Credit: Thinkstock
그리고 이는 또 다른 변화를 초래할 것이라고 마이크로소프트의 애져 IoT 아키텍트 클레멘스 베스터스는 말했다.
그는 “사물 인터넷으로 인한 큰 변화 중 하나는 지금까지 개별적으로 동떨어진 것으로 인지되었던 OT 시스템이 눈에 들어올 것이라는 점이다. 그렇게 되면 기존 기업 소프트웨어와 OT 시스템의 통합이 가능해질 것이며, 결과적으로 더욱 투명하고, 효율적인 워크플로우와 비즈니스에의 혁신적인 접근이 가능해 질 것이다”라고 말했다.
그렇다면 밀려오는 IoT 물결에 대해 기업이 할 수 있는 대비에는 무엇이 있을까? 여기 기본적인 원칙들을 정리했다.
1. 전략을 세워라.
특별한 데이터 보호 전략이 없는 기업에서 IoT 를 도입하려 한다면, 우선 기업 데이터를 어떻게 다루고, 지키고, 분식이나 비상 사태에 대비할 것인지에 대한 대략적인 원칙과 가이드라인을 담은 전략을 먼저 세워두는 것이 좋다고 마이크로소프트의 베스터스는 조언했다.
물론 지금 당장 모든 데이터를 꼼꼼히 관리할 수 있는 수준의 전략을 세울 필요는 없다. 하지만 적어도 누가 데이터를 가지고 있는지, 오퍼레이터 정책이 양립 가능한지, 그리고 이러한 규칙을 지키지 않을 경우 어떤 책임을 지게 되는지에 대한 분명한 가이드라인을 정해둬야 한다.
2. 리스크를 평가하라
“내 생각엔 모든 것이 리스크 평가와 분석에서 시작된다. 누군가 나에게 IoT 보안에 대해 물어본다면 가장 먼저 그 조언을 해 줄 것이다”라고 시스코의 시큐리티 비즈니스 그룹 기업 솔루션의 제품 마케팅 매니저 마크 블래크머는 말했다.
그는 또 애셋 카탈로그를 만들어 둘 것을 당부했다. 또한 애플리케이션 자체의 데이터 플로우 모델과 어플리케이션 간 데이터 플로우 모델, 서드 파티 통합 등을 잘 이해해두라고 조언했다.
“IoT 보안이 복잡한 이유 중 하나는 수 많은 서드파티들이 각자 커뮤니케이션을 하기 때문에 그렇다. 이런 혼란이 지속되다 보면 기업이 먼저 두 손 들고 포기 하게 된다”고 블래크머는 말했다.