Os desafios de segurança das redes de comunicação de última geração

Samuel S Visner da Netcracker Technology
À medida que o ecossistema global de TI muda drasticamente no futuro próximo, em grande parte devido à disseminação das redes 5G e IPv6, haverá enormes oportunidades para as operadoras e também para seus clientes.

As operadoras poderão fornecer novos serviços de ponta que suportam empreendimentos futuristas, como VR / AR, carros inteligentes, robótica, cidades inteligentes e drones e outras coisas antes vistas apenas na ficção científica. Com 5G e IPv6, a demanda e a disponibilidade desses e de outros serviços crescerão rapidamente, afirmam Samuel S. Visner, diretor de segurança, e Scott Sykes, diretor sênior, Organização de Segurança Global, Tecnologia Netcracker .

As redes 5G têm surgido no horizonte há vários anos, mas parece que finalmente a indústria está rompendo e se aproximando cada vez mais, com implantação generalizada prevista para os próximos dois a três anos. Algumas operadoras já afirmam ser habilitadas para 5G, embora em muitos casos estejam se referindo a uma versão mais avançada do LTE. Mas seja ele habilitado para 5G enquanto as operadoras se preparam para o negócio real, ou pronto para 5G, o que veremos em um futuro próximo, as operadoras precisarão garantir que não se esqueçam dos problemas de segurança para esta rede de comunicações de próxima geração.

Esses casos de uso ainda podem parecer vários anos antes de se tornarem onipresentes em todo o mundo. Agora é a hora, no entanto, para os gerentes de TI, gerentes de segurança e sua equipe aprenderem sobre as questões de segurança cibernética e se prepararem para o que está por vir.

Desafios de segurança para empresas de telecomunicações

Espera-se que o número de dispositivos habilitados para 5G cresça rapidamente, e quando um fator no número aparentemente infinito de pontos de extremidade relacionados à IoT - sensores em aplicativos de saúde e tráfego, unidades telemáticas automotivas, drones, dispositivos em uma casa inteligente e outros casos de uso que formam a base das cidades inteligentes, todos habilitados pelo IPv6 - a necessidade de segurança torna-se crítica em vários níveis. De fato, bilhões de novos dispositivos, conectados por meio de 5G, gerarão dados para uso por análises avançadas e serão gerenciados por aplicativos que suportam essas análises avançadas. Os dados que devem ser protegidos incluem:

• Dados do cliente - Os dados que entram e saem dos dispositivos precisam ser seguros para proteger a privacidade dos assinantes e a integridade das próprias informações. No caso de pontos finais de IoT, como sensores, os dados podem estar se movendo constantemente de um ponto a outro muito rapidamente; todos esses dados devem ser mantidos protegidos de olhares indiscretos e daqueles que poderiam minar sua integridade.
• Dados de transação - Com o início do 5G, começaremos a ver muito mais atividade no núcleo da rede e maiores requisitos para proteger esses recursos, incluindo transações comerciais.
• Dados da rede - A prevenção de violações à rede central, onde residirá a maioria dos serviços, também está no topo da lista de preocupações das operadoras e de seus profissionais de segurança.

Essas necessidades se tornam ainda mais complicadas com o fatiamento de rede com suporte 5G, que permite a criação de minirredes simultâneas que operam sob diferentes conjuntos de requisitos de segurança e serviço. Essa capacidade de invocar uma instância 5G por um período de tempo específico, em um local específico, tornará a segurança uma prioridade ainda maior e um desafio muito maior para as operadoras, que serão as encarregadas de proteger esses vários tipos de dados.

Operadores e profissionais de segurança terão que resolver quaisquer problemas, o que exigirá níveis significativos de conhecimento e proficiência em questões de segurança. Na verdade, a maioria das operadoras não será capaz de agir sozinha quando se trata de superar os obstáculos de segurança do 5G e outras mudanças nas redes de comunicação. Em vez disso, eles precisarão trabalhar com parceiros confiáveis ​​com conhecimento e experiência para garantir a integridade dos dados, a privacidade do cliente e a conformidade com quaisquer ordens ou pedidos.

Plano de segurança aprimorado do Netcracker

Netcracker trabalha em estreita colaboração com nossos clientes para garantir que o assinante e outros dados estejam seguros dentro dos limites da rede da operadora, bem como quando os dados atravessam nuvens públicas ou privadas. Nosso plano de segurança aprimorado cobre dados confidenciais, bem como o software e serviços usados ​​para armazenar e processar esses dados e aplicá-los às necessidades de nossos clientes.

Baseamos nossa estratégia em um modelo compartilhado de responsabilidade, que inclui:

• Arquitetura sólida de TI e segurança, incluindo um conjunto completo de ferramentas e controles de segurança;
• Uma organização de segurança dedicada para oferecer suporte a diagnósticos e monitoramento contínuos de redes e dados de operadoras;
• Suporte para protocolos e padrões de segurança estabelecidos;
• Foco forte na segurança e privacidade de dados pessoais;
• Mecanismos de auditoria e garantia.

Ter esses elementos do programa e uma estrutura sólida é essencial para os fornecedores que trabalham com as operadoras à medida que implementam as redes da próxima geração, mas, além disso, deve haver experiência e conhecimento sólidos para sustentá-los.

Incorporamos os princípios do modelo compartilhado de responsabilidade e avançamos no alinhamento com as estruturas e padrões de segurança do setor para oferecer os mais altos níveis de garantia aos clientes. Esta abordagem inclui o fornecimento de serviços e soluções seguras líderes do setor, projetados para garantir a confidencialidade, integridade e disponibilidade de nossos próprios dados e dos dados e sistemas de nossos clientes, contra as ameaças em rápida evolução de criminosos cibernéticos, hackers e outras formas de intrusão e interrupção.

A segurança deve ser parte integrante do plano de uma operadora para redes e serviços 5G. Mas, para ter sucesso, as operadoras precisarão se unir a um fornecedor que leva a sério a segurança e vem entregando uma solução forte para seus clientes à medida que eles avançam para o mundo do 5G e além.

Os autores são Samuel S. Visner, diretor de segurança, e Scott Sykes, diretor sênior, Organização de Segurança Global, Tecnologia Netcracker

Sobre os autores


Scott Sykes é o diretor sênior da Global Security Organization da Netcracker Technology, em Boston, e um ex-membro do conselho da Virginia Cyber ​​Security Partnership, em Richmond, VA. Anteriormente, ele atuou como diretor de segurança da informação na Tata Communications International , em Herndon, VA, e diretor de marketing na Internet da Genworth Financial e diretor de estratégia de TI da Capital One Financial Services , ambos em Richmond, VA.

Samuel Visner é o diretor do Centro Nacional de Pesquisa e Desenvolvimento com Financiamento Federal para a Segurança Cibernética (MITER), patrocinado pelo Instituto Nacional de Ciência e Tecnologia. Ele também atua como diretor de segurança da Netcracker Technology Corporation e como membro do Conselho Cibernético da Aliança de Segurança Nacional e Inteligência e do Comitê Cibernético da Associação de Comunicações e Eletrônicos das Forças Armadas. Sam também é membro do Council on Foreign Relations, do Atlantic Council e do Intelligence Community Studies Board, patrocinado pela National Academy of Science e servindo ao Office of National Intelligence.