Loading

Blog

Recent ActivityRecent Activity

사이버 보안을 자세히 살펴볼 시간

생명 과학 회사는 사이버 보안 위험에 직면해 있습니다. 현재 귀사의 보안 현황을 확인해보십시오.

사이버 공격이 생명 과학 기업에 미치는 잠재적 영향은 복잡합니다. 매우 중요한 지적 재산 및 환자 정보, 생산 지연 또는 고가의 제품 배치 손실, 그리고 심지어 브랜드 아이덴티티 등이 공격 대상입니다. 이러한 공격 위험에 있어, 그 어떤 생명 과학 기업도 도움이 필요한 환자에게 중요한 약물을 공급할 수 없는 기업이 되고 싶지는 않을 것입니다.

 보안의 ROI는 위험 회피에서 찾아 볼 수 있지만, 우리는 이러한 위험이 기업의 가치 평가와 수익에 어떻게 직접적으로 중요한 영향을 주게 되는지 여러 번 목격했습니다. 한 제약회사가 NotPetya 때문에 3 1,000만 달러의 손실을 입은 것을 기억하십니까? 다른 기업들도 예외는 아닙니다.

 좋은 소식은 제약 회사와 바이오 회사가 보안 관련 규정, 데이터 무결성 및 규정 준수 요구 사항을 상당 기간 처리해 오고 있었다는 사실입니다. 그러나, 기술이 발전함에 따라 보안 취약성도 커지기 때문에 경계는 필수입니다.

 잠시 시간을 내어 현재 사이버 보안 관행과 측정 방법에 대한 다음 질문을 스스로에게 물어보십시오.

보안 취약점을 알고 있습니까?

오늘날의 제조 환경에서는 연결성이 워낙 방대해서 사이버 공격 받을 수 있는 노출, 즉 사이버 위협의 목표가 되는 취약성이 증가하게 됩니다. 프로덕션 보안은 심층 방어 전략의 차원을 넘어서 연속적인 공격 전반의 사이버 위험을 해결하는 것을 의미합니다. 그러면 어떻게 해야 할까요?

 먼저 NIST 사이버 보안 프레임워크를 따라 시작하는 것이 좋습니다.

  1. 보유 자산과 관련된 위험을 파악하십시오.
  2. 패치, 추적 및 액세스 제어와 같은 보호 메커니즘을 활용하여 보유 자산을 보호하십시오.
  3. 이러한 보호 메커니즘을 우회하는 이상 징후와 이벤트를 감지하십시오.
  4. 대응 역량을 구현하십시오.
  5. 신속한 백업 및 복구를 지원하는 시스템을 개발하십시오.

이러한 기본적인 사이버 보안 원칙을 성공적으로 구현하는 것은 효과적인 사이버 보안 프로그램을 구축하고, 향후 사이버 공격에 대한 방어 능력을 향상하는 첫번째 단계입니다.

시스템 노후화를 어떻게 관리하시겠습니까?

취약점이 있을 것입니다. 시스템 노후화가 발생할 것입니다. 그리고 업데이트는 단순히 하드웨어를 교체하거나 패치를 적용하는 것만큼 쉽지 않습니다. 해당되는 규제와 환경을 염두에 두고 있어야 합니다.

 하드웨어 또는 소프트웨어 유지 관리의 위험을 평가함에 있어서 다음 사항을 고려하십시오

  • 이런 취약점을 악용하는 사람으로 인한 영향은 무엇입니까?
  • 대체 완화 제어를 적용하여 이러한 취약점을 해결하는 방법이 있습니까?
  • 만약 해결 방법이 없다면, 이런 애플리케이션에 대해 지원되는 플랫폼/솔루션/제품으로 마이그레이션 하는 타당성을 제시할 수 있습니까?

하나의 정답만 있는 것은 아닙니다. 운영 중인 제어 및 예방 메커니즘에 따라, 보안 위협으로부터 보호를 받고 위험이 완화되었다고 느끼기 때문에 배치를 계속 생산하거나 실행하도록 선택할 수 있습니다. 그러나, 이슈가 발생하기 전에 이러한 질문을 해보고, 자신의 보안 태세를 이해하고, 적절한 문서화 및 통제 기능을 갖추는 것은 귀사의 의사 결정에 더욱 확실한 자신감을 가질 수 있을 것입니다.

대응할 준비가 되어 있습니까?

신속하고 명확하게 전략을 정의하고, 사이버 공격에 대응할 방법을 알고 있습니까? 가장 잘 준비된 조직은 이러한 질문에 운영 부서와 IT부서가 협력하여 답할 수 있는 문화를 갖추고 있습니다. 두 부서가 잘 협력하여 문제를 해결하도록 하십시오. 유관 부서를 어떻게 참여시키시겠습니까? 현재 사용 가능한 툴과, 필요한 새로운 툴은 무엇입니까?

 협력을 통해 위험을 측정하고 관리하는 정기 평가를 완료해야 합니다. 5개의 NIST사이버 보안 프레임워크로 보호 받고 있다고 확신하고 있다면 안전한 상태일 것입니다. 그러나, 이 프레임워크를 더욱 심층적으로 분석하여 귀사의 사이버 보안 현황을 테스트해보십시오.

 이벤트를 시뮬레이션 하기 위한 모의 훈련을 해보기를 권장합니다. 이벤트를 감지한 후 실시간으로 반응하고 복구하는 방법을 훈련해보십시오. 이렇게 구체적인 훈련을 통해 프로그램의 취약점을 발견할 수 있을 것입니다.

사고를 전환할 준비가 되어 있습니까?

사이버 보안은 한 번에 끝나는 분야가 아닙니다. 노출, 위험 및 대비를 지속적으로 이해하도록 노력해야 합니다. 귀사에 내외부에서 무엇이 변화하고 있는지 파악하기 위해 노력하십시오. 다른 해결 방법이 있습니까? 혹은 도움이 필요하십니까?

 견고한 사이버 보안 기초를 성공적으로 구축한 기업들은 단순히 도구와 기술만 구입하는 것이 아닙니다. 그들은 변화의 문화를 만드는 인간적, 조직적 측면을 다루고 있습니다. 운영부서, IT부서 및 관리부서가 보안을 일상적인 업무의 일부로 수용하고, 직원들이 보안의 최종 목표 달성을 위해 어떻게 기여해야 하는지 알고 있어야 합니다

 이렇게 많은 문제가 연관되어 있는 상황에서, 이러한 질문에 대한 관심은, 귀사의 운영 보안과 수익성을 보호할 수 있습니다.


Jeff Rotberg
Jeff Rotberg
Consulting Services Business Development Lead, Rockwell Automation
Jeff Rotberg
Subscribe

Subscribe to Rockwell Automation and receive the latest news, thought leadership and information directly to your inbox.

Recommended For You