Schneider Electric: Bezbednost softvera i servisa
Svedoci smo vremena koje su obeležili razni događaji koji su direktno ili indirektno, trajno ili privremeno, uticali na poslovanje u raznim oblastima i sferama društva. Već uveliko aktuelnu digitalnu transformaciju u svim industrijama znatno je ubrzala pandemija Covid-19.
Kompanije postaju sve bolje opremljene kako bi se što efikasnije nosile s budućim izazovima i pretnjama. Međutim, promena kod mnogih nije došla lako. Nedostatak stručnog kadra u IT odeljenjima i manjkavosti resursa neophodnih za svakodnevne aktivnosti u održavanju fizičke infrastrukture, posebno u delu bezbednosti i njenog nadzora i upravljanja, bili su značajno zastupljeni.
Pored toga, IT lideri se u sklopu digitalne transformacije sve više okreću ka edge rešenjima, koja se sastoje od lokalnih servera, senzora, pametnih mašina i drugih uređaja koji funkcionišu nezavisno ili u sprezi sa cloud-om. Edge computing im nudi niz prednosti, kao što su: smanjeno kašnjenje mreže, manji operativni troškovi, obrada podataka u realnom vremenu i ušteda propusnog opsega. Ipak, neke organizacije se suočavaju sa sve većim bezbednosnim pretnjama (nedostatak fizičke bezbednosti, problemi neadekvatnog upravljanja geografski rasprostranjenom infrastrukturom koja podržava IT „na ivici”, nedostatak osoblja na licu mesta) i povezuju edge computing s njima.
Svesni smo koliko kontinuitet poslovanja zavisi od kontinuiteta protoka podataka, bilo da su u pitanju tradicionalni data centri ili pak edge rešenja.
Dobro isplanirana i bezbedna IT infrastruktura igra važnu ulogu
Jasno je da važan deo u lancu obezbeđivanja neprekidnosti usluga i poslovanja ima nadzor i upravljanje pratećom IT infrastrukturom zaduženom za napajanje, hlađenje i fizičku bezbednost IT opreme.
EcoStruxure IT objedinjuje odgovore na sve navedene izazove. To je softversko rešenje kompanije Schneider Electric za upravljanje infrastrukturom data centra, čiji je fokus na softverima u oblaku i problemima sajberbezbednosti s kojima se suočavaju krajnji korisnici.
EcoStruxure IT Expert je pouzdano, pametno i sveobuhvatno rešenje, dostupno s bilo kog pametnog uređaja
To je, u stvari, softverska platforma spremna za IoT (Internet of Things), otvorena i za proizvode drugih proizvođača, koja korisniku omogućava uvid u sve parametre sistema 24/7, gde god da se on nalazi.
U zavisnosti od potreba korisnika, EcoStruxure IT nudi više modula, od kojih neki služe za nadzor i upravljanje infrastrukturom data centra „na ivici” (EcoStruxure IT Expert aplikacija na cloud-u koja se korisniku isporučuje po modelu softvera kao usluge – SaaS), zatim modula za planiranje, modeliranje i upravljanje imovinom (EcoStruxute IT Advisor), kao i usluge EcoStruxure Asset Advisor, gde se stručnjaci iz Schneider Electric-a bave nadzorom vaše kritične IT infrastrukture (sistemi besprekidnog napajanja i preciznog hlađenja) i daju razne korisne preporuke za unapređenje njene bezbednosti, pouzdanosti i performansi.
Stalni nadzor
Korisnicima cloud EcoStruxure IT Expert sistema za nadzor infrastrukture stavlja se na raspolaganje pouzdano, pametno i sveobuhvatno rešenje, dostupno s bilo kog pametnog uređaja koji ima pristup Internetu i bilo koje lokacije, bez potrebe za VPN pristupom. Pitanje bezbednosti, koliko god pričali o rešenjima na cloud-u, više nije toliko novo, ali često se srećemo s korisnicima koji i dalje sumnjaju u bezbednost ovog modela i bezbednost svojih podataka kada odu iz njihovog „fizičkog” poseda. Svakako ne bez razloga. Cyber napadi predstavljaju veliki rizik za bilo koji biznis na putu digitalne transformacije pa se možemo susresti s razmišljanjima da se IoT, sa stanovišta bezbednosti, posmatra kao Internet of Threats! To je jedan od razloga zašto je u Schneider Electric-u postavljanje strategije u vezi sa cyber bezbednošću jedan od imperativa i prioriteta, jer bezbedan softver znači i bezbednu uslugu.
