Kanten: Data hvor som helst du skal være

(Enterprise.nxt) (28. oktober 2020)

Oprindeligt udgivet den 22. oktober 2020 på Hewlett Packard Enterprises Enterprise.nxt , udgivelse indsigt i fremtidens teknologi.

Med edge computing behøver du ikke længere oprette forbindelse til virksomhedsdatacenteret for at få adgang til dine forretningsdata og applikationer. Men det betyder også en større angrebsflade. I denne episode af Technology Untangled udforsker eksperter førende brugssager sammen med foranstaltninger til at sikre, at dit netværk og data forbliver sikre.

Alle taler om kanten, disse dage, men hvad er det nøjagtigt? Og hvad sker der?

Enkelt sagt, kanten er, hvor data både oprettes og forbruges, forklarer Simon Wilson , CTO på Aruba, et Hewlett Packard Enterprise-firma i Storbritannien og Irland. Og netværkskanten er, hvor vi opretter forbindelse for at oprette og forbruge disse data. “Tænk e-mails, tænk billeder, tænk videoer,” siger han.

Kanten er konstant i bevægelse, udvider sig og bevæger sig, når vi ser ud til øjeblikkeligt at få adgang til både vores arbejdsdata og personlige apps ― uanset hvor vi tilfældigvis er , siger Wilson. Det omfatter også de nu milliarder IoT-enheder , der forbinder på tværs af en bred vifte af forbrugere, sundhedspleje , industriel og andre applikationer.

Men med alle de fordele, som edge computing medfører, er der nogle udfordringer, nemlig sikkerhed. Efterhånden som flere og flere enheder kommer online, vokser angrebsoverfladen og introducerer flere muligheder for dårlige aktører til at få adgang til virksomhedsnetværk.

”Såvel som at udvide den kant til hvor som helst vi har brug for, har vi også brug for for at sikre, at vi udvider vores sikkerhed til, hvor vi skal være, ”siger Wilson.

I denne episode af Technology Untangled, Jon Green , chefteknolog for sikkerhed på Aruba, slutter sig til Wilson for at diskutere risici ved netværkskanten og hvad du kan gøre for at afbøde dem. Hør også fra Jon Rennie , infrastrukturtjenestechef hos Sainsburys , om hvordan det britiske supermarked og detailkæde byggede sin kantinfrastruktur til at understøtte alt fra kundeorienterede applikationer som sin Smart Shop-service til butikssystemer til smart energistyring, lageropfyldning videoovervågning.

Lyt til denne episode af Technology Untangled

Uddrag fra podcasten, hostet af Michael Bird, følg:

Simon Wilson: Kanten plejede at være i rummet med computeren. Så tilbage i 50erne gennem 70erne, mainframe-æraen, som vi kalder det, var den i kælderen i bygningen, og du var nødt til at sidde ved siden af ​​den, for der var kun et par mennesker, der kender hvordan man bruger det, men to, du kunne alligevel ikke overføre dataene nogen steder.

Nu er kanten, uanset hvor du er.

Michael Bird: Du er i udkanten, når du og din enhed eller en enhed alene når en netværkstjeneste the sig det Wi-Fi, du er opretter forbindelse til eller den VPN, du bruger uden for kontoret. Og altafgørende, og jeg tror ganske forvirrende, det bevæger sig.

I løbet af de sidste 10 år har der været et absolut boom i antallet af tilgængelige enheder, fra smartphones og tablets til bærbare computere og smarte ure absolut milliarder af dem. På grund af hastigheden og tilgængeligheden af ​​Wi-Fi og mobilnetværk forventer vi at være i stand til at bruge vores enheder på Internettet hele tiden problemfrit, uanset hvor vi er i verden, ingen spørgsmål. Kantens omfang handler dog om så meget mere end bare forbrugsenheder.

Et nyt forretningslandskab

Wilson: Hvad kanten betyder for organisationer er deres evne til at udvide deres forretning, både for medarbejdere og også for deres kunder, til hvor som helst de har brug for at være. Og jeg tror, ​​at uden evnen til at udvide virtuelle private netværkstjenester, så du kunne komme ind på din virksomheds e-mail, kunne du komme ind på din filserver, du kunne dele oplysninger sikkert, jeg tror, ​​at forretningen ville være stoppet de sidste par måneder. / p>

Men det er også her, de begynder at tilføje meget mere IoT-enheder – du ved, mange sensorer, ting som temperatursensorer for at kontrollere, at vi er sunde, når vi går ind i en bygning, meget mere sikkerhedskameraer.Vi ønsker at automatisere så meget som muligt, hvilket betyder at forbinde vores dørlåse til Internettet.

