(Francesco Pagano) Nie je to nič nové: technológia sa vyvíja mimoriadne rýchlo a tí, ktorí majú za úlohu udržiavať bezpečnostné systémy, vždy museli prispôsobiť stratégie a nástroje, aby dokázali s nimi držať krok. Fenomén digitalizácie, ktorý v posledných rokoch ovplyvnil výrobnú štruktúru a celú spoločnosť, však predstavuje skutočný skok v kvalite a úplne zmenil karty na stole aj pre tých, ktorí sa zaoberajú kybernetickou bezpečnosťou.
Pri svojom tradičnom úpadku sa kybernetická bezpečnosť v skutočnosti sústredila na koncept „perimetra“ prostredníctvom logiky, ktorá jasne rozlišovala medzi zdrojmi v sieťach a externými zdrojmi. Logicky bolo logické považovať činnosť vo vnútri obvodu za spoľahlivú a podliehajúcu kontrole (a blokovaniu) všetkého, čo prichádzalo zvonku. Tento prístup však už nie je dostatočný na ochranu nových IT infraštruktúr.
K skutočnému „odpareniu“ obvodu prispeli dva faktory, ktoré teraz charakterizujú spôsoby poskytovania a využívania digitálnych služieb. Prvým z nich je masívne prijatie nástrojov založených na cloudových platformách, ktoré spoločnosti a organizácie priviedli k outsourcingu služieb v dátových centrách ďaleko od ich fyzických štruktúr, čo rozšírilo pojem siete a radikálne zmenilo jej vlastnosti.
Zmena, ktorá je nielen fyzická, ale aj funkčná. Statickú víziu poskytovaných služieb na mieste nahradil mimoriadne dynamický a všestranný ekosystém, ktorý vám umožňuje využívať výhody virtualizácie na vytváranie nových služieb, ich duplikovanie alebo úpravu a ich prispôsobenie potrebám spoločnosti v reálnom čase. Niečo, čo sa nedá ovládať a chrániť pomocou pravidiel na úrovni brány firewall, ako to bolo v prípade logiky obvodovej obrany. Pokiaľ ide o využitie a prístup k samotným službám, panoráma bola úplne skreslená mobilnými nástrojmi, ktoré následne podkopali logiku „interného“ a „externého“ nútenia bezpečnostných expertov k úplnej zmene prístupu.
V dnešnej panoráme už nemožno pozornosť upriamiť na „kde“, ale na „kto“ pristupuje k zdrojom a službám. Autentifikácia prístupov a správa relatívnych privilégií sa následne stáva jedným z pilierov novej kybernetickej bezpečnosti. Odklon tejto novej perspektívy si okrem kultúrneho vývoja vyžaduje prijatie nových nástrojov. Implementácia systémov overovania prístupu si vyžaduje použitie systémov založených na správaní používateľov (analýza používateľ registrovaný na základe histórie svojej činnosti z hľadiska časov, geolokácie a identifikácie použitých zariadení) a viacfaktorových autentifikačných systémov, ktoré zaručujú overenie identity v každej relácii.
Kontrola služieb poskytovaných prostredníctvom cloudovej platformy si naopak vyžaduje bezpečnostný monitorovací systém udalostí (SIEM) a tím pracovníkov kybernetickej bezpečnosti, ktorí sú schopní riadiť ich prevádzku.
S jedným problémom: talenty v tomto priemysle sú strašne zriedkavé.
Francesco Pagano - riaditeľ spoločnosti Aidr a vedúci oddelenia IT služieb v kúpeľoch Ales a Scuderie del Quirinale