Protokolla määrittää etäyhteistyöratkaisusi tietoturvan
Videovirran sujuva reaaliaikainen siirto on etätyöyhteistyöratkaisujen vakiovaatimus.
Miksi tämän ominaisuuden täyttäminen ei riitä ja miksi ehdoton tietoturva on olennaisen tärkeää teollisuuskäytössä?
Jos käytät videokonferensseja, verkkokokouksia tai etäyhteysratkaisuja, yrityksesi kyberturvallisuus riippuu valitsemasi ratkaisun käyttämästä tiedonsiirto-protokollasta.
Mitä protokolla tarkoittaa?
Protokolla on termi, jota käytetään kuvaamaan standardeja ja normeja, jotka määrittelevät tavan, jolla tietoja siirretään eri tietokonekomponenttien, tietokonejärjestelmien ja verkkojen välillä Internetissä. Aina kun osallistut videokonferenssiin tai käytät etähuoltoratkaisua, mukana olevat järjestelmät ovat neuvotelleet tästä protokollasta etukäteen.
UDP ja reikäiset palomuurit
User Datagram Protocol (UDP), jota suurin osa ohjelmistoista käyttää, kehitettiin jo vuonna 1980, ja sitä käytettiin myöhemmin lähinnä verkkopeleissä. Näin ollen sen oli taattava ennen kaikkea sujuva tiedonsiirto. Sen ei koskaan tarvinnut olla erityisen tietoturvallinen. Muun muassa SKYPE otti protokollan käyttöön noin 20 vuotta sitten, koska reaaliaikaiseen viestintään ei ollut muuta protokollaa.
UDP:n vuoksi palomuuriin on tehtävä reikäb (avattava portti UDP-liikenteelle), kun kommunikoidaan verkon ulkopuolisen henkilön kanssa.
Näitä palomuurin aukkoja voidaan valvoa, mutta UDP-pohjaisen viestinnän aiheuttamien aukkojen jatkuva sulkeminen vaatii valtavasti resursseja. Tarvitset hyviä ylläpitäjiä reagoimaan jokaiseen uuteen haasteeseen. Tarvitaan uusinta laitteistoa. Sinä tai IT-henkilöstösi tarvitsette aikaa. Paljon aikaa. Ja vaikka voisit taata nämä resurssit yrityksellesi, voitko taata ne myös niille yhteistyökumppaneille, jotka istuvat näytön ääressä jossain päin maailmaa?
Tässä protokollassa on suuria tietoturva-aukkoja sen arkkitehtuurin vuoksi. Uusin hyökkäysmenetelmä on niin sanottu NAT Slipstreaming, joka käyttää hyökkäyspisteenä UDP-pohjaisen viestinnän kannalta olennaisia saapuvia, palomuurin sisään tulevia, yhteyksiä. Jokaista saapuvaa yhteyttä varten on avattava aukko palomuuriin. Näin ollen mitä enemmän yhteyksiä järjestelmälläsi on verkkosi ulkopuolelle, sitä enemmän sisäänpääsypisteitä palomuurisi on sallittava.
Tämä monien videoyhteistyöratkaisujen väistämätön haavoittuvuus johtuu käytetystä protokollasta. Siksi kotitoimistoista käsin työskentelevät työntekijät eivät useinkaan ainoastaan tarjoa huvittavia näkymiä yksityiselämäänsä riittämättömästi suojattujen videokonferenssien kautta, vaan he antavat myös taitaville hakkereille mahdollisuuden päästä syvälle yrityksen järjestelmiin ja tietoihin. Pahimmassa tapauksessa hyökkääjät voivat ottaa kokonaan haltuunsa järjestelmän tai toimittamasi koneet ja laitteet.
Kyber-turvallinen XRTC-protokolla
On olemassa protokolla, joka takaa sujuvan tiedonsiirron ja on kyber-turvallinen, Extended Real-time Telecommunication Protocol (XRTC).
