업이 아니면 작동하지 않습니다. 사이버 보안 위협에 대해 협력하는 소규모 기업을 격려하고 교육해야 합니다. SMB는 차례로 더 큰 파트너에게 지원을 요청할 수 있습니다.
  • 공급망 전문가는 조만간 침해 사고가 발생할 것이라고 가정하므로 사이버 복구 계획을 수립하는 것이 오늘날 필수품입니다.
  • 공급망 사이버 보안 관리와 관련하여 모든 규모의 기업을 지원하는 광범위한 프레임워크는 아직 존재하지 않습니다. 그러나 공급업체 및 기타 당사자는 독립적이고 표준화된 검증 이니셔티브를 수행할 수 있습니다.
  • 침투 테스트를 통해 알려진 취약점과 잠재적 취약점을 제거할 수 있습니다.
  • 관리되지 않는 네트워크의 "사일로"를 방지하기 위해 전체 공급망에 대한 사이버 보안 설정을 정기적으로 모니터링하는 중앙 팀 또는 관리자를 구성해야 합니다.
  • 기업은 인공 지능을 사용하여 위협 및 침해를 보다 사전에 감지하고 적시에 대응 시스템을 활성화하는 것을 고려해야 합니다.

    • Vijaya Rao는 의 설립자이자 CEO입니다. 테크비오 , IT 서비스 회사.


    산업기술

  • 제조공정
  • 3D 프린팅
  • 자동화 제어 시스템
  • 산업기술
    1. 투자 은행가가 물류 및 공급망 기술 시장을 보는 방법
    2. 농업 및 식품 산업을 혁신하기 위한 기술의 약속
    3. 스마트 포트 및 연결된 컨테이너:IoT 기술이 배송을 혁신하는 방법
    4. 음식 배달을 실제로 느리게 하는 원인과 물류 기술자가 도움을 줄 수 있는 방법
    5. 몰입형 비디오, AI 및 Tech Shaping Retails의 다음 단계
    6. 사람 대. 기술:공급망이 가장 많이 의존하는 곳
    7. 음성 인식 기술은 어떻게 제조 공정을 개선할 수 있습니까?
    8. 구리 브레이징이란 무엇이며 어떻게 합니까?
    9. 기술과 사람의 관계
    10. 인더스트리 4.0이 사이버 보안에 미치는 영향