Kanten: Data hvor som helst du trenger å være

(Enterprise.nxt) (28. oktober 2020)

Opprinnelig publisert 22. oktober 2020 på Hewlett Packard Enterprise Enterprise.nxt , publisering innsikt om fremtidens teknologi.

Med edge computing trenger du ikke lenger å koble til bedriftens datasenter for å få tilgang til forretningsdataene dine og applikasjoner. Men det betyr også en større angrepsflate. I denne episoden av Technology Untangled utforsker eksperter ledende brukssaker, sammen med tiltak for å sikre at nettverket og dataene dine forblir sikre.

Alle snakker om kanten disse dager, men hva er det egentlig? Og hva skjer der?

Enkelt sagt, kanten er der data blir både opprettet og konsumert, forklarer Simon Wilson , CTO på Aruba, et Hewlett Packard Enterprise-selskap i Storbritannia og Irland. Og nettverkskanten er der vi kobler oss til for å opprette og konsumere dataene. «Tenk e-post, tenk bilder, tenk videoer,» sier han.

Kanten er kontinuerlig i bevegelse, utvides og beveger seg når vi ser på å øyeblikkelig få tilgang til både arbeidsdata og personlige apper ― hvor vi måtte være , sier Wilson. Det omfatter også de nå milliarder av IoT-enheter som kobles til et bredt spekter av forbrukere, helsetjenester , industrielt og andre applikasjoner.

Men med alle fordelene edge computing gir, er det noen utfordringer, nemlig sikkerhet. Etter hvert som flere og flere enheter kommer på nettet, vokser angrepsoverflaten og introduserer flere muligheter for dårlige aktører for å få tilgang til bedriftsnettverk.

“Så i tillegg til å utvide kanten til hvor vi måtte være, trenger vi også for å sikre at vi utvider vår sikkerhet til der vi trenger å være, sier Wilson.

I denne episoden av Technology Untangled, Jon Green , sjefsteknolog for sikkerhet på Aruba, slutter seg til Wilson for å diskutere risikoer i nettverkskanten og hva du kan gjøre for å redusere dem. Hør også fra Jon Rennie , infrastrukturtjenesteleder hos Sainsburys , om hvordan det britiske supermarkedet og butikkjeden bygde ut sin kantinfrastruktur for å støtte alt fra kundevendte applikasjoner som Smart Shop-tjenesten til butikksystemer for smart energistyring, påfyll av lager og videoovervåking.

Lytt til denne episoden av Technology Untangled

Utdrag fra podcasten, vert av Michael Bird, følg:

Simon Wilson: Kanten pleide å være i rommet med datamaskinen. Så tilbake på 50-70-tallet, mainframe-tiden, som vi kaller det, var det i kjelleren i bygningen, og du måtte sitte ved siden av det, for det var bare noen få mennesker som kjenner hvordan du bruker det, men to, du kunne uansett ikke overføre dataene hvor som helst.

Nå er kanten uansett hvor du er.

Michael Bird: Du er i utkanten når du og enheten din, eller en enhet alene, når en nettverkstjeneste ― si Wi-Fi du er kobler til eller VPN-en du bruker utenfor kontoret. Og avgjørende, og jeg antar ganske forvirrende, det beveger seg.

I løpet av de siste 10 årene har det vært en absolutt boom i antall tilgjengelige enheter, fra smarttelefoner og nettbrett til bærbare datamaskiner og smarte klokker – det er absolutt milliarder av dem. På grunn av hastigheten og tilgjengeligheten av Wi-Fi og mobilnett, forventer vi å kunne bruke enhetene våre på Internett hele tiden, sømløst, uansett hvor vi er i verden, ingen spørsmål. Kantens omfang handler imidlertid om så mye mer enn bare forbrukerenheter.

Et nytt forretningslandskap

Wilson: Hva kanten betyr for organisasjoner er deres evne til å utvide virksomheten, både for ansatte og også for deres kunder, til hvor de måtte være. Og jeg tror uten muligheten til å utvide virtuelle private nettverkstjenester, slik at du kan komme inn på firmaets e-post, kan du komme inn på filserveren din, du kan dele informasjon sikkert, jeg tror virksomheten ville ha stoppet de siste månedene. / p>

Men det er også der de begynner å legge til mye mer IoT-enheter – du vet, mange sensorer, ting som temperatursensorer for å sjekke at vi er sunne når vi kommer inn i en bygning, mye mer sikkerhetskameraer.Vi ønsker å automatisere så mye som mulig, noe som betyr at vi kobler dørlåsene våre til Internett. .

