매년 사이버 공격이 모든 규모의 비즈니스에 미치는 영향은 계속 증가하고 있습니다. 사이버 범죄와 관련된 피해는 2021년까지 연간 6조 달러에 이를 것으로 예상됩니다. 사이버 공격은 업계를 구분하지 않고 이루어지므로 인쇄 서비스 제공업체는 새로운 인쇄 장비에 투자할 때 이러한 위협을 심각하게 고려하는 것이 필수적입니다. 더욱이, 중소기업이 주도하는 산업에서 2017년 보안 침해 피해업체의 60% 이상이 직원 천 명 미만의 기업이었다는 점을 고려할 때, 이는 아주 시의적절한 문제가 아닐 수 없습니다.
우리는 이스트만 코닥 컴퍼니의 소프트웨어 사업부의 스티븐 밀러 제품 관리 이사와 함께 사이버 보안의 최대 과제와 인쇄 서비스 제공업체가 조직을 보호할 수 있는 최적의 방법에 대해 논의했습니다.
Q) 오늘날의 사이버 보안 위협에 대처하기 위해 인쇄업체가 알아야 할 가장 큰 과제는 무엇입니까?
A) 대다수가 중소기업인 인쇄 서비스 제공업체가 공격의 위험을 간과하지 않는 것이 중요합니다. 우리는 언론 보도에 오르내리는 주요 브랜드들만 사이버 공격의 침해를 받고 있다고 생각하지만, 실상은 다양한 기업들도 공격의 대상이 되고 있습니다. 해커들은 기업의 규모나 평판을 가리지 않습니다. 실제로 최근 사이버 보안 통계에 따르면, 많은 중소기업들(58%)이 데이터 침해에 따른 피해를 입고 있다고 합니다.
해커들은 컴퓨터 네트워크에서 가장 취약한 부분이 인간이라는 사실을 알아냈습니다. 그들은 컴퓨터 네트워크를 악용하기 위한 문을 여는 데 인간을 활용할 수 있다면, 더 이상 정교한 도구들을 사용하여 많은 어려움을 헤쳐 나갈 필요가 없다는 것을 깨달았습니다. 그리고 대부분의 경우 그들이 침입해 들어오는 문은 직원들의 이메일 계정입니다.
이러한 악성 이메일은 사용자가 첨부 파일을 열거나 감염된 웹 사이트에 대한 링크를 클릭하도록 유도합니다. 그들이 이러한 방식을 통하여 일단 기업의 자원에 접근하면, 정보를 도용하거나 비즈니스 운영을 무력화할 수 있습니다.
Q) 이러한 사이버 공격은 인쇄 서비스 제공업체에 어떤 영향을 미칩니까?
A) 이러한 공격의 특성은 다를 수 있습니다. 예를 들어 이메일 피싱 캠페인은 일반적으로 악성 소프트웨어를 설치하도록 설계되며, 이는 회사에 여러가지 문제를 야기할 수 있습니다. 해커는 악성 소프트웨어를 통해 네트워크의 중요한 구성 요소에 대한 접근을 차단하고 회사가 자신이 요구하는 금액을 지불할 때까지 시스템을 점유하거나 시스템의 개별 부품에 지장을 주어 작동불능 상태로 만들 수 있습니다. 하드 드라이브에서 데이터를 전송하여 사용자 몰래 정보를 얻는 스파이웨어도 있습니다. 어떠한 경우이든, 직원들은 정상 업무 대신에 공격에서 복구하기 위한 작업을 해야 하므로 표적이 된 회사에 엄청난 업무 차질과 골칫거리를 안겨줍니다. 복구에 걸리는 소요 시간과 비용은 침해의 심각도에 따라 달라집니다. Chubb Insurance의 최근 보고서에 따르면 사이버 공격 후 기업의 평균 복구 비용은 400,000달러에 달하며, 이는 중소기업에 치명적일 수 있습니다.
비용과는 다른 문제로, 이는 또한 회사의 평판을 손상시키고 고객의 신뢰를 떨어뜨릴 수 있습니다. 기업의 내부 시스템이 손상되는 경우, 이 상황이 외부에서 어떻게 보일지는 상상하기 어려운 일은 아닐 것입니다. 직원이 실수로 자주 본 듯한 이메일의 링크를 여는 순간, 고객의 중요 인쇄 파일이 있는 서버를 마비시키는 악성 파일이 배포되는 것입니다. 운이 좋으면 사소한 불편을 겪는 정도로 끝나겠지만, 그렇지 않은 경우 시간 손실, 재정 자원 손실 및 고객의 불만족을 야기하며, 해결하는 데 여러 날 또는 여러 주가 소요될 수 있습니다.
Q)인쇄 서비스 제공업체가 사이버 공격의 위험을 완화하기 위해 지금부터 시작할 수 있는 실질적인 조치에는 어떤 것이 있습니까?
A) 네트워크 보안을 강화하기 위해 소요되는 추가 비용은 공격이 발생한 후 보안 사고를 해결하는 데 드는 비용보다 훨씬 적을 수 있다는 점을 이해해야 합니다. 이는 회사의 배송 차량에 대한 보험이나 회사의 제조 시설에 대한 화재 방지를 고려하는 것과 같은 방식으로 고려해야 합니다. 네트워크 보안을 강화함에 있어서 유일한 차이점은 침해의 위험을 적극적으로 완화한다는 것입니다.
