Kahe aasta tagusel CESil – maailma suurimal uute vidinate ja tarbimiselektroonika messil, oli küberturvalisus vaid esitlus. Kuid nüüd, kui tootja ei oska oma seadme kohta jutustada küberturbe-alast lugu, hakatakse küsimusi esitama.
Samuti, kui aastate tagused tootjad võisid omada vaid mõningast teavet oma küberturbelahenduste kohta, siis nüüd on teadmiste tase hoopis teine, sest kliendid nõuavad seda.
Väikseimast kantavast esemest järgmise autoni, mille ostate ja mis vähemasti osaliselt ise sõidab, on igaühes mõeldud turvalisusele, vähemasti osaliselt.
See ongi probleem – tootega turule kiirustamine on jätkuvalt olulisem kui turvalisus.
Küsisin ühelt seadmeid tootvalt start-up’ilt nende turvalahenduse spetsiifika kohta ja vastus oli küllaltki ähmane. Nad ladusid ette küll mõned mõisted, kuid selgitus oli küllaltki õhuke.
Mõned siinsed ettevõtted loovad oma turvalahendused selleks mõeldud meeskonnaga, kuid palju levinum lahendus on see, et kaasatakse väljastpoolt mõned spetsialistid. Seega, kui kliendid küsivad turvamurede kohta, on nii usutav kui ka praktiline suunata neid turvalahendusi müüva ettevõtte poole.
Kõige prominentsemalt oli seda võimalik näha autotehnoloogia alal. Sellal, kui superseksikad uued võrku ühendatud autod on joonistuslaual, siis kohe automudelite kõrval on kogu kogemusest osale vähemasti praegu turvalahendust pakkuvad ettevõtted.
Varem oli nii, et madala kiirusega kontrollervõrgustiku (CAN) liides (ja kõrge kiirusega, kuid vähemolulisi asju teinud liides) edastasid kogu auto käitamiseks vajalikku teavet, nüüd ootab suur hulk kliente palju suuremat funktsionaalsust, mis tähendab, et tarvis on võimekamaid liideseid, eriti seoses uute autosiseste ja autolt-autole suhtlustega. Kuna auto igas nurgas on sensorid, mis suunavad teie sõidukogemust viisidel, mille olulisust te ise ei teadnudki, ei ole lihtne saavutus töödelda ja võrku saata kogu seda saadud teavet.
Isegi kodutehnoloogia alal on palju sisseehitatud elektroonikat. Enam ei olda rahul voodiga, mis on valmistatud pehmest materjalist, nüüd peab olema võimalik kõike voodi juurde kuuluvat reguleerida, alates elektroonilisest võimalusest voodiasendit viia istumiseks sobivale kõrgusele, kuni selleni, et reguleerida oma uinaku jaoks valgustust – igal pool on ühendatud digitaalne tehnoloogia.
Valides pilve- või sissehitatud turvalisuse, või ka kombinatsiooni mõlemast, on trendiks see, et tootmisel kasutatakse turvalahenduste loomiseks konsulteerimispõhiselt välist ekspertiisi, see võimaldab ettevõttel keskenduda oma tuumiktugevustele ilma selleta, et tuleks palju raha kulutada turvaekspertide palkamisele. See on ka parem lahendus, kui ignoreerida turvalisusküsimusi selle hetkeni, kuni toode on teele pandud, et siis hakata probleeme hiljem parandama.
Kuna partneritele tuginemine aitab vähendada aega, mis kulub turule jõudmiseks, siis vähem kasutatud väikesed operatsioonisüsteemid nagu QNX jõuavad aina rohkematesse liikuvatesse, hästikõlavatesse või ka riiulile pandud asjadesse. See on hea uudis, sest selliste operatsioonisüsteemide mikrokernel-lähenemine viib tavalise operatsioonisüsteemi funktsionaalsuse osadeks jaotatuna turvalisematesse individuaalsetesse serveritesse.
Rääkides sellest, mis puudutab kõikvõimalike vidinate turvalisuse tagamist, on hea keskenduda tuttavale tehnoloogiale sellal, kui keegi teine, kes tunneb turvatarkvara, töötab sinuga koos selleks, et tagada turvalisus – see on kindlasti samm õiges suunas, isegi siis, kui müügileti personal ei tea päris hästi, mis sellesse komplekti, veel vähem pahavarakomplekti, kuulub.
Allikas: Welivesecurity
