Защита Интернета вещей… и всего

LinkedInVKontakte
Поделиться:

Переход к «персонализации ИТ» требует новой модели инфобезопасности

Блог Кристофера Янга (Christopher Young), старшего вице-президента подразделения компании Cisco по разработке продуктов и решений для обеспечения информационной безопасности

Неутихающие обсуждения в СМИ недавно закончившейся выставки потребительской электроники CES 2014 не оставляют сомнения в том, что эпоха Интернета вещей, умных устройств, соединенных сетью, уже наступила, и ее охват расширяется по экспоненте. Такие носимые устройства, как измерительные браслеты, уже никого не удивляют. Мы с трудом обходимся без мобильных приложений для работы и досуга, когда нужны связь и доступ.

Добавим сюда домашнюю технику вроде термостатов Nest, которые умеют сами программироваться, подключаясь к облаку, и мы увидим, что не так сложно сегодня набрать 10 млрд устройств, подключенных к Интернету. А теперь взглянем на людей, которые используют эти устройства, на то, как они их используют, и сколько при этом генерируется информации. Интернет вещей начинает «персонализацию ИТ».

Вспомним, что еще недавно настольный компьютер назывался персональным, но если сравнить его с современными умными и прогнозирующими устройствами, то мы не найдем в нем ничего персонального, личного. А сегодня большинство приложений на моем смартфоне занимаются только мной, моей жизнью, моими интересами. И все это очень личное.

Вместе с тем как человека, который не понаслышке знает об инфобезопасности, меня беспокоят последствия такого уровня персонализации и такого количества передаваемых данных. Сегодня в самых разных местах все больше информации о нашей жизни анализируется все более разнообразными способами и все более интеллектуально. И, учитывая, что к 2020 г. количество подключенных объектов может превысить 50 миллиардов, такой информации станет еще больше. В Интернете вещей данные не только говорят о нашей жизни, но еще и представляют собой ценную валюту, которой не прочь завладеть разные сомнительные личности. Данные – это то, что мы должны сегодня защищать как никогда.

При этом определить, что надо защищать и от чего защищаться, с каждым днем становится все труднее, потому что растет число уязвимых мест и меняются сами атаки. Кражи и утечки данных останутся большой проблемой, о чем нам напомнили недавние инциденты с ритейлерами Target и Neiman Marcus. Это была плохая новость.

А хорошая новость заключается в том, что искусное соединение интеллекта с инфобезопасностью помогает создавать более умные, автоматизированные системы, которые не только сохранят удобство Интернета вещей, но и смогут защитить персонализацию ИТ, о которой говорилось выше. Правильный выбор интеллектуальной защиты Интернета вещей, пока он еще только зарождается, повышает наши шансы на инфобезопасное существование в условиях быстрого роста количества подключенных устройств.

Компания Cisco рассматривает Интернет вещей как один из важных технологических этапов на пути к Всеобъемлющему Интернету, который, соединяя людей, процессы, данные и объекты, создает больше связей, больше потенциальной ценности. При этом он требует и более надежной инфраструктуры инфобезопасности, которая позволит «вещным» решениям приносить пользу своим владельцам, конечным пользователям и всему обществу.

На всех этапах этого большого пути устройства и решения должны охраняться от вторжений, а инфраструктура – быть защищенной от атак, использующих интернет-устройства в качестве отправных точек.

Начало «персонализации ИТ» требует внедрения модели инфобезопасности, которая будет базироваться на следующих принципах:

  • маневренная защита от угроз с применением аналитики и интеллектуальных методик для сужения горизонта атак (традиционные статические модели предотвращения и блокировки атак недостаточно эффективны);
  • прозрачная среда, начиная от устройств и сети и кончая облаком, которая гарантирует принятие решений в правильном контексте (идентификатор, местоположение, приложение и т.п.);
  • платформенный подход, уменьшающий сложность путем обеспечения масштабируемости и централизованного управления;
  • частичная открытость, позволяющая системе инфобезопасности адаптироваться и расширяться с появлением новых подключенных «вещей».

Этот список может быть не полон, но он дает прочное основание, на котором можно строить модели инфобезопасности в нашем быстроменяющемся мире. Несмотря на все проблемы, я остаюсь оптимистом. В нашей отрасли работают люди творческие, неунывающие и готовые принять любой вызов.


О компании Cisco

Cisco – мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи и совместной работы. Чистый объем продаж компании в 2012 финансовом году превысил 46 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.

Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.

Дополнительная информация:

Дополнительную информацию рад предоставить
Александр Палладин, глава пресс-службы Cisco в России/СНГ
тел. (985) 226-3950