„Nem megbízható az a stratégia, amely a jövő kiberbiztonsági fenyegetéseit pusztán az ósdi technológiák bütykölgetésével igyekszik kivédeni” – mondta a kiberbiztonsági hónap alkalmából John Suffolk, a Huawei Technologies kiberbiztonsági elnök-helyettese (CSO), az Egyesült Királyság kormányának egykori információbiztonsági igazgatója.
John Suffolk szerint azzal, hogy erős zárat tetetünk egy gyenge ajtóra, aligha tartjuk vissza a tolvajokat, főként ha értékes dolgok rejlenek odabent. A vállalkozások mégis gyakran teszik ezt a kibertámadásokkal szemben vívott harcban: fejlett digitális biztonsági rendszereket csatlakoztatnak alapból megbízhatatlan vállalati hálózati infrastruktúrákhoz. A végeredmény: olyan vállalati IT rendszerek jönnek létre, amelyek egyrészt álmatlan éjszakákat jelentenek a kockázat-nyilvántartást vezetők és az adatbiztonságról gondoskodók számára. Másrészt frusztrációt okoznak azoknak is, akik a következő generációs mobilitást és a felhő alapú technológiákat akarják magukévá tenni hatékonyságuk és versenyelőnyük növelésére. A legtöbb mai kibervédelmi stratégia pedig sajnos inkább egy védekező vagy válaszadó megközelítést alkalmaz a támadó módszerek helyett.
(A vállalatok egyharmada még mindig nincs felkészülve egy támadásra.)
A Huawei kiberbiztonsági elnökhelyettese hozzátette, ahogy egy cég digitális platformjainak valódi értéke növekszik, egyre vonzóbbá válik a bűnözők számára. Ezeknek a platformoknak a kereskedelmi haszna pedig jóval meghaladja a kiber támadások okozta költségeket. „Ezt a szabályt nem mindenki látja be” – tette hozzá John Suffolk – „a Fortune 500-as céges toplistáján szereplő vállalatoknál is akadnak ugyanis olyan informatikai vezetők, akik szerint a kibervédelem inkább csak akadályt jelent az olyan új technológiák bevezetésében, mint a „Bring Your Own Device” („Hozd a saját eszközöd”), a közösségi hálók és a nyilvános felhő alapú technológiák.”
Számos iparági szektorban nem ritkák azok a nézetek, miszerint sok fejfájást okoztak az ellopott laptopok, a vonaton felejtett iratok, elhagyott memóriakártyák, ám jóval nagyobbat az, hogy az egész üzlet szisztematikusan a felhőbe kerül. A felhő alapú számítástechnikának pedig úgy kellene biztonságosnak lennie, hogy egyben minden alkalmazott megfelelő hozzáféréssel is rendelkezik.
Suffolk felhívja a figyelmet arra, hogy míg az informatikai vezetők és a technológiai infrastruktúra védelmezői azon tűnődnek, hogyan lehetne egyensúlyt találni a biztonság, az agilitás és innováció között, a kiberbűnözők egyre kifinomultabb következő generációs eszközöket és technikákat fejlesztenek ki arra, hogy beszivároghassanak a vállalati hálózatokba.
De a védekezők számára még nincs minden veszve. A szoftver definiált hálózaton (Software-defined Network - SDN) alapuló következő generációs hálózati technológia fokozatos változást hozhat a vállalatok számára, egy újgenerációs védelmi arzenált adhat az informatikai vezetők kezébe, de csakis akkor, ha az SDN-t már a kezdetektől fogva e funkciónak megfelelően tervezték.
A Huawei kiberbiztonsági elnökhelyettese szerint az a probléma a hagyományos, régebbi hálózatokkal, hogy TCP/IP alapúak. Ez ugyanis egy alapból megbízhatatlan szerkezet, amit azokban az időkben fejlesztettek ki, amikor a „hacker” szót még elsősorban a rossz golfozókra használták. A TCP/IP a vállalati hálózat gyenge ajtaja - hiába teszünk rá egyre erősebb digitális zárakat, maga a szerkezet sérülékeny marad. Ez pedig inkább bátorítja a kiberbűnözőket, mintsem hogy elrettentené.
