하늘에서의 보안: 혼란스러운 시기에 항공사가 보안에 접근하는 방법

비행기 접지, 노선 취소 및 수익이 정체되었습니다.이것이 바로 오늘날 전 세계 모든 항공사 운항이 아닌 많은 항공사가 직면하고 있는 현실입니다.그러나 예산이 빠듯한 시대에도 항공사는 여전히 항공전자 시스템과 직접 관련이 없는 시스템을 포함하여 시스템과 데이터를 보호해야 합니다.

항공사는 출신 국가가 다양하고 항공사가 대표하는 국가 정체성으로 인해 국가 행위자들의 상징적인 표적으로 여겨집니다.그러나 최근에는 고객 데이터를 노리는 금전적인 사이버 범죄자와 항공사의 영업 비밀을 노리기 위해 사이버 스파이 활동을 시도하는 조직 조직 모두가 포함되는 등 위협 환경이 확대되었습니다.현재 항공기는 운항하지 않을 수도 있지만 항공사는 신용 카드 정보, 여권 세부 정보, 상용 고객 프로그램 데이터, 숙박 예약 정보 등 민감한 데이터를 계속 수집하고 보관하고 있다는 사실은 변함이 없습니다.

항공사는 자신이 보유한 개인 정보를 알고 있으며 해커도 민감한 데이터를 이용해 돈을 벌려고 합니다.유럽에서만 최근 세간의 이목을 끄는 보안 침해 사례 (일부는 에서 보고됨) 가 발생했습니다. ZDNet 과 포브스) 는 40만 명이 넘는 사람들에게 영향을 미쳤으며 부과된 벌금은 수억 달러에 달했습니다.호주 및 기타 국가에서는 매일 공항에 대한 공격이 보고되고 있습니다. 세계 100대 공항의 애플리케이션 보안 평가 개선이 필요한 영역을 확인했습니다.예를 들어, 2019년 상반기에는 다음과 같은 사항이 있었습니다. 공개적으로 보고된 공항 공격 30건그리고 우리는 그 추세가 오늘날에도 계속되고 있는 것을 볼 수 있습니다.

여행자와 항공사 로열티 프로그램 연계 신용 카드를 통해 계속 쇼핑하는 사람들은 항공사에 정보를 맡기고 있습니다.민감한 정보가 유출되면 고객의 신뢰를 되찾기가 거의 불가능합니다.

국제민간항공기구 (ICAO) 가 고도로 상호 연결된 시스템이 보안 위협의 위험을 크게 증가시킨다는 이유로 '시스템 시스템'이라고 불렀기 때문에 당면한 과제는 더욱 복잡해집니다.항공 산업의 의존도는 다음과 같습니다. 분산 아키텍처 분산 네트워크와 상호 의존적인 물리적 및 사이버 공간 기능을 포함한 효율적인 서비스 제공을 위해고도로 상호 연결되어 있을 뿐만 아니라 여러 OEM 및 항공사 파트너가 언제든지 네트워크에 액세스하여 위험 프로필을 더욱 강화하는 일련의 시스템입니다.

따라서 업계가 탄탄한 시기에 콴타스 항공은 비행기의 90% 를 접지시켰습니다 과 버진 오스트레일리아가 행정부로 이전, 어려운 시기를 극복하려는 사람들은 GDPR과 PCI의 징벌적 조치를 피하기 위해 중요한 시스템과 데이터를 보호하는 데 어떻게 투자할까요?PII 규제 기관 및 랜섬웨어 및 기타 맬웨어 공격의 위험을 최소화 할 수 있습니까?

즉각적으로 경제성과 영향력을 극대화하기 위한 세 가지 핵심 단계를 고려하는 것이 합리적일 것입니다.

1.중요 자산을 분리하여 문제의 우선 순위를 지정하고 심층적으로 방어하십시오.