Bird: For IT-avdelinger har måten de arkitekterer nettverket sitt på, måttet endres pga. denne enhetens mobilitet.

Wilson: Den enorme veksten i mobilitet som et resultat av alle disse bærbare enhetene som vi nå bruker, og faktisk den økte hastigheten i mobilnettene vi kobler dem til, har gitt både en utfordring og en mulighet.

Utfordringen har vært hvordan vi kobler dem alle tilbake til hvor dataene våre tradisjonelt satt i bedriftens datasenter? Men muligheten er selvfølgelig, vel, hvis vi frigjør oss fra det datasystemet og begynner å flytte dataene våre inn i skyen, så spiller det ingen rolle hvor vi er. Vi pleide å være i bygningen eller på campus og koblet oss til dataene som ville være i datasenteret på campus.

Nå er vi selvfølgelig ute og går på mobil. Det er egentlig ingen grunn til at dataene må lagres lokalt. Og gitt at hastigheten på sammenkoblede nettverk har økt så betydelig, og selvfølgelig har kostnadene for dataoverføring redusert så betydelig, egentlig, det spiller ingen rolle hvor vi er. Det spiller ingen rolle hvor dataene er lagret.

Bird: Data ved kanten er en hett tema nå innen databehandling. Men før vi dykker inn i det, vil vi forstå utfordringen med dette stadig skiftende kantenettverket. Så vi snakket med Jon Rennie, infrastrukturtjenesteleder ved Sainsbury.

Sainsbury startet livet i 1869 som en enkeltbutikk i Drury Lane, London. Nå omfatter det supermarkeder og butikker, pluss Sainsburys Bank og Argos, en andel på 16 prosent av den britiske supermarkedssektoren. De har hatt trådløst nettverk en stund, men det var en forventning fra forbrukerne som presset dem til å ta en ny titt på kanten av nettverket.

Sainsbury: En edge case study

Jon Rennie: Så i de siste 20 årene har vi hatt en eller annen form for trådløst nettverk i butikkene. Det har endret seg nesten umåtelig, absolutt de siste to eller tre årene.

Så det var et trådløst nettverk som i utgangspunktet dekket baksiden av butikken der vi mottar varer fra lastebiler, og til slutt rullet ut til resten av butikk. Vi måtte spille med å tilby vår egen Wi-Fi-tjeneste. Vi bygde infrastrukturen selv, og det fungerte, men raskt ble det ganske åpenbart at folk ikke nødvendigvis måtte logge på et annet nettverk. Det ville være bedre for oss å ha et offentlig nettverk, det er det vi gjorde. Og vi inngikk en avtale med vår leverandør av nettverkstjenester om å levere nettverket til butikken.

Bird: Forbrukernes forventninger endret seg, noe som førte til at Sainsbury investerte mye i oppdatering av nettverket og Wi-Fi.

Rennie: For noen år siden var det viktigste i butikken kassaskuffen, og nettverket var virkelig der bare for å kjøre kassa. Folk betalt kontant, folk betalt med kredittkort, og i stor grad kunne vi handle offline.

Dette har forandret seg veldig de siste årene. Mange kredittkort krever nå autorisasjon på bruksstedet, det er mye mindre bruk av kontanter, og absolutt de siste månedene, vet du, kontanter har blitt veldig i favør, og vi foretrekker ikke å ta kontanter.

Så nettverket har blitt mer og mer og viktigere.

Bird: The måten forbrukerne forventer å handle og betale har endret seg ganske mye de siste årene. Og som jeg er sikker på at du kan forestille deg i 2020, endret det seg igjen på grunn av elefanten i rommet: COVID-19.

Rennie: Så de første tegnene for oss var da panikkjøp startet, vi begynte å ha problemer med visse produkter.

Du vet, hvem ville ha visst at toalettrullene ville bli en slik verdsatt vare, men de gjorde det over hele verden. Og vi måtte gjøre mange ting fra et forretningsmessig synspunkt for å prøve å holde tritt med det. Interessant nok var det alltid toalettrull i forsyningskjeden til enhver tid, men problemet var å få den til butikken og få den opp i hyllene fordi den beveget seg så fort.

