Cheia pentru protejarea dispozitivelor conectate la rețea și a datelor sensibile din punct de vedere operațațional, cât și a clienților REPREZINTĂ segmentarea rețelei, ceea ce înseamnă crearea de domenii de rețea separate pentru diferite tipuri de sisteme și dispozitive, inclusiv acelea care se bazează pe Internet Of Things.
Este riscant să îți păstrezi toate dispozitivele într-o rețea plană. Acest tip de risc de securitate poate duce în mod clar la nerespectarea reglementărilor privind protecția datelor, cum este GDPR în Europa. Acest lucru poate duce la amenzi mari pe care multe întreprinderi mici nu le pot permite.
Rețelele „plate” cu un singur punct de intrare
Pentru a înțelege nevoia de segmentare a rețelei, este mai întâi necesar să înțelegi cum arată o arhitectură de rețea „plană” tradițională. (vezi fig. de mai jos). Spre deosebire de rețelele segmentate, rețelele plane au doar un singur router firewall, achiziționat de obicei de la un comerciant cu amănuntul sau instalat de un furnizor de servicii de internet. Astfel că, de ce se numește rețea plană? Pentru că firewall sau separare logică între oricare dispozitive, astfel încât acestea să poată vorbi direct cu orice alt dispozitiv din rețea. Acest tip de arhitectură a funcționat bine atunci când majoritatea întreprinderilor mici aveau doar câteva computere, ceea ce a fost adesea cazul la sfârșitul anilor 90 și începutul anilor 2000. Pe atunci, nu exista Wi-Fi, nu existau dispozitive conectate la rețea IoT și foarte puține telefoane mobile aveau acces la Internet. Ce timpuri! Îți mai aduci aminte?
De ce rețelele plate pierd teren și nu (mai) sunt folosite
Când smartphone-urile cu acces la Wi-Fi au devenit pur obișnuințe, multe firme mici au constatat că numărul de dispozitive conectate la rețeaua lor s-a dublat într-o perioadă foarte scurtă de timp. Acest lucru a sporit provocările de rețea și în special, provocările de securitate cibernetică. În 2021, siguranța rețelei este o provocare și mai dificilă, deoarece televizoarele inteligente, becurile smart, frigiderele și o gamă largă de dispozitive smart home sunt conectate la rețele de afaceri mici pe scară largă, uneori rezultând sute de dispozitive în rețea.
Toate aceste aparate noi au o interfață de rețea, stocare, memorie, procesoare și un sistem de operare. Cu alte cuvinte, acestea sunt computere și sunt la fel de vulnerabile la atac ca orice alt tip de calculator sau smartphone. În plus, dispozitivele IoT, în special, sunt întotdeauna conectate la Internet și sunt rareori reparate, ceea ce le face o țintă relativ ușoară pentru hackeri.
Sporește-ți securitatea cibernetică cu segmentarea rețelei
Întreprinderile mici pot izola dispozitive și sisteme pe subrețele separate cu ajutorul conceptului de rețea segmentată. Acest lucru nu numai că permite o partajare bună a fluxului sau a lățimii de bandă pe internet, dar ajută și la securizarea sistemelor care conțin date sensibile. Un alt beneficiu cheie al segmentării rețelei este capacitatea de a izola probleme rezultate din încălcarea securității cibernetice. De exemplu, dacă un laptop este infectat cu programe malware, acesta nu va putea intra în rețeaua IoT care este protejată de propriul său firewall. Același lucru este valabil dacă un dispozitiv IoT este compromis. Paravanul de protecție din rețeaua generală va opri răspândirea problemei în sistemele respective.