Zabezpe─Źenie nepreniknute─żn├Żch obvodov zabezpe─Źenia siete v roku 2020

N├í┼í prepojen├Ż svet pon├║ka odvetviu finan─Źn├Żch slu┼żieb ┼ípeci├ílne v├Żzvy. Ochrana s├║kromia ├║dajov pre z├íkazn├şkov a firmy je nevyhnutn├í, napriek tomu je st├íle ┼ąa┼ż┼íie to dosiahnu┼ą-obzvl├í┼í┼ą vtedy, ke─Ć sa priemysel st├íva ÔÇ×bez hran├şcÔÇť ako mnoho in├Żch, preto┼że internet vec├ş (IoT) a ─Ćal┼íie nov├ę technol├│gie z├şskavaj├║ zv├Ż┼íenie opory.

Deloitte poznamenal, ┼że aj ke─Ć sa IoT m├┤┼że na prv├Ż poh─żad zda┼ą menej relevantn├ę pre priemysel vzh─żadom na obchodn├Ż model finan─Źn├Żch slu┼żieb, ÔÇ×aplik├ície IoT maj├║ za cie─ż transformova┼ą financie spolu s ka┼żd├Żm ─Ćal┼í├şm sektoromÔÇť. S oh─żadom na to si organiz├ície finan─Źn├Żch slu┼żieb musia d├íva┼ą obzvl├í┼í┼ą pozor na probl├ęmy s bezpe─Źnos┼ąou ├║dajov.

Listy, konferencie a ─Ćal┼íie inform├ície o hed┼żov├Żch fondoch za 4. ┼ítvr┼ąrok 2019

Tipy na zabezpe─Źenie perimetra siete

Zamyslite sa nad roz┼í├şren├şm po─Ź├şta─Źov Raspberry Pi (RasPi), ktor├ę pou┼ż├şva ve─żk├Ż po─Źet spolo─Źnost├ş. Oddelenia IT finan─Źn├Żch slu┼żieb pochopite─żne tiahnu k tomuto mal├ęmu, ale napriek tomu ve─żmi ob─ż├║ben├ęmu n├ístroju, ktor├Ż v oblasti internetu vec├ş zasahuje svet. Je pova┼żovan├í za ide├ílnu platformu IoT, ktor├í dok├í┼że prev├ídzkova┼ą nielen Linux, ale tie┼ż pom├íha IT ovl├ída┼ą elektronick├ę s├║─Źiastky prostredn├şctvom pinov GIPO (General Purpose Input/Output). Napriek tomu, ┼że RasPi sa d├í ─żahko nau─Źi┼ą, je cenovo dostupn├Ż a vysoko ├║─Źinn├Ż pri v├Żvoji zariaden├ş IoT, samotn├í prepojenos┼ą, ktor├║ RasPi vytv├íra, prin├í┼ía aj potenci├ílne probl├ęmy so zabezpe─Źen├şm ├║dajov. RasPi mus├ş by┼ą efekt├şvne zabezpe─Źen├Ż, aby sa zabr├ínilo kompromisom zo strany kybernetick├Żch podvodn├şkov.

Realita je tak├í, ┼że vyu┼żitie RasPi je dvojse─Źn├Ż me─Ź: m├┤┼że prinies┼ą priemyslu zna─Źn├Ż ├║┼żitok, ale potenci├ílne otv├íra br├íny aj t├Żm, ktor├ş chc├║ po┼íkodi┼ą pr├şstup k neopr├ívnen├Żm finan─Źn├Żm a osobn├Żm ├║dajom. Pri pou┼żit├ş virtu├ílnej s├║kromnej siete (VPN) alebo in├ęho tradi─Źn├ęho perimetra siete, ktor├ę pon├║ka zna─Źn├ę bo─Źn├ę ├║to─Źn├ę plochy, sa probl├ęmy s bezpe─Źnos┼ąou e┼íte viac zakorenia.

