A fáradhatatlanul gyorsuló technológiai innováció az emberi fejlődés motorjaként rövid távon a közvetlen akadályok leküzdését éppúgy segíti, mint a hosszú távú célok elérését, a feltáruló, új lehetőségek megragadását és kiaknázását. Hálózatba kapcsolt, felhőket és peremhálózatokat átfogó digitális világunkban adatokat hozunk létre, kezelünk és tárolunk mindenütt, amelyeknek nemcsak a mennyisége, hanem az értéke is napról napra növekszik - fogalmazott előrejelzésében (Top tech predictions for 2023) Jeff Clarke, a Dell Technologies alelnöke. Az adatok korában élünk, amelyben a gyors fejlődés és bővülés felhasználói oldalon is egyre újabb igényeket és elvárásokat támaszt.
Clarke szerint az IT-vezetőknek az új évben ezért négy területtel - a modern munkavégzés technológiai támogatásával, a felhősilók lebontásával, a mesterséges intelligenciára optimalizált infrastruktúrával és a bizalmat nem előlegező (zero trust) kibervédelem kiépítésével - behatóbban kell foglalkozniuk.
Sok felhő helyett valódi multicloud
Míg a világjárvány kirobbanásakor a távmunka - a távoktatás, az online működés - feltételeinek megteremtése volt a legfontosabb feladat, két év múltán, a fejlődés jelenlegi szakaszában a bárhonnét végezhető munka élményének, hatékonyságának javítása a cél. Eléréséhez megfelelő eszközökön, alkalmazásokon, munkaterek kialakításán és az együttműködést iparágra, vállalati szerepkörre szabottan támogató platformok bevezetésén túl a szervezeti kultúra és a felhasználói készségek fejlesztésére is szükség lesz.
A felhőalapú megoldások megjelenése óta a vállalatok egyre több - nyilvános, privát, peremhálózati vagy akár távközlési - felhőt vezettek be üzleti igényeik kiszolgálására, így mára sokfelhős (multiple cloud) környezet nőtt köréjük, amelyben az egyes felhők egymástól elszigetelve, silóként működnek, duplikált adatokkal és az ilyen felállás minden más hátrányával. A technológia szállítói és felhasználói tavaly fordultak a valódi többfelhős (multicloud) architektúrák felé, amelyek a fontos - például adat- és biztonsági - szolgáltatásokat már horizontális, minden felhőre kiterjedő képességként kínálják. A Dell Technologies szerint 2023-ban ez a trend felerősödik, és a teljes technológiai ökoszisztéma mindinkább platformként támogatja majd a további digitális átalakulást, nagyobb agilitást, rugalmasságot, választási lehetőséget és - az automatizálás révén - hatékonyságot adva a vállalatoknak.
Idén a mesterséges intelligencia és a gépi tanulás még több, valódi hatását tapasztaljuk majd az élet megannyi területén. A technológia alkalmazását már az eddigiekben is speciális hardver segítette, de az előrejelzés szerint a rendkívül erőforrás-igényes munkaterhelések (alkalmazások és adatok) támogatásához még több, még jobban optimalizált infrastruktúrára lesz szükség. Az IT-vezetőknek ezért a gyorsító processzorok bővülő palettáját, az általuk elérhető teljesítmény- és hatékonyságnövelés lehetőségeit, valamint a modellek tanítását, a munkaterhelések felhők és peremhálózatok közötti elosztását segítő szoftvermegoldások fejlődését is fokozott figyelemmel kell kísérniük.
Nem utolsósorban a gazdaság digitális átalakulásával a vállalatok támadási felülete is egyre nagyobbá válik. A szervezetek ma már nem építhetnek maguk köré olyan határozott védvonalat, amely mögött biztonságban érezhetnék magukat, mert hálózatuk határtalanul kiterjed, és a teljes ellátási lánc bármely pontján keresztül támadható. Mind több vállalat keresi ezért a hatékonyabb védekezés lehetőségét a zero trust architektúra kiépítésében.
