5G

5G menambah lebih banyak kekhawatiran: CISO harus membangun keamanan siber dari bawah ke atas

5G menambah lebih banyak kekhawatiran: CISO harus membangun keamanan siber dari bawah ke atas


Jaringan 5G publik, jaringan 5G pribadi, permukaan serangan yang lebih luas, dan lingkungan yang lebih kompleks menambah lapisan kerentanan ekstra, kata ahli.

Karen Roby dari TechRepublic berbicara dengan Curtis Simpson, CISO of Armis, sebuah perusahaan keamanan Internet of Things (IoT), tentang masalah keamanan dengan 5G. Berikut ini adalah transkrip percakapan mereka yang telah diedit.

Karen Roby: Kami berbicara banyak tentang 5G, tentu saja, dan semua aspek teknologi yang berbeda. Kami berbicara banyak tentang keamanan juga, tetapi tidak banyak tentang keduanya. Terkait 5G dan implikasi keamanannya, apa yang paling Anda khawatirkan?

LIHAT: Kalender editorial TechRepublic Premium: Kebijakan TI, daftar periksa, toolkit, dan penelitian untuk diunduh (TechRepublic Premium)

Curtis Simpson: Sebenarnya ada banyak kekhawatiran di sini. Hanya untuk menampilkan beberapa di antaranya, kami beralih dari jenis jaringan berbasis perangkat keras yang dikelola secara terpusat yang dibangun dan dikelola oleh penyedia telekomunikasi ke jaringan berbasis perangkat lunak yang dimiliki oleh penyedia maupun perusahaan.

Kami sebenarnya akan melihat jaringan 5G pribadi berinteraksi dengan jaringan 5G publik, tetapi inilah intinya: Bukan untuk kasus penggunaan jinak. Dengan kecepatan yang akan dihadirkan 5G, bukan rahasia lagi bahwa di seluruh dunia, kami dengan cepat mengembangkan dan memulai peluncuran kota pintar dalam skala yang sangat besar, dan ini baru permulaan. Kami akan mencapai titik di mana kota pintar pada akhirnya dapat digambarkan sebagai banyak perangkat pintar atau perangkat IoT berbeda yang memberikan layanan penting dan layanan kualitas hidup, semuanya berjalan melalui jaringan 5G. Selain itu, kami akan memiliki jaringan 5G pribadi yang dibangun oleh bisnis dan digunakan untuk memelihara semua jenis operasi internal, fungsi penting di daerah terpencil di dunia, dll.

Tantangannya, ketika Anda melihat yang terakhir secara khusus, adalah bahwa praktisi keamanan sedang berjuang dengan kompleksitas lingkungan mereka saat ini. Mereka bahkan belum menguasai banyak perangkat IoT, risiko di sekitar perangkat tersebut, serangan yang terjadi terhadap perangkat IOT kritis. Sekarang bisnis-bisnis itu membangun jaringan 5G pribadi dengan perangkat unik yang belum pernah mereka lihat sebelumnya, di jaringan yang tidak pernah mereka kelola, dan jaringan ini akan berinteraksi dengan jaringan publik lainnya. Selain itu, banyak eksposur yang ada di jaringan 3G dan 4G masih ada di jaringan 5G. Menyediakan kemampuan untuk melacak pengguna, untuk memicu peringatan secara massal ke perangkat yang berbeda, kami belum pernah melihat banyak eksploitasi dari hal-hal ini di masa lalu. Belum tentu ada alasan untuk melakukannya, tetapi ketika Anda melihat kasus penggunaan seputar apa yang akan berjalan di jaringan 5G, banyak kekhawatiran di sana.

Karen Roby: Apa yang perlu terjadi, jenis kolaborasi apa yang perlu dilibatkan? Karena 5G ada di sini, itu bergerak masuk dan kota pintar berkembang pesat. Semua ini terjadi begitu cepat.

