• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

TRENDSPANING: Fem förutsägelser om nätverk och säkerhet för 2024

Marcus Bäckrud, Sverigechef för HPE Aruba Networks, gör fem förutsägelser om trender inom nätverk och säkerhet. Bland annat om utbyggnaden av Wi-Fi 7, som i dagarna färdigställts för certifiering, nästa generations brandväggar samt hur AI kommer frigöra resurser för administratörer,

-

År 2024 står för dörren och de senaste har åren präglats av nya frågor kring nätverksprestanda och säkerhet, vilket tvingar organisationer att snabbt transformera sina verksamheter. Nätverket och dess interaktion med användarna spelar en allt viktigare roll, samtidigt som vikten av att IT-team och organisationer samverkar blir allt större. 

Samtidigt ser vi stora skiften där den traditionella brandväggen håller på att ersättas av en ny generation. IT-administratörer som lär sig använda artificiell intelligens, AI, på rätt sätt kommer kunna frigöra resurser till annat. Med bakgrund av detta har HPE Aruba Networking fem spaningar om vad organisationer bör ta med sig in i 2024. 

Den fristående brandväggens död

Framväxten av hybridarbete och omfattande användning av IoT-enheter har oåterkalleligen urholkat nätverksperimetern, och den fristående brandväggen är på väg att dö ut med den. Det går inte längre att skydda en bra ”insida” från en dålig ”utsida” med en ring av brandväggar. Att försöka täppa till luckor genom att installera fler brandväggar i en organisation ökar endast komplexiteten, skapar utrymme för fler fel och saktar ned verksamheter som vill utvecklas snabbt. 

Följaktligen håller nästa generations brandväggar snabbt på att bli den senaste generationens. På ena sidan ersätter Secure Service Edge (SSE) brandväggar och proxyservrar med molnlevererade Secure Web Gateways (SWG), säkerhetsmäklare för molnaccess och zero trust-nätverksaccess. SSE erbjuder ett övertygande sätt att hantera säkerheten för användare som har tillgång till applikationer var de än befinner sig. 

För IoT-säkerhet behövs å andra sidan segmentering på plats, precis vid edge, och för att uppnå detta byggs brandväggstjänster in direkt i accesspunkter, switchar och SD-WAN. Även i datacenter kan införandet av top-of-rack-switchar med L4-säkerhetsfunktionalitet leverera mikrosegmentering på ett mycket mer kostnadseffektivt sätt än traditionella nästa generations brandväggar. Under de närmaste åren kommer marknaden för nästa generations brandväggar att fortsätta minska i takt med att de nya molnbaserade och inbyggda funktionerna gör det enklare att hantera säkra anslutningar. 

Statistik från branschen: I takt med att fler organisationer väljer programmatiska, hybrida arbetsstrategier, är det mer sannolikt att inköpare väljer brandväggsleverantörer som erbjuder molnbaserade säkerhetstjänster med trovärdiga molnsäkerhetsstrategier. – Gartner Critical Capabilities Network Firewalls, Adam Hils, Rajpreet Kaur, Thomas Lintemuth, den 16 maj 2023. 

Zero trust-principer påskyndar anpassningen av säkerhets- och nätverksmål

De flesta organisationer har separata team som hanterar nätverk och säkerhet, och på många sätt kan deras mål stå i strid med varandra. Under 2024 kommer ledande företag att visa hur zero trust-principer kan användas för att samordna de båda teamens intressen, så att slutanvändaren får en bättre upplevelse och organisationen ett bättre affärsresultat. 

I en typisk organisation är nätverksteamets mål att hålla människor och tjänster uppkopplade på ett tillförlitligt sätt med förutsägbart bra prestanda. De uppmuntras att göra det enkelt för människor att ansluta till vad som helst och undvika komplexitet som leder till avbrott, fördröjningar och låga hastigheter. 

Å andra sidan har säkerhetsteamet till uppgift att minimera risker och upprätthålla efterlevnad. Alltför ofta hamnar användarna och deras upplevelse i kläm. En övernitisk säkerhetsimplementering kan göra det långsamt eller omöjligt för användarna att få tillgång till de appar och den data de behöver, vilket gör verksamheten långsammare. Å andra sidan kan nätverksteam som vill vara till lags genom att kringgå säkerhetsåtgärder leda till infiltration och utpressningstrojaner. 

Ledande företag kommer införa zero trust-arkitekturer där nätverkets uppgift inte definieras som att ansluta någonting till någonting, utan snarare som att vara ett verkställighetslager för säkerhetspolicy. För användare som har åtkomst till applikationer kan säkerhetspolicyn verkställas i molnet, men för många trafikflöden, särskilt för IoT-enheter och deras tillhörande tjänster, kommer det att vara mer effektivt att automatiskt implementera denna policy i åtkomstenheter som accesspunkter, switchar och routrar. Med rätt nivå av delad synlighet, automatisering och tydlig avgränsning av policy och genomförande, kommer nätverks- och säkerhetsteam att ha anpassade mål och leverera en bättre upplevelse. 

