사이버 보안: 생명공학 및 제약 산업을 위한 3단계

이 문서는 원래 bio-itworld.com.

사이버 보안 요구 사항 및 정책과 관련하여 생명공학 및 제약 업계도 다른 모든 산업과 마찬가지로 가장 소중한 자산을 보호하고 보안을 유지해야 합니다. 그러나 기업의 데이터를 보호하는 것은 모든 산업에서 중요하지만, 이러한 정보(예. 연구) 는 해당 바이오테크 또는 제약 회사의 생명줄이자 모든 업무의 기반이 됩니다.

금융 서비스처럼 고도로 디지털화되고 규제가 엄격한 다른 산업과 비교할 때, 바이오테크와 제약은 역사적으로 사이버 보안 조치와 정책에 훨씬 적은 비용을 투자해 왔습니다. 하지만 그 이유는 무엇일까요? 바이오테크와 제약 업계는 목표를 달성하고 규정을 준수하는 데 도움이 되는 연구 및 프로젝트 영역에 리소스를 할당하는 데 있어 모두 같은 처지에 놓여 있습니다. 문제는 이를 위해서는 비즈니스의 다른 영역과 약간의 희생이나 절충이 필요하다는 점입니다. 사이버 보안은 항상 그런 것은 아니지만 종종 효과적인 보안을 위해 필요한 관심이나 자원을 얻지 못하는 분야 중 하나입니다.

현재의 사이버 보안 정책과 조치는 주로 방화벽과 같은 경계 방어에 중점을 두고 있으며, 이는 네트워크의 '외부'만을 보호합니다. 그러나 기술의 발전과 새로운 침입 방법을 찾는 악의적인 공격자들의 끈질긴 노력으로 인해 더 이상 경계를 보호하는 것만으로는 충분하지 않습니다. 이를 위해서는 '만약'이 아니라 '언제'에 공격자가 네트워크를 해킹할지 '가정'하는 사고방식의 전환이 필요합니다. 이제 진짜 질문은 "그들이 네트워크에 들어오면 어떻게 할 것인가?"가 됩니다.

바로 이 부분에서 마이크로 세분화 기술이 중요한 역할을 합니다. 마이크로 세분화는 사이버 보안에 대한 새로운 사고 방식이 되었습니다. 네트워크와 데이터 센터를 잠수함처럼 생각하면 잠수함의 선체가 손상되면 그 부분의 양쪽 수밀 문이 봉인되어 물의 흐름이 제한됩니다. 이렇게 하면 잠수함이 가라앉지 않고 계속 작동할 수 있습니다. 마이크로 세분화를 통해 조직의 네트워크에도 동일한 효과를 얻을 수 있습니다. 네트워크의 고가치 자산(크라운 쥬얼)과 저가치 영역(침입자가 시작될 수 있는 영역)을 분리합니다. 마이크로 세분화는 침해가 확산되는 것을 방지하고 침입자가 이러한 경계 방어를 통과하는 경우 사이버 복원력을 위한 기반을 제공합니다.

가장 큰 어려움 중 하나는 '침해 사고'가 발생했을 때 어디서부터 시작해야 하는지 아는 것이기 때문에 처음 세 단계를 공유하여 도움을 드리고자 합니다:

1단계: 공동 작업을 통해 '왕관 보석' 식별하기

겉보기에는 분명해 보이지만, 조직 내 이해관계자에 따라 고가치 자산의 분류가 달라질 수 있습니다. 조직에서 이러한 노력을 기울이지 않은 경우, 첫 번째 단계는 주요 이해관계자(예. CISO, 위험 및 거버넌스, 주요 비즈니스 이해관계자, 법무 및 재무)와 함께 회사 인프라 내 자산 및 애플리케이션의 위험을 매핑하는 것을 목표로 합니다. 이를 수행하는 좋은 방법은 위험 평가를 수행할 수 있도록 NIST 사이버 보안 프레임워크 (CSF)를 살펴보는 것입니다.

2단계: 보호 또는 제어를 위한 최선의 방법 파악하기

크라운 주얼 애플리케이션을 보호하는 데는 여러 계층이 있습니다. 여기에는 ID 및 액세스 관리(IAM), 취약성 관리, 세분화가 포함됩니다. 조직에 2단계 인증을 사용하는 우수한 IAM 프로그램이 있는지 확인하는 것이 좋은 출발점입니다. 크라운 보석의 취약점을 적극적으로 관리하는 것은 또 다른 승리입니다. 그러나 취약점을 패치하는 것은 여러 가지 이유로 인해 패치가 불가능할 수 있기 때문에 특히 어려울 수 있습니다. 프로덕션 동결, 사용 가능한 패치 없음 또는 패치로 인해 애플리케이션이 중단됨). 세분화는 많은 조직에서 NIST CSF에 부합하는 또 다른 제어 방법으로, 인증된 장치에서만 크라운 주얼에 액세스할 수 있고 해당 장치는 중요한 애플리케이션의 특정 비즈니스 프로세스에만 액세스할 수 있도록 합니다.

3단계: 조직에 적합한 잠재적 솔루션 평가하기

세분화 문제를 해결하기 위한 일련의 솔루션을 결정하려면 여정의 여러 지점에서 요청할 수 있는 주요 이해관계자를 식별하는 것부터 시작해야 합니다. 보안 엔지니어링, 네트워크 엔지니어링, 애플리케이션 팀 등). 팀원들이 모여 시중에 나와 있는 솔루션을 살펴봐야 합니다. 팀에서는 여러 공급업체의 다양한 접근 방식을 살펴볼 것을 적극 권장합니다. 세분화는 떠오르는 시장이라는 점을 기억하는 것도 중요합니다. 기존에는 조직에서 방화벽, 서브넷, 영역만 사용하여 애플리케이션을 보호했지만 위협 환경이 변화하고 컴퓨팅이 발전하면서 기존 데이터센터와 퍼블릭 클라우드에 있는 애플리케이션을 세분화하는 문제를 해결하기 위한 새로운 솔루션이 등장했습니다.

생명공학 및 제약 회사는 미리 계획을 세우고 미래의 위협에 어떻게 대응할지 지금부터 고민해야 합니다. 사이버 공간에서 조직이나 개인이 침해당할지 여부가 아니라 언제 침해당할지가 문제입니다. 그렇게 생각하신다면 가장 중요한 인지적 단계를 밟으신 것입니다. '침해'를 가정하고 사이버 공격을 견딜 수 있는 복원력을 구축할 준비가 되어 있습니다.