Traditionella nätverkssäkerhetsperimetrar, som förlitar sig på en "Castle-and-Moat" -metod för att säkra ett centralt nätverk, är olämpliga för moderna konsumentenheter av flera skäl:
* allestädes närvarande anslutning och rörlighet: Konsumenter använder alltmer olika enheter (smartphones, surfplattor, IoT-enheter) över olika nätverk (Home Wi-Fi, Public Wi-Fi, Cellular Data). Den traditionella omkretsen, centrerad kring ett hem- eller kontorsnätverk, kan inte effektivt skydda enheter som ständigt rör sig in och ut ur kontrollen.
* byod och skugga det: Konsumenter ansluter ofta personliga enheter till arbete eller skolnätverk. Detta "Bring Your Own Device" (BYOD) fenomen, i kombination med spridningen av osanktionerade appar och tjänster ("Shadow It"), går förbi traditionella omkretskontroller.
* Molnbaserade tjänster: Konsumenterna förlitar sig starkt på molntjänster (e -post, lagring, streaming) som bor utanför den traditionella nätverkets omkrets. Att skydda data och interaktioner med dessa tjänster kräver mekanismer utöver enkel nätverksbaserad säkerhet.
* Brist på centraliserad ledning: Att hantera säkerhet för en mängd olika enheter över olika nätverk är svårt, om inte omöjligt, med traditionell omkretssäkerhet. Konsumenter saknar vanligtvis teknisk expertis och resurser för avancerad nätverkskonfiguration och hantering.
* IoT -enhetsbegränsningar: Många IoT -enheter har minimal bearbetningskraft och lagring, vilket gör dem svåra att säkra med traditionella metoder som kräver betydande resurser och komplexa konfigurationer. De saknar ofta robusta säkerhetsfunktioner och skapar sårbarheter.
* Programvaruuppdateringar och lappning: Att hålla alla anslutna enheter lappade och uppdaterade med de senaste säkerhetsfunktionerna är en monumental uppgift för konsumenterna. Traditionella omkretslösningar löser inte den inneboende sårbarheten för föråldrad programvara på enskilda enheter.
* sofistikerade hot: Moderna cyberhot riktar sig ofta till enskilda enheter direkt (phishing, malware) snarare än att försöka bryta nätverkets omkrets först. Traditionell omkretssäkerhet är mindre effektiv mot sådana riktade attacker.
Kort sagt, övergången mot allestädes närvarande anslutning, mobil datoranvändning, molntjänster och olika enhetstyper har gjort den traditionella nätverkssäkerhetsgenomskiljaktigheten till stor del ineffektiv för att skydda den genomsnittliga konsumentens enheter. En mer distribuerad och enhetscentrerad säkerhetsmetod är nödvändig.
