Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Når det kommer til det gigantiske potentiale ved 5G-teknologien, har vi passeret de rene gætterier og spekulationer. 5G skaber allerede i dag mange muligheder for virksomheder verden over.
Men som med de fleste andre digitalt funderede innovationer følger det uundgåelige spørgsmål om sikkerhed og cyber-kriminalitet.
Det er nødvendigt at se på den rolle, som 5G kommer til at spille i designet af nye sikkerhedsstrategier og hvilke skridt den ansvarlige for it-sikkerheden, CISO'en, skal tage for at sikre virksomheden fremover.
Og hvad kan en ny hybridmodel, hvor fjern- eller hjemmearbejdspladser kombineres med arbejde fra kontoret, betyde for måden at designe 5G-sikkerhed på?
Langsigtet strategi med sikkerhed i centrum
Når det gælder forretningsstrategien, har cyber-sikkerhed ofte spillet anden violin i forhold til andre vigtige faktorer.
Hvis for eksempel en virksomhed ønsker at etablere sig på et nyt marked inden en bestemt frist, så vil tilgangen i reglen være at producere en strategi, som hurtigt kan indfri præcis den målsætning – men ofte sker det på bekostning af optimerings- og sikkerhedsproblemer, som udskydes til senere.
Alt for ofte er sikkerheden et spørgsmål, der adresseres i sidste øjeblik, eller når der opstår problemer, og det er hverken en langsigtet og bæredygtig tilgang.
CISO'er skal ikke kun se på 5G som en teknologi, der åbner for enorme muligheder, men som også åbner for nye angrebsmuligheder, som cyber-kriminelle kan forsøge at udnytte.
Derfor skal 5G være indbygget i hver ny strategi, innovation eller produktopdatering. Strategien skal designes med sikkerheden i centrum og bygges op omkring 5G – ikke omvendt.
Det er ikke en udfordring, der kan løses med mindre justeringer og ændringer. Selvfølgelig skal vi anvende erfaringerne fra 4G-standarderne, men det er vigtigt, at virksomhederne helt omdefinerer deres sikkerhedsstrategier med 5G i centrum.
Det indebærer at sørge for, at sikkerhedsstrategien er dynamisk og altid kan udvikles for at fremtidssikre de netværk, der også konstant udvikler sig.
Her er tre trin, som enhver CISO efter min mening bør overveje for fremtidssikre 5G-miljøer:
Security Network Accelerators for at forbedre den operative effektivitet
Eftersom netværksoperationer bliver langt mere komplekse med 5G, er det vigtigt for CISO'er at implementere yderligere behovsspecifik hardware (frem for kontroller), der understøtter sikkerhedsfunktioner, såsom firewalls, IDS, DDoS, Probes og Packet brokers.
Det forbedrer ikke alene latency (styrker infrastrukturbeskyttelsen), men åbner også for bedre netværksvedligeholdelse og lettere identifikation af sårbare punkter.
Kunstig intelligens (AI) og maskinlæring (ML) tilføjer nye lag af beskyttelse
Enhver ordentlig sikkerhedsstrategi vil proaktivt bruge kunstig intelligens og maskinlæringsteknologier til at identificere mistænkelig adfærd, opdage mønstre og identificere kriminel aktivitet i realtid - hvilket giver netværket yderligere vigtig beskyttelse.
Samtidig bør CISO'er dog også overveje, hvilke set-ups der specifikt tilbyder beskyttelse af de AI- og ML-modeller, der driver netværket – undertiden skal også beskyttelsen beskyttes.
Denne ramme for AI-/ML-sikkerhed hjælper ikke kun med at verificere alle detaljerne i informationerne om ML-algoritmer, men sikrer også, at AI-modeller fungerer korrekt, og at indsamlet viden rettes til de rigtige mennesker.
Dataintegritet i kernen af netværket
Når der opstår sikkerhedsbrud, er det ofte tids- og ressourcekrævende at identificere angrebet og finde ud af, om integriteten af data er blevet kompromitteret.
Derfor er det så vigtigt, at moderne sikkerhedsstrategier er bygget med evnen til hurtigt at identificere ændringer i data.
Med fremtidssikring for øje bør sikkerheds-teams se på teknologier, der i realtid kan dokumentere manipulation af netværk eller maskiner.
Som en ekstra forsigtighed bør der bruges kryptografiske sikkerhedsfunktioner til at generere digitale fingeraftryk med blockchain til at gemme fingeraftryk og forhindre dem i at blive ændret.
Hjemmearbejdspladser understøttet af 5G: En revolution for fremtidens arbejde?
Stadig flere virksomheder åbner for, at medarbejdere også kan arbejde hjemmefra, og det bliver generelt hilst velkommen af både arbejdsgivere og ansatte.
Og mens det har et væld af fordele med hensyn til trivsel, produktivitet og smidighed, giver det også cyber-kriminelle flere muligheder for at angribe.
Faktisk mener 97 procent af virksomhederne, fjernarbejdere er mere sårbare end kontorarbejdere.
Med mange medarbejdere, som nu benytter sig af flere enheder i flere netværk, og ofte uden det sikkerhedsniveau som internt i virksomheden, er det ingen overraskelse, at mange virksomheder har oplevet indbrud.
En undersøgelse i Storbritannien viser, at næsten halvdelen (46 procent) af de britiske virksomheder oplevede et indbrud i 2020.
Sammenfattende er det en kendsgerning, at 54 procent af de virksomheder, der følte sig truede, tilskrev det (i det mindste delvist) brugeradfærd.
Det rejser spørgsmål om den rolle, 5G vil spille i et ændret sikkerhedsdesign og hvor der også arbejdes hjemmefra.
Mens de hurtige downloadhastigheder, som 5G tilbyder, ikke hjælper nogen med at svare hurtigere på en e-mail, vil de indvarsle en ny tidsalder med nye brugeroplevelser.
Det gælder for eksempel AR/VR-aktiveret læring for studerende, 360-graders interaktive ture gennem fabrikker for potentielle investorer eller 3D-visualiseringer af sammensætning af produkter for at give virksomhedens sælgere mere overbevisende materialer, når de skal lukker nye aftaler.
Men hvis virksomheder er seriøse med at støtte en smidigere måde at arbejde på gennem blandt andet hjemmearbejdspladser, er det indlysende, at sikkerhed igen skal være i fokus for infrastrukturen.
Det er ikke sikkert at vi vender tilbage til en situation, hvor der altid og kun arbejdes fra kontorarbejdspladsen, og derfor virksomheder passe på med at se på hjemmearbejde som en kortsigtet udfordring.
Det indebærer, at medarbejderne skal trænes, ikke kun i farerne ved cyber-angreb, men også løbende i, hvordan man proaktivt identificerer mistænkelige aktiviteter, herunder almindelige, men ofte oversete tegn, og hvordan man skal advare de rette personer så hurtigt som muligt.
At fremme en kultur, hvor det ikke kun er ok, men hvor det også bliver rost og belønnet at pege på mistænkeligheder, fejl eller problemer, bør være et fælles mål, som kan hjælpe med at gøre vores virksomheder mere sikre.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.