A nagy kihívás: 50 milliárd eszközt kell megvédeni

A Cisco becslése szerint az évtized végére 50 milliárd eszköz fog kapcsolódni a világhálóra, és a hálózatok jóval nagyobb adatforgalmat bonyolítanak majd le, mint eddig. (X)
 

A hálózatba kapcsolt eszközök hatalmas piaci lehetőséget teremtenek a vállalkozásoknak, de egyben óriási teret nyitnak a kiberbűnözésnek, ami komoly kihívást jelent az IT biztonsági szakemberek számára. Ugyanakkor az IoT maga is része a megoldásnak.

A Cisco becslése szerint a világhálóhoz kapcsolódó 50 milliárd eszköznek köszönhetően óriási mértékben nő az adatforgalom, így 2019-ben a hálózatok nagyobb forgalmat bonyolítanak majd le, mint a korábbi „internet-korszak” éveiben (1984 és 2013 között) együttvéve.  Az internetes felhasználók száma az előrejelzés szerint 2,8 milliárdról közel 4 milliárdra emelkedik az évtized végére.

A hálózatba kapcsolt eszközök (Internet of Things – IoT) terjedése hatalmas mennyiségű adatot generál. Az adatok és az adatelemzések robbanásszerű növekedése szinte minden ágazatban megjelenik, a gyártástól a kereskedelemig, a közlekedéstől az egészségügyig.  A hálózatok már nemcsak számítógépeket és adatközpontokat kötnek össze,  hanem olyan dolgokat is, amelyek korábban nem kapcsolódtak az internethez: autókat, közlekedési lámpákat, okosmérőket. Ezek védelme nyilvánvaló okokból kiemelkedően fontos. A kihívásokra csak egy mindenre kiterjedő és rugalmasan alakítható infrastruktúra jelenthet megoldást, amely képes megbirkózni 50 milliárd hálózatba kapcsolt eszközzel.
Az üzleti döntéshozók 73 százaléka az IoT-jelenséghez kapcsolódó biztonsági problémák jelentős növekedését prognosztizálja az elkövetkezendő két év során, és az üzletemberek közel fele is a biztonságot tartja a legnagyobb kihívásnak. Az informatikai szakemberek döntő többsége pedig úgy gondolja, hogy nem rendelkezik a hálózatba kapcsolt eszközök biztonságát elősegítő megfelelő áltáthatósággal és irányítással. 46 százalékuk úgy véli, hogy a jelenlegi vállalati szabályozások nem elegendőek az IoT-eszközök biztonságos működéséhez, és nem garantálják ezek megfelelő átláthatóságát.

Ezért képviseli a Cisco azt az álláspontot, hogy új biztonsági megközelítés kell, amely a kiberbiztonsági megoldásokat kiterjeszti az üzemeltetés-technológiai (operational technology - OT) környezetre, a fizikai megoldásokat pedig az IT-környezetre. Az IoT ugyanakkor a megoldás része is: fontos az IoT-eszközökről a hálózatba érkező adatok azonnali összegzése és elemzése. Ezeknek az adatoknak az alapján az érvényben lévő szabályozás szerint a rendszer automatikusan beavatkozhat, és megteheti a szükséges lépéseket.  Ennek a stratégiának a jegyében a Cisco IoT System néven új rendszert jelentett be nemrégiben, amely az IoT-eszközök menedzselésének egyszerűsítését és az adatok gyorsabb elemzését szolgálja, kiemelt figyelmet fordítva a biztonságra. Az IoT System-ben a Cisco egyesíti a kiber-, valamint a fizikai biztonsági funkciókat, és a támadások minden fázisában (előtte, utána és alatta) megfelelő biztonságot nyújt:

Átfogó biztonság – A Cisco átfogó biztonsági megoldásokat biztosít a hálózat egészében.  A vállalat fizikai és kiberbiztonsági megoldásainak együttműködése jelentősen javítja a biztonságot, és minimálisra csökkenti az emberi beavatkozás szükségességét.

A hálózat, mint érzékelő – A biztonsági megoldások integráltan működnek a hálózat egészében, így teljesen átlátható és irányítható rendszert kínálnak, a hálózatbiztonsági előírások maradéktalan betartásával.

Szervezeti szabályozás – A biztonsági megoldások támogatják az informatikai és a SCADA protokollokat, illetve szabályozásokat, valamint biztosítják ezek végrehajtását az OT és IT környezetekben.

Biztonsági elemzések – A Cisco fizikai és kiberbiztonsági megoldásai átfogó és közvetlenül felhasználható elemzéseket biztosítanak a teljes hálózatról.

Az Internet of Things óriási kihívást jelent a biztonsági szakemberek számára, azonban a rengeteg elérhető információ, és a szabályozásra épülő automatikus beavatkozás lehetőségével dinamikus fejlődést hozhat a biztonság területén.