Az IoT elmosódó határai új biztonsági stratégiát igényelnek

forrás: Prím Online, 2016. május 12. 08:23

Tizenöt éve még senki nem gondolta volna, hogy stratégiai együttműködésbe fog egy nagy múltú detroiti autógyár és egy olyan cég, amely akkoriban alapvetően online könyvkereskedőnek számított. Az idei év elején, a Las Vegas-i CES-en azonban az Amazon és a Ford pontosan ilyen partnerséget jelentett be, amelynek köszönthetően az autók képesek lesznek kapcsolódni az Amazon Echo hangfelismerő, okos hangszórójához.

A furcsa párosítás oka egyszerű: az IoT (Internet of Things), azaz a Dolgok Internete mindent megváltoztat. Ezzel együtt pedig a biztonsági módszertanoknak is változniuk kell. A NetIQ szakértői szerint az új védelmi stratégiák kialakításánál arra kell fókuszálni, hogy az egyes személyekhez és tárgyakhoz rendelt személyazonosságokkal milyen műveleteket végeznek és milyen adatokat érnek el.

 

A Ford megpróbál lépést tartani az emberekben, a társadalomban és a munkavégzési folyamatokban végbemenő változásokkal, amelyeket a technológiai fejlődés következtében kialakult új szokások és elvárások indítanak el. A Ford együttműködési szándéka az Amazonnal szintén annak a jele, hogy változik a technológiához való hozzáállásunk. Az autóipar természetesen mindig is az okos eszközök innovációjának élvonalában járt, ez a kooperáció azonban túlmutat azon, hogy a termék megújításaként mindössze egy fokkal intelligensebb autókat gyártanak. Azzal, hogy összekapcsolják a Ford autóit az Amazon Echo rendszerével, az otthonunk és az autónk között is kapocs jön létre. Az okostelefonok már egyszerűen lehetővé teszik számunkra, hogy az irodából kilépve is összeköttetésben maradjunk, a kocsink pedig a következő terület ezen a téren. Ha egy eszköz kapcsolatban van az irodával, az otthonnal és az autóval, az már egy teljes, összefüggő, intelligens technológiai rendszert jelent, amely a Dolgok Internetének leginkább kézzelfogható megtestesülése.

 

 

Játék határok nélkül

Mit jelent ez az azon informatikai szakemberek számára, akik a rendszerek és az adatok biztonságát tartják szem előtt a mindennapi munkájuk során? Ha csak a Ford és az Amazon között épülő kapcsolatot nézzük, az önmagában nem nagy különbség az eddigiekhez képest a biztonság terén. Maga a trend viszont komoly változásokat jelez, ugyanis vele együtt az offline lét utolsó nyomai is eltűnnek. Ha az irodából kilépve beülünk az autónkba, és hazamegyünk az okos otthonunkba, akkor végig, megszakítás nélkül, mindenhol kapcsolatban leszünk. Olyannyira eltűnnek a határok, hogy teljesen értelmét veszti a kint és bent közötti különbség. 

 

Újfajta felügyelet kell

Ezeket az összekapcsolt eszközöket magánemberek fogják birtokolni, használni és karbantartani, nem pedig a vállalatok, amelyeknek az emberek dolgoznak. Emiatt múltbeli problémának fog tűnni, hogy a vállalat IT-szakemberei megpróbálják betartatni az okostelefonokon futtatott alkalmazásokkal kapcsolatos előírásokat. Ehelyett az okostelefon csak egyike lesz a különféle eszközök tömkelegének, amelyek felett a vállalat nem rendelkezik teljes kontrollal.

 

Ha elfogadjuk, hogy elveszítettük az ellenőrzést az eszközök és a hálózat felett, kénytelenek leszünk az emberek és az adatok kritikus területeire fókuszálni. Az IoT nem csupán adatokat generál, de rengeteg új és folyamatosan változó kapcsolódási pontot, okos adatátviteli eszközt és állandó interakciós lehetőségeket kínál a felhasználóknak reggeltől estig. Az információbiztonság új világa ezért akörül fog forogni, hogy megbízható személyazonosságokat hozzunk létre az emberek és eszközök számára, és a biztonsági rendszerünk a személyazonosságok alapján értékelje, hogy az egyes tevékenységek gyanúsnak számítanak-e. Ezzel kapcsolatban már megfigyelhetők az első kezdeményezések, például a Gmail mindig értesíti a fiók tulajdonosát, ha valaki új eszközről jelentkezik be a fiókba.

 

A vállalati informatikában már megvannak ehhez a megoldások, például a NetIQ Identity Manager minden szükséges funkciót tartalmaz a hozzáférések megfelelő kezeléséhez. A NetIQ szakértői szerint ezt a megközelítést kell átültetni a privát tulajdonú eszközök világába is, és a mindennapi eszközeinknél is arra törekedni, hogy a személyazonossági adatokkal összevetve monitorozzuk a tevékenységeket. Például „megtanítani” a biztonsági rendszerünket arra, hogy jelezzen, ha az autónk olyan információk, esetleg jelszavak megszerzésére próbálja használni az okos otthonunkkal létrehozott kapcsolatát, amelyekre valójában nem lenne szüksége a napi működéshez. Ez nagy kihívás, de a kocka már el van vetve, amit itt az ideje elfogadni és továbblépni.

 

Biztonság ROVAT TOVÁBBI HÍREI

A kvantumfölény IT biztonsági és GDPR kockázatai

Az összeesküvés elméletek rajongói már biztosra veszik, hogy a ma használt technológiát a kvantumszámítógépekkel már vissza tudják fejteni, ha nekünk „pór” népnek már elkotyogták, hogy a Google és az NSA 3,5 perc alatt oldott meg egy feladatot kvantumszámítógéppel amire a mai szuperszámítógépeknek még 10 000 évre lenne szükségük.

2019. október 14. 09:04

Az egyik legnagyobb ománi cégcsoporttal kötött együttműködési megállapodást a magyar QUADRON Kibervédelmi Kft.

Exkluzív stratégiai partnerségi megállapodást kötött a magyar QUADRON Kibervédelmi Kft. az egyik legnagyobb ománi cégcsoporttal, a Zubair Corporationnel. A megállapodás keretében a Zubair a QUADRON kizárólagos ománi partnereként értékesíti majd a magyar vállalkozás kibervédelmi szolgáltatásait Ománban. A felek a megállapodástól a következő egy év során közel 300 millió forint (egymillió dollár) értékű üzleti potenciál felderítését várják. 

2019. október 13. 12:55

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Újabb mérföldkő a hazai digitális oktatásban

2019. október 10. 18:44

Ma 20 éves a Wi-Fi

2019. szeptember 30. 11:26

Az ABB a világ legkorszerűbb robotikai gyárát építi Sanghajban

2019. szeptember 23. 09:37

Nem omlik össze az ekereskedelem: egy év haladék az erős ügyfélhitelesítésre

2019. szeptember 11. 08:34
online sportfogadás