Bird: Da lockdowns ble opphevet i Storbritannia, endret shoppingmiljøet seg igjen, spesielt med hensyn til helse- og sikkerhetskrav. Nå, mens noen organisasjoner kan ha slitt med de nye restriksjonene, var Sainsburys kantinfrastruktur allerede grunnet.

Rennie: Vi benyttet en mulighet fra et teknologisk synspunkt på den tiden for å virkelig presse vår Smart Shop-tjeneste.

Smidighet i et miljø i endring

Smart Shop er en tjeneste som vi har rullet ut i et par år nå. Opprinnelig gikk [det] til et veldig lite antall butikker, og igjen måtte en av driverne som presset oss til å forbedre våre trådløse nettverk i butikkene ha den alltid tilkoblede tilkoblingen for disse Smart Shop-enhetene.

Men det vi fant i begynnelsen av deres låsing, var at kundene ønsket å berøre så få ting som mulig i butikken. Så om mulig kunne de ikke gå via kassaskuff; hvis mulig, kunne de gå via en ubemannet kassaskuff, skanne sin egen shopping, rett i poser. Så de tok dem ikke ut av posene, la dem på en transportør og så videre. Det viste seg veldig, veldig populært blant våre kunder, og vi så et enormt opptak i Smart Shop.

Bird: Sainsbury kunne raskt tilpasse seg det skiftende miljøet, takket være nettverket de allerede hadde på plass. Men hvorfor investerte de i denne kantinfrastrukturen til å begynne med?

Rennie: Vi brukte mye penger og mye tid de siste årene med å oppdatere infrastrukturen i butikkene våre, først og fremst våre supermarkeder. Vi har rundt 650 supermarkeder. Vi byttet ut brednettverket til disse nettstedene. Det vi har gjort det siste året eller så, kjørte vi et prosjekt kalt Swift, som var Sainsburys Wi-Fi-transformasjon.

[Vi] erstattet den trådløse infrastrukturen i butikken, og vi tok ut vår eldre infrastruktur og erstattet det med et sett med infrastruktur som i utgangspunktet er skybasert. Så maskinvaren er i butikkene, men den administreres fra skyen, og det har gitt oss en fordel å gjøre det veldig enkelt å gjøre endringer i butikken.

Så når vi åpner en butikk, når vi konverterer en butikk , det er veldig enkelt for oss å rulle teknologien i hele konfigurasjonen, [som] er basert på maler, så vi trenger ikke ha ingeniører som går inn og konfigurerer enheter i butikkene og forsinkelsen som fører med seg. Så alt administreres i skyen.

Bird: Som mange store forhandlere driver Sainsbury for tiden det meste av sitt salgssteder og kasserer fra butikken, tanken er at hvis nettverket er nede, kan kassene fortsette å fungere. Imidlertid betyr bomben av edge-enheter og bruk av cloud computing at supermarkedene våre blir mye smartere.

Wilson: Organisasjonen som mest drar nytte av edge computing, må være i detaljhandelsbransjen. Ideen om at du har øyeblikkelig tilgang til informasjon om hvilke varer som er på hyllen, hva som er i kundens handlekurver, hva som har gått gjennom kassen, å instruere personalet på bakkontoret om å fylle på hyller eller å erstatte bestillinger. / p>

Rennie: Vi har liksom flyttet det vi gjør i butikken. Så vi gjør mye mer for tiden rundt energiledelse, for eksempel. Så vi gjør smart energistyring med belysningskontroll og kjølingskontroll. Og vi har også gjort mye arbeid med video i utkanten også. Så ja, av mange grunner, men hovedsakelig for profittbeskyttelse og for å beskytte våre kolleger og kunder og butikker også. Så mange kroppsbrukte kameraer, men også mange ansikts kameraer.

Wilson: Med infrastruktur rundt databehandling på kanten er distribusjon og administrasjon.

Fordi kanten er så spredt i disse dager – tenk på alle avdelingskontorene, kaffebarene, overalt ellers, vil du kanskje få tilgang til informasjon – distribusjonen kan være en utfordring. Hvordan sender du ting til nettstedet? Hvordan fyrer du opp? Trenger du å sende en ekspert hver gang den trenger å gjøre endringer?

Rennie: Kantnettverket administreres via et skybasert system som i utgangspunktet administrerer alle kant-enhetene, fra brytere til tilgangspunkter og forskjellige andre enheter også. Vi har også mange sensorer i butikkene, men det gir oss sanntidsdata om ytelsen til nettverket, antall klienter som bruker nettverket og så videre.

