• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

TRENDSPANING: Fem förutsägelser om nätverk och säkerhet för 2024

Marcus Bäckrud, Sverigechef för HPE Aruba Networks, gör fem förutsägelser om trender inom nätverk och säkerhet. Bland annat om utbyggnaden av Wi-Fi 7, som i dagarna färdigställts för certifiering, nästa generations brandväggar samt hur AI kommer frigöra resurser för administratörer,

-

År 2024 står för dörren och de senaste har åren präglats av nya frågor kring nätverksprestanda och säkerhet, vilket tvingar organisationer att snabbt transformera sina verksamheter. Nätverket och dess interaktion med användarna spelar en allt viktigare roll, samtidigt som vikten av att IT-team och organisationer samverkar blir allt större. 

Samtidigt ser vi stora skiften där den traditionella brandväggen håller på att ersättas av en ny generation. IT-administratörer som lär sig använda artificiell intelligens, AI, på rätt sätt kommer kunna frigöra resurser till annat. Med bakgrund av detta har HPE Aruba Networking fem spaningar om vad organisationer bör ta med sig in i 2024. 

Den fristående brandväggens död

Framväxten av hybridarbete och omfattande användning av IoT-enheter har oåterkalleligen urholkat nätverksperimetern, och den fristående brandväggen är på väg att dö ut med den. Det går inte längre att skydda en bra ”insida” från en dålig ”utsida” med en ring av brandväggar. Att försöka täppa till luckor genom att installera fler brandväggar i en organisation ökar endast komplexiteten, skapar utrymme för fler fel och saktar ned verksamheter som vill utvecklas snabbt. 

Följaktligen håller nästa generations brandväggar snabbt på att bli den senaste generationens. På ena sidan ersätter Secure Service Edge (SSE) brandväggar och proxyservrar med molnlevererade Secure Web Gateways (SWG), säkerhetsmäklare för molnaccess och zero trust-nätverksaccess. SSE erbjuder ett övertygande sätt att hantera säkerheten för användare som har tillgång till applikationer var de än befinner sig. 

För IoT-säkerhet behövs å andra sidan segmentering på plats, precis vid edge, och för att uppnå detta byggs brandväggstjänster in direkt i accesspunkter, switchar och SD-WAN. Även i datacenter kan införandet av top-of-rack-switchar med L4-säkerhetsfunktionalitet leverera mikrosegmentering på ett mycket mer kostnadseffektivt sätt än traditionella nästa generations brandväggar. Under de närmaste åren kommer marknaden för nästa generations brandväggar att fortsätta minska i takt med att de nya molnbaserade och inbyggda funktionerna gör det enklare att hantera säkra anslutningar. 

Statistik från branschen: I takt med att fler organisationer väljer programmatiska, hybrida arbetsstrategier, är det mer sannolikt att inköpare väljer brandväggsleverantörer som erbjuder molnbaserade säkerhetstjänster med trovärdiga molnsäkerhetsstrategier. – Gartner Critical Capabilities Network Firewalls, Adam Hils, Rajpreet Kaur, Thomas Lintemuth, den 16 maj 2023. 

Zero trust-principer påskyndar anpassningen av säkerhets- och nätverksmål

De flesta organisationer har separata team som hanterar nätverk och säkerhet, och på många sätt kan deras mål stå i strid med varandra. Under 2024 kommer ledande företag att visa hur zero trust-principer kan användas för att samordna de båda teamens intressen, så att slutanvändaren får en bättre upplevelse och organisationen ett bättre affärsresultat. 

I en typisk organisation är nätverksteamets mål att hålla människor och tjänster uppkopplade på ett tillförlitligt sätt med förutsägbart bra prestanda. De uppmuntras att göra det enkelt för människor att ansluta till vad som helst och undvika komplexitet som leder till avbrott, fördröjningar och låga hastigheter. 

Å andra sidan har säkerhetsteamet till uppgift att minimera risker och upprätthålla efterlevnad. Alltför ofta hamnar användarna och deras upplevelse i kläm. En övernitisk säkerhetsimplementering kan göra det långsamt eller omöjligt för användarna att få tillgång till de appar och den data de behöver, vilket gör verksamheten långsammare. Å andra sidan kan nätverksteam som vill vara till lags genom att kringgå säkerhetsåtgärder leda till infiltration och utpressningstrojaner. 

Ledande företag kommer införa zero trust-arkitekturer där nätverkets uppgift inte definieras som att ansluta någonting till någonting, utan snarare som att vara ett verkställighetslager för säkerhetspolicy. För användare som har åtkomst till applikationer kan säkerhetspolicyn verkställas i molnet, men för många trafikflöden, särskilt för IoT-enheter och deras tillhörande tjänster, kommer det att vara mer effektivt att automatiskt implementera denna policy i åtkomstenheter som accesspunkter, switchar och routrar. Med rätt nivå av delad synlighet, automatisering och tydlig avgränsning av policy och genomförande, kommer nätverks- och säkerhetsteam att ha anpassade mål och leverera en bättre upplevelse. 

