Сигурност

Предизвикателството пред сигурността и новото нормално

Иван Гайдаров

Тъй като държавите започват дa разхлабват мерките срещу епидемията, а предприятията отварят врати отново, спекулациите за това как ще изглежда "новото нормално" не спират. И засега все още има повече въпроси, отколкото отговори, особено за тези, които работят от вкъщи.

Кога е безопасно да се върнете на работа?
Ще трябва ли да работим при намалена заетост?
Какво ще стане, ако случаите на COVID-19 отново се увеличат или се върнат наесен?
Необходимо ли е служителите да се връщат в офиса, когато могат да работят от вкъщи?

Никой от нас няма кристална топка, която да предвиди точно кога ще се нормализира ситуацията, но това глобално събитие даде ясно да се разбере, че непрекъснатостта на бизнеса зависи до голяма степен от това служителите да могат да работят практически отвсякъде. На повърхността това може да изглежда като проста задача. По-голямата част от хората имат някакво мобилно устройство, независимо дали става въпрос за лаптоп или смарт телефон, както и достъп до интернет. Много от нас вече работят отдалечено поне част от времето и преди пандемията. Но за технологичните екипи, които имат задачата да подсигурят работата в домашна среда, решението може да се окаже по-сложно. Те не само трябва да решават задачи, свързани с мащабен отдалечен достъп, но и такива в сферата на видимостта и сигурността на мрежата.

Първият основен аспект на отдалечената работа е осигуряването на достъп до бизнес приложенията и данните. Повечето организации са внедрили някаква форма на VPN за тази цел, но малцина са я изградили с намерение да подкрепят всички свои работници, които се свързват едновременно. В резултат те откриват, че техните VPN мрежи се претоварват, което води до закъснения или проблеми с връзката.

Това може да принуди служителите да се опитат да разрешат проблема с VPN свързаността или забавянията, като просто се свържат директно към интернет, за да извършат каквато и да е задача, чрез неудобрени на ниво компания уеб-базирани приложения. Също така е много вероятно те или други членове на домакинството им да използват устройства, притежавани от компанията, за цели, които не са свързани със служебните им задължения. В същото време, когато трафикът не се пренасочва към центъра за данни, организациите губят видимост, както и способността си да прилагат политика за сигурност. Без тези защити, възможността за инцидент става по-голяма, тъй като служителите свободно сърфират в мрежата, следват връзки и изтеглят файлове без санкцията на периметровата защита.

Организациите със сигурност биха могли да отговорят на тези предизвикателства, като разширят капацитета на своя VPN концентратор. Ако служителите имат лесен достъп до активи, хоствани в мрежата и интернет чрез VPN, което не се отразява на ефективността, е много по-вероятно те да използват системата и да си изградят навик за това. Но този подход все още разчита на доброволни действия от страна на отдалечения работник и всъщност не е най-ефективният начин служителите да имат достъп до приложения и данни, хоствани в облака. Друго съображение е, че въпреки че много VPN предоставят подробен контрол на видимостта и сигурността като защитните стени от ново поколение, много организации все още управляват двата продукта, използвайки отделни потребителски интерфейси, за да защитят своите потребители в офиса и отдалечените си служители.

Компаниите, които искат да си гарантират добра защита и да поддържат видимост сред потребителите, по време на пандемията и след това, трябва да се ориентират към решения за сигурност в облака, които не разчита на пренасочване на трафика към центъра за данни за функционирането си. Сигурността, хоствана в облака, означава по-малко софтуер за закупуване и управление, но също така може да помогне за осигуряването на гъвкавост, която е критично необходима в тези времена на постоянно променящи се заплахи. На пазара има много продукти, които могат да контролират в максимална степен мрежовия достъп до приложения. По подобен начин има и продукти, които могат да помогнат за защитата на потребителите, докато сърфират в интернет извън VPN мрежата. Но предприятията трябва да търсят усъвършенствано решение, което може да консолидира тези способности и да им помогне да останат гъвкави с нарастването на изискванията към работна сила.

Когато оценяват решения за отдалечен достъп, организациите трябва да търсят продукт, който може да разшири възможностите на претоварените VPN системи, като предостави максимално сигурен достъп до приложения и данни, които се хостват както в центъра за данни, така и в облака. Потърсете решение, което предлага на администраторите подробен контрол, който да позволи достъп до конкретни приложения по роля или от потребител, за разлика от предоставянето на ключове за целия мрежов сегмент. Това помага да се ограничат последиците при пробиви, но също така е особено полезно при работа с трети страни или бизнес партньори, за да се разреши достъп само до онова, което е необходимо за предоставяне на техните услуги.

Но мерките за сигурност по отношение на отдалечените работници не трябва да спират до тук, тъй като потребителите трябва да бъдат защитени от множеството уеб базирани заплахи, които могат да срещнат, докато сърфират в интернет. Изборът на облачно решение, което ограничава възможните за посещение сайтовете може да помогне за значително намаляване на излагането на злонамерен софтуер, но и да помогне за прилагане на правилата за приемлива употреба, Някои компании могат дори да обмислят да се защитят срещу zero-day заплахите с технологията на "пясъчни кутии".

Като се има предвид напрежението върху ИТ екипите, предизвикано от нуждата за 24x7 подсигуряване на отдалечените служители, една управлявана услуга може да помогне на бизнеса да остане гъвкав, така че собствените им технологични екипи да могат да реагират на други нужди.

X