VPN boli navrhnut├ę pre ├ęru, kde fungovalo tradi─Źn├ę zabezpe─Źenie perimetra siete, ale ich obmedzenia vych├ídzaj├║ na svetlo v na┼íom teraz ove─ża glob├ílnej┼íie prepojenom svete bez hran├şc. Existuj├║ aj ─Ćal┼íie probl├ęmy so sie┼ąami VPN, od ┼ąa┼żkop├ídneho nastavenia a spr├ívy po probl├ęmy s v├Żkonom a obavy z vysok├Żch n├íkladov na vybavenie. Vedenie IT ─Źasto kon─Ź├ş tak, ┼że pri rie┼íen├ş tejto trochu zastaranej konven─Źnej technol├│gie nesie zbyto─Źn├ę bremeno, str├íca ─Źas na strategick├ę iniciat├şvy a d├┤le┼żitej┼íie firemn├ę ciele.

V tomto scen├íri na┼í┼ąastie nemusia firmy poskytuj├║ce finan─Źn├ę slu┼żby zosta┼ą zranite─żn├ę. Softv├ęrovo definovan├ę obvody (SDP) pon├║kaj├║ zv├Ż┼íenie bezpe─Źnosti ├║dajov, ktor├ę je v s├║lade s dne┼ín├Żmi pracovn├Żmi postupmi. Softv├ęr SDP je mo┼żn├ę pou┼żi┼ą spolo─Źne s RasPi na vytv├íranie siet├ş internetu vec├ş, ktor├ę s├║ nielen ekonomick├ę, ale aj mimoriadne bezpe─Źn├ę.

SDP a VPN

Zv├í┼żte tieto v├Żhody SDP, ktor├ę m├┤┼żu firm├ím finan─Źn├Żch slu┼żieb pom├┤c┼ą ob├şs┼ą nedostatky zabezpe─Źenia VPN:

  • Segment├ícia na ├║rovni aplik├ície, nie na ├║rovni siete, kv├┤li izol├ícii a ochrane.
  • Prostredie ÔÇ×Zero TrustÔÇť, ktor├ę si vy┼żaduje overenie pred udelen├şm pr├şstupu k ├║dajom a aplik├íci├ím alebo povolen├şm pripojenia akejko─żvek osobe-─Źi u┼ż ide o zamestnanca, predajcu tretej strany alebo niekoho in├ęho mimo organiz├ície.
  • ┼Żiadna automatick├í d├┤vera neznamen├í, ┼że je eliminovan├Ż ├║to─Źn├Ż povrch a je vytvoren├í ┼íifrovan├í sie┼ą. V┼íetky syst├ęmov├ę akt├şva zostan├║ nepr├şstupn├ę pre kohoko─żvek, kto nebol riadne preveren├Ż, overen├Ż a autorizovan├Ż.
  • Softv├ęr SDP zlep┼íuje bezpe─Źnos┼ą d├ítov├Żch tokov medzi zariadeniami t├Żm, ┼że odstr├íni pr├ştomnos┼ą siete zariadenia IoT.

RasPi rozhodne predstavuje ve─żk├║ v├Żzvu pre bezpe─Źnos┼ą ├║dajov v odvetv├ş finan─Źn├Żch slu┼żieb, ale nie je to jedin├ę. Rast├║ci po─Źet organiz├íci├ş poskytuj├║cich finan─Źn├ę slu┼żby pova┼żuje za nevyhnutn├ę posilni┼ą svoju existuj├║cu strat├ęgiu obnovy po hav├írii (DR) (alebo ju ├║plne nahradi┼ą) pomocou cloudovej DR, a to vo svetle fungovania vo v├Żpo─Źtovom prostred├ş, kde dominuje multi-cloud a hybridn├Ż cloud. . K─ż├║─Źom je v┼íak vyhn├║┼ą sa tomu, aby ste skon─Źili v rovnakej situ├ícii, ak na ochranu ├║dajov pou┼ż├şvate strat├ęgiu DR, ktor├í z├ívis├ş od siete VPN a ktor├í, ako je uveden├ę vy┼í┼íie, nie je navrhnut├í pre cloudov├ę prostredie tak, ako je to v pr├şpade SDP.