LIHAT: Masa Depan 5G: Proyeksi, peluncuran, kasus penggunaan, dan lainnya (PDF gratis) (TechRepublic)

Curtis Simpson: Ini. Dan kita harus pandai tentang itu. Dan sungguh, jika kita melihat apa yang harus kita lakukan, faktor dasarnya adalah bahwa keamanan harus menjadi fondasi jaringan 5G pribadi dan publik. Dan saat memikirkan jaringan 5G pribadi, kita harus memiliki bakat, keahlian, pengalaman untuk benar-benar membangun jaringan ini secara bertanggung jawab, aman, dan kita harus meluangkan waktu untuk melakukannya. Ini tidak seperti ketika kami mulai bermigrasi ke cloud di mana kami baru saja melakukannya, kami hanya memindahkan beban kerja utama, kapabilitas utama ke cloud, dan kemudian kami kembali untuk mengamankan cloud tersebut sehingga kami dapat melindungi beban kerja utama tersebut, dan layanan, dan solusi secara efektif. Kami tidak dapat melakukan apa yang telah kami lakukan secara historis. Kami selalu membangun keamanan atau nilai bisnis terlebih dahulu dan kemudian mengamankan nanti.

Kenyataannya tidak mungkin benar di sini. Jika benar di sini, siapa yang akan membayar harganya? Karena kami tidak akan memiliki sumber daya yang diperlukan untuk membangun jaringan ini dengan aman, mengelola jaringan ini dengan aman, memantau jaringan ini, memahami kapan hal-hal berpotensi menjadi berbahaya versus masih bertindak normal, dan ini akan menjalankan fungsi penting baik dalam bisnis kami maupun sebagai kita berpikir tentang kota pintar, sebenarnya kita sekarang berbicara tentang potensi gangguan kehidupan manusia. Baik kualitas hidup dan benar-benar memengaruhi kehidupan sehingga orang bisa mati jika kita tidak membangun keamanan di pangkalan, yang juga berarti bahwa kita tidak dapat secara inheren mengambil perangkat IoT yang mungkin kita perkenalkan di rumah hari ini dan sama-sama perkenalkan dalam bisnis dan bisnis. kemudian masukkan saja ke jaringan 5G yang memberdayakan kota pintar atau kapabilitas bisnis utama.

Tantangannya adalah perangkat tersebut tidak dibuat dengan mempertimbangkan keamanan. Kami harus membangun jaringan dan perangkat dengan mempertimbangkan keamanan, yang berarti kami harus berkolaborasi dengan produsen, kami harus memiliki bakat yang tepat yang membangun jaringan ini, mengaktifkan perangkat tersebut, mengonfigurasi perangkat tersebut dengan kemitraan , dengan produsen tersebut. Keamanan harus ada di mana saja, selalu, dan sejak awal.

Karen Roby: Seberapa luas pemahaman yang seharusnya seperti itu, Curtis? Apakah ini sesuatu di mana orang-orang seperti Anda mencoba berteriak dari atap, “Hei, semuanya. Kita harus memahami bahwa ini harus menjadi dasarnya atau kita akan menghadapi akibat yang sangat tragis.” Atau apakah ini sesuatu yang Anda rasakan sebagai komunitas, dan CISO seperti Anda, dan orang lain, produsen, setuju dengan hal itu. Seberapa jauh penerimaannya?

LIHAT: Rekayasa sosial: Lembar sontekan untuk para profesional bisnis (PDF gratis) (TechRepublic)

Curtis Simpson: Ada jenderal di sekitar apa yang saya katakan. Perhatian yang saya miliki adalah apa yang kita lihat secara historis, adalah bahwa jika bisnis perlu mengambil tindakan tertentu dari sudut pandang mereka untuk tetap bertahan atau masuk ke pasar tertentu dalam periode waktu tertentu, sekali lagi, pemikiran atau strategi telah selalu ayo kita sampai di sana dan kemudian mari khawatir tentang mengoptimalkannya ke depan. Saya khawatir kami akan melakukannya lagi. Dan saat kita melakukannya, kita akan membayar harganya, lalu kita harus belajar dari mereka yang telah membayar harganya, lalu kembali dan melakukan pekerjaan itu. Itu perhatian umum.

