Sådan navigerer du sikkert i en 5G verden

44277853470_19597e58cc_b
Med 5G kommer en større angrebsflade og flere enheder, der får adgang til netværket. Virksomheder skal forbedre deres sikkerhedsstrategier for at forblive beskyttede.

AT&T Cybersecurity offentliggjorde mandag en rapport, der identificerer de største sikkerhedshuller, som organisationer skal tackle med stigningen i 5G-netværk globalt.

Mens 72,5% af sikkerhedsfagfolk overalt i verden vurderede deres bekymringsniveau for 5G's indvirkning på sikkerheden fra mellemhøjt til højt, udtalte kun 22%, at de troede, at deres nuværende sikkerhedspolitik er klar til 5G.

AT&T Cybersecurity Insights Report: Security at the Speed of 5G adspurgte 704 sikkerhedsrådgivere fra Nordamerika, Indien, Australien og England for at afgøre, hvor forberedte større organisationer er mod sikkerhedsmæssige implikationer med overgangen til 5G.

5G lover øget båndbredde, højere hastigheder og lav latenstid, men det bringer også en tilstrømning af cybersikkerhedsproblemer med sis i kølvandet. Flertallet af de adspurgte (76%) sagde, at de forventede helt nye sikkerhedstrusler fra 5G-verdenen.

Næsten alle respondenter forventer at foretage 5G-relaterede sikkerhedsændringer inden for de næste fem år, hvoraf 35% siger, at de vil påbegynde processen i løbet af de næste to år. Uanset tidslinje tidsfaktoren sagde 78% af adspurgte sikkerhedsfagfolk, at deres nuværende sikkerhedspolitikker skulle ændres på grund af 5G.

Top 5G sikkerhedsproblemer

For at hjælpe fagfolk med at forstå potentielle nye trusler identificerede rapporten følgende større sikkerhedsmæssige bekymringer omkring 5G:

1. Larger attack surface due to the massive increase in connectivity (44%)

2. Greater number of devices accessing the network (39%)

3. The extension of security policies to new types of internet of things (IoT) devices (36%) 

4. Authentication of a larger number and wider variety of devices (33%)

5. Insufficiency of perimeter defenses (27%)

Selvom disse bekymringer er legitime, konkluderer rapporten, at der er større bekymringer omkring de andre teknologier, der blev anvendt i implementeringen af 5G.

Den første teknologi er virtualisering, der inkluderer softwaredefineret netværk (SDN) og netværksfunktions virtualisering (NFV).

Som anført i rapporten;

"enterprises will need to take advantage of virtualization to make the network nimbler and more responsive, with the ability to provide just-in-time services."

Selvom virtualisering er afgørende for et fungerende 5G, sagde kun 29% af de adspurgte, at de planlagde at implementere sikkerheds virtualisering inden for de næste fem år. 

"Security virtualization could be the most crucial advancement related to 5G security, for both the provider and their enterprise customers. Enterprise IT is becoming more distributed, and through virtualization networking is following suit. Security needs to follow that trend," konkluderer rapporten.

Endpoint-sikkerhed er også et problem for 5G-brugere. Efterhånden som flere 5G-enheder er forbundet til netværket, såsom Multi-access Edge Computing (MEC) nodes (Multi-Access Edge Computing), bliver godkendelse og certificering af største vigtighed i processen. Imidlertid sagde kun 33% af de adspurgte, at de planlagde at implementere strammere netværksadgangskontroller inden for de næste fem år, og kun 37% sagde, at de opretter nye systemer til enhedsgodkendelse.

En Zero-Trust sikkerhedsmodel kan hjælpe med at løse disse bekymringer, da den konstant vil kontrollere en brugers tilstedeværelse og opførsel, uanset om brugeren er et menneske eller en maskine. Virksomheder omfavner umildbart Zero-Trust sikkerhedsmodellen, hvor 68% siger, at de har implementeret denne eller er i færd med det. Kun 33% sagde, at de har multifaktorgodkendelse (MFA) på plads.

Det sidste bekymringsområde inkluderer vulnerability management. Kun 33% af adspurgte organisationerne sagde, at de havde implementeret asset discovery og styring af aktiver, og 30% sagde, at de havde gennemført sårbarhedsvurdering. Yderligere 33% af de adspurgte sagde, at de havde tilføjet netværkssikkerhedstrusselanalyse, hvilket er et vigtigt værktøj til kompleksiteten af 5G-netværk.



Tiltag for et mere sikkert 5G-netværk

For at hjælpe organisationer med at tackle alle disse bekymringer identificerede rapporten komponenterne i en solid og gennemarbejdet 5G-netværkssikkerhedsplan:

Virtualiserede og automatiserede sikkerhedskontroller: Det øgede overfladeareal på et 5G-netværk kræver automatisering for at hjælpe med at styre miljøet. Automatisering og virtualiseret sikkerhedskontrol, kan hjælpe virksomheder med at afbøde disse risici før, under og efter.

Machine learning og trussel detektion: Forøgelsen af 5G og MEC på netværket vil generere en stor mængde data. Trusselregistrering og trusselsinformation skal styres af Machine learning og kunstig intelligens (AI) for at følge med.

Zero-trust-miljø: Sikkerhedsrådgivere skal overveje mere sofistikerede strategier for identitet og autorisation på et 5G-netværk, og en zero-trust-tilgang er en af de bedste tiltag på denne front.

En delt sikkerhedsmodel: Mens 5G har nogle indbyggede sikkerhedsfunktioner, dækker de ikke alle trusler. 5G-implementering vil være en fælles indsats mellem netværksoperatører og virksomheder, hvilket betyder, at der findes et delt ansvar for sikkerhed mellem de to. En ISP kan blandt andet rådgive med at organisere sikkerhedsansvaret for mindre personaleorganisationer.

Efterhånden som flere 5G-enheder kommer ind på netværket, skal organisationer forberede sig på angreb konkluderer rapporten.