Faktisk har jeg endda set en UV-robot, der strejfer rundt i Heathrow Lufthavn lige nu, forbundet via Wi-Fi .

Fugl: For it-afdelinger har den måde, de arkitekterer deres netværk på, været nødt til at ændre sig pga. denne mobilitet på enheden.

Wilson: Den enorme vækst i mobilitet som et resultat af alle disse bærbare enheder som vi nu bruger, og faktisk den øgede hastighed i de mobile netværk, vi forbinder dem med, har givet både en udfordring og en mulighed.

Udfordringen har været, hvordan vi forbinder dem alle tilbage til, hvor vores data traditionelt sad i virksomhedens datacenter? Men muligheden er naturligvis, ja, hvis vi frigør os fra det virksomhedsdatacenter og begynder at flytte vores data ind i skyen, så betyder det ikke noget, hvor vi er. Vi plejede at være i bygningen eller på campus og oprette forbindelse til de data, der ville være i datacentret på campus.

Nu er vi selvfølgelig på farten. Der er virkelig ingen grund til, at disse data skal gemmes lokalt. Og i betragtning af at hastigheden på sammenkoblede netværk er steget så markant, og selvfølgelig er omkostningerne ved datatransmission reduceret så markant, virkelig, det betyder ikke noget, hvor vi er. Det betyder ikke noget, hvor dataene er gemt.

Fugl: Data ved kanten er en varmt emne nu inden for computing. Men inden vi dykker ned i det, vil vi forstå udfordringen i dette stadigt skiftende kantnetværk. Så vi talte med Jon Rennie, infrastrukturtjenestechef hos Sainsbury.

Sainsbury startede livet i 1869 som en enkelt butik i Drury Lane, London. Nu, der omfatter sine supermarkeder og butikker, plus Sainsburys Bank og Argos, har det en andel på 16 procent af den britiske supermarkedsektor. De har haft trådløst netværk i et stykke tid, men det var en forventning fra forbrugerne, der skubbede dem til at tage et nyt kig på kanten af ​​deres netværk.

Sainsburys: En edge case study

Jon Rennie: Så i de sidste 20 år har vi haft en form for trådløst netværk i butikkerne. Det har ændret sig næsten umådeligt, bestemt i de sidste to eller tre år.

Så der var et trådløst netværk, der oprindeligt dækkede bagsiden af ​​butikken, hvor vi modtager varer fra lastbiler og til sidst rullede ud til resten af butik. Vi måtte lege med at levere vores egen Wi-Fi-tjeneste. Vi byggede infrastrukturen selv, og det fungerede, men hurtigt blev det ret oplagt, at folk ikke nødvendigvis ville være nødt til at logge ind på et andet netværk. Det ville være bedre for os at have et offentligt netværk, hvilket vi gjorde. Og vi indgik en aftale med vores netværkstjenesteudbyder om at levere deres netværk til butikken.

Bird: Forbrugernes forventninger ændrede sig, hvilket førte til, at Sainsbury investerede meget i opdatering af deres netværk og Wi-Fi.

Rennie: For et par år siden var det vigtigste i butikken kassen, og netværket var der virkelig bare for at køre kasserne. Folk betalt kontant, folk betalt med kreditkort, og i vid udstrækning kunne vi handle offline.

Det har ændret sig meget i løbet af de sidste par år. Mange kreditkort kræver nu tilladelse på anvendelsesstedet, der er meget mindre brug af kontanter, og bestemt i de sidste par måneder, ved du, er kontanter blevet meget utilbørlige, og vi foretrækker ikke at tage kontanter.

Så netværket er blevet mere og mere og mere vigtigt.

Bird: den måde, forbrugerne forventer at handle på og betale, har ændret sig en hel del i løbet af de sidste par år. Og som jeg er sikker på, du kan forestille dig i 2020, ændrede det sig igen på grund af elefanten i rummet: COVID-19.

Rennie: Så de første tegn på os var, da køb af panik startede, vi begyndte at have problemer med visse produkter.

Du ved, hvem ville have vidst, at toiletrullerne ville blive sådan en værdsat vare, men det gjorde de overalt i verden. Og vi var nødt til at gøre en masse ting fra et forretningsmæssigt synspunkt for at prøve at holde trit med det. Interessant nok var der altid masser af toiletrulle i forsyningskæden, men problemet var at få det til butikken og komme i hylderne, fordi det bevægede sig så hurtigt.

