• صفحه نخست
  • اخبار
  • چالش: چرخه‌ی حیات محصولات هوشمند باید کوتاه باشد یا بلند؟

چالش: چرخه‌ی حیات محصولات هوشمند باید کوتاه باشد یا بلند؟

۱۳۹۸/۱۰/۱۸امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ یک محصولِ کانکتد[1] یا همان متصل به اینترنت باید چرخه‌ی عمرِ چندساله داشته باشد؟ البته پاسخ به این سوال تا حد زیادی به محصول بستگی دارد: افراد، خودروهای خود را سال‌ها یا حتی دهه‌ها نگه می‌دارند و این درحالیست که یک مسواک معمولاً هر چند ماه یکبار تعویض می‌شود. این روزها بیش از هر زمان دیگری شاهد افزایش تعداد محصولات کانکتد هستیم و از همین رو نمی‌شود سوال مطرح‌شده را به طور شفاف و بی‌ابهام پاسخ داد زیرا این موضوع بسیار پیچیده‌تر از اینهاست. راس آندرسون، استاد دانشگاه کمبریج در طی سخنرانی خود در سی و ششمین کنگره‌ی «ارتباطات آشوب[2]» به این مسئله پرداخت که قرار است در این خبر آن را پوشش دهیم. پس با ما همراه بمانید.

چرخه‌ی عمر یک محصول کانکتد

محصولاتی که دسترسی به اینترنت ندارند در مقایسه با محصولات کانکتد یا همان‌ دستگاه‌هایی که به اینترنت وصل می‌شوند بیشتر در معرض هک شدن قرار می‌گیرند. اگر بخواهیم این موضوع را از چشم‌انداز امنیت اطلاعات فناوری ببینیم، این بدان معنا می‌باشد که چرخه‌ی عمر بیشترِ محصولاتی که به اصطلاح «هوشمند» یا «کانکتد» نیستند چندان هم قابل‌توجه و تمرکز نیست.

محصولات کانکتد اما داستانشان فرق دارد؛ آن‌ها در طول چرخه‌ی حیاتشان نیاز به ایمن‌سازی دارند. در برخی موارد - برای مثال خودروها را در نظر بگیرید- ایمنی و امنیت دو مؤلفه‌ی مهمند که دوشادوش یکدیگر پیش می‌روند. آن جیپِ هک‌شده را به خاطر دارید؟ چنین بلایی فقط سر محصولات هوشمند است که می‌تواند بیافتد که پیامدهایش هم هیچ جزئی نخواهد بود.

امنیت‌دهیِ محصولات مستلزم پشتیبانی و آپدیت‌های نرم‌افزاری مرتب است. این آپدیت‌ها باید سر موعدهای منظمی صورت گیرند و هر محصول نیز نیازمند چندین نفر نیروست. از آنجایی که کسب و کارها زود به زود محصولات جدید ارائه می‌دهند دیری نمی‌پاید که خواهید فهمید برای کنترل چنین وضعیتی به یک تیم امنیتی نیاز است.

بنابراین، پاسخ به نظر ساده می‌آید: چرخه‌ی عمر یک محصول کانکتد باید تا حد امکان کوتاه باشد. اسمارت‌فون‌ها را در نظر بگیرید. اسمارت‌فون‌ها بیشتر از سه سال نباید ازشان استفاده کرد. برخی شرکت‌ها بعد از یکی دو سال دیگر اسمارت‌فون‌هایشان را پچ نمی‌کنند و آن‌ها را همینطور به امان خدا می‌سپارند. که همین بحث دیگری را نیز مطرح می‌کند: پایایی[3].

کربن چه ارتباطی با چرخه‌ی عمر یک محصول دارد؟

البته از حیث اکولوژیک، مشتریان زیرک تا حد امکان محصولات «سبز» را انتخاب می‌کنند؛ اما این انتخاب در مواجهه با رویکرد «چرخه‌ی عمرِ حتی‌المقدور کوتاه» از بین می‌رود. هر محصولی بالاخره از خود ردّ پایی کربنی به جای می‌گذارد.