A bizalmat nem előlegező kibervédelem három alappillérét - az egységes és folyamatos azonosítást, minden hozzáférés és tevékenység robusztus szabályozását, valamint a mélyen integrált fenyegetéskezelést - önmagában nem lenne különösebben nehéz kiépíteni, mutatott rá a Dell Technologies alelnöke. A valódi kihívás abból ered, hogy az IT-iparág és a technológia jelenlegi állapota mellett a zero trust architektúra megtervezése és integrálása a legtöbb vállalat számára túlságosan bonyolult feladat. A szállítók nemcsak a technológia fejlesztésével, hanem szabványosítással és a jó gyakorlat átadásával is igyekeznek majd változtatni a helyzeten, ezért a kibervédelem korszerűsítése 2023 előrehaladtával várhatóan egyszerűbb és gyorsabb lesz.
Modellválasztás peremhálózathoz
Amilyen gyors a technológia és a felhasználói igények fejlődése, olyan szerteágazó is. Az informatikai vezetők naponta tapasztalják, hogy ebben a zajban mennyire nehéz eldönteni, milyen technológiákra, architektúrákra és szolgáltatási modellekre építsen a vállalat, digitális stratégiáját és átalakulását hogyan tervezze és valósítsa meg, milyen célokat és prioritásokat jelöljön ki rövid, közép- és hosszú távon. A tájékozódás és a lépéstartás megkönnyítéséhez John Roese, a Dell Technologies technológiai igazgatója újévi fogadalomnak is beillő, gyakorlati tanácsokat fogalmazott meg CIO-k számára, amelyekről decemberben online sajtótájékoztatón adott áttekintést.
Nem használok felhőt a hosszú távú költségek felmérése nélkül. A felhőalapú megoldások előnyeiért lelkesedő IT-vezetők gyakran túllépik költségvetésüket, mert stratégiai szempontból nem gondolják végig, hogy az informatikai képességeket hogyan osszák el a különböző felhőszolgáltatók között, és miként bírják őket együttműködésre. A munkaterhelések felhőbe helyezésének technikai megvalósíthatóságán túl tanácsos ezért megvizsgálni azt is, hogy mindez milyen rövid és hosszú távú költségekkel járhat, beleértve az adatok visszanyerését, letöltését is. A költségek ismeretében pontosabban kiválasztható a felhő, amelyben az adott munkaterhelés hosszabb távon is előnyösen futtatható. Mindez újabb felhők kiértékelését is megkönnyíti, így a vállalat idővel a költségcsökkentés lehetőségeire is hamarabb rátalálhat.
Eldöntöm, hogy milyen legyen a többfelhős edge architektúra - felhőkiterjesztéses vagy elsősorban felhőalapú. 2023-ban még több adatra és nagyobb feldolgozási kapacitásra lesz szükség a fizikai világ valós helyszínein. A peremhálózatok rohamosan terjednek a többfelhős környezetekben, az új évben ezért el kell dönteni, hogy a vállalat milyen edge architektúrát válasszon hosszú távra.
Az egyik lehetőség, hogy a peremhálózatot a felhők kiterjesztéseként használja. Az elterjedt modell, amelyben minden felhőhöz külön edge (pl. Azure-ARC, AWS-EKS) tartozik, akkor működik jól, ha a szervezet csak egy vagy néhány felhőre épít. A másik lehetőség, hogy a peremhálózatot megosztott platformként kezeli az összes felhőben. Az edge-first architektúra még új, de az olyan törekvések, mint a Project Frontier, utat nyitnak egy stabil, megosztott peremhálózati platform kiépítése előtt, amelyet bármely szoftveralapú edge (pl. ARC, EKS, IoT-alkalmazások, adatmenedzsment eszközök) használhat. Bár a többfelhős peremhálózati platformok még csak kialakulóban vannak, fontos már most eldönteni, hogy a vállalat milyen peremhálózatot használjon a jövőben.
