2025년까지 전 세계 사이버 보안 관련 비용은 4,589억 달러에 달할 것입니다. 물리적 보안 업계의 최근 연구에 따르면 올해에만 조직의 43%가 물리적 보안 환경을 개선하기 위해 사이버 보안 관련 도구에 투자할 계획이라고 합니다.
그 이유는 당연합니다. 매년 사이버 공격은 이전보다 더 잦아지고 교묘해지고 있습니다. 2021년 11월부터 미국 CISA(Cybersecurity and Infrastructure Security Agency)는 알려진 악용된 취약점 카탈로그를 업데이트하고 있습니다. 지금까지 900개 이상의 항목이 업데이트되었습니다.
캐나다 사이버 보안 센터는 최근 또 다른 경보를 발표하여 조직에 Qakbot 멀웨어 인시던트에 대한 보고가 계속되고 있다고 경고했습니다. 또한 영국의 국립 사이버 보안 센터와 호주 사이버 보안 센터는 사용자에게 '나쁜 링크를 클릭하지 말라'고 말하는 것이 여전히 효과가 없다는 사실을 블로그에 공유했습니다.
IT 팀이 최선을 다해 대응하고 있지만, 어떤 도구를 사용할 수 있는지 파악하면 조직의 사이버 보안 태세를 강화하는 데 도움이 될 수 있습니다. 계속 읽어보면서 지금 바로 물리적 보안 시스템을 강화할 수 있는 7가지 방법에 대해 알아보세요.
암호 관리 개선
오늘날에는 장치 암호를 정기적으로 업데이트해야 합니다. 암호는 다른 사람의 손에 들어가거나 알려질 수 있으므로 지속적으로 보호할 수 있도록 암호를 수정하는 것이 좋습니다.
문자, 숫자, 기호를 다양하게 조합하여 강력한 암호를 사용하는 것도 유출을 방지할 수 있는 좋은 방법입니다. 하지만 항상 강력한 암호를 생각해내는 데 지치지는 않으셨나요? 저희도 이해합니다.
Security Center 내에서는 기본 제공되는 암호 관리자를 사용하여 지원되는 장치 제조업체의 규칙을 준수하는 강력하고 무작위적인 장치 암호를 자동으로 생성할 수 있습니다. 일정에 따라 또는 일괄적으로 카메라 암호를 자동으로 일괄 업데이트하는 시스템을 설정할 수도 있습니다.
자동 소프트웨어 및 펌웨어 업데이트
소프트웨어와 펌웨어를 최신 상태로 유지하는 것은 사이버 복원력을 유지하는 데 있어 매우 중요한 요소입니다. 제품 업데이트에는 새로운 취약점을 해결하는 중요한 수정 사항이 포함되는 경우가 많기 때문입니다.
하지만 여러 벤더의 제품을 사용하는 환경에서는 모든 최신 업데이트를 추적하는 것이 지루하고 시간이 많이 걸리는 작업이 될 수 있습니다.
Genetec 업데이트 서비스는 새로운 제품 업데이트가 있을 때 알려주므로 알려진 취약점에 대응할 수 있는 최신 수정 사항을 확보할 수 있습니다.
Genetec 펌웨어 볼트는 새로운 IP 카메라 펌웨어가 언제 출시되었는지 알려주는 또 다른 도구입니다. 그런 다음 몇 번의 클릭만으로 해당 업데이트를 다운로드하고 배포하여 최신 방어 수단을 확보할 수 있습니다.
여러 계층의 방어 구현
가장 효과적인 사이버 보안 전략에는 여러 계층의 방어가 포함됩니다. 가장 기본적인 수준에서는 고급 암호화, 권한 부여 및 인증 방법을 사용하여 데이터를 보호하고 잘못된 사람의 손에 넘어가는 것을 방지하는 것이 좋습니다.
한 단계 더 고급 수준의 방어도 고려해 보세요. 여기에는 세 가지 주요 측면을 포함하는 다단계 인증 배포가 포함될 수 있습니다.
1. 알고 있는 정보: 사용자 이름과 암호 또는 PIN
2. 보유하고 있는 항목: 인증서, 토큰 또는 휴대폰 인증 앱 등
3. 본인 정보: 지문, 얼굴 인식 등의 생체 인식 정보
또한 시스템 액세스 권한을 자주 검토하고 업데이트하여 애플리케이션과 데이터에 꼭 필요한 사용자만이 액세스할 수 있도록 해야 합니다. Security Center의 구성 도구에서 권한 문제 해결사를 사용하여 이 작업을 수행할 수 있습니다. 이 도구를 사용하면 사용자 권한 할당을 조사하고 권한을 업데이트하거나 해지해야 하는 감독 사항을 식별할 수 있습니다. 권한 문제 해결사를 사용하여 다음 정보를 검색하고 내보낼 수 있습니다.
