پذیرش SD-WAN | امنیت حرفه ای

تاثیر واقعی کسب و کار از دست دادن داده ها درک نشده است و کسب و کارها انتظار دارند که ارائه دهندگان خدمات بار سنگین مالی نقض را متحمل شوند – وضعیتی که توسط ارائه دهندگان پذیرفته شده است. به گفته پل آلمانی، مدیرعامل، علیرغم تشدید تمرکز نظارتی بر تضمین داده‌ها، بازار همچنان بر امنیت شبکه متمرکز است و خطر نقض را افزایش می‌دهد. شبکه های Certes، در تصویر

در حال حاضر ارزیابی مجدد مسئولیت درک شده در صورت نقض داده ها ضروری است. برای درک واضح توابع امنیتی که سازمان‌ها با SD-WAN قادر به اعمال و شکاف‌هایی هستند که هنوز وجود دارد، اگر صنعت می‌خواهد اعتماد را بهبود بخشد و به داده‌هایی با اطمینان بالا دست یابد.

سرعت فراگیر شدن SD-WAN بر شتاب تحول دیجیتال در سراسر جهان تاکید دارد. تحقیقات جدید و مستقلی که توسط Certes Networks انجام شده است نشان می دهد که 91 درصد از شرکت های پاسخ دهنده تأیید می کنند که اجرای SD-WAN را شروع کرده یا به پایان رسانده اند. بیش از نیمی از پاسخ دهندگان کارایی پهنای باند را به عنوان محرک کلیدی برای پیاده سازی SD-WAN، و به دنبال آن بهبود قابل توجه عملکرد برنامه (47pc)، صرفه جویی طولانی مدت (45pc) و ساده سازی WAN (44pc) ذکر می کنند.

با این حال، یک چهارم (25 درصد) فدا نکردن امنیت و حریم خصوصی داده‌ها را به عنوان یک محرک برای پیاده‌سازی در نظر می‌گیرند، که نشان‌دهنده فقدان گسترده درک، آگاهی و ارزیابی ریسک پیرامون وضعیت‌های امنیتی فعلی است. SD-WAN یک فناوری تضمین داده نیست – و برای سازمان‌هایی که در صنایع با اطمینان بالا فعالیت می‌کنند، استقرار استاندارد نمی‌تواند الزامات نظارتی برای یکپارچگی داده‌ها را برآورده کند، یک ملاحظه حیاتی در عصری که به‌سرعت تشدید نقض‌های امنیتی – از جمله تهدید فزاینده جنگ سایبری.

رویکرد گیج کننده

علاوه بر این، این تحقیق سردرگمی گسترده در مورد انطباق با مقررات را برجسته کرد. علیرغم اینکه 96 درصد اطمینان دارند که الزامات نظارتی پشتیبانی و راهنمایی کافی برای محافظت در برابر نقض ها ارائه می دهند، تقریباً سه چهارم (72 درصد) نیز معتقدند اتخاذ رویکردی که در درجه اول بر روی انطباق تمرکز دارد، خطراتی دارد. چهل و هشت درصد معتقدند که خطر اصلی این است که مقررات امنیتی از توانایی های هکرها عقب مانده است، به طوری که 45 درصد می گویند ارزیابی تهدید بر اساس داده های تاریخی و صنعتی انجام نشده است و 42 درصد معتقدند که این یک دستورالعمل برای نحوه نقض است.

واضح است، از یک سو، این ترس وجود دارد که مقررات به اندازه کافی پیش نرود. از سوی دیگر، سازمان ها به طور عمدی یا ناخواسته محدودیت های تضمینی SD-WAN را نادیده می گیرند تا منافع عملیاتی و هزینه ای را به حداکثر برسانند.

این تحقیق همچنین تأیید می‌کند که شرکت‌های کافی از محدودیت‌های تضمین داده مرتبط با SD-WAN قدردانی نمی‌کنند. بله، دو پنجم (39 درصد) نگرانی‌هایی را که داده‌های محافظت‌نشده در یک شبکه محافظت‌شده قرار دارند برجسته می‌کنند، اما تنها یک چهارم (24 درصد) می‌گویند که امنیت SD-WAN کافی نیست و نقض داده در یک منطقه می‌تواند کل سازمان را تحت تأثیر قرار دهد. فقط 22 pc عدم وجود ویژگی های امنیتی در محل را نشان می دهد.

شبکه را باز کنید

دلیل خوبی برای نیاز به اطمینان بیشتر در وضعیت امنیتی وجود دارد. در حالی که پوشش SD-WAN خصوصی به نظر می رسد، هنوز یک اتصال اینترنتی عمومی به یک تجارت متصل است که داده های حساس و غیر حساس را در خود نگه می دارد. این خطر بسیار واقعی وجود دارد که یک کسب و کار تحت نظارت ممکن است به طور ناخواسته به داده های حساس در اینترنت عمومی، از طریق خطاهای پیکربندی یا اشکالات نرم افزاری، ختم شود و در این فرآیند دچار نقض نظارتی قابل توجهی شود.

