Tre nätverksstrategier för det uppkopplade företaget
Hem NYHETER Tre nätverksstrategier för det uppkopplade företaget

Tre nätverksstrategier för det uppkopplade företaget

Publicerat av: Redaktionen

Johan Ragmo, Market Development & Networks Director, EUNO, på ALE förklarar.

Framgångsrik utbyggnad av digital omvandling inom företag är fortfarande en blandad kompott. Vi fortsätter att se den explosionsartade ökningen av uppkopplade enheter Tre nätverksstrategier för det uppkopplade företaget 2(fenomenet IoT) och stora framsteg inom tillämpningar för att förbättra verksamhetsproduktivitet. Men vi har också sett de stora utmaningarna som det innebär att implementera dessa tekniker, vilket kan försena användning i större utsträckning inom företag.

Säkerhet blev verkligen den känsligaste frågan under slutet på 2016 i efterdyningarna av uppmärksammade attacker. Mirai-botnätet, som slog ut världens ledande webbplatser samt Yahoos senaste medgivande om ett dataintrång år 2013 mot över en miljard användarkonton är bara två exempel.
Och dessa problem kommer att förvärras allt eftersom verksamheter börjar använda fler uppkopplade enheter och IoT-teknik, samtidigt som de försöker underhålla sina traditionella infrastrukturer för nätverk.

Jag anser att tre särskilda fokusområden kommer att få en stor inverkan på verksamheters nätverk: att skydda nätverket från sårbar IoT-användning, att skydda mot dyra DDos-attacker och att använda sig av metoden programvara som tjänst för att flytta till en mer säker och prisvärd infrastruktur för nätverk.

1. Kommer vi att få se inneslutning, och inte begränsning, av IoT-teknik
Allt fler branscher drar fördel av IoT ? sjukvård, utbildning och tillverkning är bara några få av de marknader där nya IoT-aktiverade enheter levererar förbättringar i produktivitet, energibesparingar och förbättrad synlighet. Dock så medför fördelarna med dessa nya uppkopplade enheter en del nya problem för it-teamet: de utgör osäkra, IP-aktiverade enheter i utkanten av nätverket som erbjuder en bakdörr in i företagets nätverk för angripare.

Ökningen av IoT tvingar nätverksingenjörer att fundera ut nya metoder för att hantera nätverk och det växande antalet uppkopplade enheter. Kontinuerlig QoS (Quality of Service), prioritering av intelligenta enheter och hög tillgänglighet bidrar alla till en kvalitetsupplevelse för nätverksanvändarna. Men ett stort och otillräckligt hanterat nätverk kommer oundvikligen att utveckla svaga säkerhetspunkter med tiden. Genom att ”innesluta” IoT i flera virtuella miljöer på ett företagsnätverk kan verksamheter gradvis minska risken för värsta tänkbara scenario för nätverksintrång. Intrånget innesluts och kan inte spridas så att det hotar hela verksamheten.

Att effektivt kunna säkra och hantera IoT-nätverk blir en viktig diskussionspunkt och inneslutning av IoT kommer att utgöra en väsentlig del av lösningen. Att använda en segmenterad metod för IoT innebär att enheter kan hanteras och drivas enbart av den personal som använder dem, vilket förenklar företagets IoT-hantering. Till exempel kan IoT-nätverket segmenteras så att styrsystemet för klimatanläggningen drivs av specialister på klimatanläggningar, som kan konfigurera, bevaka och driva klimatanläggningssystemet utan att resten av nätverket påverkas. Detta tar bort bördan från den övertaxerade it-organisationen i och med att de inte behöver ta på sig ytterligare en hanteringsuppgift.

2. DDoS-skydd kommer att bli obligatoriskt för alla verksamheter
Inneslutning spelar också en viktig roll i att hantera säkerheten hos företagens nätverk. Genom att styra åtkomst till de virtuella nätverken och enheterna kan inneslutning förhindra komprometterade enheter från att nå andra områden i nätverket.
Minns du det enorma nätverksintrånget i den amerikanska återförsäljaren Target år 2014? Hela Targets nätverk komprometterades efter ett mindre intrång i det uppkopplade luftkonditioneringssystemet. En enkel nätverkssegmentering hade oskadliggjort det bredare hotet från ett osäkert luftkonditioneringssystem genom att innesluta det till området som intrånget skedde på.
Enligt Akamai ökade DDoS-attacker på företag med över 12 % år 2016 jämfört med 2015, och den här trenden förväntas fortsätta. År 2016 bevittnade vi en av de största DDos-attackerna någonsin. Ett botnät från IP-aktiverade enheter som infekterats med sabotageprogrammet Mirai angrep Dyn, en stor leverantör av hanterade DNS (Domain Name Services), som ledde till att flera webbplatser var offline i timmar. IoT-enheter lanseras allt snabbare med fabriksinställningar för säkerhet och lösenord av verksamheter och konsumenter, och därmed kan sabotageprogram som Mirai skanna efter osäkra enheter och dra fördel av dem.

