روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ یک محصولِ کانکتد[1] یا همان متصل به اینترنت باید چرخهی عمرِ چندساله داشته باشد؟ البته پاسخ به این سوال تا حد زیادی به محصول بستگی دارد: افراد، خودروهای خود را سالها یا حتی دههها نگه میدارند و این درحالیست که یک مسواک معمولاً هر چند ماه یکبار تعویض میشود. این روزها بیش از هر زمان دیگری شاهد افزایش تعداد محصولات کانکتد هستیم و از همین رو نمیشود سوال مطرحشده را به طور شفاف و بیابهام پاسخ داد زیرا این موضوع بسیار پیچیدهتر از اینهاست. راس آندرسون، استاد دانشگاه کمبریج در طی سخنرانی خود در سی و ششمین کنگرهی «ارتباطات آشوب[2]» به این مسئله پرداخت که قرار است در این خبر آن را پوشش دهیم. پس با ما همراه بمانید.
چرخهی عمر یک محصول کانکتد
محصولاتی که دسترسی به اینترنت ندارند در مقایسه با محصولات کانکتد یا همان دستگاههایی که به اینترنت وصل میشوند بیشتر در معرض هک شدن قرار میگیرند. اگر بخواهیم این موضوع را از چشمانداز امنیت اطلاعات فناوری ببینیم، این بدان معنا میباشد که چرخهی عمر بیشترِ محصولاتی که به اصطلاح «هوشمند» یا «کانکتد» نیستند چندان هم قابلتوجه و تمرکز نیست.
محصولات کانکتد اما داستانشان فرق دارد؛ آنها در طول چرخهی حیاتشان نیاز به ایمنسازی دارند. در برخی موارد - برای مثال خودروها را در نظر بگیرید- ایمنی و امنیت دو مؤلفهی مهمند که دوشادوش یکدیگر پیش میروند. آن جیپِ هکشده را به خاطر دارید؟ چنین بلایی فقط سر محصولات هوشمند است که میتواند بیافتد که پیامدهایش هم هیچ جزئی نخواهد بود.
امنیتدهیِ محصولات مستلزم پشتیبانی و آپدیتهای نرمافزاری مرتب است. این آپدیتها باید سر موعدهای منظمی صورت گیرند و هر محصول نیز نیازمند چندین نفر نیروست. از آنجایی که کسب و کارها زود به زود محصولات جدید ارائه میدهند دیری نمیپاید که خواهید فهمید برای کنترل چنین وضعیتی به یک تیم امنیتی نیاز است.
بنابراین، پاسخ به نظر ساده میآید: چرخهی عمر یک محصول کانکتد باید تا حد امکان کوتاه باشد. اسمارتفونها را در نظر بگیرید. اسمارتفونها بیشتر از سه سال نباید ازشان استفاده کرد. برخی شرکتها بعد از یکی دو سال دیگر اسمارتفونهایشان را پچ نمیکنند و آنها را همینطور به امان خدا میسپارند. که همین بحث دیگری را نیز مطرح میکند: پایایی[3].
کربن چه ارتباطی با چرخهی عمر یک محصول دارد؟
البته از حیث اکولوژیک، مشتریان زیرک تا حد امکان محصولات «سبز» را انتخاب میکنند؛ اما این انتخاب در مواجهه با رویکرد «چرخهی عمرِ حتیالمقدور کوتاه» از بین میرود. هر محصولی بالاخره از خود ردّ پایی کربنی به جای میگذارد.
محصولاتِ کانکتد شما باید سبز باشند- تا اینجای کار همهچیز واضح است. اما اصلاً سبز یعنی چه؟ کاهش مصرف سوخت یا برق کافی نیست. در بسیاری از موارد، خرید محصولی «سبزتر» میتواند بیش از نگه داشتن محصولات قدیمیِ نه چندان سبزتان آسیبرسان باشد. بعنوان مثال، یک خودروی معمولی وقتی دارد ساخته میشود بیشتر کربندیاکسید طول میکند تا زمانی در چرخهی حیاتش به سر میبرد. تولید اسمارتفون در مقایسه با مصرفش در طور چرخهی حیاتی که دارد (عمر مفید) ده برابر بیشتر انرژی مصرف میکند. اساساً این بدان معنا میباشد که برای حامی سبزیِ محصولات باید همگان خرید گوشی و خودرو را پایین بیاوریم (نه که فقط چرخهی عمرشان را کوتاه نگه داریم). بنابراین، برای نجات سیارهمان، چرخهی عمر محصولات باید تا جایی که میشود بلندتر باشد. شاید نشود به این تناقض همان ابتدای امر پی برد: چرخهی عمر یک محصول کانکتد باید تا آنجا که میشود از هزینهها پشتیبانی کرد پایین آورده شود و تا جایی که بشود از سیارهمان مراقبت کرد نیز باید آن را طولانی نگه داشت. حال باید دقیقاً چه کرد؟
حلِّ معمای چرخهی عمر
ظاهراً برای این گره کور، چارهای وجود دارد. شما میتوانید نه تنها با کوتاه کردن چرخه حیات محصولات هوشمند پشتیبانی مالی بعمل آورید بلکه همچنین میتوانید در همان وهلهی اول آن را ایمنسازی کنید. منظورمان این است که طراحی محصولات از همان وهلهی اول بر پایهی امنیتدهی باشد. یک محصول مطمئن بعید است به آپدیتهای مکرر برای جلوگیری از آسیبپذیریها نیاز داشته باشد. پس این یعنی در طول چرخهی حیاتش به پشتیبانی کمتری نیاز خواهد داشت. البته، اینکه چیزی را از همان طرح اولیه امنیتدهی و ایمنسازی کنیم به حرف ساده است اما به عمل امریست بس پیچیده. این کار مستلزم یک زیربنای مطمئن برای تولید محصولات است- برای مثال استفاده از KasperskyOS، سیستمعامل مبتنی بر micro-core ما فقط اقداماتی را مجاز میداند که صراحتاً بدانها مجوز داده است؛ در غیر این صورت هیچ اقدام دیگری اجازهی پیشروی ندارد. بدینترتیب دیگر فضایی برای بروز آسیبپذیریها باقی نمیماند؛ زیرا یک آسیبپذیری معمولاً اجازهی اجرای اقداماتی را میدهد که سازندگان دستگاه فکرش را هم نمیکردند. سیستمهایی که از اساس طراحیشان بر پایهی امنیت بوده است (از جمله KasperskyOS) به شما این قدرت را میدهند تا محصولات هوشمندی بسازید با چرخهی حیات بالا (چون پشتیبانی مالیشان کمتر است). چرخههای طولانیترِ محصولات نیز (از چشمانداز اکولوژیکی) ماناییِ کسب و کار شما را تضمین میکند.
[1] Connected
[2] Chaos Communication
[3] Sustainability
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.