En helhet mye data

Bird: Sainsburys edge-nettverksadministrasjonsplattform lar dem kontrollere og vurdere hele nettverket så vel som deres smarte enheter – de såkalte tingene på tingenes internett, eller IoT.

Dette bringer oss til et spesielt interessant punkt. Kanten er der data blir opprettet eller konsumert, og med alle disse smarte enhetene rundt, er det mye data.

Rennie: Det er veldig mye data rundt, du vet, hva vi selger og har riktige ting på de riktige stedene, noe som betyr at vi kan fylle på og alltid ha ting i hyllene. Vi samler også inn mye data rundt kundenes vaner, og vi må balansere det. Vi må balansere våre kunders personvernkrav og måten de vil at vi skal bruke dataene på.

Så mange av kundene våre på slutten av fjoråret vil ha mottatt en e-post samlet gjennom Nectar-dataene våre, for eksempel å si at du kan ha vært den største kjøperen av sjampo eller et bestemt merke av sjampo i denne butikken. Vi hadde det litt gøy med disse dataene, og det gikk veldig bra sammen med kundene våre, men det er den typen data vi har i bakgrunnen.

Og ja, det handler ikke bare om å ha litt moro, selv om det er fantastisk, men det handler om å forutsi hva kundene våre ønsker å kjøpe, hvor de vil kjøpe det, og når de vil kjøpe det. Vi vil være så praktiske som mulig.

Bird: Den enorme mengden data som genereres ved kanten har også hatt en innvirkning på måten enhetene og nettverkene våre er satt opp.

Dette er riket med edge computing, der data kan behandles der og der av enheten uten å gå tilbake til datasenter i det hele tatt.

Wilson: Databehandlingen på kanten øker de siste par årene , og hovedårsaken til dette er fordi vi ønsker å ta mer umiddelbare avgjørelser.

Ta for eksempel videoovervåking. Det vi gjør er at vi bruker kunstig intelligens eller maskinlæring til videoovervåking, slik at hvis vi finner ut at det er et tapt barn, kan vi ta en beskrivelse av hva den personen har på seg eller barnet har på seg og få AI-skanning gjennom akkurat det raskt fordi dataene er lokale.

Et annet eksempel kan være en sikkerhetsbarriere. Hvis vi stikker hånden gjennom en sikkerhetsbjelke som skal hindre en maskin i å fungere, trenger vi at instruksjonen behandles øyeblikkelig og lokalt. Vi ønsker å redusere den ventetiden slik at vi kan iverksette tiltak raskere – med andre ord, stopp den maskinen så ingen blir skadet.

Fugl: Gartner anslår at innen 2025 vil 75 prosent av dataene bli behandlet utenfor det tradisjonelle datasenteret eller skyen. Hoveddriveren for databehandling ved kanten er ventetid. Vi kommer ikke til å sende data tilbake til skyen for at de skal bli behandlet og lagret og sendt tilbake til maskinen. Vi trenger den barrieren for å gå ned umiddelbart.

Wilson: En av fordelene med lokal behandling kl. kanten er faktisk muligheten til å filtrere datamengden som sendes tilbake til skyen for lagring. Vi ser mange IoT-enheter for å overvåke prosessutstyr. Så tenk å overvåke vibrasjonene på en heisemotor.

Det er ikke viktig at vibrasjonsinformasjonen for hvert millisekund blir sendt tilbake til skyen. Det vi er interessert i er å identifisere alt som ligger utenfor parametere og sørge for at det blir lagret og handlet etter. Så ved å bruke lokal behandling på kanten, kan vi ikke bare ta en raskere beslutning, men vi filtrerer også datamengden som sendes tilbake over nettverkene, reduserer kravene til båndbredde og reduserer datamengden lagret i skyen, og reduserer tydeligvis Krav til skylagring.

Hvor data blir behandlet, lagres

Bird: Hvor vi behandler og lagrer data er en kontinuerlig pendelsvingning, og det avhenger helt av hvilken type informasjon vi må levere.

Rennie: Noe av det behandles ved kanten og noe av det behandles i midten. Det går tilbake til dagene da POS var i butikken – alle disse dataene ble behandlet i utkanten.

