사이버 보안 거버넌스에 대한 국경 없는 접근법을 가져야

Wayne Dorris

사이버 공격이 계속 증가함에 따라 강력한 사이버 보안이 그 어느 때보다 중요해졌습니다. 실제로, 영국 기업에서만 2020년에 악성 공격이 20% 가까이 증가했는데, 이는 악덕 행위자들이 원격 근무으로 인한 취약성을 이용했기 때문입니다. 금전적 이득이나 광범위한 운영 중단의 잠재력에 고무된 사이버 범죄자들은 아주 의욕이 넘치는 범죄자가 될 수 있습니다.

다행스럽게도, 기업들이 지도 없이 혼자 힘으로 살아남아야 하는 것은 아닙니다. 정부는 공격으로부터 방어하는 것을 표준화하는 데 도움이 되는 규제를 시행함으로써 기업 및 고객 데이터에 대한 위험을 줄이려고 노력하고 있습니다. 이러한 규제를 따르지 않을 경우, 기업들은 데이터 침해가 발생할 때 상당한 벌금을 내야 할 수 있습니다.

제품 제조업체는 이로 인해 다소 곤란한 입장에 처합니다. 고객이 영향을 받을 규정을 이해하고 자사 제품이 규정을 준수하는지 보장해야 하기 때문입니다. 이를 위해서는 규제의 변화, 생성, 지역별 적용 등에 대해 지속적인 감시와 주의가 필요합니다. 글로벌 제조업체는 규정 준수 유지에 필요한 업그레이드와 관련된 향후 문제를 방지하기 위해 규제 범위를 앞서야 합니다.

거버넌스 vs. 규정 준수

고객의 관점에서 규정 준수 여부는 중요한 데이터를 보호하기 위한 출발점일 뿐이며, 조직은 거버넌스와 규정 준수에 모두 집중해야 합니다. 이들 용어는 밀접하게 연결되어 있기 때문에 혼동될 수 있습니다. 거버넌스는 조직이 자체적으로 수립하는 내부 정책을 말합니다. 이는 정부 규제를 넘거나 초과하는 경향이 있으며, 개별 리스크 프로파일과 업계 위협 상황에 맞게 조정됩니다.

한편, 규정 준수는 이러한 내부 정책 및 규정을 준수하기 위해 시행된 조치를 나타냅니다. 이러한 조치는 프로세스에 불필요한 마찰을 일으키지 않고 보안과 사용자 경험 간의 균형을 유지하는 것이 중요합니다. 이러한 조치들은 제3자에 의해 감사될 수 있으며 정밀 조사를 받아야 합니다.

새로운 위협이 발생하고 취약성이 발견됨에 따라 거버넌스 및 규정 준수 모두 지속적으로 평가됩니다. 따라서 제조업체는 규제 컴플라이언스를 충족하는 제품 및 서비스를 보유해야 할 뿐만 아니라 모든 고객의 거버넌스 요구 사항도 충족해야 합니다.

규제에 대해 글로벌하게 생각해야

불행히도, 지역마다 규제는 표준화되어 있지 않습니다. 글로벌 비디오 보안 감시 기술 제조업체들은 지역 간 규제 차이 때문에 어려움을 겪고 있습니다. 예를 들어, 유럽의 GDPR은 개인 데이터의 관리 및 저장 방법을 지시합니다. 유럽 연합 국가들의 시민들에 대해 수집된 데이터는 어디에서든 이 규정의 적용을 받습니다. 이를 따르지 않을 경우 상당한 재정적 영향을 미칠 수 있습니다. 실제로 2018년 GDPR이 등장한 이후 규정을 위반한 단체에 대해서는 이미 3억3240만 달러의 벌금이 부과됐습니다. 보편적인 기준이 없고 각 주마다 기업이 지켜야 할 규정을 갖고 있는 미국과 대조적입니다. 전 세계의 다른 나라와 지역들은 고유한 접근 방식을 가지고 있으며, 복잡한 규제 환경을 조성하고 있습니다. 이는 특히 미국 등 한 국가에 기반을 두고 있으면서 전 세계적으로 사업을 운영하는 경우에 더욱 해당됩니다. 이들은 거래하는 국가의 현지 표준을 준수해야 합니다. 그렇지 않으면 비준수일 위험이 있습니다.

지역 간에 서로 다른 데이터 보호 및 사이버 보안 규정을 성공적으로 탐색하는 것은 이러한 규정을 심층적으로 이해하고 사이버 공격에 민감한 데이터를 보호하는 모범 사례와 함께 시작됩니다. 이렇게 하면 고객 자신의 규정 준수 조치를 지원하기 위해 제품에 어떤 유형의 사이버 보안 보호를 통합해야 하는지 결정됩니다.

제조업체는 한 발 앞서야

규제에 대한 방대한 지식에도 불구하고 제조업체는 끊임없이 변화하는 위협 환경을 간과할 수 없습니다. 제품의 펌웨어는 새로운 취약성에 따라 정기적으로 업데이트해야 합니다. 레거시 제품이 아직 사용 중이거나 더 이상 업데이트할 수 없는 곳에서는 문제가 발생할 수 있습니다.

이러한 이유로, 사이버 보안은 제품 수명 주기 관리의 일부로 간주되어야 합니다. 제품을 몇 년 이상 사용하면 더 이상 사이버 보안이 되지 않을 수 있습니다. 규제의 변경으로 인해 장치가 더 이상 규정을 준수하지 않을 수도 있습니다. 이를 수정하려면 제조업체에서 5년 이상 지난 소프트웨어 및 펌웨어를 검토해야 할 수 있는데, 이는 매우 어려울 수 있습니다.

제조업체 내부를 넘어, 주의가 필요한 또 다른 영역은 공급망입니다. 사이버 보안은 최우선 과제이기 때문에, 제조업체의 공급망 내의 조직들은 사이버 보안 및 데이터 보호에 어떻게 접근하는지 입증할 수 있어야 합니다. 여기에는 그들이 규정을 준수하는 방식과 그들과 비즈니스를 하는 것이 ‘안전한’ 이유가 포함됩니다. 이러한 지식을 갖춘 제조업체는 부주의로 인해 제품에 위험을 초래하는 것이 아님을 확신할 수 있습니다.

고객의 최대 관심사를 염두에 두어야

사이버 보안에 관한 한, 기업은 고객이 직면하는 위협과 고객이 준수해야 하는 규정뿐만 아니라 자체적인 위험과 취약성을 이해하는 것이 매우 중요합니다.

고객이 보안 업무에 사용하는 기기 제조업체로서, 사이버 보안 조치에 대한 글로벌한 접근 방식이 이익을 창출할 것입니다. 이 제품은 제품이 서로 다른 시장의 가장 엄격한 규정을 준수하도록 함으로써 고객의 니즈를 선도합니다. 또한 새로운 시장에서 기존 규정이 채택되면 제품은 이미 규정을 준수하므로 펌웨어 업데이트의 필요성이 사라집니다. 이러한 방식으로 제조업체는 고객의 최대 관심을 염두에 두고 행동하며, 고객이 자신의 데이터를 안전하고 안전하게 유지하도록 목표를 지원할 수 있도록 지원합니다.

 

Axis가 제품에 사이버 보안을 구축하는 방법에 대해 자세히 알아보려면 여기를 클릭하세요.

내장된 사이버 보안 기능