Optisis
dsc
Beenius
ZAPRI+

IKT trendi 2021

Ključna področja IKT tehnologij

Prihodnje leto bo še posebej zanimivo na področju kibernetske varnosti in naprednih omrežnih tehnologij. Kako bomo ta področja nadgrajevali med seboj in katere tehnologije bodo še bolj izpostavljene v letu 2021, so zapisali Smart Com strokovnjaki.

5 varnostnih trendov v letu 2021

Zaskrbljenost glede zasebnosti, zaradi razširjenosti digitalne tehnologije in naraščanja pridobivanja in obdelave podatkov se povečuje. Prav iz tega razloga pričakujemo v letu 2021 spremembe na področju varnosti.

IoT (NE) varnostna verzel

varno do spleta

IoT naprave se širijo, povečujejo produktivnost v različnih panogah, organizacijah in domovih. »Industrijski IoT« je spremenil kritične infrastrukture, kot sta zdravstvo in industrija. Po drugi strani pa se »potrošniški IoT« pogosto uporablja v domovih, da bi bilo naše življenje pametnejše in lažje.

Dan danes že obstaja zavedanje da IoT predstavlja veliko varnostnih tveganj, kot je pomanjkanje vidljivosti in varnih »arhitektur« naprav. Tako je mogoče posamezno napravo izkoristiti za vdor v poslovna in domača omrežja, kar lahko povzroči hude posledice.

Podatki znotraj IoT okolja predstavljajo napadalcem veliko motivacijo za napad, saj lahko povzročijo veliko poslovno škodo. V prihajajočem letu bo to eno od področij, v katerega se bo iz varnostnega vidika veliko vlagalo, tako v razvoj, tehnologijo, utrjevanje programske opreme in zagotavljanje »vidljivosti«, ki pomaga pri odkrivanju groženj v teh okoljih.

Odgovorna umetna inteligenca

umetna_inteligenca

Umetna inteligenca (UI) hitro dozoreva kot neverjetno zmogljiva tehnologija z na videz neomejeno uporabo. Združevanje človeške ustvarjalnosti in iznajdljivosti z razširljivostjo strojnega učenja izjemno hitro napreduje z uporabnimi bazami znanja in razumevanja.

UI vzbuja tudi zaskrbljenost zaradi potencialno motečega vpliva, kot je npr. zmanjšanje delovne sile, izguba zasebnosti, morebitne pristranskosti pri odločanju in pomanjkanje nadzora nad avtomatiziranimi sistemi in roboti.

Odgovorna UI se osredotoča na zagotavljanje etične, pregledne in odgovorne uporabe tehnologij UI na način, ki je skladen s pričakovanji uporabnikov, organizacijskimi vrednotami ter družbenimi zakoni in normami. Na ta način lahko varuje pred uporabo pristranskih podatkov ali algoritmov, zagotavlja, da so avtomatizirane odločitve upravičene in razložljive ter pomaga ohranjati zaupanje uporabnikov in zasebnost posameznika.

»Zero Trust« kibernetska varnost

kibernetska varnost

Z uporabo storitev v oblaku, delno tudi zaradi COVID krize, se je varnostni perimeter posameznih organizacij bistveno razširil. Uporaba klasičnih varnostnih rešitev tako ni več primerna.

Varnost je treba določiti okoli identitete osebe ali naprave, ki zahteva dostop do storitev v oblaku. Močna in učinkovita avtentikacija ter avtorizacija, zagotavljanje »vidljivosti« in varnostnih mehanizmov v oblaku omogočajo natančen, odziven varnostni pristop s centralizirano orkestracijo pravil. Prehajamo torej na t. i. arhitekturo SASE (Secure Access Service Edge).

Varnost osebnih podatkov

prstni odtis

Ker se zaskrbljenost glede zasebnosti, zaradi razširjenosti digitalne tehnologije in naraščanja pridobivanja in obdelave podatkov povečuje, bo okrepitev zasebnosti organizacijam omogočila varno izmenjavo podatkovIntegracija sistemov PAM in SIEM v okoljih, ki jim ne zaupajo. Okrepitev zasebnosti bo temeljla na treh tehnologijah, ki ščitijo podatke med njihovo obdelavo:

  • Zaupno računalništvo z zagotavljanjem zaupanja vredno okolje, v katerem je mogoče obdelati občutljive podatke.
  • Decentralizirana obdelava podatkov in analitika s strojnim učenjem, ki se zaveda zasebnosti.
  • Homomorfno šifriranje – kriptografska metoda, ki tretjim osebam omogoča obdelavo šifriranih podatkov in vrnitev šifriranega rezultata lastniku podatkov, hkrati pa ne zagotavlja nobenega znanja o podatkih ali rezultatih.