POINTR käyttää markkinoiden ainoana etäyhteistyöratkaisuna XRTC-protokollaa, joka pohjautuu TCP-protokollasta (Transmission Control Protocol). Sen arkkitehtuuri ei ainoastaan suojaa nykyisiä UDP-pohjaisia ratkaisuja vaivaavia NAT-slipstreaming-hyökkäyksiä vastaan, vaan koska se ei käytä mitään saapuvia yhteyksiä, se on myös suojattu kaikkia menetelmiä vastaan, jotka voivat käyttää tätä haavoittuvuutta tulevaisuudessa.
Delta Cygni Labs kehitti XRTC-protokollan varmistamaan Euroopan avaruusjärjestön eri Euroopan maissa sijaitsevien toimipisteiden välisen viestinän tietoturvallisuuden. Ratkaisun oli alusta alkaen täytettävä ehdottomat tietoturvavaatimukset: sama taso kuin valtiollisissa ja sotilaallisissa hankkeissa. Siksi kehitystyössä noudatettiin Security-by-Design (SBD) -lähestymistapaa. Tämä tarkoittaa sitä, että ohjelmisto suunniteltiin alusta alkaen siten, ettei siinä ole hyökkäyspisteitä.
XRTC:n perustana on security-by-design-periaate.
XRTC käyttää tiukasti ulospäin lähteviä TLS1.2-yhteyksiä. Reaaliaikaisessa digitaalisessa viestinnässä tämä tarkoittaa, että kaikki datapaketit tallennetaan oman verkon ulkopuolelle. Palomuurien sisään tulevalle liikenteelle ei tarvitse avata yhtään porttia (no-ports).
Toisin kuin UDP:ssä, datapaketteja ei toimiteta "kotiin", suoraan omaan osoitteeseen, vaan XRTC noutaa datapaketit reaaliaikaisesti palomuurin ulkopuolella sijaitsevasta "postilaatikosta". Tällä tavoin XRTC ei salli minkään ulkopuolisen toimittajan päästä palomuurin läpi, mutta ei myöskään paljasta osoitettaan kenellekään, jonka kanssa se kommunikoi.
XRTC ratkaisee myös TCP-ongelman, joka tunnetaan asiantuntijoiden keskuudessa nimellä "Head of Line Blocking". Tämä HoL Blocking tunnetaan tavalliselle käyttäjälle "laggingina" eli viivästyneenä lähetyksenä tai still-kuvien siirtona videokonferenssien ja videolähetysten aikana.
XTRC ja siihen perustuvat ratkaisut toimivat kaikissa langattomissa verkoissa (WiFi, 3G, 4G ja 5G). Erityisesti XRTC-tekniikalla on merkittäviä etuja 5G-verkossa ja reunalaskennassa. Protokolla ei ole turvallinen vain nykyään, vaan se on rakennettu kestämään myös tulevaisuuden uhkia.
Markkinoiden turvallisin etäyhteistyöratkaisu
1. POINTR on markkinoiden ainoa etäyhteistyöratkaisu, jossa on ehdoton tietoturva. Se ei ole ainoastaan 100-prosenttisesti suojattu NAT-slipstreaming-hyökkäyksiä vastaan, vaan se myös eliminoi kokonaan hyökkäysvektorit, jotka perustuvat tähän haavoittuvuuteen: UDP-pohjaisille protokollille avatut saapuvat portit.
2. Sisällön vaihtaminen digitaalisten viestintäratkaisujen välityksellä on yleinen ja helppo hyökkäyspiste pahansuoville hakkereille.Voit vaihtaa sisältöä ja välttää tietoturvauhat liikekumppaneidesi kanssa käyttämällä turvallista tapaa sisällön jakamiseen: vaihdat vain sisältöä lähettämättä tiedostoja. Pelkkä sisällön näyttäminen viestintävälineen kautta poistaa kaikki tiedostojen lähettämiseen ja lataamiseen liittyvät uhat.
3. Kaikki kädenpuristukset ja yhteydenotot tapahtuvat suojatun verkkosi ulkopuolella. Mahdollisesti saastuneet tiedostot pysyvät ulkopuolella, koska KAIKKI tiedostot pysyvät ulkopuolella. Kaikki tämä ilman ylläpitäjän vaivaa ja ilman tarvetta ja kustannuksia päivittää jatkuvasti uusimpaan laitteistoon.