Statistik från branschen: Till Forrester uppgav 96% av kunderna att säkerhet och nätverk samarbetade för att implementera Secure Access Service Edge (SASE). 

Mätning av slutanvändarupplevelsen blir ett måste för att driva operativ excellens

För att kunna leverera det som anställda och kunder förväntar sig kommer IT-organisationer behöva gå över till SLO:er och SLA:er baserade på uppmätt användarupplevelse. Användarna bryr sig inte om vad felet är, de fokuserar på en enkel sak – om applikationer de använder fungerar bra eller dåligt. Användarnöjdheten sjunker när de är först med att hitta problem, och sedan blir tillbakavisade av IT med rapporter om att alla enheter är i gång och fungerar korrekt. 

För att åtgärda detta kommer organisationerna använda verktyg för Digital Experience Management (DEM), som både mäter slutanvändarnas faktiska upplevelse och gör syntetiska sonderingar för att säkerställa att infrastrukturen är redo även när användarna inte är närvarande. Organisationer kommer sannolikt att vilja ha en blandning av mätningar som samlas in från slutpunktsagenter, som en SSE-agent, och mätningar som samlas in av dedikerade hårdvarusensorer, särskilt vid övervakning av Wi-Fi-prestanda. I bästa fall kan samma mätningar användas för automatiserade AIOps, som kan lära sig och sedan implementera bästa praxis samt snabbt och automatiskt åtgärda problem. 

Statistik från branschen: År 2026 kommer minst 60 procent av I&O-ledarna att använda DEM för att mäta prestanda för applikationer, tjänster och slutpunkter ur användarens synvinkel, en ökning från mindre än 20 procent år 2021. – Gartner, Market Guide for Digital Experience Monitoring, mars 2022. 

Användningen av Wi-Fi på 6 GHz-bandet skjuter i höjd – och kommer även vara den viktigaste funktionen i den kommande standarden Wi-Fi 7

De hinder som bromsar utbyggnaden av Wi-Fi 6 GHz-spektrumet kommer undanröjas i de flesta geografiska områden, och användningen kommer därmed att skjuta i höjd. 

För ett par år sedan introducerades standarden Wi-Fi 6E, som fördubblade kapaciteten mot dess föregångaren Wi-Fi 6, vilken möjliggjorde för fler användare och högre hastigheter. I vissa segment har införandet gått snabbt, medan införandet i andra varit mer konservativa. År 2024 kommer de sista återstående hindren för en bred utrullning vara undanröjda. 

De hinder som finns idag är att användningen av 6 GHz-bandet, särskilt utomhus, måste godkännas av myndigheter. Även om vissa länder, som USA, varit snabba med att öppna spektrumet för Wi-Fi har andra länder varit långsammare. Lyckligtvis har det skett stora framsteg på det här området, och 2024 kommer de flesta företagen ha tillgång till 6 GHz-spektrumet i de flesta delar av världen. 

Därtill har vissa företag varit tveksamma till att införa Wi-Fi 6E när Wi-Fi 7 står för dörren. När Wi-Fi 7 ratificeras råder inga tvivel om att Wi-Fi 6E och Wi-Fi 7 kommer att vara kompatibla, vilket gör att Wi-Fi 6E-enheter och -accesspunkter som levereras i stora volymer idag även är redo för morgondagen. Det finns med andra ord ingen anledning att invänta de första Wi-Fi 7-enheterna. 

Kombinationen av dessa utvecklingar kommer att leda till stor användning av 6 GHz-spektrumet 2024, och med det snabbare överföringar och bättre användarupplevelser. 

Statistik från branschen: ”HPE Aruba Networking har levererat 1,5 gånger fler Wi-Fi 6-accesspunkter än någon annan leverantör i branschen” – Sian Morgan, ledande nätverksanalytiker för Dell-Oro Group. 

AI kommer att frigöra IT-administratörer

Det sägs ibland att du inte kommer att förlora jobbet på grund av AI, men den du förlorar jobbet till är någon som använder AI på ett effektivt sätt. Detta är verkligen på väg att bli sant för IT-administratörer. 

Den ökande bördan att implementera ny teknik och upprätthålla cybersäkerhet med en oförändrad eller till och med krympande personalstyrka innebär att varje administratör måste hantera mer. Som tur är utvecklas AI och automatisering i hög takt, vilket innebär att arbetet flyttas från att hantera och konfigurera enskilda enheter till att definiera policyer för en hel anläggning och se till att dessa implementeras automatiskt och konsekvent. AI kan också gå igenom enorma mängder data för att identifiera avvikelser och rekommendera åtgärder. 

