Спецпроекты

Безопасность

Внедрение 5G потребует полного пересмотра ИБ-стратегий компаний

Накануне повсеместного внедрения 5G эксперты по всему миру бьют тревогу: современные подходы к обеспечению безопасности сетей не подходят под скорости новой реальности. Почему бизнес должен уже сейчас пересмотреть ИБ-стратегии и что случится, если этого не сделать?

Безопасность — главная проблема 5G

Эпоха 5G постепенно наступает, меняя бизнес, потребителей и весь мир в целом. Вместе с новым стандартом связи мы получим сверхвысокую надежность, широкие каналы связи, низкую задержку, высокую точность позиционирования и десятки других преимуществ. Но эта технология несет с собой и определенные риски. Ключевые из них связаны с ИБ. 5G обладает достаточно ограниченной встроенной методикой обеспечения безопасности, что непозволительная роскошь, учитывая будущий повсеместный характер внедрения. И раз уж новому стандарту связи суждено стать неотъемлемой частью ИТ- и OT-сетей, да и вообще всех инфраструктур, к решению перечисленных вызовов информационной безопасности компаниям нужно подойти с особым вниманием.

Эпоха 5G постепенно наступает, меняя бизнес, потребителей и весь мир в целом. Фото: ru.depositphotos.com

Цифровизация разгоняется с каждым новым годом, если не с каждым месяцем. Но инновации на производствах провоцируют появление инноваций у киберпреступников. Без цифровых инструментов больше нельзя выигрывать конкурентную борьбу, но чем больше таких инструментов, тем шире поверхность атаки.

С 5G — похожая ситуация. Компании без комплексного подхода к обеспечению информационной безопасности не смогут гибко адаптировать свои инфраструктуры к изменениям. При этом достижения в области 5G коренным образом изменят производительность предприятий и, самое главное, сетей. Спрос на них будет расти, как и их сложность, а значит, помимо базовой защиты, предприятиям придется защищать устройства и приложения на периферии.

Компании, которые еще не задумались о внедрении комплексной стратегии безопасности под 5G, ставят под угрозу конечные точки и самих пользователей, обрекают себя на проблемы с задержками и пропускной способностью сетей. Таким образом, очевидно, что организациям необходимо проработать подходы, в комплексе решающие проблемы с безопасностью 5G и связанных с этой технологией сетей, причем, безопасность и должна быть фундаментом такого подхода.

Спрятать 5G в частные сети не удастся

Согласно целому ряду исследований, проведенных в последние годы, преобладающей формой потребления 5G в корпоративном сегменте станут частные и гибридные сети. Причин тому несколько, но наиболее весомые — желание иметь максимальный контроль и стремление обеспечить полную безопасность и неприкосновенность своих данных.

Однако такой подход не всегда применим. Даже если организация закрывает свои 5G-сети от внешнего мира, к ним все равно имеют доступ множество устройств и людей: датчики промышленного интернета вещей, подключенные к сети личные устройства сотрудников, операторы мобильных сетей и даже поставщики операционных технологий. И если на любом из этих уровней заведется злоумышленник или его программы, то будет совершенно неважно, частная у компании сеть или общедоступная.

5G создаст новые угрозы на границах сети

Перенос вычислений и хранилищ данных как можно ближе к пользователю — на границы сети, где данные собираются и обрабатываются, — позволяет сокращать время отклика и не вредить пропускной способности. Это также позволяет организациям масштабировать свои гибридные и мультиоблачные инфраструктуры и увеличивать вычислительные возможности быстрее и с меньшими затратами. Периферийные вычисления также позволяют улучшить сбор и анализ данных, что позволяет лучше понимать желания клиентов и оперативно вносить корректировки в стратегии продвижения на рынке. Эксперты верят, что 5G станет неотъемлемой частью периферийных вычислений и окажет благотворное влияние на каждый из вышеперечисленных аспектов.

Но мало кто вспоминает о том, что неправильное построение модели граничных вычислений может серьезным образом сказаться на безопасности организации. По мере того, как в сеть добавляется все больше конечных точек, например, для поддержки удаленных сотрудников, ландшафт угроз становится больше и при этом раздробленнее, им сложнее управлять и поддерживать. Уже сейчас можно отметить, что многие компании внедряют периферийные вычисления бездумно, не учитывая последствий для ИБ.

Каким должен быть комплексный подход к безопасности

В компании Fortinet уверены, что наступление эпохи 5G требует создания единой стратегии безопасности в каждой компании с распределенными сетями. Ее фундаментом должно быть решение, которое будет охватывать все сети, конечные точки, подключенные устройства и людей. При этом оно должно беспрепятственно работать в любой среде, а по необходимости — подключать модульные ИБ-инструменты, которые дадут возможность в автоматическом режиме находить неувязки в огромных потоках данных, обмениваться ими между собой и принимать решение в зависимости от ситуации.

Такой подход, реализованный в линейке решений Fortinet, может существенно повысить прозрачность сети для ИБ-департаментов, а также позволит избежать ситуации с использованием множества ИБ-решений от разных вендоров, которые еще и сами по себе вызывают дополнительные сложности из-за разниц в конфигурациях и сложности их оркестрирования. Модель с использованием комплексного решения также гарантирует компании, что те производительность и доступность, которые приносит 5G, не спровоцируют появление серьезных рисков.

Короткая ссылка