Нові бізнес-моделі, які використовують мобільні і хмарні рішення, а також Інтернет речей, надають великі можливості і в той же час пов'язані з великими ризиками. Так чи інакше, перехід на ці технології важливий для розвитку підприємств, і він уже змінив багато аспектів повсякденного життя. Наприклад, великі зміни настають в охороні здоров'я, теплопостачання і виробництві, а також в управлінні життєво важливими інфраструктурами.
У багатьох випадках обговорення цього питання із замовниками перетікає в обговорення радикальних змін в моделях ІБ, які необхідні, щоб надійно захистити цей новий світ інтернет-комунікацій. У зв'язку з цим дуже важливо переглянути підхід, наприклад, до сегментації мереж.
Стратегії застосування Інтернету речей невпинно розвиваються, і фахівцям з мереж і ІБ треба встигати підтримувати безпеку на належному рівні. Тому їм слід продумати, як відокремити один від одного різні ресурси мережі і як обмежити неналежні або шкідливі комунікації між ними. Це життєво важливо для постійного забезпечення безпечного доступу і застосування відповідних політик, спрямованих на захист цінних даних, обмеження горизонтального поширення шкідливого ПЗ і протидію скануванню мережі.
Застосовуючи правильні методи до розмежування і ізолювання цінних внутрішньомережевих ресурсів, фахівці зможуть з легкістю впроваджувати політики, які нададуть доступ для певних програм, серверів і ресурсів тільки певним користувачам. Варто сказати, що правильна сегментація мережі може значно ускладнити зловмисникам пошук і крадіжку даних. У деяких випадках сегментація мережі може використовуватися як засіб динамічного контролю, щоб стримувати атаку і обмежити збиток.
Зрозуміти, як це виглядає в реальному житті, можна на прикладі того, як дані ідеї застосовуються в мережі установ охорони здоров'я. В таких умовах сегментація має принципове значення. З одного боку, лікуючого персоналу потрібен постійний, безперервний доступ до життєво важливого обладнання (наприклад, апаратів штучного дихання, внутрішньовенним помпи, системам спостереження за пацієнтами). З іншого боку, пацієнтам і відвідувачам медичного закладу потрібно забезпечити можливість роботи, спілкування і розваги через мережу і Інтернет. І в цьому випадку саме правильне сегментування мережі може гарантувати, що ніхто з пацієнтів або відвідувачів під час роботи в мережі не отримає - навмисно або випадково - доступ до даних інших пацієнтів і самої установи або навіть до важливого медичного обладнання.
Зловмисники не дрімають. Їх мотивація і завзятість тільки ростуть у міру нарощування знань про традиційні технології ІБ. Крім того, все частіше використовуються методи, розроблені спеціально під специфіку атакується об'єкта.
Рекомендуємо також:
Про компанію Cisco
Cisco, світовий лідер в області інформаційних технологій, допомагає компаніям використовувати можливості майбутнього і власним прикладом доводить, що, підключаючи непідключеному, можна досягти вражаючих результатів.
Cisco, логотип Cisco, Cisco Systems і логотип Cisco Systems є зареєстрованими торговими знаками Cisco Systems, Inc. в США і деяких інших країнах. Всі інші торгові знаки, згадані в цьому документі, є власністю відповідних власників.
Додаткова інформація:
Додаткову інформацію радий надати
Олександр Палладін, глава прес-служби Cisco в Росії / СНД
тел. (985) 226-3950