Magnus Bäckrud, HPE Aruba Networks

Det är nu väletablerat att AI bara är så bra som sin datauppsättning – större datauppsättningar av hög kvalitet är därför nyckeln. Ledande leverantörer kommer att dra AI-insikter från datasjöar som representerar miljontals hanterade enheter och hundratals miljoner endpoints. Slutligen kommer stora språkmodeller, Large Language Models (LLMs), sätta fart på befintliga naturliga språkgränssnitt och tillhandahålla ett bekvämare sätt för administratörer att få den information de behöver. 

Slutsatsen är att organisationer måste säkerställa att de ger sina IT-team den AI-kraft som administratörer behöver för att förbli konkurrenskraftiga. 

REKLAMSAMARBETE

En pionjär inom molnindustrin

– Vi har sysslat med det här sedan 1994, säger Pierre Riotz, företagets grundare och vd. – Jag designade och skrev större delen av koden...

FLER NYHETER

Tre cybersäkerhetstrender att hålla koll på inför 2025

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.#1: Autonoma AI-agenter utom kontrollEnligt analytikerfirman Gartner kommer AI-agenter att bli den viktigaste techtrenden...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Ny landschef för Prosero Finland

Jussi Virtanen har gedigen erfarenhet inom ledarskap och affärsutveckling i verksamheter med ett starkt utvecklings- och tillväxtfokus.– Med Jussi som ny landschef får vi...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Regeringen vidtar åtgärder för att stoppa indentitetsmissbruk

Riksrevisionen har granskat Migrationsverkets, Polismyndighetens, Skatteverkets, Statens servicecenters, Försäkringskassans och Pensionsmyndighetens arbete samt regeringens styrning av myndigheternas arbete. Riksrevisionens slutsatser är att det finns...

Cynode blir Proofpoint MSP-partner i Norden

Partnerskapet gör det möjligt för Cynode att leverera Proofpoints säkerhetslösningar till kunder i Sverige, Norge, Danmark och Finland.– Vår certifiering som Proofpoint MSP-partner ligger...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Norrköpings kommun tecknar avtal med Avarn

I avtalet ingår tillsynsbevakning med larmutryckning, liksom mobila ordningsvakter, som patrullerar gator och torg.– Tjänsterna startar i olika omgångar, först ut är våra mobila...

RAPPORT: Sverige tappar i AI-racet

AI Readiness Index är en global undersökning från Cisco som nu publiceras för andra året. I den undersökning som gjordes 2023 låg svenska företag...

Ett förstärkt moln: Så möter du cyberhoten i AI-eran

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Attacken påverkade stora delar av det svenska samhället under ett par dagar och är...

SBSC uppdaterar certifiering för stärkt cybersäkerhet

– Certifierad värdeförvaringstekniker står för hög kvalitet och pålitlighet inom branschen. Med uppdaterade krav säkerställer vi att certifierade tekniker är rustade för att möta aktuella...

RAPPORT – En tredjedel av alla API:er är helt oskyddade 

Undersökningen visade att mindre än 70 procent av de kundnära API:erna är skyddade med HTTPS (Hypertext Transfer Protocol Secure), vilket innebär att nästan en...

Kristiina Mellin kvar som ASIS ordförande

Ett trettiotal medlemmar deltog under föredrag och efterföljande årsmöte där en ny styrelse valdes.Den nya styrelsen kommer att fortsätta arrangera intressanta seminarier för...

RAPPORT: Regulatorisk tsunami slår hårt mot den svenska fintechbranschen

Setterwalls Advokatbyrå är en av Sveriges största och äldsta aktörer inom affärsjuridik, med över 150 års erfarenhet av att bistå företag, organisationer och myndigheter...

Stöd till små och medelstora företag i fokus i utredning om ökad cybersäkerhet

EU:s förordning om cyberresiliens syftar till att skydda konsumenter och företag som köper eller använder produkter eller programvara. Förordningen ställer krav på att tillverkarna...

Cyberförsäkring för att betala lösensummor är inte vägen framåt

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Rapporten visar att en tredjedel av de organisationer som betalade lösensumman fortfarande inte kunde...

”Vi upplever att det är enkelheten och löpande avstämningar som gjort samarbetet så lyckat” 

– Vi är oerhört stolta och det känns otroligt roligt för oss och övriga inblandade att få ett sådant erkännande av Stockholms stad. Priset...

Tre cybersäkerhetstrender att hålla koll på inför 2025

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.#1: Autonoma AI-agenter utom...