Dina nästa 10 säkerhetssmärtpunkter

Att gå på säkerhetskonferenser stimulerar alltid min fantasi. Det får mig att tänka utanför lådan och ta bort den grova som utvecklas när jag sitter i mitt labb för långt stirrande på vCenter-monitorer, 10 öppna bashessioner, säkerhetskonsoler och e-post från kollegor som sväljer Xanax.

+ Också på Network World: Cyberattacker ökar +

Om avancerade persistenta hot (APT), certifikatmyndigheter (CA) med IQ: er på 77, leverantörspapper som gränsar till oxymoronic och hyper-aggressiv agil utveckling inte räcker, kommer jag att sammanfatta vad jag tror är dina nästa 10 säkerhetssmärtpunkter.

  1. Container Technology: Behållare är för roliga, för coola och för effektiva. Ja, det finns åtminstone ett dussin sätt att använda analyser av behållarkvalitet, drakoniska svärmregler, sofistikerade kommunikationsbussar och ständigt smartare containerövervakning. (Exempelvis har TwistLock fått min uppmärksamhet.) Bekvämhetsfaktorn är dramatisk och frestelsen att ta arbetsbelastningar som tidigare var kända som VM-skivor kommer att vara stark. Men du kommer att uppleva smärta. Det såg lättare ut, och däri ligger lektionen: de är det.
  2. Programvarudefinierade nätverk (SDN) / Programvarudefinierade routrar (SDR): Det är ingen tvekan om att med VM: er, flerbostadskonstruktioner och containerfarmar / flottor / arméer är den rekonfigurerbara automatisering av nätverkskommunikation väldigt viktig. Nätverk i allmänhet brukade vara en separat och distinkt IT-disciplin, förankrad av Cisco och andra "certifieringar" som leder till några ganska bundsolida, om inte helt utdragbara, nätverk. Det var ett heltidsjobb.
    SDN: er och SDR: er lovar mycket. Och om du inte visste vad du gjorde till att börja med, vänta tills du försöker "bota det" med skript som kan black-hole och / eller kratera en nätverksinfrastruktur med så fantastisk effektivitet att det kan ta även experter timmar- även dagar för att varva ner. Jag måste älska BGP-stormar.
  3. Regelefterlevnad: Amerikanska regeringens politik är något statisk, men den internationella scenen är stekt. Du kanske måste öppna upp hål i din post och andra uppdragskritiska system för utländsk statlig åtkomst. Hur du sekesterar data kommer att bli en enorm utmaning.
    Vissa organisationer har gått till geografisk datahantering baserat på olika krypteringsmetoder. Data på plats, i transit och i säkerhetskopior behöver alla ha hash metadatakontroll för internationella organisationer. Det kommer att vara mer än ett heltidsjobb att följa klibbiga jurisdiktioner. Data kan också behöva lagras fysiskt i målplatser, men ändå vara tillgängliga för analys och ytterligare tillsynsåtgärder från ännu andra platser. Njut av dina nya karriärer.
  4. Data Loss Prevention (DLP): Med ta med din egen enhet (BYOD) kom den holländska pojken som stod vid vallen och försökte koppla in alla hålen. DLP kombinerar den holländska pojken med Whac-A-Mole till ett nytt och intressant spel som heter My Data Fortress! (alias återkomst av data trebuchet).
  5. Din Fleet Data R Us: Vart gick du idag? Vart tog varje anställd i ditt företag? Kommer Uber att sälja uppgifterna? Kommer de flyginformationerna om fusionssamtal att bli offentliga när din VD var i samma stad som VD från konkurrent # 1? Kommer din styrelse att övervakas? Vad sägs om den GPS-informationen? Kommer fordon i din flotta att rata dig ut? Spårade du faktiskt en av dina säljare till var de intervjuar? Skäms på dig.
  6. Rostiga färdigheter: Oavsett vem du är, var du är eller till och med Varför du är, dina färdigheter oxiderar och blir rostiga. Min är. Det är konstant återuppfinning som gör min värld intressant. Rengöring av rost från mina kompetensuppsättningar är en ständig utmaning, men att läsa och prova nya saker ofta - till slutet av upplevelsen (snarare än att dabba) verkar hålla saker skarpa.
    Jag är sorgfullt bakom. Jag kommer aldrig att komma ikapp och kommer aldrig att bli den mästare jag var vid 32 års ålder, nu när jag är 62. Jag försöker att inte bevisa den axiom som säger ålderdom och förräderi alltid kommer att övervinna ungdom och skicklighet. Jag skulle hellre vara ungdomlig. Boken idag på mitt skrivbord: Programmering av Ruby. Varje enskild person i din organisation står inför denna utmaning. Du också. Komma igång.
  7. Industrial Control Malfeasance: Ransomware kommer att ta nya former. Dina jeeps kan hållas som gisslan. Betala inte kostnaden för ransomware i Bitcoin, så tar vi kontroll över dem och släpper alla dina anställda som använder dem. Köpte de styrenheterna med SSL-certifikatet hårdkodade till firmware? Vi tar dem alla offline - till och med dina gaffeltruckar - såvida du inte betalar. Tidigare tog jag UL till uppgiften angående deras ansträngningar. De mörka himlen kommer att fortsätta tills plötsliga utbrott av äkta säkerhetskodning äger rum.  
  8. GPS-fastkörning: Den här skrämmer mig mest. GPS-satellitfyr är ett välkänt system, och många system - inte bara konsumenternas enheter - beror på deras noggrannhet. Ja, det finns sätt att snabbt spåra var jammare finns. Problemet är att det inte är svårt att göra den här typen av fastnat. Det kommer sannolikt att hända. Att ha en säkerhetskopieringsplan för att ersätta GPS verkar skrämmande, och ingen pratade bara om hur man byter GPS eller använder alternativa positioneringsmetoder för att uppnå mål i en nödsituation. Det är som elnätet: Du vet att det kommer att vara där eller tillbaka snart med (ofta heroiska) anställdas ansträngningar. Jag grälar att tänka ...
  9. Drones: Låt oss komma undan ett ögonblick från Amazon-leveransmeme och gå djupare in i drönsteknologier. Om du ville behålla hemligheter kan drönare råna dig om de kan se dem. Det är som de människor som söker satellitkartor efter nudistkolonier och letar efter vicarious spänningar. De intelligenssamlande drönarna kommer att bli en ny paranoia. 4K-kammarna och intressanta linsalternativ gör det möjligt att övervaka hittills okänd. Liksom andra robotar kan de göra fantastiska saker. Och som örnar med ögonögla optiska karaktärigenkänning (OCR) kan de också stava en dålig dag för industrihemligheter. Skyrocket för fönsterfilm.
  10. Dina saftiga e-postmeddelanden på WikiLeaks: DNC-e-postfiasco ensam kommer att sälja mer skyddsprogramvara och konsultverksamhet än någon annan specifik trigger i den senaste historien. Lägg till detta till e-upptäckt - den juridiska upptäcktsprocessen för de flesta saker du har kommunicerat via e-post till nästan vem som helst - och organisatorisk e-postkommunikation kommer att ha DLP-regler, samt ytterligare trakasseringsfilter tillämpas. Lägg till sociala mediekontroll, och Zantac-konsumtionen kommer att öka som tidvattnet i Facebook-memes.

Och det är tillräckligt för nu.  

Gå med i nätverkets världssamhällen på Facebook och LinkedIn för att kommentera ämnen som är övertygade.