为了保证更快,更可靠的连接,5G网络正在创建新的用例,尤其是在企业领域。尽管这个新的连接时代令人兴奋,但其中许多新应用至关重要,因此,5G网络的潜在风险已经超出了对安全风险的传统理解。软件公司MobileIron的工程师Russ Mohr告诉RCR Wireless News,现在是公司完全重新评估安全性做法的时候了,因为不仅风险更高,而且攻击的目标已经改变。
“我们有一些非常关键的应用程序,它们不仅会利用更高的速度,而且还会利用5G所承诺的低延迟,” Mohr解释说,“这意味着当网络允许发生折衷时,该折衷可能会发生。正在影响医院,发电厂或智慧城市的一部分。”
根据Mohr的说法,过去,公司更关心保护企业或建立火线以阻止黑客入侵。
他说:“但是现在,有一些非常关键的服务将在此5G网络上运行,一旦渗透进来,将会造成真正的生命或死亡后果。”
像无人机交付包裹或自动驾驶汽车这样的使人们真正为5G感到兴奋的应用程序,如果应该妥协的话,是最危险的应用程序。
Mohr认为,在这种情况下,传统的安全保护方法-防火墙已过时。
“在2019年,公司需要重新评估他们在安全方面所做的一切,因为我觉得奶酪已经变了,” Mohr说。“我们围绕保护网络及其背后的事物建立了整个行业。而且它是基于防火墙的,防火墙可以或不允许您进入。”
但是莫尔说,这不再有意义了,因为移动领域正在发展,这意味着黑客不再试图访问企业防火墙背后的内容。相反,他们正在追求移动设备。
他阐述道:“每年都有更多影响手机的关键漏洞,仅是因为关键信息不再存在于台式机上。”
他说,就移动设备遭受的攻击数量而言,MobileIron所看到的“全面发展”正在促使其客户重新评估他们如何处理移动安全性。对于许多人来说,这意味着首先要开始构建移动安全性实践的过程-因为其中许多人尚未在那方面做任何事情。
那么企业可以做些什么来保护自己呢?
MobileIron极力支持安全性的“零信任”方法。“零信任意味着您从不信任终点,而您始终必须进行验证。在进行验证时,您要确保该设备没有受到威胁,是正确的用户,是正确的应用程序,然后再让设备访问属于您公司或云资源的资源,” Mohr说。
最重要的是,这应该连续进行。“仅仅因为您在星期二信任设备,并不意味着您在星期三信任同一设备,” Mohr说。
MobileIron还强调,如果您发现设备有问题,则必须采取措施。
“这种行动通常是从设备中删除企业内容或阻止设备访问位于防火墙后面的云服务或网络,” Mohr解释道。