Detta gör DDos-hotet mot företag dubbelt oroväckande. För det första finns det ett direkt hot om att bli offer för en DDos-attack på ditt nätverk. För det andra kan DDos-attacken infektera dina uppkopplade enheter och utföra attacker, inte enbart inom ditt nätverk utan även mot andra företag. Detta är bara ett av bekymrena för de största online-verksamheterna och ISP:erna ? tänk hur stora de ekonomiska förlusterna skulle bli om ett e-handelsföretag förlorade sin närvaro online under perioder med stor köpkraft.

Anser jag att alla verksamheter och organisationer bör gå igenom varje aspekt av sina nätverk, inklusive utrustningen som utgör infrastrukturen för nätverket. Det är svårt att förhindra DDos-attacker helt och hållet, men genom att implementera skydd på switchnivå kan företag förbättra den första försvarslinjen genom att upptäcka, filtrera och slutligen blockera skadlig trafik innan funktionaliteten påverkas.
Befintlig traditionell nätverksteknik har ofta inte den inbyggda intelligensen som krävs för att erbjuda det här försvaret. När företag vill förbättra sin infrastruktur för nätverk, om det så handlar om support för ny bandbredd och nätverkskrav för IoT-enheter eller ett allmänt utbyte av traditionell utrustning, ska de använda sig av enheter som har åtminstone dessa tre väsentliga säkerhetskapaciteter för att tillhandahålla en omfattande strategi för första försvarslinjen.
1. Att systemets källkod har bekräftats av oberoende säkerhetsexperter.
2. Programvaran krypteras i maskinvarans minne för att minska risken för att angripare hittar sårbarheter i systemet.
3. Programvara som kan levereras av en pålitlig och säker infrastruktur för att ta bort risken för att mixtrad kod tas emot och installeras i systemet.

3. Nya modeller för nätverksleverans ? utvidgar it-gränserna bortom OPEX
Inneslutningen av IoT-enheter och mitigationsstrategier för DDos kräver ofta kapacitet som står att finna enbart i den allra senaste generationen av utrustning för nätverksåtkomst. Men utmaningen för företaget är att det ofta har en traditionell infrastruktur ? och med ständigt sjunkande kapital i budgetar inom de flesta organisationer finns det ingen budget över till att anskaffa och implementera denna nya utrustning.
Så hur kan ett företag ändå klara av att göra detta? Ett sätt är att använda en programvarutjänst (SaaS ? software as a service). Under de senaste åren har vi sett en snabb förändring i programvaruvärlden från CAPEX- användning av programvara (som t.ex. databaser, CRM-system och produktivitetsprogram) till OPEX och Cloud-användning med lägre omedelbara kostnader och flexibilitet för att snabbt kunna anpassa sig efter företagets behov, såväl som för att tillhandahålla allomfattande tillgänglighet för dagens allt mer rörliga arbetsstyrka. En liknande fördel finns att tillgå med nätverksinfrastruktur som en service (NaaS).
På samma vis som med Saas har implementering av NaaS avsevärt lägre omedelbara kostnader och går att hantera på en OPEX-beställningstjänst eller genom att betala per gång. It-organisationer kan lansera den senaste generationen med nätverksteknik för att uppfylla sina krav på IoT, rörlighet och digital omvandling med små omedelbara kostnader och endast pågående driftskostnader. Denna kostnad blir i allmänhet lägre än vad de spenderar just nu bara för att underhålla sin befintliga traditionella infrastruktur.

Digital omvandling – går att utföra säkert 
Digital omvandling är en absolut nödvändig process om företag vill förbli relevanta i dagens snabbt utvecklande digitala era. Men fallgropar medföljer som kan ha en väsentlig inverkan, både ekonomiskt och för företagets rykte. En ordentlig plan att använda en enda nätverksinfrastruktur för att isolera och rymma de olika IoT-systemen, tillhandahålla en säker infrastruktur för åtkomst och se till att du använder den allra senaste generationen av nätverksutrustning kan underlätta den digitala omvandlingen och leverera det bästa möjliga resultatet för din verksamhet.

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00