Сигурността на 5G мрежите зависи от сигурността на клауда

Мобилните мрежи от пето поколение идват с множество промени. Една от тях е „естествената“ им клауд среда. Те са предвидени да работят много по-добре и по-ефективно в публичен и частен „облак“, което обаче създава нови предизвикателства, коментира Ericsson в свой нов доклад.

Фронтът за атаки срещу 5G мрежите е по-голям, именно заради тези технологични особености. Мрежата може да бъде уязвена не чрез директна атака срещу нея, а срещу клауд средата, която използва. Именно затова защитата на облака трябва да еволюира и да се справя с реалностите на актуалните заплахи, отбелязва Ericsson.

5G Cloud
Нов подход за сигурност

Защитата на мобилните мрежи вече изисква нов подход, коментира компанията. Той трябва да предвижда заплахи от вътрешни и външни източници, както и да прилага архитектура тип „нулево доверие“ с допълнително защитени „микро-периметри“, които да осигуряват още едно ниво за сигурност за конкретни функции и данни в мрежите.

Именно затова телекомите трябва да обърнат ключово внимание на защитата на клауд средата още преди да разгърнат 5G мрежа чрез нея. Този процес може да е доста сложен, тъй като изисква покриване на множество изисквания и стандарти, които се управляват от 9 различни регулатори само в Северна Америка, отбелязва компанията.

5G инфраструктурата изисква по-високо базисно ниво на сигурност отколкото се предлага от повечето стандартни хибридни клауд конфигурации. Първите стъпки в постигането му са по-добри предварителни прегледи и анализи в комбинация с кибер хигиена, казва Ericsson.

Едно от предизвикателствата пред мобилните оператори, когато преминават към клауд среда за мрежите си е, че ще трябва да се защитават от множество нови рискове без да имат пълен контрол над цялата инфраструктура. Именно затова съвместната работа между телекома и доставчика на клауд услугите, ще е от много голямо значение.

Новият подход включва внимателен анализ и описване на критериите за сигурност, които включват определяне на рисковете и разходите. На тяхна база може да се премине към избор на доставчик на услугата, чийто възможности и ценности са най-близки до нужните и очакваните, като разбира се и цената е разумна. Третата стъпка е възможността телекомът да добави нужните системи за сигурност и да може да ги управлява.

Конкретните мерки за сигурност ще варират и от допълнителни фактори, включително дали става дума за една клауд среда или мултиклауд конфигурация. Второто изисква по-щателна проверка и анализ на платформите, за да се гарантира, че те разполагат със сходно ниво на сигурност и съвместими системи и технологии, за да могат към тях по-лесно и ефективно да се добавят нужните защити. Хибридният клауд също има свои специфики, защото трябва да се съобразят разликите между публичната и частната среда.

В частния клауд, телекомът ще има пълен контрол над мрежата и инфраструктурата. В публичния – операторът ще разчита на взаимодействието и споделената отговорност с доставчика на услугата. А в хибридния, е още по-сложно, защото без ясна комуникация кой за какво отговаря, всичко може да се размие и да се получат „дупки“ в работните процеси и сигурността.

stck-mobile-market-phone-users
Важен е контролът

Честа грешка сред потребителите на клауд услуги е, че обръщат голямо внимание на сигурността в началото и след това я забравят. Всъщност, осигуряването и поддържането на добра защита е постоянен и дългосрочен процес. Първата стъпка, която Ericsson припомня е, че основната отговорност на клиентите на клауд услуги, включително телекомите е, правилно да конфигурират настройките за сигурност. В противен случай каквото и да предложи доставчикът на услугата, то ще бъде безполезно.

Същото важи и за поддръжката на нивото на сигурност занапред. Отговорност на оператора е да следи и анализира колко адекватни са защитите на клауд услугите, които използва. И съответно да поиска тяхното подобряване, когато това се наложи. Именно това ще е двигателят и за доставчиците на клауд услуги да продължават да подобряват и увеличават нивото на сигурност.

Ericsson отбелязва и 20 различни категории за сигурност, които са релевантни за 5G мрежи в клауд среда. Компанията препоръчва 10 от тях като абсолютно задължителната база, върху която да се изгради всичко останало. Сред тях попадат постоянен мониторинг, записване и предупреждение за съмнителни действия, микро-сегментация и микро-периметри. Също така задължителна мултифакторна автентикация, контрол на достъпа, криптиране на данни и др.

Основна задача за телекомите занапред е да приемат тази отговорност и да открият, че тя не е толкова страшна или сложна. Изисква само проактивност и постоянство, както и сключване на подходящи партньорства.

Related Posts