Jeg tror det å gå fremover vil den typen data være mindre viktig for å behandle seg selv ved kanten. Men kanskje blir kundedataene behandlet mer og mer på kanten. Du vet, vi analyserer i sanntid hva som selges og når. Vi har også gjort noen forsøk på lokalitetssporing for å se hvor folk bor i butikkene, hvor de står foran hyllen og ser på varer, i stedet for bare å hente varer. Forferdelig mye eksperimentering om hva vi satte på enden av gangene våre, hva vi kaller sokklene våre.

CCTV ble tradisjonelt oppbevart i butikken, vet du, opprinnelig på bånd, men senere på digitale enheter . Men vi fant ut at det også er veldig viktig å ha disse dataene sentralt. Så vi behandler det fortsatt på kanten, men vi har nå i økende grad en måte å overføre dataene på, eller i det minste se på dataene. Å flytte alle dataene inn i sentrum er ikke alltid praktisk.

Bird: Vi tar et dypere dykk i edge computing og data i neste episode , på tingenes internett.

Nettverkskanten er alltid i flyt, utvides og vokser og beveger seg med oss, og kunder og ansatte forventer å kunne koble raskt og, enda viktigere, sikkert.

Sikkerhet ved kanten

Wilson: Jo flere enheter vi kobler til, jo flere vi utvider det vi kaller angrepsoverflaten. Og selvfølgelig blir disse typer angrep mer sofistikerte og rikelig for hvert år. Så i tillegg til å utvide den kanten til hvor vi trenger å være, må vi også sørge for at vi utvider vår sikkerhet til der vi trenger å være, slik at vi kan koble til på en sikker og effektiv måte.

Bird: Så hvordan skal organisasjoner takle den enorme sikkerhetsoppgaven på kanten? For noen topptips ba vi Jon Green, sjefsteknolog for sikkerhet på Aruba, om å snakke om edge-nettverksrisiko og hva du kan gjøre for å redusere dem.

Jon Green: Kanten kan være mange forskjellige steder. Nå, vanligvis snakker vi om innenfor de fire veggene til et foretaksanlegg, det kommer til å være nettverket som overgår brukerne. Så det kommer til å være stedet der hvis du kobler deg til Wi-Fi, hvis du kobler til en kablet del av nettverket, men det kan strekke seg lenger enn det til avdelingskontorer og eksterne kontorer [og] det kan strekke seg ut til fjernarbeidere i hjemmene sine. Du vet, når vi kan gå tilbake til flyplasser og hoteller og steder som det, er det brukere som sitter der ute som trenger tilgang til bedriftsressurser.

På alle disse stedene har vi lignende krav, og det er nummer én – å finne ut hvem brukerne eller enhetene som kobler til dette kantnettverket. Uten denne informasjonen er det veldig lite vi kan gjøre. Så det vi gjerne vil at folk skal gjøre er å prøve å finne ut hva som er der ute, og det kan være gjennom sterke former for autentisering. Vi bruker protokoller som 802.1X, som er kablet portautentisering.

Den er også innebygd i Wi-Fi, og derfor får vi slags autentisering og identitet som en del av en Wi-Fi-tilkobling. Du kan ha eldre enheter, vet du, skrivere som har eksistert i 15 år – hvis det fortsatt fungerer. Vi har ikke gode måter å autentisere disse enhetene på, og derfor må vi finne noen måte å knytte en identitet til de slags enheter når de kommer inn i den kanten av nettverket.

Det er virkelig grunnleggende del av arkitekturen, at du ikke kan gå mye lenger når det gjelder å sikre den kanten hvis du ikke har det, fordi vi ikke vil behandle en leder på en bærbar datamaskin som drives av bedrifts-IT, det samme som en sikkerhetskamera eller en TV-skjerm som er montert på veggen.

Bird: Feste identiteter til brukere og enheter på kanten er det viktigste første trinnet i å skape en sikrere arkitektur. Vi vil redusere risikoen først og deretter svare.

Hva er risikoen?

Grønn: Fra et risikosynspunkt må vi liksom se på alle ting som like store, men kanskje risikoer for forskjellige ting. Å feste identitet til en bedriftsbruker på en bærbar datamaskin, gjør ikke noe for å adressere brukeren som stjeler data eller klikker på en phishing-lenke. Men det den lar oss gjøre er at hvis vi oppdager at det har skjedd, har vi nå et middel gjennom nettverket til å enten kutte den brukeren, omdirigere trafikkfrekvensen, begrense dem slik at skaden kan begrenses, karantene, sende en melding. Det er mange forskjellige måter å ta tak i fra et synspunkt, og det kan være en måte å senke den samlede risikoen der.

