사이버 보안을 IoT 세상에 접목

Ola Lennartsson

사람들은 이 세상에는 두 종류의 사람들이 있다고 말합니다. 두 종류의 사람들이 있다고 생각하는 사람들과 그렇지 않은 사람들.

사이버 보안에 관한 한, 두 가지 유형의 사람들이 있었습니다. 결코 침해될 수 없는 폐쇄적인 시스템을 만드는 데 초점을 맞춘 사람들과, 기술이 융합되는 것은 보다 생태계 중심적인 접근을 필요로 한다는 것을 아는 사람들. 물리적 보안 시스템의 세계를 거쳐 온 우리들 중 많은 이들이 첫 번째 캠프에 확고하게 참여했을 것입니다. 그러나 업계가 아날로그에서 IP 기반 기술 및 새로운 IoT 에코시스템으로 전환함에 따라, 실행 중인 모든 사이버 보안 조치(또는 이러한 조치의 결여)는 네트워크의 다른 모든 것에 영향을 미칠 수 있습니다.

따라서 이제는 시스템과 장치가 운영 수준뿐만 아니라 사이버 보안 수준에서도 통합되는 것이 필수적이라고 생각하는 유형의 사람만 있다고 하겠습니다.

오늘날의 IT 생태계는 다양한 벤더의 제품과 서비스로 구성되어 있으며, 전체 솔루션을 만들기 위해 협력하기를 희망합니다. 또한 시스템에 액세스해야 하는 소프트웨어를 실행하는 스마트폰, 랩톱 및 태블릿도 이러한 혼합에 추가되었으며, 이는 모두 잠재적인 사이버 위험을 나타냅니다. 장치를 통해 실수로 트로이 목마가 들어올 수도 있고 결연한 해커가 클라우드 스토리지에 대한 보안되지 않은 연결을 이용할 수도 있습니다.

물리적 보안이 기업 IT 인프라와 별도의 네트워크에서 실행되더라도 (지금은 비현실적이고 값비싼 해결책), 인간은 실수할 수 있습니다. 즉 광대역 라우터에 대한 의도하지 않은 연결, 배선장 내 우발적인 교차 연결, 의도하지 않은 여러 가지 실수 등 말입니다. 사이버 보안에 대한 보장이 없다는 점을 기억해야 합니다.

이러한 모든 문제에 직면하여, 여러분은 효과적인 사이버 보안 전략을 어떻게 개발하고 있습니까?

상호 연결된 시스템 웹을 보호

해결책은 통합 시스템의 다른 구성 요소에 새로운 사이버 보안 취약성을 들여오지 않고도 물리적 보안 환경의 모범 사례를 기존 IT 도메인의 모범 사례와 통합할 수 있는 최적의 방법을 찾는 것입니다.

IP 기반 물리적 보안 시나리오와 같은 통합 에코시스템에서는 사이버 위협과 취약성이 훨씬 더 복잡해집니다. 구성요소의 수가 증가할 뿐만 아니라 해당 기술을 공급하는 공급업체의 수와 구성요소에 액세스하는 사용자 수도 증가합니다. 이와 같은 개방형 에코시스템에서 리스크를 완화하려면, 모든 공급업체가 동일한 사이버 보안 플레이북을 운영해야 합니다.

사이버 위협을 완화할 수 있는 공통적인 근거 모색

IT, 물리적 보안 및 기술 제조업체는 “최고 공통 분모” 사이버 위험 완화 기술을 실제로 반영하는 현재의 표준과 현재의 사이버 완화 기술에 대한 합의에 도달하는, 응집된 단위로 작업해야 합니다.

대부분의 경우 비디오 보안 감시 카메라와 비디오 관리 시스템(VMS)은 다음 두 가지 주요 기준으로 선택됩니다: 경계구역 보호, 혼잡한 공공 구역에서의 감시 등 특정 사용 용도, 그리고 그러한 용도를 만족시키는 공급업체의 강점. 하지만 세 번째 기준도 고려해야 합니다. 카메라 제조업체 A가 VMS 제조업체 B와 동일한 보안 프로토콜을 지원하고 있는가, 그리고 이러한 프로토콜이 IT의 현재 하드웨어, 소프트웨어 및 사이버 보호 프로토콜 제품군과 완벽하게 연결되는가?

누가 연결성을 소유하는가?

생태계가 IT 인프라에서 실행되기 때문에, 또 다른 중요한 질문이 제기됩니다: 누가 연결을 담당하는가? 물리적 보안 네트워크 연결 시스템과 장치를 위한 사이버 보안 전략이 이제 IT에 속하는가? 아니면 물리적 보안 부서가 IT로 하여금 물리적 보안 솔루션에 내장된 사이버 보안 기술을 지원하도록 의무화하고 있는가? 가장 간단한 답은 물리적 보안 관리가 통합업체 및 제조업체와 협력하여 사이버 위험 완화를 위한 IT의 현재 방법론을 본질적으로 지원하는 솔루션을 고안해야 한다는 것입니다.

IoT 기기의 라이프사이클 전체에 걸쳐 보안을 유지

IoT 세계에서 사이버 보안을 보장하는 또 다른 중요한 측면은 라이프사이클 관리입니다. 끊임없이 변화하는 위협 환경에서 소프트웨어 기반 기술을 정기적으로 업데이트하고 패치하여 새로운 위협으로부터 보호해야 합니다. 담당 제조업체는 정기적으로 펌웨어 업데이트 및 보안 패치를 릴리스하여 취약성을 해결하고 버그를 수정하며 시간이 지남에 따라 성능에 영향을 미칠 수 있는 기타 문제를 해결합니다. 불행히도, 모든 최종 사용자가 이러한 업데이트를 사용할 수 있을 때 구현하는 데 대해 그렇게 엄격한 것은 아닙니다. 위험 영역이 어디에 있는지 파악하고 이러한 영역을 활용할 수 있는 방법을 최신으로 유지하는 등 수명주기 관리 모범 관행을 준수하면 기업의 보안 유지에 도움이 됩니다.

사이버 보안은 팀이 함께 노력해야

IoT와 물리적 보안 간의 사이버 보호 기술 유사성은 자명할 수 있지만, 시스템 구축업체에서 가장 앞서야 할 몇 가지 주요 우려 사항이 있습니다. 아무리 정교한 IoT 장치와 시스템을 만들어도 그것들은 여전히 IT 환경에서 작동합니다. 따라서, 협력적인 사이버 보호 전략을 채택할 필요가 있습니다. 물리적 보안과 같은 성숙한 IoT 기술은 일부 새롭게 출현하는 IoT 사이버 보호 기법의 이점을 누릴 수 있도록 발전해야 합니다.

한편, 조직 내에서는 조직이 존재하는 환경을 이해하고 공급업체, 보안 전문가 및 IT 간의 공동 노력으로 사이버 위협의 증가하는 위험을 해결해야 합니다. 우리는 최종 사용자에게 예산의 범위 내에서 생활하면서 가능한 최상의 사이버 보호를 제공하기 위해 공통 도구를 사용해야 합니다.

 

Axis가 보안 감시 솔루션 사이버 보안에 접근하는 방법에 대해 자세히 알아보십시오.

Axis와 사이버 보안