Da bi podaci bili obrađeni kroz EcoStruxure ITE softver u oblaku i bili prezentovani na ekranima računara i mobilnih telefona, moraju da izađu iz lokalne mreže korisnika. Zbog toga, posebni timovi u Schneider-u se konstantno bave sajberbezbednošću kako bi na najsofisticiraniji način štitili: korisničku mrežu od neovlašćenog pristupa, čitav proizvod i privatnost podataka. Odbrana od sajberpretnji zahteva jak napad! Da bismo postigli prednost u borbi protiv sajberpretnji, zaista moramo da budemo aktivni i da preduzimamo potrebne mere radi ostvarenja ofanzivnog pristupa. Imajući to na umu, mi u Schneider-u verujemo da možemo da podržimo naše klijente na njihovom putu ka sajberbezbednosti. Schneider Electric je posvećen razvoju i testiranju svoje aplikacije na sve poznate bezbednosne pretnje kako bi osigurao sigurnost podataka svojim korisnicima.
S tim ciljem, kompanija stalno angažuje etičke hakere čiji je zadatak upravo da testiraju otpornost EcoStruxure IT platforme, tako da je njeno usavršavanje neprekidan proces. Sprovode se redovne obuke s temom bezbednosti za programere koji rade na razvoju aplikacije, kao i stroga pravila validacije promene koda ili na infrastrukturnom nivou. Dodatni nivoi zaštite su obavezna višefaktorska autentifikacija prilikom prijave na platformu, obavezna primena kompleksnih lozinki i visoki standardi enkripcije podataka. Podaci se bezbedno prenose do EcoStruxure IT platforme korišćenjem specijalizovanog gejtveja koji može biti hardverski uređaj i u varijanti virtuelnog appliance-a koji se instalira na virtuelnom serveru. Da bi se izbeglo ugrožavanje bezbednosti korisničke lokacije, EcoStruxure IT gateway koristi jednosmernu izlaznu vezu i komunicira samo sa EcoStruxure IT cloud-om. Svi zahtevi koji dolaze sa gateway-a se potpisuju pomoću jedinstvenog privatnog ključa kreiranog pri instalaciji i uskladištenog u gateway-u, što onemogućava lažno predstavljanje, tj. njegovo imitiranje.
I stalna unapređenja
Za Schneider Electric, kao kompaniju sa globalnim uticajem, regulativa GDPR je izuzetno važna i mi je dosledno i beskompromisno primenjujemo u našim rešenjima. Da bismo bili u skladu sa GDPR-om, sarađujemo s Microsoft Azure i Amazon Web Services, između ostalih, kao potprocesorima. Ovo je još jedan primer kako brinemo o sajberbezbednosti. Podaci kompanije Schneider Electric pokazuju da 70 odsto uređaja ima ranjivost zbog konfiguracije ili zastarelog firmvera. Zbog toga je u EcoStruxure ITE softversku platformu implementirana još jedna korisna funkcionalnost, a to je procena nivoa bezbednosti uređaja koji se nadgledaju. Ovo je nova funkcija za otkrivanje bezbednosnih ranjivosti, koja pruža uvide u mogući rizik koji bi mogao da ugrozi poslovanje i podatke. Tokom vremena, čak i najnoviji uređaji postaće zastareli, što znači da će i oni biti obuhvaćeni ovom procenom.
Jasno je da nadzor IT infrastrukture nije luksuz već potreba, a to se posebno odnosi na edge lokacije. Posetite stranicu https://ecostruxureit.com/ i već danas preuzmite probnu verziju softvera kako biste se uverili u sve pogodnosti koje jedno ovakvo rešenje donosi.
Korisna adresa: se.com/rs/sr/
Autor: Dušan Ćirić, Product Application Engineer – Secure Power