• 엔티티 보기 - 선택한 엔티티와 작업할 수 있는 권한이 있는 사람
• 사용자 보기 - 선택한 사용자 또는 그룹에 부여되는 권한
• 권한 보기 - 권한이 부여된 사람, 특정 엔터티에 액세스할 수 있는 사람 또는 둘 다에 액세스할 수 있는 사람
이 정보를 통해 모든 권한이 어떻게 구성되어 있는지 명확하게 확인한 다음 필요에 따라 권한을 조정할 수 있습니다.
기본 제공 유지 관리 도구 사용 시작
물리적 보안 시스템을 안전하게 유지하려면 많은 시간이 소요됩니다. 물론 시스템의 상태와 성능에 대해 자체적으로 평가할 수도 있습니다. 하지만 다른 중요한 업무가 생기면 시스템 유지 관리를 다른 날로 미루기 쉽습니다.
물리적 보안 시스템의 상태를 모니터링하는 방법을 간소화하고 싶으신가요? Security Center에서 사용할 수 있는 유지 관리 도구를 확인하세요.
-
시스템 가용성 모니터(SAM) - 시스템 구성 요소의 상태를 감시하고 장치가 오프라인 상태가 되는 등의 상황에 대한 알림이 표시됩니다.
-
보안 점수 위젯 - 실시간으로 시스템 보안을 추적하고 점수와 사이버 보안 태세를 개선하기 위한 권장 사항을 따릅니다.
-
사용자 지정 상태 대시보드 - 실시간으로 진행 상황을 확인하고 취약점을 해결하기 위해 모든 중요한 시스템 상태 데이터를 확인할 수 있습니다.
개인정보 보호법 규정 준수 강화
데이터 보호 및 개인정보 보호 체계는 모든 곳에서 발전하고 있습니다. GDPR(일반 데이터 보호 규정) 외에도 전 세계 각국 정부는 자체적으로 데이터 보호법을 제정하고 있으며, 이를 위반할 경우 엄격한 처벌을 내리고 있습니다.
개인 정보를 잘 관리하면 사이버 보안 이니셔티브를 강화하는 데 도움이 됩니다. 또한 비즈니스가 막대한 벌금을 피하고 고객과 더 많은 신뢰를 쌓는 데 도움이 됩니다.
라이브 또는 녹화된 비디오에서 신원을 익명 처리하는 기본 제공 개인 정보 보호 모듈인 KiwiVision™ 사용부터 비디오 저장 일정 자동화에 이르기까지 모든 것을 통해 더 높은 수준의 규정 준수를 보장할 수 있습니다. 요청 시 개인 데이터를 안전하게 공유할 수 있는 Genetec Clearance™ 증거 관리를 사용하면 진화하는 법률을 준수하기 위한 노력을 더욱 간소화할 수 있습니다.
하이브리드 근무 시나리오에 적응
현재 공중 보건 위기는 대부분 지나갔지만, 원격 근무는 앞으로도 계속될 수 있습니다. 오늘날 많은 기업이 하이브리드 업무 환경에 적응하고 있으며, IT 팀은 직원들이 필요할 때 안전하게 재택근무를 할 수 있도록 네트워크, 시스템 및 정책을 조정할 방법을 찾아야 합니다.
클라우드 및 하이브리드 클라우드 솔루션을 배포하면 팀이 위협을 파악하는 데 도움이 될 수 있습니다. 전 세계에 수백 개의 지사가 있는 경우, 수많은 온프레미스(on-premises) 시스템을 유지 관리하고 보호하는 데 따르는 복잡성이 급증할 수 있습니다.
클라우드 서비스를 배포하면 위에서 언급한 대로 최신 기본 제공 사이버 보안 기능에 액세스할 수 있습니다. 또한 최신 버전과 수정 사항이 출시되는 즉시 이용할 수 있습니다. 또한 온프레미스(on-premises)에 보안 시스템을 배포하는 동시에 클라우드에 비디오를 보관하도록 선택할 수도 있습니다. 이 모든 것이 더 수준 높은 중복성과 가용성을 보장합니다.
사이버 마인드를 갖춘 벤더에 도움 받기
사이버 위협에 대처하는 일은 한 사람의 노력만으로 해결될 수 없습니다. 위험 가능성을 낮추는 최상의 방법 중 하나는 사이버 보안을 심각하게 고려하는 믿을 만한 벤더와 협력하는 것입니다. 이러한 벤더는 솔루션 개발 시 데이터 보호 및 개인 정보 보호를 우선시할 뿐만 아니라 다양한 사이버 보안 및 개인 정보 보호 기능을 기본으로 설정합니다.
또한 신뢰할 수 있는 벤더는 새로운 위협의 출현을 사전에 모니터링하고, 알려진 취약성에 대해 알려주며, 빠른 해결을 위한 전략과 수정 사항을 공유합니다.
고객에게 보안 강화 가이드를 제공하는 것도 이에 포함됩니다. 예를 들어 Security Center 5.11 보안 강화 가이드는 모든 기본 및 고급 수준의 보안 기능을 강조하고 시스템과 장치의 보안을 유지하는 방법에 대한 매우 구체적인 권장 사항을 제공합니다.
