hirdetés
hirdetés

Van okunk félni?

A felhő és az IoT-rendszerek biztonsága rajtunk múlik

Az adatbiztonság és a kibervédelem az utóbbi években még nagyobb figyelmet kapott, köszönhetően a vállalatok informatikai rendszerei bővítésének, valamint a pandémiának, amely számos üzemben a felhőalapú megoldások bevezetését tette szükségessé. A gyors megoldás azonban nem minden esetben jelent biztonságot, sőt, ezért a szakértők szerint a döntések során fokozott figyelmet kellene fordítani az adatbiztonság témakörének, még akkor is, ha ez nagyobb költséget és több utánajárást igényel.

hirdetés

Mégis, a legtöbb cég számára nehezen kivitelezhető az egyedi felhőalapú megoldások és IoT-rendszerek fejlesztése. Ezért olyan eszközöket és rendszereket választanak, amelyek univerzálisak, és a termelési igényekhez igazítható funkcionalitással rendelkeznek Az ilyen megoldások veszélyeiről, a felhőalapú adatgyűjtéssel szembeni szkepticizmusról, valamint a mesterséges intelligencia és a gépi tanulás által hagyott résekről iparági szereplők véleményét kérdeztük.

Mi lesz veled, felhő?

A felhőtechnológiákhoz való hozzáállást a mai napig általános kétkedés övezi. Azonban ez enyhülni látszik Bóna Péter, a Com-Forth Kft. ügyvezetője szerint, aki az üzleti és technológiai döntéshozók számára az új technológiákról rendezett, lapzártánk idején az online térben lezajlott idei Microsoft Envision Forumon Sós András alkalmazástechnikai mérnökkel közös előadásában olyan megoldásokat mutatott be, amelyek akár pár évvel ezelőtti megvalósítása is elképzelhetetlen lett volna.

A nagy gyártók a cloud és edge computing mellett is igyekeznek kiállni, olyan megoldásokat és eszközparkot biztosítanak a felhasználóknak, amelyekkel nemcsak hatékonyan, hanem biztonságosan gyűjthetik az adataikat, illetve dolgozhatják fel az így nyert információt. Ehhez sok esetben egyedi architektúrára van szükség, azonban ami még ennél is fontosabb, hogy jól definiált elképzelések, világos célkitűzés megfogalmazására kell törekedni. Így mindegy, hogy gyógyszeripari vagy olajipari nagyvállalatról beszélünk, az ipar 4.0 minden vállalkozás számára lehetőséget jelenthet a továbblépésre a hatékonyabb működés felé.

Az ördög a részletekben rejlik

Ahhoz azonban, hogy valóban biztonságos rendszerekkel dolgozhassanak a felhasználók, egyáltalán nem elég a bizalom. Sőt, Lesku Gergely, a Euro One Számítástechnikai Zrt. ipari kiberbiztonsági szakértője szerint a vállalatok talán túlságosan is megbíznak az IoT-rendszerekben. „A döntéseket csekély mértékben befolyásolja az, hogy egy-egy ilyen megoldás milyen csatornákat nyit meg a termelési és az irodai hálózathoz. Kevesen gondolnak bele például abba, hogy a távoli felügyeletet ígérő szervizszolgáltatásokhoz kért internetkapcsolatra felhőhozzáférés miatt lehet szükség, ami valódi támadási felületet jelenthet, és nem elhanyagolható veszélyt – foglalja össze, majd hozzáteszi: – A védekezésben kulcsfontosságú a körültekintés, valamint elengedhetetlen a képzett biztonságtechnikai szakértő bevonása – legyen az egy vállalaton belüli személy vagy egy külső cég alkalmazottja.” Ebben pedig a multik sem járnak sokkal a kkv-szektor szereplői előtt: „Sokszor a nagyvállalatoknál lassú a rendszerek implementációja, a központi megoldások átvétele akár éveket vehet igénybe, eközben pedig a támadók módszerei teljesen megváltoznak” – teszi hozzá.

