Prečo nie sú tradičné obvody zabezpečenia siete vhodné pre najnovšie koncové zariadenia založené na spotrebiteľoch?

Tradičné obvody zabezpečenia siete, ktoré sa spoliehajú na prístup „hradu a muší“ pri zabezpečení centrálnej siete, sú nevhodné pre moderné spotrebiteľské zariadenia z niekoľkých dôvodov:

* Ubikvitózna konektivita a mobilita: Spotrebitelia stále viac používajú rôzne zariadenia (smartfóny, tablety, zariadenia IoT) v rôznych sieťach (domáce Wi-Fi, verejné Wi-Fi, bunkové údaje). Tradičný obvod, ktorý sa sústreďuje okolo domácej alebo kancelárskej siete, nemôže účinne chrániť zariadenia, ktoré sa neustále pohybujú dovnútra a von z kontroly.

* Byod a tieň: Spotrebitelia často spájajú osobné zariadenia s pracovnými alebo školskými sieťami. Tento jav „Prineste svoje vlastné zariadenie“ (BYOD), spojený s šírením neohrozených aplikácií a služieb („Shadow IT“), obchádza tradičné ovládacie prvky obvodu.

* cloudové služby: Spotrebitelia sa veľmi spoliehajú na cloudové služby (e -mail, úložisko, streamovanie), ktoré bývajú mimo tradičného obvodu siete. Ochrana údajov a interakcií s týmito službami si vyžaduje mechanizmy nad rámec jednoduchej bezpečnosti založenej na sieťach.

* Nedostatok centralizovaného riadenia: Správa bezpečnosti pre množstvo rôznych zariadení v rôznych sieťach je ťažké, ak nie nemožné, s tradičnou bezpečnosťou obvodu. Spotrebitelia zvyčajne nemajú technické odborné znalosti a zdroje pre konfiguráciu a správu pokročilých sietí.

* IOT obmedzenia zariadenia: Mnoho zariadení IoT má minimálny výkon a ukladanie spracovania, čo sťažuje ich zabezpečenie tradičnými metódami, ktoré si vyžadujú značné zdroje a zložité konfigurácie. Často im chýbajú robustné bezpečnostné funkcie, ktoré vytvárajú zraniteľné miesta.

* Aktualizácie a opravy softvéru: Udržiavanie všetkých pripojených zariadení sú opravené a aktualizované s najnovšími bezpečnostnými funkciami, je pre spotrebiteľov monumentálnou úlohou. Tradičné obvodové riešenia neriešia vlastnú zraniteľnosť zastaraného softvéru na jednotlivých zariadeniach.

* sofistikované hrozby: Moderné počítačové hrozby sa často zameriavajú na jednotlivé zariadenia (phishing, škodlivý softvér), než aby sa najskôr pokúsili porušiť obvod siete. Tradičná obvodová bezpečnosť je menej účinná proti takým cieleným útokom.

Stručne povedané, posun smerom k všadeprítomnému pripojeniu, mobilných výpočtových počítačoch, cloudových služieb a rozmanitých typov zariadení spôsobil, že tradičný obvod bezpečnosti siete zabezpečil do značnej miery neúčinný na ochranu zariadení priemerného spotrebiteľa. Je potrebný distribuovaný a bezpečnostný prístup zameraný na zariadenie.

• Predchádzajúca strana: Ako riadi brána firewall odchádzajúce komunikácie? 
• Ďalšia strana: Prečo by Microsoft umožnil útočníkom prístup k ich sieti a systémom niekoľko dní po prvom odhalení prerušenia?