Lisätietoja
Tagit
Liiketoimintaprosessi
Laatu, turvallisuus ja ympäristö | |
Logistiikka | |
Projektinhallinta | |
Supply chain management SCM | |
Tuotanto | |
Tuotekehitys ja suunnittelu | |
Viestintä |
Erikoisosaaminen
Integraatiot | |
IoT | |
Lisätty todellisuus ja VR | |
Pilvipalvelut / SaaS | |
Tietoturva |
Toimialakokemus
Asiantuntijapalvelut | |
IT | |
Julkishallinto | |
Kiinteistöala | |
Kuljetus, liikenne ja logistiikka | |
Prosessiteollisuus | |
Raaka-aineet ja energia | |
Rakentaminen | |
Telekommunikaatio | |
Terveys- ja sosiaalipalvelut | |
Valmistava teollisuus |
Tarjonnan tyyppi
Konsultointi | |
Valmisohjelmisto |
Delta Cygni Labs - Asiantuntijat ja yhteyshenkilöt
Delta Cygni Labs - Muita referenssejä
Delta Cygni Labs - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Tecinspire Oy - Dev Team Lead - Kehityksen tiimipäällikkö
- Laura - IT Manager
- Laura - Network Specialist
- Laura - Tiedonhallinnan erityisasiantuntija
- Laura - Junior Cyber Security Specialist
- Laura - Senior Cyber Security Specialist
- Red & Blue Oy - Projektipäällikkö verkkopalvelu- ja verkkokauppaprojekteihin
Premium-asiakkaiden viimeisimmät referenssit
- Verkkovaraani Oy - Lentorata.fi-sivuston saavutettavuusauditointi
- Innofactor Oyj - Apotek 1 tarjoaa innovatiivisia palveluja Azure Kubernetes -ratkaisun avulla
- Innofactor Oyj - Business Centralin lisäarvoratkaisut tehostavat Domicetin liiketoimintaa
- Efima Oyj - Case Martela: Luottamus ERP-kumppaniin rakentui tehtaan lattialla
- Valve - Korsisaari uudistunut verkkopalvelu
- Valve - Musiikkituottajat – IFPI Finland ry verkkopalvelun uudistus
- Valve - Näytelmät.fi verkkosivusto
Tapahtumat & webinaarit
- 21.05.2024 - The path to productization
- 21.05.2024 - Ilmainen ERP-webinaari: NAV:stä Business Centraliin | Business Centralin mahdollisuudet versionvaihdon jälkeen
- 23.05.2024 - Ilmainen BI ja ERP-webinaari: Paradigman muutos
- 28.05.2024 - SprintIT webinaari ti 28.5. klo 10: Odoo Raportointi - Sitä saat mitä mittaat!
- 29.05.2024 - Efistream-webinaari: Näin rakennat modernin taloushallinnon, joka tukee tiedolla johtamista
- 29.05.2024 - Ilmainen ERP-webinaari: Forbesin maailman parhaaksi valitseman liiketoimintaohjelmiston, Business Centralin, esittely ja demo
- 30.05.2024 - Palvelumuotoilu osana DevOpsia
Premium-asiakkaiden viimeisimmät bloggaukset
- Timeless Technology - Milesight UR32L Lite Series teollisuusreititin hintaan 115,00€!
- Innofactor Oyj - Dynasty Asiointipalvelun 3 tärkeintä hyötyä
- Efima Oyj - Microsoft Fabric -sanakirja: esittelyssä Fabricin analytiikkatyökalut
- Staria Oyj - Citycon ulkoistaa pohjoismaiseen talous- ja vuokrahallintoon liittyvät toiminnot Starialle
- Timeless Technology - Perlen 4G ja 5G reitittimet: Virtaviivaista verkonhallintaasi Docker OCI-säilöillä.
- Ready Solutions Oy - Lakehouse – alusta vai tietovarasto moderniin analytiikkakehitykseen?
- Ready Solutions Oy - Mitä on saatavienhallinnan analytiikka?
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |