소프트웨어 회사인 솔라윈즈(Solarwinds)는 사물 인터넷(IoT) 보안의 핵심이 기본적인 사이버 보안 원칙을 적용하는 것이라고 설명했다.

솔라윈즈의 대표인 데스티니 베르투치는 2001년부터 네트워킹 분야에서 일했다. 그녀는 IoT 보안 위험의 중점이 회사에 있다고 말했다. 즉, 회사 및 직원들이 허가없이 데이터에 액세스하고 새 하드웨어를 설치할 때 필요한 표준 데이터 보안 원칙이 없으며, 회사의 시스템과 네트워크를 포괄하는 견고한 모니터링 시스템의 부재가 문제다.

베르투치가 작성한 보고서에 따르면 조직이 IoT 보안을 견고히 하는 것은 조직 전체가 기본적인 보안 정책을 얼마나 효과적으로 준수하는가에 달려 있다고 한다. 개인과 회사는 모두 정기적인 유지 관리 및 백업, 모니터링에 관여하고 업데이트 일정을 잘 따라야 한다.

또 비즈니스 리더들은 IT 관리자에게 책임과 권한을 부여해야 한다. 그래서 조직의 리더가 보안 관행을 무시하고 특정 IoT 프로젝트를 수행하는 등 보안 관행을 준수하지 않았을 때 IT 관리자가 이것을 거부할 수 있도록 해야 한다.

베르투치는 미국 정부가 IoT 제공업체에 보안 시스템을 마련하도록 요구하는 법안을 마련하는 등, IoT 보안 위험을 상당히 과장하고 있지만, 사실 이 문제는 기업 차원에서 기본 보안책을 마련하는 방법으로 해결할 수 있다고 전했다.