NIL Network Services Orchestration (NSO)
17.11.2015

Brez lokalne in globalne povezljivosti si danes ne predstavljamo več niti dela niti zabave. Omrežja so temeljni kamen povezljivosti, pametna omrežja pa v navidez neinteligentni del infrastrukture dodajo še edinstveno varnost, saj se znajo sama braniti pred napadalci in škodljivimi kodami. Prav samoobrambna sposobnost omrežij vseh vrst bo v svetu interneta stvari (IoT) še kako pomembna. 

Računalniška in druga omrežja rabijo predvsem komunikacijo – med ljudmi, računalniki, strežniki in celo vrsto drugih naprav. Internet stvari, ki ga sestavljajo milijarde v internet povezanih naprav, ki znajo medsebojno komunicirati, prinaša vrsto izzivov, IT-strokovnjaki še najbolj izpostavljajo varnostni vidik. V svetu, kjer se med seboj pogovarjajo pametna vrata, sobe, gospodinjski aparati, obeski in zapestnice, svetila, obleke, avtomobili in drugi v internet povezani senzorji in naprave, je namreč varnost komunikacije prioriteta. Pa se računalniškega oblaka in morja z njim povezanih storitev še dotaknili nismo.

Že res, da se posamezni proizvajalec naprave ali senzorja lahko bolj ali manj potrudi zagotoviti ustrezno varnost svoje rešitve, a bistvenega pomena je sama platforma oziroma komunikacijski kanal – omrežja so tista, ki morajo zaradi lastnega »zdravja« spremljati, kaj v njih počno naprave in »nepridiprave« preprosto blokirati ter izločiti. Avtomatizirana komunikacija interneta stvari logično zahteva avtomatizirane varnostne mehanizme, sploh v scenariju, ki ga za leto 2020 napovedujejo Ciscovi strokovnjaki – takrat bo predvidoma na svetu 7,6 milijarde ljudi in kar okoli 50 milijard povezanih naprav. Res je – ročno jih ne bomo mogli obvladovati in obvladati. Nam bo pa na pomoč priskočila umetna pamet.

Varovanje komunikacije in podatkov

Lep zgled varovanja »vrednosti« najdemo v sodobnih podjetjih. Tem je za razliko od posameznikov jasno, da napadalcev ne zanimajo naprave (ne glede na to, ali imate najnovejši iPhone, iPad ali prestižni prenosnik) temveč podatki. Poslovnežem je jasno, da so ob izgubi ali kraji ostali predvsem brez ne ravno poceni kupa plastike in kovine, a bodo bistveno mirneje spali, če so njihovi informatiki opravili svoje delo in so podatki na varnem. 

Ciljani napadi na posameznike/poslovneže in njihove naprave so v porastu predvsem zaradi dejstva,   ker te naprave ne hranijo le občutljivih podatkov, temveč predstavljajo idealno vstopno točko v omrežje podjetja ali povezane storitve v oblaku. Posamezniku je vendarle lažje odtujiti napravo kot pa vdreti v omrežje in poiskati dokumente ter druge vredne (beri: unovčljive) informacije. Oddelek IT zato na napravah, ki jih zaposleni uporabljajo tako v zasebne kot poslovne namene, že uvaja t. i. peskovnike, s katerimi poskrbi, da se podatki hranijo (in kriptirajo), aplikacije pa izvajajo v varnem načinu. Kako pretkani so napadalci, dokazuje tudi rast klonov. Za vdor v poslovno omrežje podjetja so pripravljeni uporabniku podtakniti celo klon (tudi prestižnega) pametnega telefona ali tablice, s katerega nato prestrezajo komunikacijo in podatke.

Nekoč kitajski, danes požarni zid

Varnost je že stoletja ekosistem. Če so pred več sto leti mesta in države gradili mogočna obzidja, stražne stolpe in nanje posadili stražarje in vojščake, se danes proti digitalnim napadalcem borimo s požarnimi pregradami, sistemi odkrivanja vdorov in drugimi varnostnimi rešitvami. Omrežje je postalo točka, kjer se začne resna skrb za varnost poslovanja. Vsaka naprava, ki se želi žično ali brezžično povezati v omrežje, je temeljito preverjena. Oddelek IT v podjetju mora varnostne politike prilagoditi novim razmeram in poskrbeti za ustrezno konfiguriranje omrežja, da bo to  obvladalo profiliranje naprav in podatkov. Naprav, ki ne premorejo ustreznih varnostnih mehanizmov ter poverilnice (identitete), preprosto ne spusti v omrežje. 

Že dolgo je jasno, da je uporabnik najšibkejši člen varnostne verige, saj ga napadalci z različnimi tehnikami socialnega inženiringa lahko hitro prepričajo v nepravilna dejanja. Inteligentno omrežje mora to prepoznati in preprečiti. Za velik korak k večji varnosti poslovnih okolij je poskrbelo strojno učenje, saj različni varnostno-nadzorni sistemi danes že (pre)poznajo tipično vedenje uporabnika v omrežju in lažje ugotovijo ter preverijo morebitne anomalije (zaposleni v marketingu pač nima kaj brskati po tehnični dokumentaciji razvojnika). Pametno omrežje tako samodejno opravlja programsko definirano segmentacijo uporabnikov in drugih virov/naprav.

Če potrebujete pomoč, povejte

V času, ko potrošniška elektronika vse hitreje vstopa med poslovne rešitve, je možnosti zlorab res ogromno. Podjetja morajo naprave in njihovo povezovanje znotraj in zunaj omrežja preprosto pridobiti pod svoj nadzor, sicer utegnejo pri širitvi poslovanja v računalniške oblake naleteti na vrsto negativnih presenečenj.

Na NIL-u smo že poltretje desetletje specialisti za postavitve najrazličnejših žičnih in brezžičnih omrežij. Poleg topologije omrežij obvladamo tudi vrsto optimizacij poslovnih procesov in aplikacij, povezanih z njimi. Glede na poslovno okolje podjetja sestavimo pravilno varnostno politiko ter podjetjem pomagamo vzdrževati varno omrežje. Postavljamo dinamična omrežja, takšna, ki razumejo, kaj se v njih dogaja, se učijo in se ustrezno odzovejo na napade.

Varnost ni le postavitev strojne in namestitev programske opreme. Vsak resen varnostni inženir vam bo povedal, da mora biti varnost integralni del rešitve, nikoli je ne smemo le »dodati na koncu«. Z NIL-ovim znanjem lahko tudi vaše omrežje postane aktiven del ekosistema, predvsem pa razume kontekst vlog uporabnikov, povezav in naprav, zna spremljati lastno delovanje in se interaktivno odzivati – sporočiti sistemskemu ali varnostnemu inženirju, da se v omrežju dogajajo čudne stvari (beri: anomalije) ter težave hitro (in na pravilen način) odpraviti. Kakšna je torej sodobna varnostna rešitev? Bržkone ni le ena sama, temveč gre za ekosistem rešitev, ki poskrbijo, da je varnost v digitalnem svetu visoko integrirana, koordinirana in predvsem inteligentna.

V športu radi slišimo, da je najboljša obramba napad. No, v svetu ničel in enic brez obrambe preprosto ne gre. Če želite rasti in uspevati, si morate zavarovati temelje, hrbet in seveda podatke. Omrežje danes predstavlja hrbtenico vašega poslovanja, njegovi senzorji pa delujejo kot živčni končiči. Zdrav hrbet pa je eden najboljših obetov za dolgo življenje, mar ne?