Bird: Da lockdowns blev ophævet i Storbritannien, ændrede shoppingmiljøet sig igen, især med hensyn til sundheds- og sikkerhedskrav. Nu, mens nogle organisationer måske har kæmpet med de nye begrænsninger, var Sainsburys kantinfrastruktur allerede grundlagt.

Rennie: Vi benyttede en mulighed fra et teknologisk synspunkt på det tidspunkt for virkelig at skubbe vores Smart Shop-service.

Behændighed i et skiftende miljø

Smart Shop er en service, som vi har rullet ud i et par år nu. Oprindeligt gik [det] til et meget lille antal butikker, og igen var en af ​​driverne, der skubbede os til at forbedre vores trådløse netværk i butikkerne, nødt til at have den altid tilgængelige forbindelse til disse Smart Shop-enheder.

Men hvad vi fandt i starten af ​​deres lockdown var, at kunderne ville røre så få ting som muligt inden for butikken. Så hvis det var muligt, kunne de ikke gå via en till; hvis det er muligt, kunne de gå via en ubemandet kassaskuffe, scanne deres egen indkøb lige i poser. Så de tog dem ikke ud af poser, lagde dem på en transportør osv. Det viste sig virkelig, virkelig populært hos vores kunder, og vi så en massiv optagelse af det i Smart Shop.

Fugl: Sainsbury var i stand til at tilpasse sig det skiftende miljø meget hurtigt takket være det netværk, de allerede havde på plads. Men hvorfor investerede de i denne kantinfrastruktur til at begynde med?

Rennie: Vi brugte meget penge og meget tid i de sidste par år til at opdatere infrastrukturen i vores butikker, primært vores supermarkeder. Vi har omkring 650 supermarkeder. Vi udskiftede brednetværket til disse websteder. Hvad vi har gjort det sidste år eller deromkring, kørte vi et projekt kaldet Swift, som var Sainsburys Wi-Fi-transformation.

[Vi] udskiftede den trådløse infrastruktur i butikken, og vi tog vores ældre infrastruktur og erstattede det med et sæt infrastruktur, der dybest set er skybaseret. Så hardware er i butikkerne, men det styres fra skyen, og det har givet os en fordel ved at gøre det meget let at foretage ændringer i butikken.

Så når vi åbner en butik, når vi konverterer en butik , det er virkelig simpelt for os at rulle den teknologi i al konfiguration [som] er baseret på skabeloner, så vi behøver ikke have ingeniører, der går ind og konfigurerer enheder i butikkerne og den forsinkelse, der medfører det. Så alt er skystyret.

Fugl: Som mange store detailhandlere driver Sainsbury i øjeblikket det meste af deres salgssteder og kasserer fra butikken, idet tanken er, at hvis netværket er nede, kan kasserne fortsætte med at arbejde. Imidlertid betyder bommen af ​​kant-enheder og brugen af ​​cloud computing, at vores supermarkeder bliver meget smartere.

Wilson: Den organisation, der mest drager fordel af edge computing, skal være i detailbranchen. Ideen om, at du har øjeblikkelig adgang til information om, hvilke varer der er på hylden, hvad der er i kundens indkøbskurve, hvad der er gået gennem kassen, at instruere personale i back office om at genopfylde hylder eller udskifte ordrer.

Rennie: Vi har slags flyttet det, vi gør i vente. Så vi laver meget mere arbejde i øjeblikket omkring f.eks. Energistyring. Så vi laver smart energistyring med belysningskontrol og kølingskontrol. Og vi har også gjort en masse arbejde med video i udkanten. Så ja, af mange grunde, men hovedsageligt for profitbeskyttelse og beskyttelse af vores kolleger og kunder og butikker også. Så mange kropsbårne kameraer, men også mange ansigtskameraer.

Wilson: Med infrastruktur omkring computing ved kanten er implementeringen og styringen.

Fordi kanten er så spredt i disse dage – tænk på alle filialer, kaffebarer, overalt ellers, vil du muligvis få adgang til information – implementeringen kan være en udfordring. Hvordan sender du ting til webstedet? Hvordan fyrer du op? Har du brug for at sende en ekspert, hver gang den skal foretage en ændring?

Rennie: Kantnetværket styres via et skybaseret system, der dybest set styrer alle kant-enhederne, fra switche til adgangspunkter og forskellige andre enheder også. Vi har også mange sensorer i butikkerne, men det giver os realtidsdata om netværksydelsen, antallet af klienter, der bruger netværket osv.