Upravljanje končnih naprav

povezovanje

Zaposleni in razpršene naprave, ki uporabljajo oddaljeni dostop do informacijskih virov podjetja, potrebujejo centralni nadzor, zagotavljanje izvrševanja varnostnih politik, namestitev, posodabljanje programske opreme in odpravljanje težav. Upravljanje končnih točk je pomembno, saj so te končne točke lahko vstopna točka za napadalce v omrežja podjetij.

Uporaba rešitve za upravljanje končnih točk organizacijam prinaša številne prednosti, kot so zaščita zaposlenih, upravljanje končnih naprav, avtomatizacija namestitev, zagotavljanja skladnosti ter podpora odpravljanju težav s končnimi napravami.

demo

Imate izzive na področju varnosti?

Spoznajte rešitve za okrepitev kibernetske varnosti in primere dobrih praks, ki so jih Smart Comovi in vabljeni domači in tuji strokovnjaki predstavili na 22. Tehnološki konferenci Smart Com.

5 trendov na področju omrežnih tehnologij v letu 2021

V modernih poslovnih okoljih je v današnjem času nujno potrebno zagotoviti visoko razpoložljive IT sisteme. Sodobno gospodarstvo zahteva fleksibilno infrastrukturo s hitrim dostopom do vseh storitev.

Nadzorno operativni center (NOC)

nadzorni centerV modernih poslovnih okoljih je v današnjem času nujno potrebno zagotoviti visoko razpoložljive IT sisteme, ki predstavljajo podporo vsem poslovnim procesom v podjetju. Nedelovanje ali okrnjeno delovanje IT sistemov ni dopustno. Potrebno je torej zagotoviti visoko razpoložljivost tako omrežne infrastrukture, kot tudi delovanje lokalnih ali oblačnih podatkovnih centrov. Poleg tega je potrebno ves čas zagotavljati najvišjo stopnjo varnosti.

Navkljub uvedeni visoki stopnji avtomatizacije ter uporabi najmodernejših sistemov, ki uporabljajo tudi mehanizme strojnega učenja ter umetne inteligence, je ključnega pomena obvladovanje delovanja sistema v obratovalni fazi, v daljšem časovnem obdobju s strani IT administratorjev, katerim se vse bolj povečujejo obremenitve in kompleksnost vpetosti v procese.

V takem primeru je odločitev za sodelovanje z zunanjim ponudnikom nadzorno operativnega centra (NOC) zelo smiselna. Zunanji ponudnik lahko zagotovi proaktivno spremljanje, analizo in ustrezno reakcijo na vsak dogodek v IT omrežju stranke ter s tem še pravočasno prepreči morebitno okrnjeno delovanje poslovnega omrežja oz. sistema. Poleg najnaprednejših sistemov ter zadostne količine človeških virov so pri zunanjem ponudniku vedno na voljo tudi različna ekspertna znanja za reševanje najzahtevnejših izzivov v omrežjih ali v relacijah do ostalih IT sistemov.

Uporaba oblačnih storitev za izboljšanje uporabniške izkušnje

oblakModel storitev računalništva v oblaku omogoča fleksibilni omrežni pristop na zahtevo, do skupnega nabora nastavljivih računalniških virov (npr. omrežij, strežnikov, pomnilnika, aplikacij in storitev), ki jih je mogoče hitro zagotoviti in sprostiti z minimalnimi napori upravljanja.

Različni ponudniki storitev v oblaku ponujajo različne modele in vrste uvajanja storitev v oblaku. Posledično ni doslednosti uporabniške izkušnje – isti izdelek ali storitev je lahko na voljo v oblaku za različne platforme vsaka z različno uporabniško izkušnjo.

Pomembno je, da izberemo enega od ponudnikov storitev javnega oblaka, s katerim izvedemo integracijo omrežnih elementov na fizični lokaciji podjetja in virtualnimi omrežnimi elementi v javnem/privatnem oblaku.

Nadzor nad vsemi elementi naše infrastrukture se izvaja v oblačnem delu našega omrežja, saj nam algoritmi s pomočjo umetne inteligence in strojnega učenja omogočajo napovedovanje anomalij v našem omrežju ter avtomatizacijo diagnostičnih postopkov pri delovanju omrežja. To pa bistveno poveča razpoložljivost in odpravo različnih situacij v naših omrežjih, kar se odraža na odlični uporabniški izkušnji.

Podatkovni centri v oblaku in hibridne rešitve

podatkovni centriZadnjih nekaj let smo priča strmemu naraščanju količine prenešenih podatkov v omrežjih. Sodobno gospodarstvo zahteva fleksibilno infrastrukturo s hitrim dostopom do vseh storitev. Podjetja za podporo sodobnim aplikacijam iščejo prožne in varne infrastrukturne rešitve. Hibridni podatkovni center igra pomembno vlogo pri uresničitvi ciljev za zagotavljanje sodobne fleksibilne infrastrukture v poslovnih omrežjih.

