Enable Automation for Mobile Network Security Operations

Abstract

Internet-palveluntarjoajia ympäröivä kyberavaruus muuttuu jatkuvasti, ja jotkut muutoksista ovat pysyviä. Erityisesti mobiiliverkot, jotka ovat olennainen osa nykyaikaista yhteiskunnallista infrastruktuuria, kohtaavat jatkuvasti uusia ja kehittyviä kyberturvallisuusuhkia ja riskejä. Internet-palveluntarjoajien prosesseja on kehitetty ja optimoitu keskittyen verkkojen suorituskykyyn ja saatavuuteen. Tämän seurauksena jokainen muutos arvioidaan tarkasti aikaa vievän muutoshallintaprosessin mukaisesti, mikä on esteenä automaation toteuttamiselle. Tutkimuskysymys kuuluu: "Kuinka voidaan vahvistaa ymmärrystä verkkojen tietoturvallisuudesta ja mahdollistaa verkon tietoturvan operoinnin automatisointi?" Tutkimuskysymykseen haettiin vastauksia haastattelemalla Internet-palveluntarjoajia maailmanlaajuisesti, minkä perusteella tunnistettiin haasteet mobiiliverkkojen tietoturvallisuuden automatisoinnille. Löydökset jaettiin kolmeen osa-alueeseen: tietoturvallisuuskulttuuri, toimintaprosessit ja työkalut. Tietoturvallisuuskulttuurin kehittäminen edellyttää ylimmän johdon keskeistä sitoutumista muutokseen, varmistaen ajan ja resurssien riittävyyden erityisesti tietoturvaosaamisen parantamiseksi. Tämä ulottuu tietoturva-asiantuntijoista verkkojen operoinnista vastaaviin asiantuntijoihin. Tietoturvan on oltava laajasti läsnä yrityksen keskeisissä liiketoimintaprosesseissa. Esimerkiksi hankintaprosessissa on osattava asettaa sopivat tietoturvavaatimukset kumppaneille, ja verkon rakennusprosessissa on vaadittava sopivat kovennukset verkolle. Tutkimuksen tulosten perusteella havaittiin, että verkkojen suorituskyky ja saatavuus asetetaan systemaattisesti etusijalle tietoturvan sijaan. Tasapainon saavuttamiseksi verkkojen tietoturvan ja suorituskyvyn välillä on sovittava hyvässä yhteistyössä ennaltamääritellystä tietoturvatason tasosta. Yhteistyössä on oltava mukana asiantuntijoita sekä tietoturvallisuudessa että verkon operoinnissa. Tutkimustyö osoittaa, että verkkojen tietoturvakonfiguraation valvomiseen tarvitaan sopiva työkalu, jossa sovittu tietoturvataso on integroitu. Yhteenvetona voidaan todeta, että tietoturvan on oltava keskeisessä asemassa tietoturvallisuuskulttuurissa, liiketoimintaprosesseissa ja työkaluissa, jotta mobiiliverkkojen tietoturvan operoinnin automatisointi mahdollistuu.

Over time, the landscape of Cyberspace surrounding Internet Service Providers (ISPs) has undergone enduring trans-formations. Notably, mobile networks, integral to contemporary societal infrastructure, consistently encounter evolving cybersecurity threats and risks. ISP processes have adapted with a persistent focus on optimizing network performance and availability, yet the challenges emerge from a laborious and protracted network change management process, hindering the practical automation of network security. Addressing the rightful demand for the highest level of security from mobile network users, our research question probes: "How can we intensify the emphasis on network security and facilitate the automation of network security operations?" To delve into this, we conducted extensive interviews with ISPs globally, affirming the inherent difficulty in automating security operations. The findings were categorized into three domains: Security Culture, Operational Processes, and Tools. Cultivating a security culture demands a pivotal commitment to change from top management, coupled with dedicated time and resources. Essential to this is the enhancement of security competence, extending beyond specialists to encompass network engineering staff. Robust network security not only safeguards against threats but significantly influences various business processes. Initiating a secure network requires ISPs to articulate explicit security requirements during the network procurement process, exerting pressure on vendors to fortify systems with a security-by-design approach at the factory. Critical to this is the secure deployment of networks, integrating comprehensive network hardening during the build phase. However, findings indicate a prevalent oversight where network security configuration changes are often neglected or deprioritized in favor of network performance. Achieving a harmonious balance between security and performance necessitates a predefined agreement on a network security configuration baseline. This collaborative effort involves both network security specialists and competent network engineers. To effectively monitor and enforce network security configuration, automation-enabled tools are required with the predefined baseline, offering capabilities for monitoring and enforcing network assets. In conclusion, research emphasized the imperative need for a paradigm shift in organizational culture, operational processes, and tool utilization to enhance the focus on network security and enable the critical automation of network security operations within the ever-evolving landscape of Cyberspace.