랜섬웨어 맬웨어는 탐지/대응 도구 및 프로토콜이 반응하는 속도보다 빠르게 환경 전반에서 복제할 수 있기 때문에 증가하고 있으며 큰 성공을 거두고 있습니다.억제 및 최소 권한 마이크로 세분화는 항공과 같은 상호 연결된 시스템과 관련 파생된 로열티 및 쇼핑 프로그램이 끊임없이 확장되고 있는 산업에서 특히 중요합니다.일부 기업에서는 이를 최우선 과제로 삼을 수도 있고, 패치 적용 방법 개선, 원격 근무자의 기기 보안, 애플리케이션 및 데이터 사용 및 저장 위치에 대한 가시성 확보 등을 모색할 수도 있습니다.이러한 우선 순위의 일부는 다음과 같을 뿐만 아니라 뭐, 하지만 여기서.중요한 애플리케이션에 주의가 필요하다고 해서 필수 보안 제어가 IT 영역 전체에 맞게 적절하게 설계되거나 이를 수용할 수 있는 역량을 갖추어야 한다는 의미는 아닙니다.그보다는 작게 시작하고 대상을 정하는 것이 가장 좋습니다. 선택 여부에 관계없이 가장 큰 영향을 미칠 수 있는 분야입니다. PCI 규제 대상 워크로드, 중요 ERP 애플리케이션 또는 PII를 사용하여 로열티 프로그램을 실행하는 워크로드

2.승수를 최대화하세요

보안 전문가는 공급업체 에코시스템을 검토하여 격차를 좁힐 뿐만 아니라 자체 IT 자산에 이미 배포된 시스템과 연계하여 최대한의 가치를 창출해야 합니다.이러한 제휴를 통해 범위와 기능을 대폭 확장할 수 있으며 향후 인프라 변화가 보안 역량에 의해 제한되지 않도록 보장할 수 있습니다.이를 통해 현재 기능과 솔루션 전체의 수명 가치를 효과적으로 확장할 수 있습니다.파트너 솔루션 마켓플레이스의 앱이나 잠재적 공급업체로부터 사용 중인 REST API 등을 찾는 것은 IT가 멀티플라이어를 극대화하는 데 도움이 되는 제휴 관계를 구축하고 지속적으로 확장할 수 있는 능력을 보여주는 좋은 지표입니다.

3.운영을 고려하세요

보안 팀은 일반적으로 시간이 많이 걸리고 있기 때문에, 새로운 기술을 도입할 때 발생하는 운영 오버헤드를 고려하는 것이 그 어느 때보다 중요해졌습니다.사람과 비행기가 평소처럼 모든 노선을 평소처럼 자주 운항하지 않는다면 운영 중단이 미치는 영향이 줄어들 수 있습니다.하지만 새로운 솔루션에서 기술 흡수는 간과되거나 과소평가될 수 있습니다.팀이 분산되어 원격으로 작업하고 일부 기업의 경우 직원이 줄어드는 상황에서 계약에서 BAU로의 롤아웃 과정은 투자의 성공과 가치 창출 시간에 매우 중요합니다.

궁극적으로 항공사는 숨겨진 비용 (예: 상당한 액수가 추가될 수 있는 배포와 관련된 전문 서비스 비용, 지속적인 운영 비용) 을 고려하여 대상 및 장소 모두에 보안 우선 순위를 할당함으로써 비즈니스 보안의 가장 중요한 측면을 해결하면서도 비용을 절감할 수 있습니다.

향후 보안 침해가 발생할 수 있을까요? 하지만 이러한 접근 방식을 사용하면 피해를 억제하여 항공사가 하루 더 비행할 수 있도록 할 수 있습니다.

Illumio가 이 기간 동안 캐세이패시픽이라는 한 항공사가 크라운 주얼리를 보호할 수 있도록 어떻게 지원하고 있는지 자세히 알아보려면 여기를 참조하세요. 사례 연구.