Почему пропускная способность и безопасность — две стороны одной монеты

Кэнди Александер, CISO и руководитель киберпрактики компании NeuEon, рассказывает на портале Network Computing о том, почему современные изменения в работе предприятий требуют использования новых, одновременно безопасных и высокоскоростных вариантов подключения.

Наличие неограниченного доступа обеспечивает легкость и простоту жизни тем, кому требуется гибкость при работе с данными различных типов. Однако с ростом удобства удаленного доступа растет и уровень угроз и уязвимости расширенных поверхностей атак.

Обеспечение повсеместного доступа к данным, системам, приложениям и другим ресурсам становится все более сложной задачей по мере децентрализации компаний и принятия философии работы из любого места. Сегодня предприятия имеют широкие возможности для выбора новых и перспективных широкополосных услуг, а также вариантов, сочетающих в себе сетевые технологии и безопасность.

Если задуматься, мир значительно изменился с начала пандемии коронавируса. До 2020 г. внедрение облачных технологий происходило гораздо медленнее и осторожнее, многие организации лишь пробовали войти мир в гибридных облаков. Во время пандемии в условиях спешки с переходом на удаленку и использование облаков или SaaS их число выросло в геометрической прогрессии.

Всем стало до боли понятно, что основной компонент производительности зависит от пропускной способности. Увеличение пропускной способности сетей стало главным фактором успеха; если вы предприятие, желающее обеспечить продуктивность удаленных сотрудников или предоставить им облачный сервис, для вас пропускная способность — это все. В этих условиях расширились повсеместный доступ и высокая доступность сетей.

В современном цифровом мире предприятия всех размеров полагаются на данные. Эти данные используются для принятия решений, эффективной работы и обслуживания клиентов. Данные необходимы во всех сферах деятельности — от разработки, маркетинга и производства продуктов до поддержки клиентов.

Однако с развитием удаленной работы и облачных вычислений становится все сложнее обеспечить постоянный доступ к данным и их сохранность. Золотая триада кибербезопасности — конфиденциальность, целостность и доступность — теперь сфокусирована на данных, а не на локальных системах и сетях.

И снова: именно данные стали важны как никогда раньше. Одна из главных проблем обеспечения повсеместного безопасного доступа заключается в том, что пользователи теперь должны иметь возможность получать доступ к данным из любого места, в любое время и с любого устройства. Справиться с этой задачей бывает непросто в силу ряда факторов, таких как постоянно растущий объем данных и скорость этого роста.

Все труднее определить, где данные хранятся и обрабатываются, и обеспечить их надлежащую защиту. Давайте посмотрим правде в глаза: с децентрализацией контроля или безопасности наши пользователи теперь могут получать доступ к данным из любого места и хранить их где угодно.

Когда мы рассматриваем все эти проблемы и понимаем, что данные теперь генерируются в вездесущих сетях, которые очень разнообразны, сложны и больше не поддаются контролю, это приводит в ужас. Ко всему этому данные теперь поступают из самых разных источников, таких как сети датчиков, мобильные устройства и социальные сети. Кроме того, данные могут быть неструктурированными и полуструктурированными, что усложняет их анализ и классификацию. Такое разнообразие и сложность затрудняют разработку и внедрение решений по управлению доступом к данным, способных работать со всеми типами данных.

Следует учитывать, что значительная часть данных, генерируемых в повсеместных сетях, является конфиденциальной и требует строгой защиты частной жизни, как это предписано, зачастую, законом. К ним относятся такие данные, как персональная информация, финансовые данные и данные о здоровье. Повсеместный характер таких сетей усложняет защиту конфиденциальных данных от несанкционированного доступа. Это связано с тем, что доступ к данным может осуществляться из любой точки мира, и злоумышленники могут легко их перехватить.

Итак, к чему мы пришли? А к тому факту, что сейчас мы действительно имеем дело с новыми технология на краю нового рубежа. Но у каждой монеты есть две стороны. Так, эпоха пандемии дала толчок развитию новых технологий и подходов, причем не только к использованию данных и сетей, но и к их защите. В качестве примера можно привести эволюцию решений класса обнаружения и реагирования, включающих такие инструменты, как EDR, MDR и XDR, для поддержки гранулярного подхода, используемого в рамках модели нулевого доверия.