En helhed masser af data

Bird: Sainsburys edge-netværksadministrationsplatform giver dem mulighed for at kontrollere og vurdere hele deres netværk såvel som deres smarte enheder – de såkaldte ting på tingenes internet eller IoT.

Dette bringer os til et særligt interessant punkt. Kanten er, hvor data oprettes eller forbruges, og med alle disse smarte enheder omkring er der en hel masse data.

Rennie: Der er frygtelig mange data omkring, ved du, hvad vi sælger og har rigtige ting de rigtige steder, hvilket betyder at sikre, at vi kan genopfylde og altid have ting på hylderne. Vi indsamler også en masse data omkring vores kunders vaner, og vi er nødt til at afveje det. Vi er nødt til at afbalancere vores kunders privatlivskrav og den måde, de ønsker, at vi bruger dataene på.

Så mange af vores kunder i slutningen af ​​sidste år vil have modtaget en e-mail indsamlet gennem vores Nectar-data, for eksempel at sige, at du måske har været den førende køber af shampoo eller et bestemt mærke af shampoo i denne butik. Vi havde lidt sjov med disse data, og det gik rigtig godt sammen med vores kunder, men det er den slags data, vi har i baggrunden.

Og ja, det handler ikke kun om at have lidt sjovt, selvom det er fantastisk, men det handler om at forudsige, hvad vores kunder vil købe, hvor de vil købe det, og hvornår de vil købe det. Vi ønsker at være så bekvemme som muligt.

Bird: Den enorme mængde data, der genereres ved kanten har også haft en effekt på den måde, hvorpå vores enheder og netværk er konfigureret.

Dette er området for kantcomputering, hvor data kan behandles lige der og der af enheden uden at gå tilbage til datacenter overhovedet.

Wilson: Databehandling ved kanten stiger i løbet af de sidste par år , og hovedårsagen til dette er, fordi vi ønsker at tage mere øjeblikkelige beslutninger.

Tag f.eks. videoovervågning. Hvad vi laver er, at vi anvender kunstig intelligens eller maskinindlæring til videoovervågning, så hvis vi finder ud af, at der er et mistet barn, kan vi tage en beskrivelse af, hvad den person har på sig eller barnets iført, og få AI-scanning igennem det meget hurtigt, fordi dataene er lokale.

Et andet eksempel kan være en sikkerhedsbarriere. Hvis vi lægger hånden gennem en sikkerhedsbjælke, der skal forhindre en maskine i at arbejde, har vi brug for denne instruktion behandlet øjeblikkeligt og lokalt. Vi vil reducere den ventetid, så vi kan handle hurtigere – med andre ord stoppe maskinen, så ingen bliver skadet.

Fugl: Gartner vurderer, at inden 2025 vil 75 procent af dataene blive behandlet uden for det traditionelle datacenter eller skyen. Hoveddriveren til databehandling ved kanten er latenstid. Vi sender ikke data tilbage til skyen, så de kan behandles og lagres og sendes tilbage til maskinen. Vi har brug for, at denne barriere går ned med det samme.

Wilson: En af fordelene ved lokal behandling på kanten er faktisk evnen til at filtrere mængden af ​​data, der sendes tilbage til skyen til opbevaring. Vi ser mange IoT-enheder til overvågning af procesudstyr. Så tænk på at overvåge vibrationerne på en liftmotor.

Det er ikke vigtigt, at hvert millisekunds vibrationsinformation bliver sendt tilbage til skyen. Det, vi er interesseret i, er at identificere alt, hvad der er uden for parametre, og sørge for, at der gemmes og handles efter. Så ved at bruge lokal behandling ved kanten kan vi ikke kun træffe en hurtigere beslutning, men vi filtrerer også mængden af ​​data, der sendes tilbage på tværs af netværkene, hvilket reducerer kravene til båndbredde og reducerer mængden af ​​data, der er gemt i skyen, hvilket naturligvis reducerer Skylagringskrav.

Hvor data behandles, gemmes

Fugl: Hvor vi behandler og gemmer data er en løbende pendelsvingning, og det afhænger fuldstændigt af den type information, vi skal aflevere.

Rennie: Noget af det behandles ved kanten, og noget behandles i midten. Det går tilbage til de dage, hvor POS var i butikken – alle disse data blev behandlet ved kanten.

