전문가에게 묻기
올바른 솔루션을 계획하려면 프로젝트의 보안 목표를 이해해야 합니다. Kingston의 전문가들이 안내해 드리겠습니다.
전문가에게 묻기에너지 산업 분야에서 지적 재산을 지키는 것은 중요한 일입니다.
에너지 산업 분야를 사이버 공격에 특별히 취약하게 만드는 몇 가지 특징이 있는데, 이러한 특징들로 인해 에너지 회사가 사이버 범죄자들의 매력적인 표적이 됩니다. 공공 시설들은 지리적으로 분산된 제3자와의 공급망 관계를 보강하기 어려우므로 점점 더 많은 사이버 공격을 받고 있습니다. 다른 분야와 마찬가지로 에너지 산업 분야도 보유하고 있는 지적 재산 및 비즈니스 핵심 데이터에 대한 사이버 공격이 점점 더 증가하고 있습니다. 이러한 침해로 인해 조직은 부정적인 언론보도, 평판 훼손, 재정적 영향을 겪게 되고, 경쟁업체에 지적 재산을 빼앗기게 됩니다. 또한 이러한 침해는 GDPR과 같은 규제가 적용되면서 위반에 따른 결과로 벌금이 부과될 가능성도 있습니다. 따라서 모든 조직에 있어서 모든 엔드포인트를 안전하게 보호하고 감사할 수 있게 보장하는 것이 중요합니다.
과제
에너지 산업 분야의 선도적인 전문 파트너는 자신들의 전체 장치 포트폴리오를 대상으로 IT 보안 평가를 실시했습니다. 현재의 전략에서는 모든 직원들이 회사 데이터에 접근하고 그들이 가져온 저장 장치를 사용하며 네트워크에 연결할 수 있었습니다. 현재의 엔드포인트 장치 관리 전략에 기반한 조직의 위험도는 매우 높은 상태였으며 악성 프로그램이나 지적 재산이 개인 저장 장치에 저장되거나, 조직에서 제거되거나, 분실 및/또는 경쟁업체의 손에 넘어가 조직에 해로울 수 있는 추가적인 위험을 완화하기 위해 시정 조치가 요구되었습니다. 또한 직원들이 휴대용 저장 장치를 통해 어느 유형의 데이터에 접근해야 하는지도 검사했습니다.
결국 전체 직원의 60%에 해당하는 네트워크에 연결되어 있는 모든 사무실 근무 직원은 데이터를 저장하거나 공유하기 위해 SharePoint 또는 유사한 클라우드 기반 공유 도구를 사용하는 것이 좋다는 결정을 내렸습니다. 나머지 40%의 현장 근무 직원은 현장에서, 가령 석유를 시추할 때 Wi-Fi 네트워크 외부에서 회사 데이터에 접근할 수 있어야 했습니다. 그들은 쉽게 사용할 수 있는 암호화된 휴대 장치가 필요했습니다. 그들은 보유한 엔드포인트 관리 소프트웨어를 통해 새로 나온 솔루션을 승인하고 관리할 수 있도록 보장해야 했습니다. 에너지 산업 분야 전문 파트너는 또한 승인되지 않은 저장 장치를 네트워크 내부에서 사용할 수 없도록 하고 엔드포인트 관리에 기반해 거부되도록 하는 정책을 설정하려고 했습니다.
에너지 산업의 기계 부문은 특히 수익성이 높은 매우 경쟁적인 분야이므로, 기계 설계 특허와 같은 지적 재산을 잃을 수 있는 위험을 줄이기 위해 가능한 빨리 새로운 엔드포인트 관리 전략을 내놓는 것이 중요하다는 것을 알았습니다.
