La sicurezza dei servizi di telecomunicazione richiede un nuovo approccio. Ne è convinta VMware soprattutto in vista della prossima abilitazione della rete 5G. Per poter implementare i servizi di prossima generazione, infatti, i communication service provider (CSP) stanno creando un’infrastruttura che rappresenterà il fondamento per l’evoluzione dei servizi nei prossimi decenni. Si tratta di infrastrutture sviluppate in modo sostanzialmente diverso da quelle utilizzate in passato e le implicazioni sono tali che, insieme ai nuovi servizi che oggi vengono creati per sfruttare nuove opportunità, devono emergere anche nuove metodologie in ambito sicurezza.
Perché il 5G rende superfluo l’approccio tradizionale sulla sicurezza?
Per rispondere a questa domanda, vale la pena esaminare quali sono i principali target che le minacce informatiche prenderanno di mira: la rete, i servizi abilitati dal 5G e i dati dei clienti.
Per quanto riguarda la rete, l’introduzione di nuove tecnologie aiutano a fare evolvere l’architettura sottostante, che deve essere anch’essa protetta. Le reti sono software-based e virtualizzate, e questo porta le fondamenta della digital enterprise IT nell’ambito delle telecomunicazioni.
Rispetto ai servizi, il 5G sblocca nuove opportunità per i veicoli autonomi, la chirurgia a distanza o la realtà aumentata; casi d’uso che entusiasmano tutti, ma che presentano sfide significative e cruciali dal punto di vista della qualità del servizio e della sua affidabilità.
La terza area, non meno importante, riguarda i dati dei clienti, che sono preziosi anche per chi li vorrebbe usare in modo doloso. I CSP devono proteggerli a tutti i costi, sia che si tratti di informazioni private come nominativi, indirizzi e coordinate bancarie o dati comportamentali, sia che siano dati in transito.
Il 5G riunisce questi campi in modo complesso e intrecciato, per questo gli approcci tradizionali alla sicurezza risultano inadeguati e, in molti casi, ridondanti. L’approccio tradizionale vedeva coinvolti più vendor, impegnati a proteggere parti separate dell’ambiente aziendale in modo isolato, senza quindi avere una comprensione effettiva e in tempo reale dei cambiamenti operativi in atto.
Un nuovo approccio alla sicurezza delle telecomunicazioni
Si tratta di una sfida che le aziende devono affrontare con costanza a livello globale. Come tutte le aziende che offrono valore, anche i CSP dovranno avere a disposizione team IT esperti nelle minacce che le aziende affrontano ogni giorno, capaci di fronteggiare i cyber criminali.
Sulla base di ciò, e riflettendo sulla trasformazione in atto nelle organizzazioni IT aziendali, quello che è veramente necessario è un cambiamento culturale che porti a passare dal tentativo di prevenire le violazioni a tutti i costi, a una sicurezza intrinseca di tutto ciò che connette e trasporta i dati, sia che si tratti di un’applicazione sia di una rete.
Il concetto di sicurezza intrinseca parte proprio da questa considerazione. Il 5G sta guidando l’adozione di una nuova architettura di servizio e, piuttosto che aggiungere l’aspetto della protezione alla fine, i CSP hanno l’opportunità di riprogettarla, in modo da costruirla a partire dalle fondamenta. Tale approccio richiede la creazione di un’infrastruttura in cui la sicurezza viene distribuita automaticamente e in modo continuo.
Si tratta di un cambiamento fondamentale nel nostro approccio alla sicurezza, sempre più lontano dall’idea di “andare a caccia di ciò che è cattivo” ma sempre più focalizzato sulla comprensione di ciò che funziona bene. Questo cambiamento è reso possibile solo dall’utilizzo del software, perché è solo attraverso il software che questi nuovi metodi possono essere implementati in ambienti dinamici e distribuiti.
Una volta che la rete è in grado di comprendere cosa è necessario, i CSP possono implementare la micro-segmentazione, una soluzione di applicazione della sicurezza che isola i carichi di lavoro all’interno di ambienti diversi (come data center e cloud) e li protegge in base a quella “comprensione di ciò che è buono” rispetto a come sono stati forniti e come è previsto che operino.
Un’interpretazione più ampia del significato di sicurezza intrinseca si lega al concetto di coerenza delle operation del servizio rispetto al panorama IT: è fondamentale garantire la sicurezza di una parte della rete (per fornire gli SLA e impedire che una porzione della rete venga dirottata o livellata al di fuori di un contratto di servizio) perché tutto questo ha a che fare con la protezione dei dati degli abbonati, o la protezione di Sistemi OSS / BSS o dei servizi IT interni.
Realizzare il potenziale del 5G, in sicurezza
In conclusione, il 5G offre immense opportunità, ma i cambiamenti che l’architettura impone determinano anche un nuovo approccio alla sicurezza. I CSP devono combinare ed estendere le best practice dall’IT e dalla sicurezza della rete, verso un approccio di “comprensione di ciò che è buono”, la micro segmentazione e la sicurezza integrata, in modo da difendere le proprie infrastrutture in modo efficace, proteggere i propri servizi e clienti e, in definitiva, cogliere e sfruttare il potenziale del 5G in modo sicuro.