Jeg tror, ​​at fremadrettet vil den slags data være mindre vigtig for at behandle sig selv ved kanten. Men måske behandles kundedataene mere og mere ved kanten. Du ved, vi foretager realtidsanalyser af, hvad der sælges, og hvornår. Vi har også lavet nogle forsøg på lokalitetssporing for at se, hvor folk bor i butikker, hvor de står foran hylden og ser på varer i stedet for bare at hente varer. Forfærdeligt mange eksperimenter med, hvad vi lægger i enden af ​​vores gange, hvad vi kalder vores sokler.

CCTV blev traditionelt opbevaret i butikken, ved du oprindeligt på bånd, men senere på digitale enheder . Men vi fandt ud af, at det også er meget vigtigt at have disse data tilgængelige centralt. Så vi behandler det stadig ved kanten, men vi har nu i stigende grad en måde at overføre disse data på eller i det mindste se disse data. At flytte alle disse data ind i centret er ikke altid praktisk.

Fugl: Vi tager et dybere dykke i edge computing og data i vores næste episode på tingenes internet.

Netværkskanten er altid i bevægelse, udvider og vokser og bevæger sig med os, og kunder og medarbejdere forventer at kunne oprette forbindelse hurtigt og, vigtigere, sikkert.

Sikkerhed ved kanten

Wilson: Jo flere enheder vi forbinder, jo flere vi udvider det, vi kalder angrebsfladen. Og selvfølgelig bliver disse typer angreb mere sofistikerede og rigelige hvert år. Så ud over at udvide denne kant til hvor som helst vi har brug for at være, er vi også nødt til at sikre, at vi udvider vores sikkerhed til, hvor vi også skal være, så vi kan oprette forbindelse på en sikker og effektiv måde.

Fugl: Så hvordan skal organisationer tackle den enorme opgave med sikkerhed på kanten? For nogle top-tip bad vi Jon Green, chefteknolog for sikkerhed på Aruba, om at tale om kantnetværksrisici, og hvad du kan gøre for at afbøde dem.

Jon Green: Kanten kan være mange forskellige steder. Nu, typisk taler vi om inden for de fire vægge i en virksomhedsfacilitet, det bliver netværket, der overgår brugerne. Så det bliver det sted, hvis du opretter forbindelse til Wi-Fi, hvis du opretter forbindelse til en kablet del af netværket, men det kunne strække sig længere end det til filialer og fjernkontorer [og] det kunne strække sig ud til telearbejdere i deres hjem. Ved du, når vi kan gå tilbage til lufthavne og hoteller og lignende steder, sidder der brugere derude, der har brug for adgang til virksomhedsressourcer.

På alle disse steder har vi lignende krav, og det er nummer et – at finde ud af, hvem brugerne eller de enheder, der opretter forbindelse til dette kantnetværk. Uden disse oplysninger er der meget lidt, vi kan gøre. Så hvad vi gerne vil have folk til at gøre, er i stedet at prøve at finde ud af, hvad der er derude, og det kan være gennem stærke former for godkendelse. Vi bruger protokoller som 802.1X, som er kablet portgodkendelse.

Den er også indlejret i Wi-Fi, og derfor får vi naturligvis godkendelse og identitet som en del af en Wi-Fi-forbindelse. Du har muligvis ældre enheder, du ved, printere, der har eksisteret i 15 år – hvis det stadig fungerer. Vi har ikke gode måder at godkende disse enheder på, og derfor er vi nødt til at finde en måde at knytte en identitet til disse slags enheder, når de kommer ind i den kantdel af netværket.

Det er virkelig den grundlæggende del af arkitekturen, at du ikke kan gå meget længere med hensyn til at sikre den kant, hvis du ikke har det, fordi vi ikke ønsker at behandle en direktør på en bærbar computer, der drives af virksomhedens IT, det samme som en sikkerhedskamera eller en fjernsynsskærm, der er monteret på væggen.

Fugl: Vedhæftning af identiteter til brugere og enheder på kanten er det vigtigste første skridt i at skabe en mere sikker arkitektur. Vi vil først reducere risikoen og derefter reagere.

Hvad er risiciene?

Grøn: Fra et risikosynspunkt er vi nødt til at se på alle ting som værende af lige risiko, men måske risici ved forskellige ting. Vedhæftning af identitet til en virksomhedsbruger på en bærbar computer gør ikke noget for at adressere den bruger, der stjæler data eller klikker på et phishing-link. Men hvad det giver os, er, at hvis vi opdager, at det er sket, har vi nu et middel gennem netværket til enten at afskære den bruger, omdirigere deres trafikrate, begrænse dem, så skaden kan begrænses, karantæne, sende en notifikation. Der er mange forskellige måder at tackle dette ud fra et reaktionssynspunkt, og det kan være en måde at sænke den samlede risiko der.