Nå lytter folk til dette og sier at det er veldig vanskelig å gjøre, å bruke all denne identiteten. Men du kan ta en standardpolicy og si at alle porter i bygningen min, med mindre annet er konfigurert, bare vil ha tilgang til Internett, og de berører ingenting i det interne nettverket. Og det er et utgangspunkt for å si hvis jeg har tjenester på den interne delen av nettverket som ikke er godt sikret, i det minste beskytter jeg de fra alle disse enhetene som folk kobler til.

Fugl: Brukere som kobler skumle eller rett og slett usikre enheter til et nettverk, er en stor bekymring for organisasjoner fordi de noen ganger ganske bokstavelig talt bare går inngangsdøren.

Grønn: Folk har innsett at det ikke er vanskelig å komme inn i noen bygninger. Og når du har gjort det, er det veldig lite iøynefallende enheter som kan kobles til et internt nettverk.

Den berømte, antar jeg, er Pony Express.Det var en av de første som var slags ferdige, så ut som en uskyldig hvit boks. Og du kan koble det til strøm. Du kan koble den til et nettverk. Det ville se ut til alle som gikk forbi som ikke visste bedre som noe som hørte til der. Og ofte bruker folk dette, de tar faktisk en etikettskriver og skriver ut «Ikke flytt! kontakt IT ”og fest det på enheten. Hvem vil se på det og si, åh, dette er en sikkerhetstrussel. Vel, den enheten hadde inni seg var en LTE-radio som var koblet til det ytre mobiltelefonnettverket, og noen hadde i utgangspunktet ekstern tilgang inne i nettverket.

Så hvis du ikke hadde tjenester som var sikret riktig, hadde du en reell sikkerhetstrussel, og det tar noen sekunder å installere noe sånt.

Fugl: Jon har jobbet med mange toppmyndigheter i USA og Storbritannia, hvor Wi-Fi var ganske vanskelig å selge. Hvis signalet kunne strekke seg utenfor de fire veggene, hvordan kunne de være sikre på hvem som hadde tilgang til nettverket deres?

Grønt: De har overvunnet det. Jeg bor i Washington D.C.-området, og det er byråer her rundt som du aldri ville forvente som driver Wi-Fi-nettverk for bedriftsbruk på veldig høye sikkerhetsnivåer. Og de har vært i stand til å finne arkitekturer som effektivt reduserer risikoen. Så det er ting som å overføre strøm til Wi-Fi-tilgangspunkter og sørge for at signalet, vi vet at det kommer til å gå utenfor bygningen, men kan vi begrense hvor langt det går utenfor bygningen. Flere lag med kryptering, flere lag med autentisering. Det er en hel arkitektur som er offentlig der for hvordan du gjør dette på en sikker måte, og mange mennesker følger det.

Fugl: Nå med Wi-Fi selv, opplever de fleste organisasjoner at fordelene, nemlig kostnadsbesparelser og produktivitetsforbedringer, oppveier risikoen.

Fordeler kontra risiko

Grønn: Da dette kom i gang, i det minste innen den amerikanske regjeringen, var direktøren for nasjonal etterretning, Mr. Clapper på den tiden – dette er tilbake i Obama-administrasjonen – sa offentlig: «Vi har et problem med arbeidsstyrken.»

Nå vil ikke Wi-Fi og mobilitet løse det. Det er ikke slik du sier at du kan hente inn din personlige mobiltelefon og være på Instagram hele dagen, men folk krever absolutt dette i disse dager. Og hvis de ikke får det, vil de fremdeles prøve å finne det, eller de vil prøve å bringe det inn selv, og det skaper åpenbart store sikkerhetsrisikoer i seg selv.

Bird: Enheter som går inn og får tilgang til nettverk er også et problem med IoT-enheter som selges av et stadig økende antall leverandører med sikkerhetsstandarder som kan, høflig uttrykt, skiller seg dramatisk.

Grønn: Problemet med IoT-enheter er at du ikke har noen som nødvendigvis kontakter IT og sier «Hei, jeg vil gjerne koble en enhet til nettverket.»