우리가 권장하는 세 가지 조치는 다음과 같습니다. 오늘 바로 실행하시길 바랍니다.
1. 중요 비즈니스 데이터 백업
단순히 데이터를 백업하는 것만으로는 충분하지 않습니다. 먼저 비즈니스 프로세스 및 운영에 중요한 데이터를 구분해야 합니다. 그다음, 업무상 중요한 데이터를 외부에 저장하는 프로세스를 자동화할 수 있는 소프트웨어를 사용하여 해당 데이터를 격리해야 합니다. 해커는 볼 수 없는 정보에 접근할 수도 없습니다.
2. 직원 교육 및 훈련
직원 교육이 핵심입니다. 오늘날 공격의 90%는 이메일 피싱을 통해 바로 들어옵니다. 온라인에 이러한 문제에 대한 훌륭한 조언이 있습니다. 그것을 활용하거나 외부 컨설팅 회사를 고용하여 조직이 이 문제에 대처하는 방법을 교육할 수 있습니다.
3. 중요 데이터 및 시스템을 외부에 별도 저장
업무상 중요한 데이터를 격리하고 보호하는 것 외에도, 보안 클라우드 환경에서 소프트웨어 및 데이터를 호스팅하는 것과 같이 해당 데이터를 LAN에서 훨씬 더 안전한 환경으로 이동하는 것을 고려할 수 있습니다.
Q) 코닥은 인쇄 서비스 제공업체가 외부 위협으로부터 네트워크를 보호하는 데 어떠한 도움을 제공하고 있습니까?
A) 인쇄 비즈니스를 운영하기 위해 매일 사용하는 컴퓨터 네트워크는 정보를 공유하도록 설계되었습니다. 컴퓨터 네트워크가 정보를 공유하면, 네트워크를 통해 함께 연결된 컴퓨터들이 해당 정보를 전달하고 장비간 전달됩니다. 이렇게 상호 연결된 네트워크는 또한 비즈니스 운영 능력을 일시에 무력화시키는 악성 바이러스를 전파하는 데 악용될 수도 있습니다.
코닥에서는 소프트웨어 엔지니어링 측면에서 네트워크 분리라는 문제에 접근합니다. 해커는 볼 수 없는 파일에 접근할 수 없을 것이므로 데이터를 격리하는 것이 이러한 방법의 일환입니다. PRINERGY의 SaaS 제품을 통해, 우리는PRINERGY 서버에 설치되고 보안 클라우드 스토리지 계정에 대해 암호화하는 역할을 하는 PRINERGY 클라우드 에이전트를 가지고 있습니다. 관리 서비스와 함께 PRINERGY VME를 사용하는 인쇄 서비스 제공업체의 경우, 해당 업체의 파일은 로컬 영역 네트워크에서 제거되어 인터넷을 통해 클라우드 저장소 계정으로 전송되며, 여기서 여러 개의 복사본이 자동으로 생성되어 두 개의 서로 다른 Microsoft Azure데이터 센터에 안전하게 저장됩니다.
또한 IaaS 범주에 속하는 당사의 코닥 PRINERGY 관리 서비스는 인쇄 서비스 제공업체의 네트워크를 강화하고 운영 효율성, 중복성 및 가동 시간을 개선할 수 있도록 지원합니다.
코닥 PRINERGY 소프트웨어를 통해 제공되는 서비스는 Microsoft Azure플랫폼에서 호스팅되는 이점이 있는데, Microsoft는 보안 연구에 연간 10억 달러를 투자하고 있으며, 이는 일반적으로 기업들이 보안 전문가를 고용하여 자체적으로 수행할 수 있는 규모를 능가합니다. 코닥은 Microsoft에서 제공하는 보안 기능 외에도, 선도적인 IT 보안 서비스 제공업체인 Wipro와 협력하여 PRINERGY 소프트웨어를 호스팅하는 모든 Microsoft 데이터 센터에 대해 분기별 위험/보안 평가 및 침투 테스트를 수행합니다.
궁극적으로 보안은 추가 보호를 계층화하는 문제입니다. 끊임없이 진화하는 보안 위협에 대처해야 하는 기업은 보안을 위해 클라우드로 전환하면 최신 도구와 프로세스를 원활하게 사용하여 데이터와 비즈니스를 안전하게 유지할 수 있습니다.
'인쇄 산업 > 워크플로우' 카테고리의 다른 글
코닥, 마이크로소프트와의 협력 확대로 인쇄산업에 첨단 비즈니스 솔루션을 제공 (0) | 2020.12.14 |
---|---|
구 버전 소프트웨어의 서비스 종료 및 신규 소프트웨어 프로모션 안내 (0) | 2020.08.21 |
코닥 PRINERGY 워크플로우를 통한 효율성 향상 (0) | 2020.03.25 |
KODAK PRINERGY Cloud 출시 (0) | 2017.03.09 |
John Roberts Company가 작업 시간과 에러 감소를 위하여 KODAK UNIFIED WORKFLOW Solutions을 도입하다 (0) | 2016.07.27 |