Nu lytter folk til dette og siger, det er virkelig svært at gøre, at anvende al denne identitet. Men du kan tage en standardpolitik og sige, at alle porte i min bygning, medmindre andet er konfigureret, kun har internetadgang, og de berører ikke noget på det interne netværk. Og det er et udgangspunkt for at sige, hvis jeg har tjenester på den interne del af netværket, der ikke er godt sikret, i det mindste beskytter jeg dem fra alle disse enheder, som folk forbinder.

Fugl: Brugere, der forbinder onde eller simpelthen usikre enheder til et netværk, er en stor bekymring for organisationer, fordi de nogle gange ganske bogstaveligt talt bare går igennem hoveddøren.

Grøn: Folk har indset, at det ikke er svært at komme ind i en persons bygning. Og når du først har gjort det, er der meget iøjnefaldende enheder, der kan forbindes til et internt netværk.

Den berømte, antager jeg, er Pony Express.Det var en af ​​de første, der var en slags færdiglavet, lignede en uskyldig hvid kasse. Og du kan sætte det i strøm. Du kan slutte det til et netværk. Det ville se ud til enhver der gik forbi og ikke vidste bedre som noget der hørte til der. Og ofte bruger folk dette, de tager faktisk en etiketprinter og udskriver ”Flyt ikke; kontakt IT ”og fastgør det på enheden. Hvem vil nu se på det og sige, åh, dette er en sikkerhedstrussel. Nå, hvad enheden havde inde i den var en LTE-radio, der var forbundet til det udvendige mobiltelefonnetværk, og nogen havde stort set fjernadgang inde i det netværk.

Så hvis du ikke havde tjenester, der blev sikret ordentligt, havde du en reel sikkerhedstrussel, og det tager et par sekunder at installere noget lignende.

Fugl: Jon har arbejdet med mange topmyndigheder i USA og Storbritannien, hvor Wi-Fi var ret hårdt at sælge. Hvis signalet kunne strække sig ud over deres fire vægge, hvordan kunne de være sikre på, hvem der var i stand til at få adgang til deres netværk?

Grøn: De har overvundet det. Jeg bor i Washington D.C.-området, og der er bureauer her omkring, som du aldrig ville forvente, der driver Wi-Fi-netværk til virksomhedsbrug på meget høje sikkerhedsniveauer. Og de har været i stand til at finde arkitekturer, der effektivt mindsker risikoen. Så det er ting som at sende strøm til Wi-Fi-adgangspunkter og sørge for, at signalet, vi ved, at det vil gå uden for bygningen, men kan vi begrænse, hvor langt det går uden for bygningen. Flere lag med kryptering, flere lag med godkendelse. Der er en hel arkitektur, der er offentligt der for, hvordan man gør dette sikkert, og mange mennesker følger det.

Fugl: Nu med Wi-Fi selv finder de fleste organisationer, at fordelene, nemlig omkostningsbesparelser og produktivitetsforbedringer, opvejer risiciene.

Fordele versus risici

Grøn: Da dette kom i gang, i det mindste inden for den amerikanske regering, var direktøren for national efterretning, Clapper på det tidspunkt – dette er tilbage i Obama-administrationen – sagde offentligt: ​​”Vi har et problem med fastholdelse af arbejdsstyrken.”

Nu vil Wi-Fi og mobilitet ikke løse det. Det er ikke som om du siger, at du kan hente din personlige mobiltelefon og være på Instagram hele dagen lang, men folk kræver bestemt dette i disse dage. Og hvis de ikke får det, vil de stadig forsøge at finde det, eller de prøver at bringe det ind selv, og det skaber selvfølgelig store sikkerhedsrisici selv.

Bird: Enheder, der går ind og får adgang til netværk, er også et problem med IoT-enheder, der sælges af et stadigt stigende antal leverandører med sikkerhedsstandarder, der kan, høfligt formuleret, adskiller sig dramatisk.

Grøn: Problemet med IoT-enheder er, at du ikke har nogen, der nødvendigvis kontakter it og siger “Hej, jeg vil gerne forbinde en enhed til netværket.”