Statistik från branschen: Till Forrester uppgav 96% av kunderna att säkerhet och nätverk samarbetade för att implementera Secure Access Service Edge (SASE). 

Mätning av slutanvändarupplevelsen blir ett måste för att driva operativ excellens

För att kunna leverera det som anställda och kunder förväntar sig kommer IT-organisationer behöva gå över till SLO:er och SLA:er baserade på uppmätt användarupplevelse. Användarna bryr sig inte om vad felet är, de fokuserar på en enkel sak – om applikationer de använder fungerar bra eller dåligt. Användarnöjdheten sjunker när de är först med att hitta problem, och sedan blir tillbakavisade av IT med rapporter om att alla enheter är i gång och fungerar korrekt. 

För att åtgärda detta kommer organisationerna använda verktyg för Digital Experience Management (DEM), som både mäter slutanvändarnas faktiska upplevelse och gör syntetiska sonderingar för att säkerställa att infrastrukturen är redo även när användarna inte är närvarande. Organisationer kommer sannolikt att vilja ha en blandning av mätningar som samlas in från slutpunktsagenter, som en SSE-agent, och mätningar som samlas in av dedikerade hårdvarusensorer, särskilt vid övervakning av Wi-Fi-prestanda. I bästa fall kan samma mätningar användas för automatiserade AIOps, som kan lära sig och sedan implementera bästa praxis samt snabbt och automatiskt åtgärda problem. 

Statistik från branschen: År 2026 kommer minst 60 procent av I&O-ledarna att använda DEM för att mäta prestanda för applikationer, tjänster och slutpunkter ur användarens synvinkel, en ökning från mindre än 20 procent år 2021. – Gartner, Market Guide for Digital Experience Monitoring, mars 2022. 

Användningen av Wi-Fi på 6 GHz-bandet skjuter i höjd – och kommer även vara den viktigaste funktionen i den kommande standarden Wi-Fi 7

De hinder som bromsar utbyggnaden av Wi-Fi 6 GHz-spektrumet kommer undanröjas i de flesta geografiska områden, och användningen kommer därmed att skjuta i höjd. 

För ett par år sedan introducerades standarden Wi-Fi 6E, som fördubblade kapaciteten mot dess föregångaren Wi-Fi 6, vilken möjliggjorde för fler användare och högre hastigheter. I vissa segment har införandet gått snabbt, medan införandet i andra varit mer konservativa. År 2024 kommer de sista återstående hindren för en bred utrullning vara undanröjda. 

De hinder som finns idag är att användningen av 6 GHz-bandet, särskilt utomhus, måste godkännas av myndigheter. Även om vissa länder, som USA, varit snabba med att öppna spektrumet för Wi-Fi har andra länder varit långsammare. Lyckligtvis har det skett stora framsteg på det här området, och 2024 kommer de flesta företagen ha tillgång till 6 GHz-spektrumet i de flesta delar av världen. 

Därtill har vissa företag varit tveksamma till att införa Wi-Fi 6E när Wi-Fi 7 står för dörren. När Wi-Fi 7 ratificeras råder inga tvivel om att Wi-Fi 6E och Wi-Fi 7 kommer att vara kompatibla, vilket gör att Wi-Fi 6E-enheter och -accesspunkter som levereras i stora volymer idag även är redo för morgondagen. Det finns med andra ord ingen anledning att invänta de första Wi-Fi 7-enheterna. 

Kombinationen av dessa utvecklingar kommer att leda till stor användning av 6 GHz-spektrumet 2024, och med det snabbare överföringar och bättre användarupplevelser. 

Statistik från branschen: ”HPE Aruba Networking har levererat 1,5 gånger fler Wi-Fi 6-accesspunkter än någon annan leverantör i branschen” – Sian Morgan, ledande nätverksanalytiker för Dell-Oro Group. 

AI kommer att frigöra IT-administratörer

Det sägs ibland att du inte kommer att förlora jobbet på grund av AI, men den du förlorar jobbet till är någon som använder AI på ett effektivt sätt. Detta är verkligen på väg att bli sant för IT-administratörer. 

Den ökande bördan att implementera ny teknik och upprätthålla cybersäkerhet med en oförändrad eller till och med krympande personalstyrka innebär att varje administratör måste hantera mer. Som tur är utvecklas AI och automatisering i hög takt, vilket innebär att arbetet flyttas från att hantera och konfigurera enskilda enheter till att definiera policyer för en hel anläggning och se till att dessa implementeras automatiskt och konsekvent. AI kan också gå igenom enorma mängder data för att identifiera avvikelser och rekommendera åtgärder. 

