가상 및 물리적 자산을 보호하는 데 핵심은 인적 자산입니다.

디지털 트랜스포메이션과 Connected Enterprise로의 전환은 조직에 놀라운 이점을 제공합니다. 즉, 향상된 시각화, 더 빠르고 향상된 데이터 수집 및 처리, 원격 지원, 정보에 입각한 의사 결정 등이 있습니다. 그러나 “스마트” 엔터프라이즈가 점점 더 취약해지고 있다는 업계 전반의 우려가 있습니다. 더 많은 커넥티드 기술은 더 많은 사이버 공격 기회를 의미할 수 있습니다. 여기에 직원들이 충분한 바이러스 백신 소프트웨어 없이 가정용 또는 개인용 컴퓨터에서 작업할 수 있는 원격 작업이 더해지면 우려가 커집니다.

이것을 제조, 프로세스 또는 채광 환경에 적용하면 사이버 공격으로 인한 위협은 맬웨어, 서비스 거부 또는 랜섬웨어를 넘어 심각한 버그와 가동 중단으로 이어집니다. 프로세스 운영 맥락에서 위험에는 비용이 많이 드는 생산 중단과 인적 피해 가능성이 포함됩니다. 2018년 New York Times가 보도한 한 끔찍한 사례에서는 사우디아라비아의 한 석유화학 공장이 단순히 데이터를 파괴하거나 공장을 가동 중단하기 위한 것이 아닌 새로운 유형의 사이버 공격을 받았습니다. 조사관들은 이 공격이 회사의 운영을 방해하고 폭발을 유발하기 위한 것이라고 믿고 있습니다. 다행히 공격자의 코딩 오류로 인해 공격이 예방되었습니다.

이것은 다소 극단적인 사례이지만, 메시지는 분명합니다. 위험은 매우 현실적입니다.

커넥티드 엔터프라이즈 보호

명백한 선택지는 신뢰할 수 있는 고품질의 생산 현장 전체 산업 사이버 보안을 갖추는 것입니다. 고객이 이를 이용할 수 있도록 Rockwell Automation은 최근 스페인에 기반을 둔 산업 사이버 보안 서비스 제공업체인 Oylo를 인수했습니다. Oylo는 평가, 턴키 구현, 관리형 서비스 및 사고 대응을 포함한 광범위한 산업 제어 시스템(ICS) 사이버 보안 서비스 및 솔루션을 제공하는 데 전념하고 있습니다.

그러나 가상 및 물리적 자산을 보호할 때 고려해야 할 또 다른 요소는 인적 자산입니다. 많은 산업 사이버 보안 회사가 “사이버보안의 인간적 측면”을 인간 행동의 주관성 때문에 약점이나 보안 위협으로 분류하지만, 저는 이러한 정의를 좋아하지 않습니다. 이는 귀사의 직원이 귀사에 반하는 행동을 하거나 회사의 성공을 염두에 두지 않는다는 것을 암시합니다.

고의적으로 악의적인 행위자가 회사 내에 존재할 수 있지만, 논리적으로 조직의 직원이 야기하는 공격보다 더 많은 공격을 방지할 것이라고 주장할 수 있습니다. 생각해 보십시오. 누군가가 피싱 이메일을 무시할 때마다 네트워크를 안전하게 유지합니다. 동료가 점심시간 전에 컴퓨터 화면을 잠그면 잠재적인 무단 액세스를 방지합니다. 직원이 보안 경고 후에 웹 사이트를 닫으면 네트워크를 안전하게 유지합니다.

Rockwell Automation은 직원이 가장 큰 방어 수단이 될 수 있다고 믿습니다. 인간은 공격을 적극적으로 예방할 수 있는 고유한 능력을 가지고 있으며, 약간의 교육과 인식이 필요할 수 있습니다.

인간을 위한 사이버보안

남아프리카 공화국에서는 디지털 기술이 특히 풍부하지 않지만, 이것이 장애물이 되지는 않습니다. 많은 경우, 기본적인 사내 교육과 연례 사이버보안 워크숍을 통해 쉽게 해결할 수 있습니다. 이는 팀이 회사의 자산을 보호할 수 있도록 역량을 강화하는 데 큰 도움이 될 것입니다. 팀의 역량을 강화하고 인식을 제고하는 데 일부 자원을 투자할 가치가 있습니다. 이는 비즈니스 연속성 향상과 더욱 탄력적인 기술 인프라로 이어져 회사의 경쟁력을 유지할 수 있습니다. 

직원 교육과 관련하여 제가 제시하는 5가지 최고의 팁은 다음과 같습니다.

1. 교육 이니셔티브가 흥미로워야 합니다. 지루한 강의는 기억에 남지 않고 오래 가지 않습니다.
2. 실용적인 예를 사용하여 모범 사례를 강화하십시오.
3. 사이버 공격의 새로운 트렌드를 설명하는 정기적인 보수 교육을 실시하십시오.
4. 사고 대응 정책을 구현하여 직원들이 공격 시나리오에서 무엇을 해야 하는지 항상 확신할 수 있도록 하십시오.
5. 직원이 실수를 하여 비즈니스에 위험을 초래한 경우에도 접근할 수 있는 관리자가 되십시오. 

생산 현장에 연결된 스마트 장치가 도입됨에 따라 운영 기술과 정보 기술을 보호하는 포괄적인 사이버보안 전략을 갖추는 것이 그 어느 때보다 중요하며, 사람은 이 전략의 핵심입니다. 커넥티드 엔터프라이즈로의 여정에서 성공하려면 직원이 이 여정에서 필수적이라는 점을 기억하십시오. 환경을 안전하고 운영 가능하게 유지하는 데 있어 직원의 중요성을 고려하지 않으면 다음 사이버 공격 뉴스 헤드라인에 회사 이름이 등장할 수 있습니다.