인식하고 있지만 준비는 부족 – 사이버 방어 체계를 구축하기 위한 기업들의 노력

Joe Danielson

항공사 및 보건 기관시의회 및 은행에 이르기까지, 사이버 공격은 다양한 목표에 대한 공격으로 최근 뉴스를 독점해 오고 있습니다. 그러나 많은 기업들은 사이버 범죄자를 따라 잡고 있지 못하는 것처럼 보입니다. Axis는 파트너인 Genetec과 함께 최근 사이버 보안 상태를 더 잘 이해하기 위해 비디오 감시 시스템의 최종 사용자 175명을 대상으로 설문 조사 를 실시했습니다.

주요 결과는 다음과 같습니다.

  • 오늘날 많은 기업들이 사이버 보안 및 그 잠재적 영향을 인식하고 있습니다. 사실, 응답자의 87%는 사이버 보안을 기업 운영에 심각한 위험으로 생각한다고 답했습니다.
  • 그러나 소수의 기업(15%)만이 사이버 위협을 완화하기 위해 적절하게 준비되어 있다고 느낍니다.
  • 응답자의 76%가 자산 및 안전의 물리적 보호가 주요 책임이라고 말한 반면, 기존 시스템에 비해 내부의 공격 요소는 사이버 보안에 대한 위협으로 언급하지 않았습니다.

그러나 마지막 항목은 우발적이거나 고의적인 인간의 실수, 잘못 구성된 시스템 및 유지 관리가 어려운 시스템을 가장 보편적인 약점으로 간주하는 국제 조사 결과와 완전히 대조적입니다. 예를 들어, IBM X-Force Threat Intelligence Index 2018은 손상된 레코드의 3분의 2 정도가 사람의 실수 때문이라고 합니다. 이는 성공적인 침해의 95% 이상이 내부 요인들에 의해 발생한다는 이전 IBM 연구 결과에 의해 뒷받침됩니다.

또 다른 흥미로운 사실은 응답자의 약 60%가 기존 구형 시스템에 책임을 묻고 있다는 것이었습니다. 이러한 시스템은 분명 약점이지만, 사이버 위협은 사실 최근에 배포된 펌웨어 및 소프트웨어 버전에서도 이전 버전과 마찬가지로 관련이 있습니다. 결국 사람이 만든 것은 100% 안전할 수 없습니다.

이는 제품 보안이 취약점과 위협을 완화하는 유일한 방법이라는 일반적인 오해를 반영합니다. 그러나 기업은 사람 그리고 기계-기계 등 다양한 차원에서 사이버 위험을 관리해야 합니다. 이런 이유로 사이버 보안은 사용자, 관리자, 설치자, 제조업체, 컨설턴트 등을 아우르는 공동의 책임입니다.

올바른 보안 조치가 매일 수행되도록 보장하기 하기 위해서는, 시스템 사용자와 관리자를 위한 명확한 정책, 프로세스 및 절차가 필요합니다. 어떤 장치와 시스템이 존재하는지? 누가 그것들을 책임지고 있는지? 언제 어떻게 유지관리할 지?

초점은 사이버 보안 시스템의 설계, 배포 및 유지 관리에서 발견됩니다. 보편적으로 볼 때, 컨설턴트는 시스템의 수명 기간에 걸친 올바른 사이버 보안 기능 및 속성을 추천해야 합니다. 시스템을 배포하고 유지 관리하는 담당자는 대부분 통합업체, 설치업체 또는 전문 컨설턴트인데, 이들은 비디오 감시 시스템, 장치 및 구성 요소를 소싱 및 배포하는 것은 물론 모든 관련 보안 시스템을 유지 관리하기 위한 신뢰할 수 있는 프로세스를 갖춰야 합니다.

장치 제조업체에서는 다음 역할을 수행해야 합니다;

  • 공격에서 악용될 수 있는 결함의 위험을 최소화하기 위해 제품의 디자인, 개발 및 테스트에 사이버 보안 모범 사례를 적용합니다.
  • 제품을 안전하게 배치 및 유지 관리하는 방법에 대한 명확한 지침을 제공합니다.
  • 장치 인벤토리, 암호, 펌웨어 업그레이드 및 HTTPS와 IEEE 802.1x 인증서 관리와 같은 사이버 보안 제어를 적용 할 수 있는 간단하고 저렴한 방법을 제공하는 장치 관리 도구를 제공합니다.
  • 치명적인 취약성이 발견될 경우, 파트너 및 채널에 취약성 및 사용 가능한 패치를 즉시 알립니다.

많은 조사 응답자들은 발생할 수 있는 다양한 사이버 위협을 모두 관리하기 위한 전체론적 접근 방식이 부족한 것으로 보입니다. 한편 일부는 최신 사이버 공격 헤드라인의 영향을 받은 것으로 보입니다. 그러나 대부분의 신문과 뉴스 매체는 정교한 공격에 초점을 맞추고 있으며, 당연히 구독 판매에 도움이 되는 주목할만한 헤드라인을 사용합니다. 가장 보편적인 위험인 고의적이거나 우발적인 시스템 오용, 적절히 구성되지 않은 시스템 및 유지 관리가 어려운 시스템 문제를 다루는 경우는 거의 없습니다.

이러한 위험에 대처하려면 사이버 보안 교육을 받은 사람들과 긴밀히 협력하는 것, 시스템의 모든 측면에 대해 명확하고 실행 가능한 정책, 프로세스 및 절차를 수립하는 것과 같이, 훨씬 더 실질적이고 지속적인 접근 방식이 필요합니다. 이러한 총체적인 사고 방식을 적용하는 것은 다양한 유형의 사이버 보안 위협을 모두 관리하는, 유일하고 효과적인 방법입니다.

아마도 여러분은 이미 더 나은 사이버 보안의 길을 가고 있거나 혹은 사이버 보안의 중요성을 깨닫기 시작했을 것입니다. 어느 쪽이든 가장 중요한 것은 여러분과 조직이 매일 취하는 조치에 있습니다.

어디서 시작해야 할지 모르시겠습니까?

간단한 사이버 보안 가이드