A kényelmesség oltárán tehát nem áldozható fel a rendszer biztonsága, mégis megfelelő tájékoztatással és körültekintéssel a legtöbb biztonsági rés védhetővé tehető. Mivel a legújabb gyártórendszerek többsége már általános IT-eszközökre épül, így akár a már ismert határ- és végpontvédelmi szisztémák is alkalmazhatók. Ez lehetőséget teremt arra, hogy az irodai és az ipari hálózat egységes védelmi megoldásokat használjon.
A felhős szolgáltatások igénybevétele esetén a szolgáltató megfelelő szabványokkal (pl. SOC 2) tudja igazolni a biztonságot, a kiberbiztonságot pedig már iparági előírások is szabályozzák (pl. IATF). Integrált, a vállalat irodai és gyártási IT-rendszerét is felügyelni képes megoldásokkal hatékonyabb védelem építhető ki – mivel a biztonsági megoldások átfogóak, és az e-mailezéstől egészen a gépfelügyeletig terjedhetnek.

Így, bár első ránézésre úgy tűnhet, hogy a biztonsági rendszerek túlszabályozzák a vállalati IT-t, egyáltalán nem erről van szó: „A védelmi rendszerek valóban plusz erőforrást és némi extra költséget jelentenek, azonban a megfelelő erőforrásokkal elérhető, hogy ne akadozzon a hálózat, mégis biztonságban tudhassuk a termelést és az adatokat is” – mondja Lesku Gergely.

Túl a felhőn: biztos, hogy mindenben bízhatunk?

Az általános szkepticizmus eloszlatását Horváth Dávid, a Lexunit Group Kft. társalapítója elsősorban a vállalatvezetők körében zajló generációváltásban látja. Szerinte a fiatalabb generáció proaktívabb az újabb technológiákat illetően: „Kevésbé tartanak a cloudalapú rendszerektől, nagyobb a beruházási hajlandóság is ebbe az irányba, és nyitottabbak is az ilyen megoldások felé” – foglalja össze. Szerinte a valódi veszély minden olyan rendszerben ott van, ahol adatkezelés történik – legyen szó termelési, személyügyi vagy működési adatokról. A cégek többsége ezek mindegyikét igyekszik megóvni, így sokszor az innovációt áldozzák fel a vélt biztonság oltárán.

Azonban a helyi szerverek sem teljesen védettek az interneten beszivárgó kártevőkkel szemben, ugyanis a leggyengébb láncszem minden esetben az ember. Ebben Lesku Gergely is egyetért: „A támadások nagy része e-mailben érkezik meg a vállalatokhoz, így a felhasználók edukációján is múlik, hogy az ilyen kártevők bejuthatnak-e a hálózatba.” Ehhez Horváth Dávid hozzáteszi: „Ügyelnünk kell arra, hogy milyen oldalakat látogatunk, hova kattintunk, és milyen programokat telepítünk a vállalati hálózatra kapcsolódó számítógépekre.”

A felhőn túl számos további intelligens megoldás terjedését hozta magával az ipar 4.0. Ide tartozik az egyre gyakrabban emlegetett mesterséges intelligencia (MI), amely „sokkal inkább egy támogató rendszer, és nem egy önálló, minden problémát megoldó eszköz” – fogalmaz Horváth Dávid. Az ilyen rendszerek alkalmasak lehetnek önálló döntéshozatalra is, azonban a betanításuk minden esetben emberi munkát, energiabefektetést igényel. A valóságban akkor működhetnek jól, ha megfelelő módon együtt dolgozhatnak az emberekkel.

Az MI biztonságát illetően Horváth Dávid hozzáteszi: „Az ilyen rendszerek esetén is az adatok megóvása a cél, és a felhő védelmére tett lépéseket célszerű alkalmazni. A technológiától viszont nem tarthatunk azért, mert új biztonsági kérdéseket vet fel a használatuk.”

Kun Zsuzsanna
a szerző cikkei

hirdetés
Ha hozzá kíván szólni, jelentkezzen be!
 
hirdetés
hirdetés
hirdetés

Kiadónk társoldalai

hirdetés
hirdetés
hirdetés
hirdetés