(Франческо Пагано) В этом нет ничего нового: технологии развиваются чрезвычайно быстро, и тем, кто занимается обслуживанием систем безопасности, всегда приходилось адаптировать стратегии и инструменты, чтобы не отставать от них. Однако явление оцифровки, которое затронуло производственную структуру и все общество в последние годы, представляет собой настоящий скачок в качестве и полностью изменило карты на столе даже для тех, кто занимается кибербезопасностью.
Фактически, в своем традиционном уклоне кибербезопасность сосредоточена на концепции «периметра», посредством логики, которая четко различает ресурсы внутри сетей и внешние ресурсы. Схематично логика заключалась в том, чтобы рассматривать внутреннюю активность периметра как надежную и подлежащую контролю (и блокированию) всего, что приходит извне. Однако этого подхода уже недостаточно для защиты новых ИТ-инфраструктур.
Два фактора, которые сейчас характеризуют методы предоставления и использования цифровых услуг, внесли свой вклад в настоящее «испарение» периметра. Первый представлен массовым внедрением инструментов на основе облачных платформ, что привело к тому, что компании и организации стали отдавать услуги в центрах обработки данных, удаленных от их физических структур, расширяя концепцию сети и радикально меняя ее характеристики.
Изменение не только физическое, но и функциональное. Статическое видение услуг, предоставляемых локально, было заменено чрезвычайно динамичной и универсальной экосистемой, которая позволяет вам использовать преимущества виртуализации для создания новых услуг, дублирования или изменения их и адаптации к потребностям компании в режиме реального времени. То, что нельзя контролировать и защищать с помощью правил уровня межсетевого экрана, как это было в логике защиты периметра. С точки зрения использования и доступа к самим сервисам панорама была полностью искажена мобильными инструментами, которые, в свою очередь, подорвали логику «внутреннего» и «внешнего», вынудив экспертов по безопасности полностью изменить свой подход.
В сегодняшней панораме внимание больше может быть направлено не на «где», а на «кто» получает доступ к ресурсам и услугам. Аутентификация доступа и управление относительными привилегиями, следовательно, становится одним из столпов новой кибербезопасности. Отклонение этой новой точки зрения, в дополнение к культурной эволюции, требует принятия новых инструментов. Реализация систем проверки доступа требует использования систем, основанных на поведении пользователей (анализ пользователь зарегистрировался на основе истории его активности с точки зрения времени, геолокации и идентификации используемых устройств) и многофакторных систем аутентификации, которые гарантируют проверку личности в каждом сеансе.
С другой стороны, для управления услугами, предоставляемыми через облачную платформу, требуется система мониторинга событий безопасности (SIEM) и группа специалистов по кибербезопасности, которые могут управлять своей работой.
С одной проблемой: таланты в этой отрасли очень редки.
Франческо Пагано - директор Aidr и руководитель ИТ-услуг в Ales spa и Scuderie del Quirinale