Kvantumbiztos titkosítás és nulla bizalom
Meghatározom a zero trust vezérlő rétegét. Ahogyan a kritikus infrastruktúrák esetében az Európai Unióban és az Egyesült Államokban már ma is látjuk, a továbbiakban várhatóan mind több iparág írja majd elő szereplőinek a zero trust keretrendszerek használatát. A bizalmat nem előlegező architektúra kiépítéséhez és a kibervédelmi modell alkalmazásához megfelelő hozzáférés- és azonosságkezelés, házirend- és fenyegetéskezelés szükséges. Többfelhős környezetben pedig az egységes és következetes azonosság-, házirend- és fenyegetéskezeléshez a vezérlő réteg (control plane) meghatározásán keresztül vezet az út. Multicloud környezetben az egységes és következetes kibervédelem mindennél fontosabb, a silózás a valódi zero trust ellensége.
Kialakítom a kvantum-számítástechnika lehetőségeinek kiaknázásához szükséges kezdeti készségeket. A kvantum-számítástechnika gyakorlati értelemben is valósággá válik, ezért ha nincs már ma olyan szakembere, aki érti a technológia működését és üzletre gyakorolt hatását, akkor a vállalat lemarad erről a technológiai hullámról. Itt az ideje, hogy az IT-vezető kijelöljön egy csapatot, amely megfelelő eszközöket és feladatokat választva hozzálát a kvantumtechnológia megismerését célzó kísérletezéshez.
A Dell Technologies tavaly novemberben jelentette Dell Quantum Computing Solution kvantumszimulátorát, amelyet a vállalatok helyben telepíthetnek, és új algoritmusok fejlesztésével összetett használati eseteken próbálhatják ki a számukra egyébként még nem hozzáférhető kvantumtechnológián alapuló, gyorsabb számítás előnyeit. A kvantumszimulációs megoldások által az adattudománnyal és a mesterséges intelligenciával foglalkozó csapatok időben elsajátíthatják a kvantum új programozási nyelveit és képességeit, az ilyen irányú beruházások ezért 2023-ban kulcsfontosságúvá válnak a vállalatok számára.
Felmérem vállalatunk kvantumbiztos titkosítással összefüggő kockázatait. A kvantum-számítástechnika a modern informatika számos elemét megváltoztatja, ezért döntő jelentőségű, hogy a vállalatok alaposan megismerkedjenek a posztkvantum kriptográfiával - a hagyományos számítógépeket védő titkosító rendszerek továbbfejlesztésével -, mert a jövőben csak így tudják majd megakadályozni a kvantumszámítógépek által indított támadásokat. A bűnözők már ma is világszerte próbálják rögzíteni és archiválni a titkosított adatforgalmat, mert arra számítanak, hogy az egyre nagyobb teljesítményű kvantumszámítógépekkel előbb utóbb képesek lesznek feltörni a titkosítást.
A kockázat csökkentését a vállalatok kezdhetik például a kriptoeszközök katalogizálásával, mert így könnyebben azonosíthatják a nyilvános hálózatokon leselkedő veszélyeknek leginkább kitett, titkosított adataikat is. Tanácsos ennek alapján az időtávot is meghatározni, amelyen belül a legnagyobb kockázatokat mindenképp mérsékelni kell. A posztkvantum titkosítás első, működőképes algoritmusai és szabványai tavaly jelentek meg, idén pedig várhatóan a rájuk épülő, első eszközök is elérhetővé válnak. A jövőben ezekre a megoldásokra mindenütt szükség lesz, de kulcsfontosságú, hogy a vállalatok már 2023-ban tisztán lássák, hol kell őket elsőként alkalmazniuk.
SecWorld 2023 - Bizalom helyett biztonság
Kíváncsi, hogy mi vár 2023-ban az IT-Biztonságra? Miért nem elég biztonsági szoftvereket telepíteni a biztonságos informatikai környezet kialakításához?
Jöjjön el a Computerworld szervezésében megvalósuló SecWorld 2023 konferenciánkra és tudja meg, hogyan védheti szervezetét a legújabb kiberbiztonsági fenyegetésekkel szemben!
Részletek és regisztráció az ingyenes rendezvényre >>>
