Компании и предприятия не предпринимают достаточных усилий для борьбы с угрозами безопасности в сетях 5G, им следует обратить больше внимания на вопросы, связанные с виртуализацией и автоматизацией безопасности. Об этом говорится в отчёте, подготовленном агентством AT&T Cybersecurity, являющимся подразделением AT&T Business.
В последнем отчёте оператора Cybersecurity Insights Report, который подготовлен по итогам исследования, проведенного 451 Research, указывается на то, что компаниям следует позаботиться об улучшении программ контроля над уязвимостями для периферийных устройств и внедрить модель общей безопасности – аналогичную той, которая используется в публичных облачных средах.
Несмотря на то, что в стандарты 5G включены встроенные функции безопасности, самой по себе сетевой инфраструктуры недостаточно для решения всех проблем, связанных с безопасностью, считают аналитики, проводившие исследование по заказу AT&T. Почти 73% из 704 специалистов по безопасности, которые участвовали в опросе, оценили уровень своей обеспокоенности как высокий или средний, поскольку он связан с влиянием 5G на безопасность. Более того, 76% респондентов заявили, что ожидают появления новых угроз безопасности именно из 5G.
Лишь 16% заявили о том, что их организации уже начали вносить изменения в свои стратегии безопасности, связанные с 5G, 38% ожидают, что подобные шаги будут сделаны в ближайшие шесть месяцев, а 35% опрошенных надеются увидеть изменения в ближайшие год-два.
Главные проблемы безопасности сетей 5G
Неудивительно, что основные проблемы безопасности, связанные с 5G, включают в себя большую площадь атаки (44%), количество устройств в сети (39%), а также необходимость распространения политики безопасности на новые устройства IoT (36%) и авторизации большего количества устройств (33%).
«Большая часть новых сетевых технологий была связана с увеличением скорости передачи данных в сети или расширением ёмкости. Технология 5G позволяет создать более сложную сеть, построенную с учётом виртуализации, – говорится в отчёте. – Последний фактор, по видимому, является важнейшим пробелом в подготовке компаний к внедрению 5G, поскольку компаниям необходимо использовать преимущества виртуализации, позволяющие сделать сеть более гибкой и удобной в использовании».
Как отмечается в исследовании, многие компании ещё не приняли такой подход. Лишь 29% респондентов заявили, что их организации планируют начать внедрять виртуализацию и согласование систем безопасности в последующие пять лет.
Читайте также: Связь пятого поколения несёт в себе массу киберугроз
Более того, лишь 25% уверены в том, что текущая политики безопасности, реализуемая их организациями, будет эффективной в среде 5G. Более половины (или же 53%) считают, что потребуется внесение ряда корректировок, а ещё 22% предполагают, чти им придётся полностью изменить подход к вопросам безопасности.
«В широком смысле безопасность должна быть динамичной и автоматизированной, чтобы соответствовать масштабам и потенциальным скоростям в сетях 5G, – говорится в отчёте. – Виртуализация безопасности может стать самым важным достижением, связанным с безопасностью сетей 5G, причём, как для самих провайдеров, так и для их клиентов».
Никому не доверяйте
В 451 Research также рекомендуют предприятиям внедрять модель безопасности с нулевым доверием, которая позволит решать задачи, возникающие по мере распространения новых устройств в сетях 5G. В этом плане 47% опрошенных заявили о том, что их предприятия находятся в процессе имплементации политики безопасности с нулевым доверием, 25% заинтересованы в данной модели, но ещё не начали её внедрять, а 21% уже пытались применить данную политику, говорится в отчёте.
Для создания более безопасной среды 5G операторам и предприятиям необходимо внедрить виртуализированную и автоматизированную систему управления безопасностью, машинное обучение и интеллектуальное выявление угроз, среду с нулевым доверием, а также общую модель безопасности, – говорится в отчёте.
«Предприятия не могут полагаться на сертификацию устройств, ориентированную на производителей, дабы оградить сеть от «плохих игроков». Предприятиям необходимо будет играть более активную роль при идентификации авторизации устройств», – резюмируют аналитики.