Zabezpe─Źenie perimetra siete a predpovede

S oh─żadom na tieto body by som chcel pon├║knu┼ą p├ír novoro─Źn├Żch predpoved├ş na rok 2020:

  • RasPi a SDP za─Źne kombinova┼ą viac organiz├íci├ş poskytuj├║cich finan─Źn├ę slu┼żby. V nasleduj├║com roku bude zaznamenan├Ż zna─Źn├Ż n├írast v podnikoch, ktor├ę za─Źn├║ rozpozn├íva┼ą a vyu┼ż├şva┼ą jeden-dva bal├ş─Źky softv├ęru RasPi plus SDP na zabezpe─Źenie. To pon├║kne nielen v├Ą─Ź┼íiu ochranu ├║dajov pre siete IoT, ale aj pr├şle┼żitos┼ą vynikn├║┼ą v odvetv├ş v─Ćaka v├Ą─Ź┼íej diferenci├ícii produktov a slu┼żieb.
  • Vznik prevratnej novej triedy cloudov├ęho softv├ęru DR. Tento nov├Ż ├║─Źastn├şk bude obsahova┼ą softv├ęr na obnovu po hav├írii vylep┼íen├Ż o SDP, ktor├Ż pom├┤┼że podnikom ob├şs┼ą mno┼żstvo bolest├ş hlavy spojen├Żch s VPN, ako s├║ vy┼í┼íie n├íklady a zlo┼żitos┼ą spr├ívy IT, a z├írove┼ł pon├║kne potrebn├ę funkcie zabezpe─Źenia. D├ívajte si pozor na tieto inteligentn├ę prostredia DR koncov├Żch bodov, ktor├ę bud├║ fungova┼ą lok├ílne aj v cloude.

V roku 2020 d├┤jde k bezprecedentn├Żm inov├íci├ím v oblasti internetu vec├ş a nov├Żch technol├│gi├ích, ktor├ę nav┼żdy zmenia – a v mnoh├Żch oh─żadoch zlep┼íia – sp├┤sob, ak├Żm ┼żijeme a pracujeme vo svete. V─Ćaka kombin├ícii softv├ęru SDP s v┼íadepr├ştomn├Żm RasPi a softv├ęru DR, ktor├Ż je navrhnut├Ż pre cloud, bud├║ finan─Źn├ę organiz├ície schopn├ę maximalizova┼ą to, ─Źo je najlep┼íie na technologickom pokroku, a z├írove┼ł sa vyh├Żba┼ą potenci├ílnym bezpe─Źnostn├Żm d├┤sledkom, ktor├ę vypl├Żvaj├║ z pou┼ż├şvania tradi─Źn├ęho zabezpe─Źenia perimetra siete.


O autorovi:

Don Boxley Jr je spoluzakladate─żom a gener├ílnym riadite─żom DH2i. Pred DH2i zast├íval Don ved├║ce marketingov├ę ├║lohy v spolo─Źnosti Hewlett-Packard, kde bol n├ípomocn├Ż pri predajn├Żch a marketingov├Żch strat├ęgi├ích, ktor├ę viedli k v├Żznamn├ęmu n├írastu tr┼żieb v roz┼í├şren├ş prev├ídzky NAS. Don str├ívil viac ako 20 rokov na ved├║cich poz├şci├ích popredn├Żch technologick├Żch spolo─Źnost├ş vr├ítane spolo─Źnost├ş Hewlett-Packard, CoCreate Software, Iomega, TapeWorks Data Storage Systems a Colorado Memory Systems. Don z├şskal titul MBA na Johnson School of Management, Cornell University.