Hibridni podatkovni center je IKT okolje, ki uporablja kombinacijo virov v oblačni infrastrukturi in fizičnih podatkovnih centrov. Cilj novega modela hibridne infrastrukture je povečati učinkovitost izrabe virov, učinkovito znižati stroške in zagotoviti prožnost pri uvajanju novih storitev in dinamičnem okolju v IKT infrastrukturi različnih poslovnih uporabnikov.

S povečevanjem prometa v podatkovnem središču lahko hibridna infrastruktura pomaga podjetjem, da se pripravijo na hitro povečanje prometa in omogočajo shranjevanje in prilagajanje storitev na zahtevo. Virtualizirani omrežni elementi omogočajo hitro prilagoditev na dinamične razmere in spremembe v IT okoljih.

IoT / Rob omrežja

network-virtualizationRazmah IoT sistemov je v zadnjem obdobju izjemen. Temu je pripomogla tudi pandemija COVID-19.

Z uvajanjem avtomatizacije na vseh nivojih družbe (pametna mesta, pametne tovarne, zdravstvo, industrija, trgovske organizacije…) ter z uvajanjem različnih avtonomnih sistemov v promet (avtonomna vožnja), kjer je zaradi zahteve po obdelavi informacij v realnem času potrebno zagotoviti direktno komunikacijo med IoT sistemi ali vsaj procesiranje na robu omrežja, je potrebno ustrezno prilagoditi proces načrtovanja informacijsko komunikacijskih sistemov.

Pri tem je potrebno posvetiti posebno pozornost tudi zagotavljanju ustreznega nivoja kibernetske varnosti, saj so tipično IoT naprave preproste in z vidika procesorske moči zelo podhranjene. IoT naprava tako navadno ni zmožna zagotoviti ustreznega nivoja avtentikacije (802.1x), prav tako tudi ne funkcije šifriranja, kar pa je v kritičnih sistemih nujno potrebno.

Komunikacijsko omrežje mora torej biti sposobno IoT napravo razpoznati, ji dovoliti dostop do točno določenih omrežnih virov, hkrati je potrebno poskrbeti za ločitev naprav med seboj (hiper segmentacija) ter za ustrezno raven šifriranja, v kolikor je to potrebno. Vsako nedovoljeno komunikacijo pa mora omrežje preprečiti že na samem robu omrežja.

Zaradi velike količine podatkov, katere zbiramo in obdelujemo, je na tem nivoju postala nepogrešljiva uporaba mehanizmov strojnega učenja ter umetne inteligence, ki zagotovijo reakcijo v realnem času ter popolno vidljivost tako v inventuro omrežja, kot tudi v stanje protokolov, ki se pretakajo po omrežju.

5G in povezane tehnologije

wifi omrezjaTehnologija 5G postaja temelj digitalizacije, v družbi prihodnosti pa bo prevzela pomembno vlogo pri upravljanju z izzivi, kot so IoT naprave v različnih vejah družbe in poslovnih sistemih ter podpora komunikacijskim povezavam za avtonomna vozila.

Tako bodo omrežja 5G postala ključna komunikacijska infrastruktura za nove rešitve in poslovne modele, podjetjem pa prinesla nove priložnosti na trgu. Za omrežja 5G, ki bodo varna, zanesljiva in razpoložljiva, bodo poskrbeli ponudniki storitev, za varnost aplikacij in različnih uporabniških storitev, ki se bodo povezovala v 5G, pa bo potrebno poskrbeti na ravni uporabnikov.

Masovna implementacija brez virtualizacije in segmentacije prekrivnih ravni omrežja, avtomatizacije in orkestracije pri upravljanju, umetne inteligence in varnostnih mehanizmov ne bo možna, zato so ključnega pomena podjetja, ki bodo lahko zagotovila integracijo različnih tehnologij v povezan ekosistem.

newsletterr

Želite spremljati strokovne vsebine naših strokovnjakov?

Mesečni digitalni Varnostni novičnik je neprecenljiv vir dobrih praks in trendov s področja kibernetske varnosti ter omrežnih tehnologij.

Najbolj brano v 2020

VPRAŠAJTE NAS
Arrow

Soglašam, da zaupane osebne podatke lahko hranite in uporabite za obveščanje o:



Vaše podatke bomo hranili in obdelovali za občasno posredovanje strokovnih vsebin in vabil na specializirane dogodke preko elektronske pošte. Vaše osebne podatke bomo uporabljali zaupno in jih ne bomo posredovali tretjim osebam. Vašo zasebnost obravnavamo v skladu z določili GDPR in Zakonom o varstvu osebnih podatkov.

Privolitev lahko kadarkoli prekličete, ob prejemu e-sporočila ali na e-naslov marketing@smart-com.si posredujete sporočilo z naslovom Odjava. Po obdelavi zahteve za odjavo vam bo Smart Com prenehal pošiljati vsebine od katerih ste se odjavili.

Podrobnosti o odjavi, obdelavi in varovanju osebnih podatkov si preberite v Pravnih obvestilih.

x
Zapri obrazec
ZAPRI+