몇 년 전까지만 해도 조직에는 직원, 장소 및 프로세스의 상태에 대한 실시간 데이터 통찰력이 부족했습니다. 이제 이 정보는 필수적이지는 않지만 잘 관리되는 조직에 점점 더 바람직합니다. IoT 배치 토핑으로 전 세계적으로 300억 개, 조직은 에너지, 물류, 물리적 보안, 건강 및 환경과 같은 영역을 관리하는 효과적이고 생산적인 방법을 얻었습니다.
이러한 변화는 커뮤니케이션의 대량 보급으로 가능해졌습니다. 센서, 조직은 식품 및 제약 안전, 공급망 효율성, 환경 및 기후 위험, 재산 보호에 영향을 미치는 문제를 예측하고 신속하게 대응할 수 있습니다.
경량 M2M(LWM2M)과 같은 메시징 프로토콜과 결합된 협대역 IoT(NB-IoT) 및 저전력 광역 네트워크(LP-WAN)를 포함한 연결 혁신은 데이터 전송 비용을 절감하고 저렴한 하드웨어를 제공했습니다. 배터리 및 기타 구성 요소의 수명을 연장하면서 옵션.
사물인터넷(Internet of Things)이라는 용어를 만든 이래로 케빈 애쉬튼 1999년에 기업들은 저렴한 저전력 센서가 필수 빌딩 블록이지만 데이터를 안전하게 전송하는 네트워크가 성공적인 배포의 가장 과소평가되는 측면이라는 사실을 알게 되었습니다. 2023년에는 기업이 달갑지 않은 헤드라인을 피하는 데 도움이 되는 일련의 성패를 가르는 조치인 보안 예방에 대한 통신사와 기업 고객의 투자가 더욱 심화될 것으로 예상됩니다.
"2023년에 우리는 기업이 반갑지 않은 헤드라인을 피하는 데 도움이 되는 일련의 성패를 가르는 행동인 보안 예방에 대한 통신사와 기업 고객의 더 많은 투자를 보게 될 것으로 기대합니다."
- 보다폰
안전한 설계
잘 계획된 IoT 보안 전략을 통해 조직은 알려진 위협과 알려지지 않은 위협 모두에 대비하고 관리할 수 있습니다. 오늘날 보안 전문가들은 어디서나 시스템에 안전한 클라우드 기반 액세스를 제공하는 SASE(Secure Access Service Edge)로 알려진 제로 트러스트 전략에 대한 관심이 높아지고 있음을 나타냅니다. Gartner는 2024년까지 조직의 최소 40%가 공식 SASE 채택 전략을 갖게 될 것으로 예상합니다.
SASE 원칙은 "안전한 설계" 네트워크 프레임워크를 알려 보안 예방을 강화하고 데이터 손실 위험을 줄입니다. 실제로 코어 네트워크에는 GTP 방화벽과 같은 고탄성 웹 애플리케이션 방화벽(WAF) 솔루션이 포함되어 모든 트래픽이 검증된 소스에서 나오도록 해야 합니다.
Secure by design에는 활성 및 지능형 모니터링도 포함됩니다. 일반적으로 보안 운영 센터(SOC) 팀은 IoT 네트워크를 실시간으로 능동적으로 모니터링하고 스캔하여 운영 위협을 진압합니다. 강력한 보안 예방 프로그램에는 운영 정보를 보호하기 위한 사이버 보안 기준 및 물리적 제어를 설정하는 프로그램 방식인 정보 보안 관리 시스템(ISMS)도 포함됩니다. 예를 들어, 많은 회사는 사용자 액세스를 관리하기 위해 재생 가능한 자격 증명을 사용하는 다단계 인증과 같은 엔드 투 엔드 ID 관리 기능을 배포합니다.
IoT 장치 강화
IoT 장치를 강화하려면 데이터 전송 및 보안을 크게 개선할 수 있는 일련의 단계와 투자가 필요합니다. 첫째, 현장에서 IoT 센서가 포착한 문제를 선제적으로 식별하기 위해 IoT 분석이 점점 더 많이 배포되고 있습니다. 기계 학습은 장치의 동작 및 상태에 대한 통찰력을 제공하고 운영 팀이 잠재적 이상을 발견하고 실시간 의사 결정을 개선할 수 있도록 합니다.
둘째, SIM Trust 또는 DAB(Digital Asset Broker)와 같은 인증 방법을 통해 기업은 IoT 장치 관리에 대한 제로 트러스트 접근 방식을 구현할 수 있습니다. 예를 들어 DAB를 사용하면 IoT 장치에 고유한 디지털 ID가 할당되어 다른 장치와 안전하게 통신하고 거래할 수 있습니다. 이 기술은 모바일 SIM으로 확보한 지갑과 결제 기술에 적용할 수 있다. 이러한 방법은 가장 작고 가벼운 IoT 장치에 대해서도 신뢰할 수 있는 루트를 형성합니다.
셋째, 더 잘 알려진 통합 SIM 아이심, 배치를 단순화하고 현장에서 장치를 연결하는 비용을 줄입니다. 최근까지 iSIM 배포에는 기저대역 라디오와 보안 네트워크 인증을 위한 SIM이 있는 프로세서가 포함되었습니다. 오늘날 SOC라고 하는 시스템 온 칩은 배포 친화적인 패키지에서 이러한 모든 기능을 수행합니다. 실제로 iSIM은 귀중한 배송을 추적하기 위해 스마트 라벨에 배포할 수 있습니다.
넷째, OTA(Over-the-air) 강화는 애플리케이션, 구성 또는 펌웨어 업데이트를 IoT 장치에 배포하는 효율적인 무선 방식입니다. USB 스틱으로 IoT 장치를 업데이트하는 회사는 이 프로세스가 확장되지 않는다는 것을 알고 있습니다. IoT의 폭발적인 성장을 감안할 때 가능한 한 수동 업데이트 및 패치를 자동화해야 합니다.
다음 단계
IoT, AI 및 자동화 기술이 폭발적으로 성장하는 시대에 네트워크 보안 관행은 복잡하고 진화하는 문제를 해결하기 위해 확장되어야 합니다. 제로 트러스트 위험 완화 정책에 따르면 모든 IoT 장치는 위치나 목적지에 관계없이 인증을 받아야 합니다. 기업은 IoT 장치를 배포하는 방법이 무한하지만 부적절하게 보안이 설정된 IoT 배포는 모든 유망한 비즈니스 이점을 약화시키는 확실한 방법이라는 것을 알고 있습니다.
안전한 IoT 네트워크를 구축하려면 기업이 보안 예방에 대한 약속을 심화하고 강력한 보안 원칙과 표준을 채택하고 개인 정보 보호 제어를 네트워크의 시작 및 설계에 적용해야 합니다. 기업은 안전한 설계 IoT 네트워크가 주요 비즈니스 프로세스를 유지하고 뛰어난 비즈니스 결과를 제공할 수 있다는 사실을 알고 자신 있게 이러한 투자를 할 수 있습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.iotforall.com/why-now-is-the-time-to-harden-your-iot-network-security