Magnus Bäckrud, HPE Aruba Networks

Det är nu väletablerat att AI bara är så bra som sin datauppsättning – större datauppsättningar av hög kvalitet är därför nyckeln. Ledande leverantörer kommer att dra AI-insikter från datasjöar som representerar miljontals hanterade enheter och hundratals miljoner endpoints. Slutligen kommer stora språkmodeller, Large Language Models (LLMs), sätta fart på befintliga naturliga språkgränssnitt och tillhandahålla ett bekvämare sätt för administratörer att få den information de behöver. 

Slutsatsen är att organisationer måste säkerställa att de ger sina IT-team den AI-kraft som administratörer behöver för att förbli konkurrenskraftiga. 

REKLAMSAMARBETE

Visste du detta om Ransomware?

Ransomware har blivit en alltmer akut fråga som berör företag i alla storlekar och ingen organisation är immun mot dess följder. Vad som kanske inte är lika känt är att Ransomware omfattar flera olika typer av attacker. Samtidigt fortsätter Ransomware-incidenter att utvecklas och anpassa sig till nya förhållanden. Från krypteringsbaserad Ransomware till dubbel och nu till och med trippel utpressning. Trots att vi har nått år 2024 är det många organisationer som fortfarande förlitar sig på föråldrade anti-ransomware-kontroller och tankesätt.

FLER NYHETER

30 miljoner till arbetet mot arbetslivskriminalitet

– Regeringen ser mycket allvarligt på det faktum att människor utnyttjas på den svenska arbetsmarknaden. Arbetslivskriminaliteten är en inkomstkälla för den kriminella ekonomin, gör...

REKLAMSAMARBETE

Cyberattacker kommer att hända igen – men effekterna kan begränsas

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.MSB har pekat på att Sverige måste bli bättre på att organisera samarbetet mellan...

REKLAMSAMARBETE

SSG lanserar cybersäkerhetschecklista att använda vid upphandlingar

SSG Leveranskontrakt är ett verktyg för att säkerställa säkra och välreglerade affärsprocesser inom industrin. Med det senaste tillskottet, en cybersäkerhetschecklista som kan användas vid...

C-Resiliens blir CR-Group

– Det går nästan inte att överskatta behovet av cybersäkerhet i samhället idag. Bakom namnet CR Group finns företag, individer och teknologier som dagligen...

REKLAMSAMARBETE

Addici Security rekryterar områdeschef

Johan Kihl har arbetat inom säkerhetsbranschen i över 25 år och kommer närmast från rollen som operation development manager.– På Addici Security &...

MSP:er, har ni tagit på er egen syrgasmask innan ni hjälper era kunder med it-säkerhet?

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.It-säkerhet är en komplex fråga och med tanke på större lagkrav, EU-direktiv, loggningskrav och...

Svenska företags beredskap mot cyberhot kritiseras i ny rapport

Under det senaste året har flera stora och uppmärksammade attacker vållat skada på såväl svenska företag, som störningar hos offentlig sektor, myndigheter och civilsamhälle,...

Ny boendesprinkler ska förhindra bostadsbränder

Andra förbättringar inkluderar en inbyggd batteribackup och en kommunikationsmodul som hanterar tekniska och skarpa larm som kan kopplas till olika larmsystem. Dessutom har installationen...

Regeringen kraftsamlar för att stoppa den kriminella ekonomin

De myndigheter som berörs är myndigheter med ansvar att ta in skatt, tull och obetalda skulder, regelefterlevnad på arbetsmarknaden, besluta om ersättningar och bidrag...

Nytt centrum för krigsspel vid Försvarshögskolan

– Genom att samla Försvarshögskolans verksamhet inom krigsspel kan vi skapa synergier och få ett större genomslag i den här snabbt växande sektorn, både...

Tele2 Samarbete ska förhindra att känslig data lämnar landet

En av de största fördelarna med Tele2 Samarbete är att all datahantering och lagring utförs i Sverige av en svensk leverantör, vilket ger digital...

Addsecure utökar ISO 27001-certifiering

ISO 27001-certifieringen är en internationellt erkänd standard som ger ett systematiskt tillvägagångssätt för att hantera känslig företagsinformation och säkerställa dess konfidentialitet, integritet och tillgänglighet...

Många företag överväger att lägga ned eller flytta verksamheten på grund av brottsligheten

Under de senaste åren har brottsligheten kommit att bli ett av de största hoten mot näringsfriheten i Sverige. Trots det har endast en tredjedel...

Sammanslagning ger nordisk expert på fallskydd

AAK Safety är en norsk leverantör av fallskydds- och räddningsutrustning. Bolaget säljer skräddarsydda fallskyddslösningar utformade för att rädda liv och förhindra olyckor inom branscher...

Cyberattacker kommer att hända igen – men effekterna kan begränsas

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.MSB har pekat på...