Saya juga khawatir praktisi keamanan lelah sekarang. Ini adalah percakapan yang sangat umum di ruang saat ini karena lingkungan telah menjadi lebih kompleks, anggaran adalah seperti dulu, menghitung sebelumnya. Kami belum pindah ke cloud, kami telah menambahkan cloud. Kami tidak pindah ke 5G, kami menambahkan 5G. Kami harus mempertimbangkan fakta bahwa kami sedang membuat permukaan serangan yang sama sekali baru selain bidang baru dalam menjalankan bisnis. Dan kami harus mendanai itu, kami harus memberikan waktu yang dibutuhkan, kami harus benar-benar menganggapnya serius. Dan saya pikir semakin banyak yang dapat kita lakukan untuk memastikan bahwa CEO dan orang lain yang membuat beberapa keputusan ini untuk mendukung strategi bisnis benar-benar memahami bahwa keamanan adalah akar dari itu. Dan kami perlu memastikan bahwa kami memberdayakan dan membawa CISO kami energi yang mereka butuhkan untuk melawan pertarungan itu dan membawa pesan-pesan itu ke puncak.

Karen Roby: Apa lagi yang perlu dilakukan CISO? Saya yakin banyak dari mereka, kebanyakan dari mereka kewalahan saat ini.

Curtis Simpson: Mereka memang benar. Dan mereka tidak dapat mengambil ini dalam hal memahami risiko, menyusun strategi dalam mengelola risiko, dan membangun operasi, dan program, dan menggunakan alat untuk semua ini, selain semua hal lain yang mereka lakukan hari ini. Itulah kenyataannya. Mereka tidak bisa begitu saja. Mereka akan jatuh. Itu berarti ketika kami melihat ini baik di dalam perusahaan saat kami berdiri di jaringan 5G pribadi dan menggunakan kemampuan 5G, kami membutuhkan staf yang berdedikasi. Kita harus melihat ini saat kita sedang membangun lini bisnis yang sama sekali baru, atau kita sedang membangun subkelompok atau sub perusahaan yang sama sekali baru di dalam organisasi kita. Kami harus menanggapi ini dengan serius dari sudut pandang staf ini dengan sumber daya yang berdedikasi untuk melakukan ini dengan benar, dan mendanai penghitungan kepala tambahan baru untuk dapat mengelola lingkungan ini dengan cara yang sangat matang dan aman di masa mendatang. Karena jika kami melakukan apa yang selalu kami lakukan, hanya meneruskannya ke infrastruktur dan tim keamanan saat ini, ini akan menjadi masalah.

Karen Roby: Ini bagian yang mewah dan menyenangkan untuk membicarakan sesuatu. Dengan 5G begitu lama, “Oh, latensi lebih rendah dan kecepatan lebih cepat. Ini akan menjadi hebat, hebat, hebat.” Tetapi tanpa fondasi itu, seperti yang Anda sebutkan, dan potongan-potongan yang perlu diletakkan terlebih dahulu, itu bisa menjadi bencana.

Curtis Simpson: Ya. Dan kita berbicara tentang jaringan yang sepenuhnya baru. Selain itu, kita tidak hanya pergi ke jaringan yang digerakkan oleh perangkat lunak, tetapi kita akan pergi ke jaringan yang digerakkan oleh perangkat lunak yang benar-benar bergantung pada protokol dan metode komunikasi yang lebih umum, yang membuatnya semakin buruk karena bukan dari perspektif memiliki sumber daya untuk memahami itu, tetapi penyerang sekarang memiliki keunggulan yang tidak harus mereka miliki di lingkungan 4G. Jadi, mereka memiliki keunggulan yang praktisi kita dan orang-orang yang membangun dan mengamankan lingkungan ini tidak, mereka tertinggal, itulah mengapa saya katakan kita harus sangat fokus pada ini sebagai sebuah program dan mempertahankan ini dan mendanai ini sebagai program, dengan keamanan sebagai awal dari yayasan itu.

Lihat juga

Dipublikasikan oleh : http://54.248.59.145/ Situs Togel Online Terbaik di Indonesia.