보안 취약점을 알고 있습니까?
오늘날의 제조 환경에서는 연결성이 워낙 방대해서 사이버 공격 받을 수 있는 노출, 즉 사이버 위협의 목표가 되는 취약성이 증가하게 됩니다. 프로덕션 보안은 심층 방어 전략의 차원을 넘어서 연속적인 공격 전반의 사이버 위험을 해결하는 것을 의미합니다. 그러면 어떻게 해야 할까요?
먼저 NIST 사이버 보안 프레임워크를 따라 시작하는 것이 좋습니다.
- 보유 자산과 관련된 위험을 파악하십시오.
- 패치, 추적 및 액세스 제어와 같은 보호 메커니즘을 활용하여 보유 자산을 보호하십시오.
- 이러한 보호 메커니즘을 우회하는 이상 징후와 이벤트를 감지하십시오.
- 대응 역량을 구현하십시오.
- 신속한 백업 및 복구를 지원하는 시스템을 개발하십시오.
이러한 기본적인 사이버 보안 원칙을 성공적으로 구현하는 것은 효과적인 사이버 보안 프로그램을 구축하고, 향후 사이버 공격에 대한 방어 능력을 향상하는 첫번째 단계입니다.
시스템 노후화를 어떻게 관리하시겠습니까?
취약점이 있을 것입니다. 시스템 노후화가 발생할 것입니다. 그리고 업데이트는 단순히 하드웨어를 교체하거나 패치를 적용하는 것만큼 쉽지 않습니다. 해당되는 규제와 환경을 염두에 두고 있어야 합니다.
하드웨어 또는 소프트웨어 유지 관리의 위험을 평가함에 있어서 다음 사항을 고려하십시오
- 이런 취약점을 악용하는 사람으로 인한 영향은 무엇입니까?
- 대체 완화 제어를 적용하여 이러한 취약점을 해결하는 방법이 있습니까?
- 만약 해결 방법이 없다면, 이런 애플리케이션에 대해 지원되는 플랫폼/솔루션/제품으로 마이그레이션 하는 타당성을 제시할 수 있습니까?
하나의 정답만 있는 것은 아닙니다. 운영 중인 제어 및 예방 메커니즘에 따라, 보안 위협으로부터 보호를 받고 위험이 완화되었다고 느끼기 때문에 배치를 계속 생산하거나 실행하도록 선택할 수 있습니다. 그러나, 이슈가 발생하기 전에 이러한 질문을 해보고, 자신의 보안 태세를 이해하고, 적절한 문서화 및 통제 기능을 갖추는 것은 귀사의 의사 결정에 더욱 확실한 자신감을 가질 수 있을 것입니다.