Рубрикатор |
Блоги | Кристофер ЯНГ |
Защита Интернета вещей… и всего
10 февраля 2014 |
Вспомним, что еще недавно настольный компьютер назывался персональным, но если сравнить его с современными умными и прогнозирующими устройствами, то мы не найдем в нем ничего персонального, личного. А сегодня большинство приложений на моем смартфоне занимаются только мной, моей жизнью, моими интересами. И все это очень личное.
Вместе с тем как человека, который не понаслышке знает об инфобезопасности, меня беспокоят последствия такого уровня персонализации и такого количества передаваемых данных. Сегодня в самых разных местах все больше информации о нашей жизни анализируется все более разнообразными способами и все более интеллектуально. И, учитывая, что к 2020 г. количество подключенных объектов может превысить 50 миллиардов, такой информации станет еще больше. В Интернете вещей данные не только говорят о нашей жизни, но еще и представляют собой ценную валюту, которой не прочь завладеть разные сомнительные личности. Данные – это то, что мы должны сегодня защищать как никогда.
При этом определить, что надо защищать и от чего защищаться, с каждым днем становится все труднее, потому что растет число уязвимых мест и меняются сами атаки. Кражи и утечки данных останутся большой проблемой, о чем нам напомнили недавние инциденты с ритейлерами Target и Neiman Marcus. Это была плохая новость.
А хорошая новость заключается в том, что искусное соединение интеллекта с инфобезопасностью помогает создавать более умные, автоматизированные системы, которые не только сохранят удобство Интернета вещей, но и смогут защитить персонализацию ИТ, о которой говорилось выше. Правильный выбор интеллектуальной защиты Интернета вещей, пока он еще только зарождается, повышает наши шансы на инфобезопасное существование в условиях быстрого роста количества подключенных устройств.
Компания Cisco рассматривает Интернет вещей как один из важных технологических этапов на пути к Всеобъемлющему Интернету, который, соединяя людей, процессы, данные и объекты, создает больше связей, больше потенциальной ценности. При этом он требует и более надежной инфраструктуры инфобезопасности, которая позволит «вещным» решениям приносить пользу своим владельцам, конечным пользователям и всему обществу. На всех этапах этого большого пути устройства и решения должны охраняться от вторжений, а инфраструктура – быть защищенной от атак, использующих интернет-устройства в качестве отправных точек.
Начало «персонализации ИТ» требует внедрения модели инфобезопасности, которая будет базироваться на следующих принципах:
• маневренная защита от угроз с применением аналитики и интеллектуальных методик для сужения горизонта атак (традиционные статические модели предотвращения и блокировки атак недостаточно эффективны);
• прозрачная среда, начиная от устройств и сети и кончая облаком, которая гарантирует принятие решений в правильном контексте (идентификатор, местоположение, приложение и т.п.);
• платформенный подход, уменьшающий сложность путем обеспечения масштабируемости и централизованного управления;
• частичная открытость, позволяющая системе инфобезопасности адаптироваться и расширяться с появлением новых подключенных «вещей».
Этот список может быть не полон, но он дает прочное основание, на котором можно строить модели инфобезопасности в нашем быстроменяющемся мире. Несмотря на все проблемы, я остаюсь оптимистом. В нашей отрасли работают люди творческие, неунывающие и готовые принять любой вызов.
Блог Кристофера Янга (Christopher Young)
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.