fbpx

Business

Výzvy

Čtyři velké výzvy kybernetické bezpečnosti pro budoucnost

Transformace, kterou v současné době prochází většina sítí, je mnohem větší a složitější, než si většina lidí uvědomuje. Zařízení IoT, cloud computing a rychlý vývoj podnikových aplikací urychlily sběr a distribuci velkých dat. Datová centra pozvolna adaptují automatizační technologie jako AI a Machine Learning. Výsledkem je hyperspeed, hyperconnectivity a hyperscale vše roste exponenciální rychlostí – naše hyperdoba, o které jsme psali.

To vše je ale jen základem pro věci, jako jsou inteligentní auta, inteligentní budovy, inteligentní města a inteligentní infrastruktura – včetně inteligentní dopravy, energetických sítí a výroby. A růst rychlejších a chytřejších mobilních zařízení a nových modelů výpočtů poháněných technologií 5G přinese další pokroky.
Pokud máme v tomto prostředí v úmyslu chránit data, osobní informace a kritickou infrastrukturu před kybernetickými zločinci, musí být kybernetická bezpečnost základním prvkem každého produktu a systému od okamžiku jeho vytvoření.

K dosažení tohoto stupně hluboké bezpečnostní integrace – něčeho naprosto nezbytného pro dosažení a udržení skutečně digitální společnosti a ekonomiky – musíme vyřešit čtyři základní výzvy:

1) Sdílení informací v reálném čase

Útoky mohou proniknout do zařízení nebo sítě během mrknutí oka a využít i dočasné mezery v zabezpečení díky neintegrovaným bezpečnostním systémům, které se snaží dohnat dynamické změny v síťových připojeních a infrastruktuře. V dnešním světě je rychlost pro efektivní strategii kybernetické bezpečnosti zásadní. A aby byla tato výzva ještě obtížnější, stále větší procento rostoucího objemu internetového provozu je nyní šifrováno.

Rychlost je kritická a závisí na hluboké integraci do chráněných zařízení a systémů. Ale rychlost sama o sobě nestačí: Vyžaduje také zviditelnění a vyžaduje přístup k informacím o hrozbách v reálném čase. Sdílení informací o hrozbách mezi zařízeními ve stejné síti je zásadní, ale ani to nestačí.

Sdílení informací musí také probíhat mezi organizacemi a subjekty, které byly tradičně izolovány. Dnešní kybernetičtí zločinci neuznávají politické ani geografické hranice a naše nová digitální ekonomika se stala díky technologiím hluboce propojenou. Dokonce tak, že kybernetická bezpečnost a globální bezpečnost se staly jedním a tím samým.

2) Široká a hluboká spolupráce

Široká proto, že debaty o kybernetické bezpečnosti a obraně před nepřáteli se musí účastnit každý. A hluboká proto, že samotná debata nestačí. Musíme spolupracovat na prohloubení našich kolektivních znalostí tím, že budeme spolupracovat na sdílení zpravodajských informací o hrozbách, spolupracovat na vzdělávání a spolupracovat na příští generaci technologií kybernetické bezpečnosti rozšířených strojovým učením a umělou inteligencí.

3) Budování společné vize

Aby bylo sdílení informací a spolupráce efektivní, musíme mít všichni jedinečnou vizi a závazek k vytvoření skutečně globální integrované strategie kybernetické bezpečnosti. To se opírá o veřejné i soukromé organizace, které by jinak mohly mít konkurenční zájmy spojující se kolem společného cíle vzájemné ochrany – něco podobného jako NATO, které je založeno na jasně definovaných základních principech.

Tato vize integrované kybernetické bezpečnosti musí být komplexní a inkluzivní a předvídat další kroky kybernetických zločinců, nikoli pouze na ně pouze reagovat. Stejně jako má NATO dobře vycvičené armády a neustále se vyvíjející strategie bojiště, musí být společná vize funkční a musí se zabývat tím, jak nejlépe řešit technické výzvy účinné kybernetické bezpečnosti.

Čelíme rostoucí mezeře dovedností v oblasti kybernetické bezpečnosti, která ohrožuje samotnou existenci naší nové digitální ekonomiky, a potřebujeme strategii, která by rozprostřela veřejné a soukromé organizace, aby vzdělávaly jednotlivce.

4) Security-driven

Pro drtivou většinu světové digitální infrastruktury nebyla kybernetická bezpečnost nikdy součástí návrhu. To se musí změnit a začíná to pochopením základních výzev:

1) Kybernetická bezpečnost vyžaduje obrovské množství výpočetního výkonu, často více než kterýkoli jiný síťový systém. Většina produktů, zařízení a infrastruktura by měly být navrženy tak, že poskytnou tento dodatečný výpočetní výkon. Kromě toho musí schopnosti kybernetické bezpečnosti uvnitř zařízení zapadat do integrované platformy, která rozděluje pracovní zátěž přes vrstvy systému.

2) Síť musí dále bránit sebe sama a nespoléhat se na účelová bezpečnostní zařízení. Tato bezpečnostní síťová strategie mění mnoho tradičních předpokladů vytváření sítí. Aby to ale fungovalo, musí všechna síťová zařízení sdílet informace o rychlosti a riziku každé síťové cesty.

3) Centralizovaný přístup k bezpečnosti již také není schůdnou možností: V distribuované síti musí být zajištěno spolehlivé zabezpečení v kombinaci s nízkou latencí a vysokým výkonem. Zejména se zavedením sítí 5G . K tomu může dojít, pouze pokud je zabezpečení zabudováno do každého zařízení, což jim umožňuje automaticky detekovat, korelovat a spolupracovat s jinými zařízeními a vytvářet a udržovat síť bezpečnou napříč dynamickými prostředími, která jsou v neustálém toku.

4) A konečně musíme investovat do strojového učení a umělé inteligence, abychom zvýšili naši schopnost korelovat všechna tato data, detekovat anomálie a hrozby, reagovat v reálném čase a sdílet novou inteligenci zpět do společného úložiště. Aby byli všichni bezpečnější.

Směr: Chráněný svět

Pouze prostřednictvím skutečné integrace – napříč zařízeními, veřejnými a soukromými sítěmi, napříč průmyslovými odvětvími a přes národní a geografické hranice – může kybernetická bezpečnost vytvořit skutečně chráněný svět.

Pokud vás téma zaujalo a měli byste zájem dozvědět se víc o možnostech zabezpečení sítě a dat pro vaši firmu, obraťte se bez obav na odborníky z Veracompu!

Sdílet:
PŘEDCHOZÍ ČLÁNEK

Posted by -
DALŠÍ ČLÁNEK

Posted by -

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?