Dine næste 10 sikkerhedssmerter

At gå på sikkerhedskonferencer stimulerer altid min fantasi. Det får mig til at tænke uden for kassen og fjerne den ru, der udvikler sig, når jeg sidder inde i mit laboratorium for længe stirrer på vCenter-skærme, 10 åbne bash-sessioner, sikkerhedskonsoller og e-mails fra kolleger, der sluger Xanax.

+ Også på Network World: Cyber-angreb er stigende +

Hvis avancerede vedvarende trusler (APT'er), certifikatmyndigheder (CA'er) med IQ'er på 77, leverandørrettelser, der grænser op til oxymoronic, og hyper-aggressiv smidig udvikling ikke var nok, vil jeg sammenfatte, hvad jeg mener er dine næste 10 sikkerhedssmertepunkter.

  1. Containerteknologi: Beholdere er for sjove, for seje og for effektive. Ja, der er mindst et dusin måder at bruge parserkvalitet for containere, drakoniske sværmregler, sofistikerede kommunikationsbusser og stadigt smartere containerovervågning. (TwistLock har fået min opmærksomhed som et eksempel.) Bekvemmelighedsfaktoren er dramatisk, og fristelsen til at tage arbejdsmængder, der tidligere blev kendt som VM'er, vil være stærk. Men du vil opleve smerter. Det så lettere ud, og deri ligger lektionen: de er det.
  2. Software-Defined Networks (SDN) / Software-Defined Routers (SDR): Der er ingen tvivl om, at med VM'er, multi-lejekonstruktioner og containerfarme / flåde / hære, er den omkonfigurerbare netværkskommunikationsautomation frygtelig vigtig. Netværk generelt var tidligere en separat og distinkt IT-disciplin, forankret af Cisco og andre "certificeringer", der fører til nogle temmelig bundsolid, hvis ikke helt udvidelige netværk. Det var et fuldtidsjob.
    SDN'er og SDR'er er meget lovende. Og hvis du ikke vidste, hvad du gjorde til at begynde med, skal du vente, indtil du prøver at "kurere det" med scripts, der kan sorte hul og / eller krater en netværksinfrastruktur med en så fantastisk effektivitet, at det kan tage endog eksperter timer - endda dage at slappe af. Må elske BGP storme.
  3. Overholdelse af lovgivningen: Amerikanske regeringspolitikker er noget statiske, men den internationale scene er stegt. Det kan være nødvendigt, at du åbner huller i din mail og andre missionskritiske systemer for udenlandsk statsadgang. Hvordan du sequester data vil blive en enorm udfordring.
    Nogle organisationer er gået til geografisk datahashing baseret på forskellige krypteringsmetoder. Data på plads, i transit og i sikkerhedskopier har alle brug for hashing metadatakontrol for internationale organisationer. Det vil være mere end et fuldtidsjob at forblive i overensstemmelse med klistrede jurisdiktioner. Data kan muligvis også opbevares fysisk i målområder, men alligevel være tilgængelige til analyse og yderligere lovgivningsmæssig adgang fra endnu andre steder. Nyd dine nye karrierer.
  4. Forebyggelse af datatab (DLP): Med medbring din egen enhed (BYOD) kom den hollandske dreng ved diget og prøvede at tilslutte alle huller. DLP kombinerer den hollandske dreng med Whac-A-Mole til et nyt og interessant spil kaldet My Data Fortress! (aka returnering af datat Trebuchet).
  5. Dine flådedata bruger os: Hvor er du hen i dag? Hvor var enhver medarbejder i din virksomhed hen? Vil Uber sælge dataene? Vil flydata om fusionssamtaler blive offentlig, når din CEO var i den samme by som den administrerende direktør fra konkurrent nr. 1? Vil din bestyrelse blive overvåget? Hvad med de GPS-data? Vil køretøjer i din flåde ratte dig ud? Sporede du faktisk en af ​​dine sælgere til det sted, hvor de samtaler? Skam dig.
  6. Rusty Færdigheder: Ligegyldigt hvem du er, hvor du er eller endda hvorfor du er, dine færdigheder oxiderer og bliver rustne. Mine er. Det er konstant genopfindelse, der gør min verden interessant. Rengøring af rust fra mine kompetencer er en konstant udfordring, men at læse og prøve nye ting ofte - til slutningen af ​​oplevelsen (snarere end at narre) ser ud til at holde tingene skarpe.
    Jeg er sørgelig bag. Jeg vil aldrig indhente og bliver aldrig den herre, jeg var i en alder af 32, nu hvor jeg er 62. Jeg prøver ikke at bevise det aksiom, der siger alderdom og forræderi altid vil overvinde ungdom og dygtighed. Jeg vil hellere være ungdommelig. Bogen i dag på mit skrivebord: Programmering af Ruby. Hver eneste person i din organisation står over for denne udfordring. Også dig. Kom igang.
  7. Malfeasance i industriel kontrol: Ransomware vil tage nye former. Dine jeep kan holdes som gidsler. Betal ikke ransomware-omkostningerne i Bitcoin, så tager vi kontrol over dem og grøft alle dine medarbejdere, der bruger dem. Har du købt disse controllere med SSL-certifikatet hårdkodet i firmwaren? Vi tager dem alle offline - også dine gaffeltrucks - medmindre du betaler. Tidligere tog jeg UL til opgaven med hensyn til deres indsats. De mørke himmel fortsætter, indtil pludselige udbrud af ægte sikkerhedskodning finder sted.  
  8. GPS-fastklæbning: Denne skræmmer mig mest. GPS-satellitfyr er et velkendt system, og mange systemer - ikke kun forbrugernes enheder - afhænger af deres nøjagtighed. Ja, der er måder at hurtigt spore, hvor jammere befinder sig. Problemet er, at det ikke er vanskeligt at udføre denne form for fastklemning. Det vil sandsynligvis ske. Det virker skræmmende at have en sikkerhedskopieringsplan til at udskifte GPS, og ingen har talt om, hvordan man udskifter GPS eller bruger alternative positioneringsmetoder for at nå mål i en nødsituation. Det er som det elektriske net: Du ved, at det vil være der eller snart tilbage med indsatsen fra (ofte heroiske) servicemedarbejdere. Jeg gyser over at tænke ...
  9. Drones: Lad os komme væk et øjeblik fra Amazon-leveringsmeme og gå dybere ind i droneteknologier. Hvis du ønskede at bevare hemmeligheder, er droner i stand til at frarøve dig, hvis de kan se dem. Det er som de mennesker, der søger satellitkort efter nudistkolonier, der leder efter stedfortrædende spændinger. De efterretningsindsamlende droner bliver en ny paranoia. 4K-knastene og de interessante objektivindstillinger muliggør overvågning hidtil uhørt. Som andre robotter kan de gøre fantastiske ting. Og ligesom ørnøjede optiske karaktergenkendelsesbots (OCR), kan de også stave en dårlig dag for industrielle hemmeligheder. Skyrocket til vinduesfilm.
  10. Dine saftigste e-mails på WikiLeaks: DNC-e-mail-fiaskoen alene vil sælge mere beskyttelsessoftware og rådgivning end nogen anden specifik trigger i nyere historie. Føj dette til e-discovery-den juridiske opdagelsesproces af de fleste ting, du har kommunikeret via e-mail til næsten hvem som helst - og organisatorisk e-mail-kommunikation vil have DLP-regler samt yderligere chikane-filtre anvendt. Tilføj kontrol på sociale medier, og Zantac-forbruget vil stige som tidevand fra Facebook-memes.

Og det er nok for nu.  

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.