IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Studie o stavu zabezpečení edge computingu

Bezpečnostní výzvy edge computingu

Edge computing se z technologie druhořadého významu v několika málo odvětvích stal významnou příležitostí pro podniky napříč obory, které potřebují rozprostřít výpočetní výkon po celém světě – nebo i ve vesmíru, jako v případě úloh řešených ve vesmírném prostoru. Edge computing zkracuje dobu odezvy tím, že zpracovává data v místě, kde jsou shromažďována, nebo v situacích, kdy by je jinak nebylo možné zpracovat, protože je úloha nebo část hardwaru odpojena od sítě.

Při uvažování o jakékoli pokročilé technologii je ale vždy na prvním místě otázka bezpečnosti a ochrany dat. To platí zejména pro zařízení na okrajích sítí nebo systémy, které se rozprostírají podél perimetru podniku a které síťoví administrátoři nemohou spravovat tak snadno jako on-premise nebo cloudové systémy.

S cílem lépe pochopit, jak si implementace v oblasti edge computingu stojí z hlediska vyspělosti, rozsahu a bezpečnostních výzev, provedla společnost Red Hat ve spolupráci s agenturou S&P Global Market Intelligence průzkum mezi 300 respondentů z řad technických a bezpečnostních specialistů z celého světa. Výsledkem je Studie o stavu zabezpečení edge computingu, prostřednictvím které podniky získají poznatky a osvědčené postupy, aby je mohly porovnat se svými procesy a lépe se rozhodovat při zvažování implementací edge computingu a jeho zabezpečení v rámci své organizace.

Mezi hlavní zjištění průzkumu patří:

  • U implementací edge computingu je hlavní výzvou jejich bezpečnost.
  • Roste množství útoků na systémy na okrajích sítí prostřednictvím zranitelností a chybných konfigurací.
  • Růst edge computingu vidíme jak na investicích do této oblasti, tak na rostoucím počtu projektů, možnostech využití, počtu koncových bodů i jejich typů.

 

Jak roste edge computing?

Většina dotázaných se svěřila, že v příštích několika letech plánují investovat do stávajících i nových projektů v oblasti edge computingu. Vzhledem k agilitě a možnostem zpracování dat, které plánují ve svých organizací rozšířit, je to skvělá strategie. Možnosti využití edge computingu se budou díky těmto investicím dále rozšiřovat a uvidíme ještě více zajímavých případových studií ze všech odvětví.

Obavy o bezpečnost edge computingu

Edge computing rozšiřuje plochu, na kterou mohou útočníci cílit. I když je to jistě hlavní problém, promyšlená a komplexní strategie pro edge computing bude zohledňovat nejen příslušnou obchodní hodnotu, ale také bezpečnost celého ekosystému edge computingu v dané organizaci.

Nejčastějším problémem, který respondenti řeší, je zabezpečení dat, sítě a zařízení,
stejně jako fyzické či digitální zabezpečení. Tento problém poukazuje na oblast, o které se respondenti domnívají, že bude komplikovat jejich úsilí v oblasti edge computingu, když se budou snažit o rozšiřování a zkoušení nových způsobů práce.

Při podrobnějším zkoumání se ukázalo, že tři hlavní oblasti obav z hlediska bezpečnosti se týkají kybernetických útoků – jak vnitřních, tak vnějších útočníků, a zranitelností. Podniky si uvědomují rostoucí rizika spojená s rozšiřováním infrastruktury na okrajích sítí. Investice do nástrojů a procesů, které zabezpečí systémy edge computingu proti útokům – včetně řešení zabezpečení už v dřívějších fázích vývoje, řízení dodavatelského řetězce softwaru a detekce narušení bezpečnosti – mohou tato rizika omezit, zatímco podnik bude i dále využívat přínosy edge computingu.

Další závěry z průzkumu a shrnutí jejich významu pro podniky najdete v kompletní studii.

Rosa Guntripová, senior manager pro produktový marketing OpenShiftu ve společnosti Red Hat