L-iżgurar ta' infrastruttura distribwita: Ix-xogħol mill-bogħod iqajjem tħassib dwar iċ-ċibersigurtà

• awtur:
• isem awtur

  Quantumrun Foresight
• Frar 7, 2023

Sommarju tal-għarfien

Hekk kif it-teknoloġiji ta' kollaborazzjoni moderni jippromwovu l-adozzjoni ta' forza tax-xogħol dejjem aktar remota u distribwita, it-teknoloġija tal-informazzjoni (IT) ma tistax tibqa' tiġi ċentralizzata f'żona jew bini wieħed. Din il-bidla tagħmilha diffiċli għad-dipartimenti tal-IT biex jipproteġu s-sistemi tal-kumpaniji u l-ktajjen tal-provvista. Fid-dawl tat-theddid taċ-ċibersigurtà li qed jikber, il-professjonisti tal-IT qed jaħdmu biex isibu modi ġodda biex jiżguraw il-forza tax-xogħol remota u l-infrastruttura esterna tagħhom.

L-iżgurar tal-kuntest tal-infrastruttura distribwita

L-illokkjar tal-pandemija tal-COVID-19 urew li d-disinn b'ħitan tan-netwerks tan-negozju qed isir irrilevanti. Bil-ħaddiema remoti u l-apparat li jġib it-tagħmir tiegħek (BYOD), mhux kulħadd jista’ jibqa’ ġewwa sistema ta’ intrapriża. Infrastruttura mxerrda jew imqassma rriżultat f'timijiet ta' sigurtà li jkollhom netwerk ta' sigurtà ħafna usa' u varjat biex jimmonitorjaw u jipproteġu, u jagħmlu l-kompitu aktar diffiċli iżda mhux impossibbli. L-għodod meħtieġa għal din it-tranżizzjoni nbidlu, kif ukoll kif it-timijiet tal-IT jużaw, jimmonitorjaw u jaġġornaw dawn l-għodod.

Skont Jeff Wilson, analista taċ-ċibersigurtà fid-ditta ta’ riċerka fit-teknoloġija Omdia, kien hemm żieda massiva fit-traffiku tan-netwerk onlajn fl-2020, b’aktar nies jaħdmu mid-dar u jużaw servizzi diġitali. Din iż-żieda fit-traffiku ħolqot ħtieġa għal miżuri ta’ sigurtà mtejba fil-livelli kollha, miċ-ċentri tad-dejta tal-cloud sat-tarf. U mill-2023, il-livelli ta’ theddid jibqgħu ogħla b’mod sinifikanti mil-livelli ta’ qabel il-COVID peress li ċ-ċiberkriminali jieħdu vantaġġ mill-vulnerabbiltajiet tax-xogħol remot. 

Dawn il-vulnerabbiltajiet ġew introdotti wara l-pandemija globali meta, mil-lum għal għada, il-kumpaniji kellhom jibagħtu lill-impjegati tagħhom lura d-dar, li ħafna minnhom ma kinux ħadmu qabel mill-bogħod. Netwerks privati ​​virtwali (VPNs) kellhom jiġu installati u estiżi malajr biex jipproteġu dawn l-ambjenti ġodda. Din it-tranżizzjoni ġibdet ukoll aktar attakki ta’ frodi fuq il-web u żieda konsiderevoli fir-ransomware (minn 6 fil-mija fl-2019 għal 30 fil-mija fl-2020).

Impatt li jfixkel

L-iżgurar ta' infrastruttura distribwita tinvolvi mudell ġdid, fejn minflok l-impjegati jidħlu f'sistemi sikuri, is-sigurtà trid tmur fl-ispazju tax-xogħol tal-impjegati. Skont TK Keanini, Uffiċjal Kap tat-Teknoloġija f'Cisco Security, is-sistemi Zero Trust kienu primarjament idea akkademika qabel il-pandemija. Issa, huma realtà. Din l-arkitettura hija triq ġdida 'l quddiem għaliex, fil-paradigma l-ġdida tal-Internet li tiffavorixxi n-netwerks, l-identità issa trid tissostitwixxi l-perimetri. Zero Trust tinvolvi l-ogħla forma ta 'awtentikazzjoni tal-identità, essenzjalment ma tafda lil ħadd.

Madankollu, hemm diversi modi kif l-intrapriżi jistgħu jimplimentaw is-sigurtà f'sistemi separati. L-ewwel hija l-ġestjoni dettaljata tal-assi, fejn id-ditti jagħmlu inventarju tal-apparat u t-tagħmir kollu tagħhom, inkluż liema sistemi joperaw fuq liema pjattaformi cloud. Dan il-kompitu jinkludi l-użu ta 'interface ta' programmazzjoni tal-applikazzjoni (API) biex telenka l-apparati kollha disponibbli u sistema bbażata fuq aġent li tipprovdi inventarju tas-softwer għal kull apparat. 

Teknika oħra użata ħafna hija l-patching u l-aġġornament tas-sistemi operattivi u s-softwer b'mod regolari. Ħafna attakki jibdew b'endpoint tal-utent espost. Pereżempju, xi ħadd iġib l-apparat tax-xogħol tiegħu (eż., laptop, telefon, tablet) barra mill-uffiċċju u jiġi mmirat jew kompromess minn attakkant. Biex jiġi evitat dan, it-tpatching għall-endpoints tal-utent għandu jsir parti mill-ħajja ta 'kuljum (parti mill-kultura tas-sigurtà). Barra minn hekk, is-soluzzjonijiet ta' patching għandhom ikunu versatili biżżejjed biex ikopru l-punti ta' dħul potenzjali kollha. Apps ta 'partijiet terzi ħafna drabi jitħallew mhux imqabbda, u jagħmluhom mira komuni għall-attakki.

Implikazzjonijiet ta' sigurtà ta' infrastruttura distribwita

Implikazzjonijiet usa' ta' sigurtà ta' infrastruttura distribwita jistgħu jinkludu: 

• Kumpaniji u servizzi pubbliċi dejjem aktar jadottaw sistema cloud-native biex jesternalizzaw aġġornamenti tas-sigurtà lill-fornituri tal-cloud.
• Ħaddiema mill-bogħod jużaw dejjem aktar awtentikazzjoni b'ħafna fatturi, flimkien ma 'tokens u identifikazzjoni bijometrika oħra, biex jiksbu aċċess għas-sistemi.
• Żieda fl-inċidenti ta’ ċiberkriminali li jimmiraw impjegati remoti jew distribwiti, partikolarment għal servizzi essenzjali.
• L-attakki ċibernetiċi qed isiru inqas iffokati fuq il-qligħ monetarju iżda fuq it-tfixkil tas-servizzi u l-ittestjar ta' modi ġodda biex jegħlbu s-sistemi tas-sigurtà.
• Xi negozji li jagħżlu soluzzjonijiet ta' sħab ibridi biex iżommu xi informazzjoni u proċessi sensittivi fuq il-post.

Mistoqsijiet li għandek tikkunsidra

• Jekk taħdem mill-bogħod, x'inhuma l-miżuri taċ-ċibersigurtà li timplimenta l-kumpanija tiegħek (li int permess taqsam)?
• X'inhuma xi modi kif tipproteġi lilek innifsek minn attakki ċibernetiċi potenzjali?