محصولاتِ کانکتد شما باید سبز باشند- تا اینجای کار همه‌چیز واضح است. اما اصلاً سبز یعنی چه؟ کاهش مصرف سوخت یا برق کافی نیست. در بسیاری از موارد، خرید محصولی «سبزتر» می‌تواند بیش از نگه داشتن محصولات قدیمیِ نه چندان سبزتان آسیب‌رسان باشد. بعنوان مثال، یک خودروی معمولی وقتی دارد ساخته می‌شود بیشتر کربن‌دی‌اکسید طول می‌کند تا زمانی در چرخه‌ی حیاتش به سر می‌برد. تولید اسمارت‌فون در مقایسه با مصرفش در طور چرخه‌ی حیاتی که دارد (عمر مفید) ده برابر بیشتر انرژی مصرف می‌کند. اساساً این بدان معنا می‌باشد که برای حامی سبزیِ محصولات باید همگان خرید گوشی و خودرو را پایین بیاوریم (نه که فقط چرخه‌ی عمرشان را کوتاه نگه داریم). بنابراین، برای نجات سیاره‌مان، چرخه‌ی عمر محصولات باید تا جایی که می‌شود بلندتر باشد. شاید نشود به این تناقض همان ابتدای امر پی برد: چرخه‌ی عمر یک محصول کانکتد باید تا آنجا که می‌شود از هزینه‌ها پشتیبانی کرد پایین آورده شود و تا جایی که بشود از سیاره‌مان مراقبت کرد نیز باید آن را طولانی نگه داشت. حال باید دقیقاً چه کرد؟

حلِّ معمای چرخه‌ی عمر

ظاهراً برای این گره کور، چاره‌ای وجود دارد. شما می‌توانید نه تنها با کوتاه کردن چرخه حیات محصولات هوشمند پشتیبانی مالی بعمل آورید بلکه همچنین می‌توانید در همان وهله‌ی اول آن را ایمن‌سازی کنید. منظورمان این است که طراحی محصولات از همان وهله‌ی اول بر پایه‌ی امنیت‌دهی باشد. یک محصول مطمئن بعید است به آپدیت‌های مکرر برای جلوگیری از آسیب‌پذیری‌ها نیاز داشته باشد. پس این یعنی در طول چرخه‌ی حیاتش به پشتیبانی کمتری نیاز خواهد داشت. البته، اینکه چیزی را از همان طرح اولیه امنیت‌دهی و ایمن‌سازی کنیم به حرف ساده است اما به عمل امریست بس پیچیده. این کار مستلزم یک زیربنای مطمئن برای تولید محصولات است- برای مثال استفاده از KasperskyOS، سیستم‌عامل مبتنی بر micro-core ما فقط اقداماتی را مجاز می‌داند که صراحتاً بدان‌ها مجوز داده است؛ در غیر این صورت هیچ اقدام دیگری اجازه‌ی پیشروی ندارد. بدین‌ترتیب دیگر فضایی برای بروز آسیب‌پذیری‌ها باقی نمی‌ماند؛ زیرا یک آسیب‌پذیری معمولاً اجازه‌ی اجرای اقداماتی را می‌دهد که سازندگان دستگاه فکرش را هم نمی‌کردند. سیستم‌هایی که از اساس طراحی‌شان بر پایه‌ی امنیت بوده است (از جمله KasperskyOS) به شما این قدرت را می‌دهند تا محصولات هوشمندی بسازید با چرخه‌ی حیات بالا (چون پشتیبانی مالی‌شان کمتر است). چرخه‌های طولانی‌ترِ محصولات نیز (از چشم‌انداز اکولوژیکی) ماناییِ کسب و کار شما را تضمین می‌کند. 

 

[1] Connected

[2]  Chaos Communication

[3] Sustainability

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.