Du har bygningsautomationssystemer, og du har klimaanlæg og opvarmningskontrol, og du har fysisk sikkerhed, som sikkerhedskameraer og nærhedssensorer. Alle disse slags ting, de er på netværket i disse dage, og hvis du ikke kontrollerer det godt …

Du ved, tænk på Target-butikker i USA, når de blev hacket, hvad seks eller for syv år siden mistede 40 millioner kreditkortnumre. Det var gennem styresystemet til HVAC, opvarmning, udluftningsventilation, klimaanlæg. Enheden havde ingen grund til at kunne komme til den del af netværket, hvor kreditkortoplysninger blev lagret, men det var et tilsyn i den forstand, at ingen tænkte på det. Ingen tænkte på det, og de vidste måske ikke engang, at det var der for i første omgang at tænke over det.

Så usynligheden af ​​alle disse IoT-enheder er en del af problemet. Hvis jeg ser selv på mit hjemmenetværk, er der noget som 85 enheder forbundet til mit hjemmenetværk. Og de fleste af dem forbandt jeg mig selv. Mine børn kender Wi-Fi-adgangskoden, og så forbinder de selvfølgelig tingene.

Og jeg ser tingene hele tiden, når jeg ser på netværket og siger, ”ja, hvad er det? Hvor kom det fra? Åh, det var mig. Jeg indsatte noget og glemte det bare. ” Men gang det med en 1.000 eller 10.000, og det er det, en gennemsnitlig virksomhed har at gøre med.

Sikring af netværkskanten

Fugl: Netværkskanten er enorm. Det omfatter så mange personlige enheder og virksomhedsenheder, at organisationer nemt kan glemme, hvor en enhed er, og hvad den laver, eller at de overhovedet har den.Enheder, der ikke er markeret, er ideelle mål for udnyttelse, men smart netværk kan hjælpe med at mindske denne risiko.

Grøn: En af de tilgange, som nogle af vores sundhedskunder har taget der, er at sige, ”Nå, jeg vil i det væsentlige isolere alle enheder på netværket i en enklave eller et samfund, hvor denne blodtryksmåler, der er forbundet til Wi-Fi -Fi skal være i stand til at nå denne centrale overvågningskonsol, der er ude på en sygeplejestation. Vi skal skabe denne slags virtuelle enklave for at sige, det er det eneste, disse enheder ser. De kan ikke se noget andet på netværket. De kan ikke tale med Internettet. De kan ikke tale med andet end hinanden. ”

Og du opretter et par hundrede eller et par tusind af den slags virtuelle enklaver, og nu har du lidt løst problemet med, du ved , “Jeg har sårbare enheder derude.”

Fugl: Sikkerhed er et populært emne i øjeblikket med et par principper, der diskuteres. For Jon er den, der skal se efter IT-afdelinger, zero-trust netværk.

Grøn: En af de populære rammer, som folk er begyndt at diskutere i de sidste par år, er noget, du vil kalde zero-trust netværk. Ideen er i det væsentlige ikke at give adgang til tjenester uden at godkende brugere og have godkendelseskryptering.

Så tænk på det som en webservice; tænk over det som om jeg har en browser. Jeg har en webserver på den anden side, der har de data, jeg har brug for at få adgang til, og jeg er nødt til at foretage gensidig godkendelse mellem den browser tilbage til applikationen. Hvis jeg har gjort det, hvis jeg er gået til det trin med at have den slags sikkerhed, godkendelse og kryptering, har jeg virkelig brug for VPN mere? Behøver jeg virkelig bekymre mig om forskellen mellem, hvad der er inden i virksomhedens fire vægge, og hvad der er på ydersiden?

Og hvis du har tjenester som den, kan du muligvis sige, nej, det gør det ikke virkelig betyder noget. Og så nu, hvis jeg kan gøre det for 100 procent af mine tjenester, kan jeg sige, ja, nu er jeg ligeglad med, hvor medarbejderne opretter forbindelse, så længe de har IP-forbindelse, og de er på en betroet enhed , de kan have adgang til disse typer servere.

Bird: Når det kommer til kantnetværk sikkerhed, er det klart, at organisationer skal være smidige og tilpasse sig ny teknologi så hurtigt som muligt. Truende i horisonten er spredningen af ​​5G – potentielt for organisationer en anden skruenøgle på vej.

Grøn: Du vil ende med kanttilsluttede enheder, som du ikke nødvendigvis ved, er tilsluttet. Så i stedet for at sige den fladskærms-tv-skærm, som jeg har brug for at lægge på væggen i konferencelokalet, skal den tilsluttes en Ethernet-port. I stedet sendes det fjernsyn bare med en 5G-radio indeni, og det vil forsøge at finde sin egen netværksforbindelse.