علاوه بر این، هر کسب‌وکاری که با صنایع تحت نظارت شریک یا عرضه می‌کند – به‌ویژه شرکت‌های آب و برق و دولتی – به اهداف کلیدی برای هکرهایی تبدیل می‌شوند که به دنبال مسیر دیگری برای ورود به سازمان‌هایی هستند که قبلاً یک مدل امنیت داده با اطمینان بالا را به کار گرفته‌اند. با افزودن انعطاف‌پذیری محض در استقرار ابر، استفاده از شکست محلی برای انتقال داده‌های روزانه ایجاد شده در ابزارهای SaaS مانند Office365 یا Salesforce به‌جای هدایت به مرکز داده شرکتی، مستقیماً به اینترنت روی اینترنت می‌افزاید. اگر خط مشی شکست محلی به طور تصادفی شامل داده های حساس شود، چه اتفاقی می افتد؟

سلب مسئولیت

علیرغم (یا شاید به دلیل) خطرات پذیرفته شده، بسیاری از سازمان‌ها مسئولیت را به یک ارائه‌دهنده خدمات فناوری اطلاعات (ITSP) یا ارائه‌دهنده خدمات مدیریت شده (MSP) واگذار می‌کنند – و انتظار دارند که ارائه‌دهنده هزینه مالی را در صورت وقوع نقض داده، جبران کند. تقریباً 50 درصد از پاسخ دهندگان به نظرسنجی تأیید می کنند که سازمان های شخص ثالث برای ارائه سیاست های امنیتی به کار گرفته شده اند. کسب و کارها انتظار دارند ITSPها 48 درصد از هزینه ها را در صورت نقض داده ها پوشش دهند – اما 73 درصد از ITSP ها نیز خود را مسئول پرداخت جریمه و خسارت می دانند و معتقدند که باید 51 درصد از هزینه ها را بپردازند.

علاوه بر این، بسیاری از شرکت‌ها اهمیت تجاری درازمدت نقض داده را در نظر نمی‌گیرند. 40 درصد می گویند که تأثیر مالی در بلند مدت در نظر گرفته نمی شود و تنها 33 درصد تأثیر بلندمدت تجاری از دست دادن داده ها را در نظر می گیرند.

بنابراین، صرفاً تکیه بر یک قرارداد قراردادی برای پاداش مالی، ریسک عملیاتی اساسی مرتبط با شبکه های SD-WAN با اطمینان ناکافی را کاملاً از دست می دهد. اما این رویکرد همچنین سردرگمی بین امنیت شبکه و تضمین داده‌ها را که بر صنعت حاکم است، به‌ویژه در بازارهای با اطمینان بالا، برجسته می‌کند. شرکت ها باید مالکیت داده های خود را در دست بگیرند. بله، یک MSP یا ITSP که SD-WAN را اجرا می کند، استانداردهایی را برای ایمن سازی زیرساخت شبکه ایجاد می کند – اما چه کسی و چگونه از داده ها محافظت می کند؟

این تمرکز مداوم بر امنیت شبکه به جای اطمینان از داده های حیاتی با هدف تنظیم کننده ها در تضاد است. مقررات امنیتی کاملاً بر تضمین داده ها، بر حفاظت از دارایی های اطلاعات ضروری متمرکز است. راه‌حل‌هایی که به‌طور سنتی برای مطابقت با مقررات به کار گرفته می‌شوند، در مورد امنیت شبکه هستند، تمرکز اشتباهی که داده‌ها را مطمئن نمی‌کند.

در دست گرفتن کنترل

بنابراین چگونه سازمان‌ها می‌توانند مزایای SD-WAN را به حداکثر برسانند و کنترل روی داده‌های حساس خود را حفظ کنند؟

High Assurance SD-WAN یک فناوری همپوشانی را معرفی می‌کند که به طور خاص بخش‌بندی و حفاظت از داده‌های حساس را در سازمان‌های تنظیم‌شده با استفاده از تقسیم‌بندی رمزنگاری برای اطمینان از یکپارچگی و محرمانه بودن آن هدف قرار می‌دهد. رویکرد همپوشانی از تقاضای نظارتی برای تفکیک وظایف پشتیبانی می‌کند: تیم شبکه می‌تواند SD-WAN را پیکربندی کند، در حالی که تیم حفاظت از داده‌ها از سیاست‌های دقیق استفاده می‌کند تا نحوه مدیریت داده‌ها در سراسر شبکه را با مالکیت مرتبط با کلیدهای رمزگذاری خاص تعریف کند. شبکه زیربنایی هیچ دیدی از داده ها یا طبقه بندی آن ندارد و از نظر عملکرد دید عملیاتی تحت تأثیر قرار نمی گیرد.

به طور بحرانی، کنترلی بر اطمینان از داده های خود به سازمان می دهد. با SD-WAN با اطمینان بالا، سازمان ها دیگر مجبور نیستند مسئولیت تضمین داده ها را به ITSP بسپارند. اینکه شبکه عمومی است یا خصوصی، قابل اعتماد یا غیرقابل اعتماد است، بی ربط است: تیم حفاظت از داده های سازمان به سادگی نیاز به تعریف خط مشی و حفظ مالکیت کلیدهای رمزنگاری دارد، در نتیجه این اطمینان حاصل می شود که داده ها همیشه در هر کجا که می روند محافظت می شوند.

نتیجه

یک گسست گسترده بین تمرکز فعلی وضعیت های امنیتی و واقعیت قرار گرفتن در معرض خطر وجود دارد. با این حال، سازمان ها نمی توانند از انعطاف پذیری و مزایای تجاری SD-WAN بدون در نظر گرفتن تضمین داده ها استقبال کنند. آنها دیگر نمی توانند مسئولیت اجرای و ارائه موقعیت امنیتی خود را واگذار کنند. تغییر ذهنیت اکنون ضروری است. مفاهیم “امنیت” و “اطمینان” برای چندین دهه اشتباه گرفته شده و مورد سوء استفاده قرار گرفته است.

تنها زمانی که مسئولیت تضمین داده ها توسط همه طرف ها – از جمله MSP ها و ITSP ها – درک شود، گام های صحیح برای به حداکثر رساندن قدرت SD-WAN برای تسریع تغییرات تجاری و در عین حال کاهش ریسک تا پایین ترین سطح قابل قبول برداشته می شود.