Du har bygningsautomasjonssystemer, og du har klimaanlegg og oppvarmingskontroller, og du har fysisk sikkerhet, som sikkerhetskameraer og nærhetssensorer. Alle disse slags ting, de er på nettverket i disse dager, og hvis du ikke kontrollerer så bra …

Du vet, tenk på Target-butikker i USA, når de ble hacket, hva seks eller for syv år siden mistet 40 millioner kredittkortnumre. Det var gjennom kontrollsystemet for HVAC, oppvarming, ventilasjonsventilasjon, klimaanlegg. Enheten hadde ingen grunn til å kunne komme til den delen av nettverket der kredittkortinformasjonen ble lagret, men det var et tilsyn i den forstand at ingen tenkte på det. Ingen tenkte på det, og de visste kanskje ikke engang at det var der for å tenke på det i utgangspunktet.

Så usynligheten til alle disse IoT-enhetene er en del av problemet. Hvis jeg ser selv på hjemmenettverket, er det noe som 85 enheter koblet til hjemmenettverket. Og de fleste av dem koblet jeg meg. Barna mine kjenner til Wi-Fi-passordet, og så kobler de selvfølgelig opp ting.

Og jeg ser ting hele tiden når jeg ser på nettverket og sier, “vel, hva er det? Hvor kom det fra? Å, det var meg. Jeg distribuerte noe og bare glemte det. ” Men multipliser det med 1000 eller 10.000, og det er det et gjennomsnittlig selskap har å gjøre med.

Sikring av nettverkskanten

Bird: Nettverkskanten er enorm. Den omfatter så mange personlige enheter og bedriftsenheter at organisasjoner lett kan glemme hvor en enhet er og hva den gjør, eller at de til og med har den i det hele tatt.Enheter som ikke er merket av er ideelle mål for utnyttelse, men smart nettverk kan bidra til å redusere risikoen.

Grønn: En av tilnærmingene som noen av våre helsekunder har tatt der, er å si: «Vel, jeg skal i det vesentlige isolere alle enheter i nettverket til en enklav eller et samfunn der denne blodtrykksmåleren er koblet til Wi-Fi -Fi må være i stand til å nå denne sentrale overvåkingskonsollen som er ute på en sykepleierstasjon. Vi skal lage denne typen virtuell enklave for å si, det er det eneste disse enhetene ser. De kan ikke se noe annet på nettverket. De kan ikke snakke med Internett. De kan ikke snakke med noe annet enn hverandre. ”

Og du lager et par hundre eller et par tusen av den slags virtuelle enklaver, og nå har du liksom løst problemet med, vet du , “Jeg har sårbare enheter der ute.”

Bird: Sikkerhet er et populært emne for øyeblikket med ganske mange prinsipper som blir diskutert. For Jon er den som skal se etter IT-avdelinger null-tillit nettverk.

Grønn: En av de populære rammene som folk har begynt å diskutere de siste årene, er noe du vil kalle nulltillit nettverk. Ideen er i hovedsak ikke å gi tilgang til tjenester uten å autentisere brukere og ha autentiseringskryptering.

Så tenk på det som en nettjeneste; tenk på det som om jeg har en nettleser. Jeg har en webserver på den andre siden som har dataene jeg trenger for å få tilgang til, og jeg må gjøre gjensidig autentisering mellom nettleseren og tilbake til applikasjonen. Hvis jeg har gjort det, hvis jeg har gått til det trinnet med å ha den slags sikker, autentisering og kryptering, trenger jeg virkelig VPN lenger? Trenger jeg virkelig å bekymre meg for skillet mellom hva som er inne i bedriftens fire vegger og hva som er på utsiden?

Og hvis du har slike tjenester, kan du potensielt si, nei, det gjør det ikke virkelig betyr. Og så nå, hvis jeg kan gjøre det for 100 prosent av tjenestene mine, kan jeg si, vel, nå bryr jeg meg ikke hvor ansatte kobler seg fra så lenge de har IP-tilkobling og de er på en pålitelig enhet , de kan ha tilgang til disse tjenertypene.

Bird: Når det gjelder kantnettverk sikkerhet, er det klart at organisasjoner må være smidige og tilpasse seg ny teknologi så snart som mulig. Truende i horisonten er spredningen av 5G – potensielt, for organisasjoner, en annen nøkkel i verk.

