Empresas de vários setores estão a implementar 5G privado para apoiar a automação e novos modelos operacionais. As organizações de produção, cuidados de saúde, logística e energia podem vir a contar com redes sem fios dedicadas, na medida em que a sua importância é considerada um “dado”. No entanto, esses sistemas conectam sistemas importantes, permitem controle em tempo actual e suportam aplicações com uso intensivo de dados. À medida que os projetos privados de 5G e de conectividade/integração evoluem, os líderes operacionais enfrentam vários desafios paralelos, mas têm de prosseguir o trabalho sem introduzir novos vetores de risco.
Um novo relatório da Wi-fi Broadband Alliance (WBA), intitulado Segurança empresarial para redes 5G privadas estabelece uma estrutura de segurança unificada projetada para ajudar as organizações a implantar 5G privado com segurança usando infraestrutura com e sem fio estabelecida. Seu foco é proteger a continuidade operacional e a propriedade intelectual e as redes da empresa.
O 5G privado pode oferecer benefícios operacionais notáveis para muitas organizações. A presença de um espectro dedicado, a previsibilidade geral e a autenticação direta de dispositivos significam que uma variedade de utilizações é possível, desde veículos autônomos no chão de fábrica até equipamentos médicos conectados. O rastreamento de ativos em tempo actual é talvez um dos casos de uso mais comuns, independentemente do setor. Independentemente disso, a conectividade expandida aumenta a superfície de ataque potencial à medida que mais dispositivos e aplicações se conectam e precisam ser supervisionados e gerenciados.
O relatório da WBA responde à realidade enfrentada pelos decisores operacionais, definindo um modelo de confiança zero baseado em padrões abertos. O objetivo é ensinar às organizações que, além de ser uma rede autônoma, o 5G privado deve se alinhar com as arquiteturas empresariais existentes de TI e de segurança wi-fi para manter a governança e conter riscos.
O princípio central do relatório é o de uma arquitetura de segurança unificada. O 5G privado e o wi-fi 6/6E/7 são posicionados no papel como tecnologias que suportam diferentes requisitos operacionais, mas que muitas vezes existem dentro da mesma empresa. A aplicação de uma estrutura única de confiança zero pode fornecer consistência nos requisitos de gerenciamento de identidade e controle de acesso e, ao trabalhar em harmonia, ajudar a reduzir os níveis de ameaça e acelerar as respostas a incidentes de segurança cibernética.
O relatório cita pxGrid integração como um método que permite a troca de informações bidirecionalmente entre redes 5G privadas, wi-fi e ativos corporativos de TI/TO conectados. Ele posiciona o pxGrid como uma forma de compartilhar dados sobre identidade, política de segurança cibernética e inteligência sobre ameaças em tempo actual. A troca de dados pode ajudar a acelerar a resposta a incidentes e promover uma melhor visibilidade da rede; particularmente valioso em alta densidade de dispositivos ou em ambientes preocupados com a segurança.
A implementação da confiança zero é abordada em termos relativamente práticos. No nível central, a estrutura sugerida permite uma verificação contínua de usuários e dispositivos, microssegmentação de recursos de rede e aplicação de políticas de segurança cibernética. A confiança zero limita o movimento lateral de infecção pela rede e pode reduzir o impacto de qualquer violação. Estruturas de confiança zero significam que os objetivos de tempo de atividade são alcançados e uma redução na likelihood de um dispositivo comprometido.
O relatório também menciona a importância da inteligência e da análise em ambientes de edge locais. A combinação de Multi-Entry Edge Computing (MEC) e monitoramento orientado por IA pode ajudar na detecção de anomalias em tempo actual e na tomada de decisões locais, particularmente relevante para operações sensíveis à latência, onde os controles de segurança centralizados podem ser muito lentos. As respostas automatizadas feitas na borda podem isolar ameaças rapidamente, ajudando a manter a continuidade do serviço durante investigações adicionais.
A interoperabilidade é um tema constante, e o artigo cita padrões abertos (APIs REST, WebSockets e pxGrid) como facilitadores para compatibilidade de vários fornecedores e gerenciamento unificado. Ao supervisionar grandes propriedades com vários fornecedores, o aprisionamento do fornecedor significa uma necessidade de múltiplas ferramentas e pode, portanto, limitar a escalabilidade.
A WBA sublinha a necessidade de as preocupações de segurança serem abordadas no início de qualquer projecto 5G privado. A incorporação de controles de segurança no projeto da rede reduz ainda mais o atrito no futuro e se compara favoravelmente como uma tática quando comparada à adaptação de proteções. Para os líderes operacionais responsáveis pela segurança e pelo bom funcionamento das instalações, esta abordagem alinha qualquer investimento em segurança com os objetivos empresariais principais, em vez de ser um merchandise da lista de responsabilidades do gestor de TI/TO.
O relatório representa a primeira fase de futuras publicações da WBA. As publicações da segunda fase se concentrarão na inteligência de segurança operacional, incluindo monitoramento centralizado, integração SIEM, detecção de anomalias baseada em IA e coordenação com SOCs.
A importância desta primeira parcela do documento de consulta da WBA está no enquadramento operacional da segurança. Ele fornece um plano para integrar 5G privado em ambientes existentes, mantendo o controle do usuário. A capacidade de gerenciar a conectividade como uma plataforma operacional unificada e segura irá, afirma a WBA, moldar o desempenho geral do negócio e a exposição ao risco.
(Fonte da imagem: “Um edifício e um céu escuro e nublado atrás de um corrimão. Torre 5G no telhado”, de Ivan Radic, licenciado sob CC BY 2.0.)
Quer aprender mais sobre IoT com os líderes do setor? Confira Exposição de tecnologia IoT acontecendo em Amsterdã, Califórnia e Londres. O evento abrangente faz parte TechEx e co-localizado com outros eventos de tecnologia líderes. Clique aqui para mais informações.
IoT Information é alimentado por Mídia TechForge. Discover outros eventos e webinars de tecnologia empresarial futuros aqui.