IT와 OT의 융합으로 보안이 강화된 방법

OT와 IT 팀이 엣지를 관리하고 보호하기 위해 통로를 가로질러 접근하면 회사 전체가 승리하게 됩니다.

최근 데이터에 따르면 제조 산업은 다른 산업보다 사이버 공격에 더 취약한 것으로 나타났습니다. 따라서 제조 조직이 운영을 보호하기 위해 사전 조치를 취하는 것이 중요합니다. 그러나 제조 환경은 독특합니다. 프런트 오피스와 백 오피스 정보가 저장되는 데이터 센터가 있을 뿐만 아니라 창고 전체와 공장 현장에 수많은 IoT(사물 인터넷) 센서가 분산되어 있습니다.

엣지 컴퓨팅 솔루션은 향상된 사이버 보안 보호, 향상된 원격 액세스를 제공하고 실시간 분석 및 의사 결정을 위해 데이터가 수집, 저장 및 사용되는 위치와 가깝기 때문에 이러한 환경에 맞게 특별히 구축되었습니다. 그러나 이러한 환경의 사이버 보안은 전통적인 방법을 뛰어넘어 일반적으로 함께 작업하지 않는 두 그룹, 즉 IT와 OT가 각자 관리하는 보안 프로세스에 대해 협업하고 실행해야 합니다.

엣지 보안은 OT팀의 책임입니다. 취약점이 악용되고 생산 할당량이 충족되지 않으면 OT가 비난을 받습니다. 그러나 플랫폼이 제대로 실행되고 보안 관리 프로세스가 비즈니스 전반에 걸쳐 일관되게 매핑되는지 확인하는 것은 IT의 몫입니다.

OT와 IT 팀이 엣지를 관리하고 보호하기 위해 통로를 가로질러 접근하면 회사 전체가 승리하게 됩니다.

이론상으로는 간단해 보이지만 대부분의 조직에서 IT와 OT의 관계는 갈등으로 가득 차 있습니다. OT는 회사의 핵심 시스템이 어떻게 작동하는지에 집중해 왔습니다. IT는 엔터프라이즈 시스템 지원의 효율성, 보안(그리고 궁극적으로 비용)에 보다 광범위하게 초점을 맞춘 연고의 역할을 해왔습니다. IT 및 OT 부서는 고립되어 있으며 공식적으로, 때로는 분기별로만 부서 간에 데이터를 공유했습니다.

그러나 비즈니스에 영향을 미치는 몇 가지 거시적 문제로 인해 "당신은 당신의 레인을 타면 나는 내 레인을 타겠습니다"라는 접근 방식이 효과적이지 않게 되었습니다. 디지털 혁신 이니셔티브는 지난 10년 동안 지속적으로 증가해 왔지만 팬데믹으로 인해 이러한 노력이 가속화되었습니다. 이로 인해 데이터에 액세스하고 공유해야 하는 시스템과 센서가 증가합니다.

전염병은 또한 노동력의 성격을 변화시켰습니다. 세계는 대체로 정상으로 돌아왔지만 인력은 그렇지 않았고 앞으로도 그럴 것입니다. 원격 작업은 계속 유지되며, 이로 인해 네트워크에 더 많은 부담이 가해지고 원격 액세스와 관련된 취약점이 보호됩니다.

이러한 두 가지 추세는 특히 비즈니스 전반에 걸쳐 데이터가 공유될 때 이전에 격리된 OT Edge 네트워크를 신규 및 기존 IT 보안 취약성에 노출시키는 원인이 됩니다. 그래서 OT에는 IT의 전문성이 필요합니다.

반면, OT 네트워크는 생산 현장에서 수집되는 데이터의 양 때문에 전통적인 IT 보안 조치로는 쉽게 보호되지 않습니다. 따라서 IT에는 OT가 필요합니다.

10년의 대부분이 걸렸지만 Gartner는 산업계에서 OT와 IT 팀이 공유 환경에서 결합하여 비즈니스 관행을 최적화하고, 의사 결정 프로세스를 개선하고, 비용을 절감하고, 위험을 낮추고, 프로젝트 일정을 단축할 것이라고 정확하게 예측했습니다. IT 팀과 OT 팀은 모두 물리적 보안과 사이버 보안 관점에서 보안 조치를 유지하는 데 중요한 역할을 합니다.

경우에 따라 IT 부서에는 엣지 장치를 통한 침해를 방지할 수 있는 역량이나 리소스가 부족하고 OT 환경에 대한 더 나은 이해가 필요합니다. 이 시나리오에서 OT 보안 소프트웨어는 기업에 적절한 수준의 보호를 제공할 수 있습니다.

반대로 OT 부서에는 Edge 장치를 통한 침해를 방지하는 기능이 부족한 경우가 있습니다. 이러한 조건에 따라 IT 팀은 사용자를 신뢰하기 전에 악의적인 의도를 가정하고 액세스 권한을 부여하기 전에 모든 사용자를 확인하는 제로 트러스트 접근 방식을 채택하여 OT 팀을 도울 수 있습니다.