Grønn: Du kommer til å ende opp med kanttilkoblede enheter som du ikke vet nødvendigvis er koblet til. Så i stedet for å si den flatskjerm-TV-skjermen som jeg trenger å legge på veggen i konferanserommet, må den kobles til en Ethernet-port. I stedet sendes den fjernsynet bare med en 5G-radio inne i den, og den vil prøve å finne sin egen nettverkstilkobling.

Du vet kanskje ikke at den har det. Hvor går disse dataene? Hvis det går på et 5G-nettverk til noen skytjenester, er det noen som lytter til samtalene dine i det konferanserommet? Og hvordan kan du oppdage at det er noe som skjer når det ikke går over et nettverk du eier eller kontrollerer?

Det er litt skummelt, og folk må virkelig ta hensyn til hva som henger sammen og hva som er ikke. Og hvis den er koblet sammen, hva kan den gjøre? Og hva slags trusler har det som jeg kanskje trenger å motvirke?

Bird: Uansett der dataene blir behandlet eller lagret lokalt eller i skyen, betyr den utvidede angrepsoverflaten til kantteknologi at organisasjoner vil måtte håndheve strenge sikkerhetsstandarder for å redusere risikoen.

Til tross for disse sikkerhetsproblemene har 5G en veldig viktig del å spille i våre kantnettverk nå og i fremtiden.

Nettverkstilgang der du vil ha det

Wilson: Når vi bruker dette innholdet, når vi får disse opplevelsene, vil vi gjøre det overalt. Vi vil ha det når vi er ute på veien, når vi går nedover gaten, men vi vil også ha det når vi er i kjellerens møterom på kontoret vårt. Og de forskjellige trådløse teknologiene, både 5G og Wi-Fi 6 har absolutt det optimale stedet. å gå for øyeblikket, 4G, 5G er den beste teknologien for det.

Men hvis jeg er i et møterom på kontoret mitt og vil laste opp en PowerPoint-presentasjon til One Drive, Wi-Fi er absolutt den beste teknologien.

Fugl: Så tilkobling kommer ikke noe sted, og nettverk må følge med på ansattes og brukerens forventninger.

Wilson: Så hva er neste for kanten? Vel, vårt mål er å gjøre det raskere og enklere og billigere og å kunne levere flere og flere brukssaker. Vi ønsker å støtte flere tilkoblede enheter, både enhetene folk bærer og selvfølgelig IoT. Og for å få fart på prosessen med å distribuere det. Jeg tror det handler om distribusjon fra et kantberegningsperspektiv. Det handler om å gjøre det så enkelt å distribuere ekstern databehandlingsteknologi som det er å distribuere et program i det tradisjonelle datasenteret.

Bird: Fremtiden vil helt sikkert bli ganske» kantete. » Fremskritt innen kantnettverk, tilkobling og cloud computing gjør det mulig for organisasjoner å tilby strømlinjeformede datadrevne opplevelser for både kunder og ansatte, og hvordan de øker sikkerhetsutfordringene med disse nye innovasjonene, vil være avgjørende for deres suksess. når det gjelder virkningen av tingenes internett? Du må bli med neste gang for å finne ut av det.

Du har hørt på Technology Untangled. En stor takk til dagens gjester Simon Wilson, Jon Rennie og Jon Green.

Du kan finne ut mer om dagens episode i shownotatene. Husk å trykke abonnere i podcast-appen din og bli med neste gang vi skal utforske tingenes internett: enheter på kanten som innleder en ny tidsalder for effektivitet.

Dagens episode ble skrevet og produsert av Isobel Pollard og vert for meg, Michael Bird, med lyddesign og redigering av Alex Bennett og produksjonsstøtte fra Harry Morton og Alex Podmore. Technology Untangled er en Lower Street-produksjon for Hewlett Packard i Storbritannia og Irland. Takk for innstillingen, så sees vi neste gang.

LYTT TIL ANDRE EPISODER:

Hva AI betyr for deg og virksomheten din ― nå og i fremtiden

As-a-Service: Hva det er og hvordan det endrer ansiktet til IT og virksomhet

Bærekraftig teknologi: Bra for planeten, bra for forretninger

Hyperkonvergert infrastruktur: Hastighet, fleksibilitet, ytelse i en boks

Beholdere: Stor innovasjon i en liten pakke

Denne artikkelen / innholdet er skrevet av den enkelte forfatteren som er identifisert og gjenspeiler ikke nødvendigvis synet fra Hewlett Packard Enterprise Company.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *