Tizenöt éve még senki nem gondolta volna, hogy stratégiai együttműködésbe fog egy nagy múltú detroiti autógyár és egy olyan cég, amely akkoriban alapvetően online könyvkereskedőnek számított. Az idei év elején, a Las Vegas-i CES-en azonban az Amazon és a Ford pontosan ilyen partnerséget jelentett be, amelynek köszönthetően az autók képesek lesznek kapcsolódni az Amazon Echo hangfelismerő, okos hangszórójához.
A furcsa párosítás oka egyszerű: az IoT (Internet of Things), azaz a Dolgok Internete mindent megváltoztat. Ezzel együtt pedig a biztonsági módszertanoknak is változniuk kell. A NetIQ szakértői szerint az új védelmi stratégiák kialakításánál arra kell fókuszálni, hogy az egyes személyekhez és tárgyakhoz rendelt személyazonosságokkal milyen műveleteket végeznek és milyen adatokat érnek el.
A Ford megpróbál lépést tartani az emberekben, a társadalomban és a munkavégzési folyamatokban végbemenő változásokkal, amelyeket a technológiai fejlődés következtében kialakult új szokások és elvárások indítanak el. A Ford együttműködési szándéka az Amazonnal szintén annak a jele, hogy változik a technológiához való hozzáállásunk. Az autóipar természetesen mindig is az okos eszközök innovációjának élvonalában járt, ez a kooperáció azonban túlmutat azon, hogy a termék megújításaként mindössze egy fokkal intelligensebb autókat gyártanak. Azzal, hogy összekapcsolják a Ford autóit az Amazon Echo rendszerével, az otthonunk és az autónk között is kapocs jön létre. Az okostelefonok már egyszerűen lehetővé teszik számunkra, hogy az irodából kilépve is összeköttetésben maradjunk, a kocsink pedig a következő terület ezen a téren. Ha egy eszköz kapcsolatban van az irodával, az otthonnal és az autóval, az már egy teljes, összefüggő, intelligens technológiai rendszert jelent, amely a Dolgok Internetének leginkább kézzelfogható megtestesülése.
Játék határok nélkül
Mit jelent ez az azon informatikai szakemberek számára, akik a rendszerek és az adatok biztonságát tartják szem előtt a mindennapi munkájuk során? Ha csak a Ford és az Amazon között épülő kapcsolatot nézzük, az önmagában nem nagy különbség az eddigiekhez képest a biztonság terén. Maga a trend viszont komoly változásokat jelez, ugyanis vele együtt az offline lét utolsó nyomai is eltűnnek. Ha az irodából kilépve beülünk az autónkba, és hazamegyünk az okos otthonunkba, akkor végig, megszakítás nélkül, mindenhol kapcsolatban leszünk. Olyannyira eltűnnek a határok, hogy teljesen értelmét veszti a kint és bent közötti különbség.
Újfajta felügyelet kell
Ezeket az összekapcsolt eszközöket magánemberek fogják birtokolni, használni és karbantartani, nem pedig a vállalatok, amelyeknek az emberek dolgoznak. Emiatt múltbeli problémának fog tűnni, hogy a vállalat IT-szakemberei megpróbálják betartatni az okostelefonokon futtatott alkalmazásokkal kapcsolatos előírásokat. Ehelyett az okostelefon csak egyike lesz a különféle eszközök tömkelegének, amelyek felett a vállalat nem rendelkezik teljes kontrollal.
Ha elfogadjuk, hogy elveszítettük az ellenőrzést az eszközök és a hálózat felett, kénytelenek leszünk az emberek és az adatok kritikus területeire fókuszálni. Az IoT nem csupán adatokat generál, de rengeteg új és folyamatosan változó kapcsolódási pontot, okos adatátviteli eszközt és állandó interakciós lehetőségeket kínál a felhasználóknak reggeltől estig. Az információbiztonság új világa ezért akörül fog forogni, hogy megbízható személyazonosságokat hozzunk létre az emberek és eszközök számára, és a biztonsági rendszerünk a személyazonosságok alapján értékelje, hogy az egyes tevékenységek gyanúsnak számítanak-e. Ezzel kapcsolatban már megfigyelhetők az első kezdeményezések, például a Gmail mindig értesíti a fiók tulajdonosát, ha valaki új eszközről jelentkezik be a fiókba.
A vállalati informatikában már megvannak ehhez a megoldások, például a NetIQ Identity Manager minden szükséges funkciót tartalmaz a hozzáférések megfelelő kezeléséhez. A NetIQ szakértői szerint ezt a megközelítést kell átültetni a privát tulajdonú eszközök világába is, és a mindennapi eszközeinknél is arra törekedni, hogy a személyazonossági adatokkal összevetve monitorozzuk a tevékenységeket. Például „megtanítani” a biztonsági rendszerünket arra, hogy jelezzen, ha az autónk olyan információk, esetleg jelszavak megszerzésére próbálja használni az okos otthonunkkal létrehozott kapcsolatát, amelyekre valójában nem lenne szüksége a napi működéshez. Ez nagy kihívás, de a kocka már el van vetve, amit itt az ideje elfogadni és továbblépni.