Du ved måske eller måske ikke, at det har det. Hvor går disse data hen? Hvis det går på et 5G-netværk til en cloudtjeneste, er der nogen der lytter til dine samtaler i det konferencelokale? Og hvordan kan du opdage, at det er noget, der sker, når det ikke går over et netværk, som du ejer eller kontrollerer?

Det er lidt skræmmende, og folk bliver virkelig nødt til at være opmærksomme på, hvad der er forbundet, og hvad der er ikke. Og hvis det er forbundet, hvad kan det gøre? Og hvilken slags trusler har det, som jeg muligvis skal imødegå?

Bird: Uanset hvor dataene behandles eller lagres lokalt eller i skyen, betyder den udvidede angrebsflade af kantteknologi, at organisationer bliver nødt til at håndhæve strenge sikkerhedsstandarder for at mindske risici.

På trods af disse sikkerhedsmæssige bekymringer har 5G en meget vigtig rolle at spille i vores kantnetværk nu og i fremtiden.

Netværksadgang, hvor du vil have den

Wilson: Når vi bruger dette indhold, når vi får disse oplevelser, vil vi gerne overalt. Vi vil have det, når vi er ude af vejen, når vi går ned ad gaden, men vi vil også have det, når vi er i kældermødelokalet på vores kontor. Og de forskellige trådløse teknologier, både 5G og Wi-Fi 6, har absolut det optimale sted.

Da jeg er i min bil, der kører ned ad vejen, og jeg har kortlægningsteknologien, der giver mig retninger om, hvor at gå i øjeblikket, 4G, 5G er den bedste teknologi til det.

Men hvis jeg er i et mødelokale på mit kontor, og jeg vil uploade en PowerPoint-præsentation til One Drive, Wi-Fi er absolut den bedste teknologi.

Fugl: Så forbindelsen går ikke nogen steder, og netværk bliver nødt til at holde trit med deres medarbejder- og brugerforventninger.

Wilson: Så hvad er det næste for kanten? Vores mission er bestemt at gøre det hurtigere og lettere og billigere og være i stand til at levere flere og flere brugssager. Vi ønsker at understøtte flere tilsluttede enheder, både de enheder folk bærer og selvfølgelig IoT. Og for at fremskynde processen med at implementere det. Jeg tror, ​​fra et kantberegningsperspektiv handler det om implementering. Det handler om at gøre det så let at implementere ekstern computerteknologi, som det er at implementere en applikation i det traditionelle datacenter.

Fugl: Fremtiden bliver bestemt temmelig” kantet “. Fremskridt inden for kantnetværk, tilslutningsmuligheder og cloud computing gør det muligt for organisationer at tilbyde strømlinede datadrevne oplevelser til både kunder og medarbejdere, og hvordan de rejser sig mod sikkerhedsudfordringerne ved disse nye innovationer, vil være afgørende for deres succes.

Og hvad angår virkningen af ​​tingenes internet? Nå, du bliver nødt til at slutte sig til os næste gang for at finde ud af det.

Du har lyttet til Technology Untangled. En stor tak til dagens gæster Simon Wilson, Jon Rennie og Jon Green.

Du kan finde ud af mere om dagens episode i shownoterne. Sørg for at trykke på abonnement i din podcast-app og slutte dig til os næste gang, når vi udforsker tingenes internet: enheder på kanten, der indleder en ny tidsalder med effektivitet.

Dagens episode blev skrevet og produceret af Isobel Pollard og vært af mig, Michael Bird, med lyddesign og redigering af Alex Bennett og produktionsstøtte fra Harry Morton og Alex Podmore. Technology Untangled er en Lower Street-produktion for Hewlett Packard i Storbritannien og Irland. Tak for din indstilling, og vi ses næste gang.

LYT TIL ANDRE EPISODER:

Hvad AI betyder for dig og din virksomhed ― nu og i fremtiden

As-a-Service: Hvad det er, og hvordan det ændrer ansigtet til it og forretning

Bæredygtig teknologi: God for planeten, god for forretningen

Hyperkonvergeret infrastruktur: Hastighed, fleksibilitet, ydeevne i en kasse

Beholdere: Stor innovation i en lille pakke

Denne artikel / indhold blev skrevet af den enkelte identificerede forfatter og afspejler ikke nødvendigvis synspunktet fra Hewlett Packard Enterprise Company.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *