Зробити Інтернет надійним завдяки розподіленій безпеці та управлінню даними

Віце-президент з управління продуктами, директор з інформаційної безпеки Intertrust Technologies.

Гетті

Інтернет, найбільш руйнівний винахід людства, змінив індустрію та зробив революцію у взаємодії людей. Проте, як і на всіх попередніх ринках, злодії, провокатори та халяви прагнули нажитися на чужій праці. Щоб відповісти на це, хороші актори створили моделі довіри та технології для захисту торгівлі, такі як безпечна версія веб-протоколу (https) і віртуальні приватні мережі (VPN).

Подібним чином епоха пов’язаних речей — Інтернет речей (IoT), мільярди датчиків, приводів і напівавтономних машин, які щодня виробляють зетабайти даних — обіцяє революційну ефективність для домівок, промисловості, ланцюгів постачання та критичної інфраструктури. На жаль, старі способи захисту наших систем не застосовуються до IoT, тому що зловмисники гірші, системи складніші, а вплив атак сильніший. Потреба в стійких системах, володінні даними та управлінні ще ніколи не була такою очевидною.

Однак Statista показує, що компрометація даних зросла майже в дванадцять разів з 2005 року. Саме тоді, коли нам найбільше потрібно довіряти даним, у нас найменше причин для цього. Щоб усунути це, ми повинні зрозуміти, чому Інтернет не зміг створити надійне середовище для даних, а потім вжити заходів для відновлення довіри в своїй структурі даних.

Як дані з Інтернету потрапили в кролячу нору

Коли військові прийняли протокол, винайдений Вінсом Серфом у 1970-х роках для підтримки ядерного стримування, вони використовували найкращі доступні моделі криптографії та довіри. Крім того, оскільки учасники були високо перевірені, ця перша ера Інтернету, під час якої науковці могли безкоштовно користуватися найстійкішою мережею з коли-небудь винайдених, була відзначена моделлю довіри, яка працювала надзвичайно добре.

Друга ера Інтернету дозволила зв’язок «точка-точка» між настільними комп’ютерами та іншими пристроями, уможлививши низку інновацій, від зниження кредитного ризику до онлайн-банкінгу, і побачила зростання таких великих компаній, як Amazon. Стабільність підтримувалася завдяки системам стримувань і противаг електронної комерції, використовуючи існуюче управління та статути. Тут також модель довіри працювала в рамках своєї системи управління безпечними веб-протоколами, такими як HTTPS.

Третя ера Інтернету охарактеризувала IoT величезними самоорганізованими сітками кінцевих пристроїв, які передають дані практично без захисту. Обіцянка революціонізувати домашні електромережі, автомобілі тощо виявилася небезпечною для нашого особистого життя, бізнесу та навіть нашої критичної інфраструктури в умовах кіберзлочинності та кібервійни.

У поточному хаотичному стані Інтернету бракує моделі довіри, придатної для роботи з акторами кібервійни та досвідченими хакерськими суспільствами. Завдяки кривій технологій кіберзлому нові види злочинів швидко поширюються, перш ніж вони повністю зрозумілі регуляторам. Навіть найкращі команди інформаційної безпеки переповнені жахливими вразливими місцями «нульового дня», які випали раптово, що робить системи, які ще вчора були безпечними, можливими для злому сьогодні. Окрім безперервного потоку шахрайства та кіберзлочинів, з якими стикається пересічний громадянин, ми терпимо спонсоровану державою кібервійну та атаки на освітні, корпоративні та державні установи, у яких один інцидент може поставити під загрозу безпеку мільйонів людей.

Усе це з’явилося разом із експоненціальним збільшенням обсягу даних, якими обмінюються онлайн, який, за даними IDC і Statista, з 2010 по 2022 рр. зріс з 2 до 97 зетабайт. Що ще важливіше, це сталося як обіцянка Інтернету щодо інновацій, зручності і творчість вибухнула. Зі зростанням популярності Інтернету він ставав небезпечнішим.

Це погіршується природою сучасних мереж Інтернету речей, оскільки велика частина даних, що генеруються на межі, ніколи не надходитиме до центру обробки даних. Оскільки IoT стає все більш поширеним, модель загроз стає все складнішою.

Поточна траєкторія зростання залежності від все більш ненадійного Інтернету є нежиттєздатною, особливо у застосуванні до Інтернету речей. Нам потрібен надійний Інтернет, щоб зберегти нашу динаміку та вирішити наші найсерйозніші проблеми. Щоб скористатися перевагами сучасних мільярдів гіперпідключених пристроїв, ми повинні керувати даними з деталізацією та точністю.

Як ми втілюємо обіцянку об’єднаного суспільства, не піддаючи себе його небезпеці?

Вихід із країни чудес: стек довіри наступного покоління

Ми можемо не в змозі відтворити початкову модель безпечної мережі сьогодні, але організації можуть створити «стеки довіри» у своїх архітектурах, щоб користувачі могли працювати з довірою та впевненістю, виконавши кілька кроків.

• Автентифікація всіх пристроїв, які обмінюються даними з мережею, від персональних пристроїв до датчиків і серверів.

• Створення захищеного каналу для обміну даними, який гарантує, що вони не будуть змінені під час передачі, використання чи спокою.

• Дозволяти та забороняти виконання чи обмін певними діями та даними, а також гарантувати, що доступ до певних даних мають лише суб’єкти, які мають чіткий дозвіл.

• Розподіл критично важливих операцій у захищеному середовищі обробки, так само як у кабіну літака може входити лише авторизований екіпаж.

Щоб створити надійне середовище, довірчий стек повинен включати всі перераховані вище елементи. Бажано, щоб вони були консолідовані в єдину модель управління даними та управління згодою для легкого потоку даних всередині організації.

Щойно відповідні суб’єкти зможуть легко отримувати доступ до даних, тоді як ті, хто не повинен, будуть належним чином унеможливлені, організації зможуть звільнити свої ресурси для розробки трансформаційних бізнес-моделей на основі даних, зберігаючи при цьому конфіденційність і відповідність законодавству, такому як GDPR і CCPA.

Ніколи не пізно бути тим, ким ти міг бути

Ми всі програємо в нашому нинішньому гіперз’єднаному світі неконтрольованих даних із нульовою довірою. Людина, щоб підтримувати гідний рівень життя, відмовляється від своїх прав на свої дані, втрачаючи будь-яку подобу автономії. Крім того, суспільство страждає, оскільки відсутність довіри не дозволяє нам повністю реалізувати обіцянки IoT щодо покращення споживання енергії, мобільності, безпеки, зв’язку тощо.

Однак за допомогою правильного технологічного підходу ми можемо створити «стек довіри» в Інтернеті, який дозволить кожному — від великих підприємств до звичайних людей і мільярдів підключених машин — безпечно працювати в безпечному середовищі.

Технологічна рада Forbes — це спільнота для ІТ-директорів, технічних директорів і технічних керівників світового рівня. Чи маю я право?