Защита Интернета вещей… и всего

Переход к «персонализации ИТ» требует новой модели инфобезопасности.

Блог Кристофера Янга (Christopher Young), старшего вице-президента подразделения компании Cisco по разработке продуктов и решений для обеспечения информационной безопасности.

Неутихающие обсуждения в СМИ недавно закончившейся выставки потребительской электроники CES 2014 не оставляют сомнения в том, что эпоха Интернета вещей, умных устройств, соединенных сетью, уже наступила, и ее охват расширяется по экспоненте. Такие носимые устройства, как измерительные браслеты, уже никого не удивляют. Мы с трудом обходимся без мобильных приложений для работы и досуга, когда нужны связь и доступ. Добавим сюда домашнюю технику вроде термостатов Nest, которые умеют сами программироваться, подключаясь к облаку, и мы увидим, что не так сложно сегодня набрать 10 млрд устройств, подключенных к Интернету. А теперь взглянем на людей, которые используют эти устройства, на то, как они их используют, и сколько при этом генерируется информации. Интернет вещей начинает «персонализацию ИТ».

Вспомним, что еще недавно настольный компьютер назывался персональным, но если сравнить его с современными умными и прогнозирующими устройствами, то мы не найдем в нем ничего персонального, личного. А сегодня большинство приложений на моем смартфоне занимаются только мной, моей жизнью, моими интересами. И все это очень личное.

Вместе с тем как человека, который не понаслышке знает об инфобезопасности, меня беспокоят последствия такого уровня персонализации и такого количества передаваемых данных. Сегодня в самых разных местах все больше информации о нашей жизни анализируется все более разнообразными способами и все более интеллектуально. И, учитывая, что к 2020 г. количество подключенных объектов может превысить 50 миллиардов, такой информации станет еще больше. В Интернете вещей данные не только говорят о нашей жизни, но еще и представляют собой ценную валюту, которой не прочь завладеть разные сомнительные личности. Данные – это то, что мы должны сегодня защищать как никогда.

При этом определить, что надо защищать и от чего защищаться, с каждым днем становится все труднее, потому что растет число уязвимых мест и меняются сами атаки. Кражи и утечки данных останутся большой проблемой, о чем нам напомнили недавние инциденты с ритейлерами Target и Neiman Marcus. Это была плохая новость.

А хорошая новость заключается в том, что искусное соединение интеллекта с инфобезопасностью помогает создавать более умные, автоматизированные системы, которые не только сохранят удобство Интернета вещей, но и смогут защитить персонализацию ИТ, о которой говорилось выше. Правильный выбор интеллектуальной защиты Интернета вещей, пока он еще только зарождается, повышает наши шансы на инфобезопасное существование в условиях быстрого роста количества подключенных устройств.

Компания Cisco рассматривает Интернет вещей как один из важных технологических этапов на пути к Всеобъемлющему Интернету, который, соединяя людей, процессы, данные и объекты, создает больше связей, больше потенциальной ценности. При этом он требует и более надежной инфраструктуры инфобезопасности, которая позволит «вещным» решениям приносить пользу своим владельцам, конечным пользователям и всему обществу. На всех этапах этого большого пути устройства и решения должны охраняться от вторжений, а инфраструктура – быть защищенной от атак, использующих интернет-устройства в качестве отправных точек.

Начало «персонализации ИТ» требует внедрения модели инфобезопасности, которая будет базироваться на следующих принципах:

• маневренная защита от угроз с применением аналитики и интеллектуальных методик для сужения горизонта атак (традиционные статические модели предотвращения и блокировки атак недостаточно эффективны);

• прозрачная среда, начиная от устройств и сети и кончая облаком, которая гарантирует принятие решений в правильном контексте (идентификатор, местоположение, приложение и т.п.);

• платформенный подход, уменьшающий сложность путем обеспечения масштабируемости и централизованного управления;

• частичная открытость, позволяющая системе инфобезопасности адаптироваться и расширяться с появлением новых подключенных «вещей».

Этот список может быть не полон, но он дает прочное основание, на котором можно строить модели инфобезопасности в нашем быстроменяющемся мире. Несмотря на все проблемы, я остаюсь оптимистом. В нашей отрасли работают люди творческие, неунывающие и готовые принять любой вызов.

О компании Cisco

Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.

Чистый объем продаж компании в 2013 финансовом году составил 48,6 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.

Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.