Elastyczność pracy i zabezpieczeń

Pandemia przyśpieszyła proces uelastycznienia rynku pracy. Skuteczne i bezpieczne zarządzanie zespołem osób, w skład którego wchodzą zarówno wewnętrzni pracownicy, jak i zewnętrzni kontrahenci, stało się w dzisiejszym świecie kluczowe. Standardem jest wynajmowanie nie tylko przestrzeni na potrzeby danego projektu, ale również najem sprzętu i oprogramowania. Rosnącą popularnością cieszy się oprogramowanie dostępne w modelu SaaS (Software as-a-Service), które jest ważnym elementem transformacji cyfrowej, a w dobie pracy zdalnej po prostu koniecznością.

Aby jednak w pełni korzystać ze zwiększonej mobilności i efektywności pracowników czy niższych kosztów infrastruktury, trzeba wiedzieć, jak odpowiednio zabezpieczyć dostęp do usług w chmurze i eliminować zagrożenia związane z cyfrową transformacją. Potrzebne są rozwiązania, które sprostają współczesnym wyzwaniom bezpieczeństwa.

– Jedną z takich innowacji jest SASE (Secure Access Service Edge), a więc koncepcja architektury sieciowej łącząca w sobie elastyczną, rozległą i wysokoprzepustową sieć SD-WAN oraz szereg zaawansowanych funkcji zabezpieczeń dostępnych w chmurze w celu zapewnienia łatwego, zunifikowanego dostępu. Warto rozważyć wdrożenie tego rozwiązania, jeśli firma działa w modelu pracy zdalnej lub hybrydowej. Tradycyjne rozwiązania mogą okazać się niewystarczające do bezpiecznej obsługi chmury i urządzeń przenośnych – mówi Sebastian Strzelak, prezes NetFormers.

Architektura SASE łączy sieciowe funkcje bezpieczeństwa, takie jak SWG (Secure Web Gateway), CASB (Cloud Access Security Broker), FwaaS (Firewall as a Service) oraz ZTNA (Zero Trust Network Access), z możliwościami oferowanymi przez programową sieć rozległą (SD-WAN). Wszystko po to, by zapewnić dynamiczny, bezpieczny dostęp do aplikacji w oparciu o identyfikację osób, urządzeń oraz kontekst dostępu do danych.

Specjaliści zwracają uwagę na jeszcze jedną przewagę SASE w dobie pozrywanych przez pandemię łańcuchów dostaw, braku przewidywalności dostawy sprzętu czy nawet jego całkowitej niedostępności.

– SASE to rozwiązania chmurowe, a więc nie wymagające konkretnego, specjalizowanego sprzętu. Można za ich pomocą bezpiecznie połączyć oddziały firm oraz zapewnić użytkownikom bezpieczny dostęp zdalny do zasobów (w schemacie ZTNA) bez ograniczeń, jakim są teraz czasy dostaw hardware’u – mówi Paweł Zwierzyński, Network & Security Team Leader w Vernity.

Bezpieczeństwo nie powinno utrudniać pracy  Spośród zabezpieczeń, które zyskują na znaczeniu, firmy w Polsce najczęściej decydują się na kontrolę dostępu do danych – wynika z badania wykonanego na zlecenie Sophosa. Aż 7 na 10 pracowników ma możliwość korzystania wyłącznie z tych plików, które są im potrzebne do pracy. Polskie przedsiębiorstwa stosują również uwierzytelnianie wieloskładnikowe (przez SMS, token lub aplikację), jednak wciąż na takie zabezpieczenia decyduje się jedynie połowa firm. Podobny odsetek korzysta z szyfrowanego połączenia, takiego jak VPN. W ramach technologii VPN wdrażane są zarówno standardowe połączenia client-2-site, jak i bardziej bezpieczne – z punktu widzenia przeciwdziałania atakom typu lateral movements – rozwiązania klasy ZTNA (Zero Trust Network Access). Zapewniają one użytkownikom bezproblemową i bezpieczną łączność z prywatnymi aplikacjami oraz ochronę wrażliwych danych. Administratorzy mogą natomiast na bieżąco identyfikować ruch i sprawdzać czy urządzenia nie są zainfekowane. Większość pracowników nie postrzega takich rozwiązań jako utrudniających im wykonywanie obowiązków.