Организациям, планирующим длительное время использовать удаленку, следует позаботиться о том, чтобы инфраструктура обслуживала сотрудников независимо от их местонахождения. Для этого следует использовать облачные решения, укрепляющие кибербезопасность и защищающие сети, пишет на портале eWeek Пол Мартини, учредитель, генеральный директор и главный архитектор фирмы iboss, специализирующейся на безопасности облаков.
В марте массовому эксперименту с удаленной работой исполнился ровно год. После начала пандемии COVID-19 многие организации чуть ли не за день одобрили политики для удаленной работы. Хотя проблем было немало, для большинства эксперимент протекал довольно гладко.
Многие организации и их сотрудники открыли преимущества гибкого рабочего пространства. В результате некоторые компании, включая Amazon, American Express и Facebook, приняли решение о долговременном использовании удаленных или гибридных рабочих сред. Однако переход к работе «в любом месте» оказался связан с существенными рисками, особенно в области кибербезопасности.
Уже в начале пандемии стало понятно, что у тех, кто плохо подготовлен к немедленному переходу на удаленную работу, возникнут уязвимости. Например, унаследованные защищенные веб-шлюзы ЦОДов не предназначались для поддержки сотрудников вне офиса.
Безопасность должна следовать за пользователем
Первое, что нужно сделать для защиты удаленных сотрудников, это убедиться, что безопасность следует за пользователями, где бы они ни находились. Когда работники пребывают вне корпоративных сетей, они регулярно пользуются электронной почтой и облачными офисными приложениями. Это означает, что они уже не защищены физическими устройствами безопасности, предназначенными для офиса.
Организациям необходимы облачные средства защиты, следующие за пользователями и их устройствами. Такие, которые позволяют сотрудникам получать доступ к конфиденциальной корпоративной информации, не подвергая организации многочисленным угрозам. Поскольку удаленные сотрудники и данные постоянно перемещаются между несколькими облаками за пределами офиса, стратегия «стены и рва», предусматривающая создание оплота безопасности с защитой периметра, просто больше не имеет смысла.
Не все облака одинаковы
Облачные средства защиты являются важнейшим элементом безопасности корпоративных сетей. Но не все платформы одинаковы. Сегодняшние рабочие места требуют решений нового поколения, способных не только обеспечивать безопасность, но и предоставлять сетевые функции, которые когда-то были уделом размещаемых в офисах дорогостоящих физических устройств. Такие решения известны как объединение различных методов доступа и сетевой защиты в единую платформу (secure access service edge, SASE). Данная модель помогает обеспечить масштабируемость, производительность, контроль данных и защиту и одновременно снизить затраты, поскольку отпадает необходимость в физических устройствах. Такие передовые решения могут не только защитить работников от внешних угроз, но и предоставить сетевые функции в рамках единого упрощенного облачного продукта.
Чтобы удовлетворять непрерывно меняющимся требованиям современной рабочей силы и обеспечивать последовательные политики безопасности независимо от местонахождения пользователей, компаниям следует всерьез задуматься над использованием архитектуры SASE.
SASE + ZTNA
Чтобы придерживаться наиболее целостного подхода к безопасности, компаниям следует использовать облачные решения, сочетающие архитектуру SASE и сетевой доступ с нулевым доверием (zero trust network access, ZTNA). Последний представляет собой систему безопасности, которая учитывает предполагаемый менталитет нарушителя, имплицитно не доверяет никому, ни человеку, ни устройству, и сканирует всех и вся на наличие угроз, включая тех, кто находится внутри организации. Эти базовые принципы необходимы, чтобы защитить сегодняшних удаленных работников и помочь организациям снизить риск потери или хищения данных.
Точно определяя те ресурсы и приложения, к которым может получить доступ каждый сотрудник в зависимости от дня и времени суток, географического положения или иных критериев, ZTNA позволяет работодателю видеть, к какой информации его сотрудники получают доступ при удаленной работе.
Встраивая протоколы ZTNA напрямую в архитектуру SASE, организации способствуют также устойчивой производительности. Устаревшие решения в области безопасности были аппаратными и для сканирования интернет-трафика требовали использования VPN, которая может становиться узким местом. Между тем, современная архитектура SASE способна предоставить протоколы нулевого доверия напрямую каждому облачному приложению, обеспечивая низкую задержку и максимальную производительность. Поскольку все больше сотрудников получают доступ к корпоративным данным удаленно на продолжительное время, значение подобной масштабируемости будет только расти.
Пандемия ускорила цифровую трансформацию во всех отраслях. Маловероятно, что мы когда-либо полностью вернемся к рабочим местам в том виде, в каком они существовали до пандемии. Чтобы идти в ногу со временем, организации, которые еще этого не сделали, должны взять курс на облачные решения проблем безопасности и сетей.
Путем внедрения архитектуры следующего поколения и системы безопасности, включающей SASE и ZTNA, организации любого размера будут лучше готовы защититься от быстро растущих и все более изощренных угроз, а также обеспечить производительность труда независимо от местонахождения сотрудников.