Loading

블로그

Recent ActivityRecent Activity

커넥티드 엔터프라이즈에서 위험 관리

커넥티드 엔터프라이즈는 산업에 엄청난 가치를 제공합니다. 스마트 제조는 처리량과 효율성을 높이고, 비용을 줄이고, 스마트하고 시기 적절한 결정을 내리고, 안전을 향상시키고, 고객의 기대를 충족하기 위해 상황에 맞는 데이터와 정보를 산업에 제공합니다.

가치 창출을 위해 즉각적인 정보가 필요함에 따라 최고의 기업들은 고장 나기 전에 유지보수가 필요한 시기를 감지하는 스마트 장비, 현재 운영 상태를 분석하고 생산성과 안전성을 최적화하는 통합 제어 시스템 그리고 공급망 전반에 걸친 연결성에 투자하고 있습니다.

디지털트랜스포메이션은 혁명이 아닌 진화이고 목적지가 아닌 여정입니다. 일부 기업들(약 20%)은 디지털트랜스포메이션을 추구하기로 신중한 결정을 내렸습니다. 나머지 기업들은 고의든 아니든 덜 신중하고 덜 계획적으로 움직이고 있습니다.

장비 현대화는 새로운 장비와 연결성을 가져오고, 이러한 장비와 기계들은 새로운 위험을 야기합니다. 장비가 현대화되면서 커넥티드 장비가 기존의 장비를 대체합니다. 장비가 대체되면 제조 업체들은 원격으로 성능을 분석하고 조정 및 수리 비용을 줄이기 위해 현장의 장비와 연결을 설정할 수 있습니다.

기업들은 보안 및 안전 위험을 관리해야 합니다. 특히 기업이 디지털트랜스포메이션 과정에 있는 경우 내재적 위험의 관리를 프로세스의 필수 부분으로 계획해야 합니다.

이 새로운 시대에서 안전 및 보안 위험은 내재적으로 연결되어 있습니다. 해커들이 물리적 제품이나 자산을 파괴하고 손상시키거나 지적 재산을 훔치기 위해 산업 제어 시스템(ICS)을 공격하는 경우가 많아지고 있습니다. 최근 몇 년 동안 ICS 공격이 급격히 증가했습니다.

이 새로운 변화를 인식하여 보안 및 안전 표준은 유사한 언어를 사용하고 있고 각 언어가 다른 언어에 가하는 위험을 참조하고 있습니다. 물리적 자산에 영향을 미치는 보안 침해는 장비, 작업자 및/또는 환경을 쉽게 손상시킬 수 있습니다.

보안 계획은 기본적인 보안 또는 사이버 위생을 구현하는 것으로 시작됩니다. 관리하기 쉽지는 않지만, 궁극적으로는 보안을 유지하는 데 중요합니다. 여기에는 회사 네트워크의 자산, 하드웨어 및 소프트웨어 인벤토리, 소프트웨어 업데이트 및 설치 제어, 암호 관리 및 권한 제한, 피싱 작업 식별을 위한 인력 교육 등이 포함됩니다.

보안을 염두에 두고 설계한 장비의 사용, 취약점 식별, 패치 관리, 백업 유지 등도 포함됩니다. 또한 네트워크 설계 및 세분화와 노후화된 인프라의 업그레이드도 포함됩니다.

이러한 사례의 대부분은 IT 세계에서 오랫동안 존재해 왔지만, OT 세계에서는 거의 찾아볼 수 없었습니다. 대부분의 기업들이 IT 자산 목록을 가지고 있지만, 종합적인 컨트롤러 및 소프트웨어 버전 레벨 목록이나 계획된 유지보수 중에 이를 업데이트하기 위한 프로그램을 가지고 있는 기업은 훨씬 적습니다. 일반적으로 엔지니어링은 ICS를 비롯해 전사적으로 우수한 사이버 위생 관행을 유지하기 위해 IT와 협력해야 합니다.

장비를 현대화하거나 구매하면서 안전 및 보안 위험을 모두 평가하고 적절히 완화해야 합니다. 장비 제조 업체가 장비에 대한 액세스를 필요로 할 경우 이러한 액세스를 어떻게 제한할까요? 작업자를 안전한 상태로 배치하지 않으면 장비를 조작할 수 없다는 것을 어떻게 확인할 수 있을까요? 지적 재산을 어떻게 보호할 수 있을까요?

적절한 사이버 위생, 설계, 평가 및 구현을 통해 생산성, 수익성 또는 평판에 영향을 주지 않으면서 커넥티드 엔터프라이즈의 이점을 누릴 수 있습니다.

기업 위험 관리 계획 및 전략의 수립과 관련해 로크웰 오토메이션 사이버 보안 및 안전 전문가의 도움을 받으십시오.


Megan Samford
Megan Samford
Director, Product Security, Rockwell Automation
구독하기

로크웰 오토메이션을 구독하고 최신 뉴스와 정보를 받아보십시오.

추천