Bezpieczeństwo w (dobrej) cenie
Obyś żył w ciekawych czasach – głosi znana chińska klątwa. Jednak w przypadku cyberbezpieczeństwa takie właśnie czasy, jak obecne, mogą napędzać biznes. Przy czym trzeba się napracować, aby przy ograniczonych budżetach MŚP przełożyło się to na większe zyski.
Coraz więcej rozwiązań można zakupić w formie usług od lokalnych dostawców.
ZTNA: sposób na bezpieczny dostęp
Pracownicy w części firm wykonują teraz swoje zadania zdalnie, a w biurach mają do dyspozycji jedynie „hot-deski”. Taki rodzaj pracy niesie ze sobą wyzwanie polegające na zapewnieniu dostępu do zasobów firmowych w sposób bezpieczny, a z drugiej – wygodny dla użytkowników. Zabezpieczając kluczowe aplikacje, firmy mogą skorzystać z narzędzi Zero Trust Network Access (ZTNA). W tym modelu użytkownicy i urządzenia są uwierzytelniane i monitorowane za każdym razem, gdy starają się uzyskać dostęp do aplikacji, zarówno z firmowej sieci w biurze, jak też pracując z domu lub jakiegokolwiek innego miejsca.
– ZTNA świetnie odpowiada na to wyzwanie poprzez ciągłą weryfikację tożsamości użytkownika i zaawansowaną kontrolę poziomu bezpieczeństwa. Co bardzo ważne, ZTNA jest zupełnie „przezroczysty” dla użytkownika – mówi Paweł Zwierzyński.
Zgodnie ze swoją nazwą, schemat bezpieczeństwa Zero Trust zakłada, że wszystkie osoby, które próbują połączyć się z firmową siecią, stanowią potencjalne zagrożenie. W tym modelu każdy użytkownik musi zostać zweryfikowany przed otrzymaniem dostępu do krytycznych zasobów przedsiębiorstwa – niezależnie od tego, czy będzie następował on zdalnie, czy też w obrębie sieci lokalnej. Taki mechanizm zapewnia wyższy poziom bezpieczeństwa w firmach stosujących model pracy hybrydowej i zdalnej oraz zmniejsza ryzyko dostania się do systemu nieuprawnionych użytkowników. Dodatkowe narzędzia, jak uwierzytelnianie wieloskładnikowe, wzmacniają poziom bezpieczeństwa infrastruktury kluczowej dla działania każdej organizacji.
Zdaniem integratora
Sebastian Strzelak, prezes NetFormers Polscy przedsiębiorcy, a szczególnie operatorzy usług kluczowych, widzą potrzebę inwestycji w cyberbezpieczeństwo i dostosowania bieżących systemów zabezpieczeń do nowych, zaawansowanych zagrożeń. Organizacje napotykają jednak na szereg trudności w dostosowaniu systemów zabezpieczeń do dzisiejszych wyzwań. Wśród tych barier na pierwszy plan wysuwa się problem w znalezieniu oraz utrzymaniu odpowiednio wykwalifikowanych pracowników. Problem ten jeszcze bardziej nabrał znaczenia w trakcie pandemii, która poprzez upowszechnienie pracy zdalnej otworzyła lokalny rynek pracy na firmy międzynarodowe.
Paweł Zwierzyński, Network & Security Team Leader, Vernity Nie ma oprogramowania bez podatności, które mogą zostać wykorzystane przez atakujących do uzyskania dostępu do zasobów firmowych. Zawsze, gdy zostają ujawnione nowe krytyczne luki, niezwłocznie informujemy naszych klientów o potrzebie aktualizacji i ustalamy terminy okien serwisowych. Na szczęście obecnie nie musimy już przekonywać klientów co do tego, jak ważna jest aktualizacja oprogramowania, co miało miejsce jeszcze kilka lat temu. Dodatkowo obserwujemy zdecydowany wzrost zainteresowania naszymi usługami outsourcingu IT, co wynika z rosnących kosztów utrzymania wykwalifikowanych specjalistów zajmujących się obszarem bezpieczeństwa IT.
Podobne artykuły
Prawo stwarza szansę dla integratorów
Przedsiębiorcy zgłaszają potrzebę i chęć współpracy z zewnętrznymi zaufanymi ekspertami, aby pokonać bariery i wdrożyć szyfrowanie w kluczowych dla swojego funkcjonowania obszarach.
SASE to przyszłość łączności i bezpieczeństwa
Odpowiedzią na postępujące rozproszenie danych i aplikacji, znajdujących się obecnie nie tylko w firmowej serwerowni, ale także w różnych usługach chmurowych, jest połączenie sieci i aspektów dotyczących bezpieczeństwa w pakiet rozwiązań o wspólnej nazwie SASE.
Dyrektywa NIS2 – rewolucja dla tysięcy firm
Do 17 października 2024 roku państwa UE muszą włączyć przepisy NIS2 do prawa krajowego. Dokument jest odpowiedzią na rosnące uzależnienie od technologii cyfrowych branż o krytycznym znaczeniu dla działania państwa.