У результаті пандемічних правил робота вдома, схоже, утверджується як постійна організаційна основа в компаніях. Відповідно до поточного звіту про віддалену роботу від Bitglass, для якого в січні 287 року було опитано 2021 менеджерів з ІТ-безпеки, 53 відсотки компаній планують назавжди перенести певні посади в домашній офіс.
Очевидно, це дає подальший поштовх запровадженню хмарних технологій, оскільки явна більшість покладається на хмарні ІТ-екосистеми для операцій домашнього офісу: 71 відсоток опитаних стверджують, що їхня компанія переходить від локальних програм та інструментів до хмари. стає. Дотримання нормативних вимог тут є ключовою проблемою: завдяки розповсюдженню даних у корпоративних мережах у SaaS, IaaS, Інтернеті та різноманітних пристроях із віддаленим доступом, видимість і можливість втручання обмежені, що підвищує ризик для організацій. Для 45 відсотків опитаних дотримання правил відповідності також має велике значення.
Тому ефективний захист і резервне копіювання даних є важливою передумовою для віддаленої роботи. У цьому сценарії фокус стратегії ІТ-безпеки дещо інший, ніж в офісних середовищах: наприклад, контроль доступу відіграє набагато важливішу роль. Крім того, компанії повинні переконатися, що обрані заходи безпеки не погіршують робочі процеси робочої сили - і, отже, продуктивність. Наступні три пріоритети можуть допомогти вирішити проблеми безпеки, пов’язані з роботою вдома:
Запобігайте непомітній втраті даних
У сценаріях віддаленої роботи робота із зашифрованими з’єднаннями аж ніяк не є винятком, а радше правилом. Кіберзлочинці, яким вдалося викрасти дані, часто передають їх через SSL-з’єднання замасковано. Багато рішень DLP довіряють їм і не перевіряють дані в цьому типі трафіку. З десятками чи навіть сотнями співробітників, які працюють віддалено, ця сліпа пляма може стати основним шляхом втрати даних. Значна частина сеансів, дані про які потенційно можуть бути втрачені, просто не записуються, що може призвести до наслідків захисту даних в екстрених випадках.
Отже, організаціям потрібні хмарні та веб-рішення безпеки, які можуть перевіряти кожен байт за межами мережі та за межами досяжності застарілих технологій. Завдяки такому підходу вони можуть гарантувати безпеку даних у зашифрованому трафіку.
Усунення прогалин між інструментами резервного копіювання
З переходом у хмару дані поширюються між різними SaaS, IaaS, веб- і локальними середовищами. Для ефективного захисту даних організації використовують Cloud Access Security Brokers (CASB) для захисту керованих програм SaaS і платформ IaaS. Крім того, Cloud Security Posture Management (CSPM) для сканування екземплярів IaaS на наявність дорогих неправильних конфігурацій, Secure Web Gateways (SWG) для захисту Інтернету та некерованих додатків (shadow IT) і Zero Trust Network Access (ZTNA) для забезпечення безпечного віддаленого доступу до решту місцевих ресурсів. Однак необхідність керувати цією безліччю окремих рішень може допомогти втратити загальну картину. Хоча здається, що ці спеціалізовані рішення охоплюють усе, зазвичай вони не взаємодіють бездоганно. Оскільки кожна з них розроблена відповідно до різних параметрів, є шанс, що певні події не закріпляться в цій сітці.
Тому компанії повинні працювати над зменшенням цієї складності та якомога послідовнішим дотриманням принципів захисту даних. Уніфікований рівень захисту, який забезпечує постійний рівень безпеки для всіх взаємодій між екосистемами, можна досягти шляхом прийняття комплексної платформи безпеки, яка інтегрована з хмарою та доставляється через неї. Сучасні провідні на ринку технології можуть контролювати дані в дорозі та в спокої в ІТ-активах за допомогою таких функцій, як хмарні DLP і ATP. Таким чином можна створити комплексний взаємоблокований рівень безпеки, яким можна керувати через один інтерфейс.
Використовуйте масштабовані інструменти безпеки
Серед професіоналів, опитаних щодо віддаленої роботи, 41 відсоток сказав, що обмеження пропускної здатності впливають на масштабованість рішень безпеки, які вони використовують. У результаті більшість із 55 відсотків зазнали труднощів у використанні VPN. Це приховує той факт, що з багатьма рішеннями безпеки на основі пристроїв трафік даних потрібно пересилати до центрального центру обробки даних, що може призвести до вузьких місць і часу затримки.
Іншим недоліком є те, що ІТ-відділи обмежені у своїй здатності передбачати, виявляти та вирішувати проблеми зі своїм стеком безпеки. Крім того, коли більшість послуг, рішень або додатків, якими користуються співробітники, знаходяться поза контролем компанії, стає важче переконатися, що співробітники мають належний досвід роботи з користувачами та підтримують свій звичайний рівень продуктивності.
Платформи Secure Access Service Edge (SASE).
Завдяки платформам Secure Access Service Edge (SASE) організації можуть усунути залежність від фізичних пристроїв і пов’язану з ними затримку для віддаленої роботи. Цей хмарний підхід дозволяє їм перевіряти діяльність на будь-якому пристрої та застосовувати свої принципи мережевого контролю аж до кінцевих точок. Таким чином вони можуть діяти більш гнучко, зменшити складність свого ІТ-середовища та створити продуктивні умови для робочої сили.
Пандемічна криза показала компаніям, наскільки важливо для них вживати заходів, щоб підтримувати свій бізнес за будь-яких обставин, у тому числі поза межами офісу. Щоб досягти гнучкості, якої вимагають такі екосистеми, неможливо обійти хмару в довгостроковій перспективі. Щоб забезпечити там необхідну безпеку даних, компанії повинні враховувати змінені пріоритети сценаріїв віддаленої роботи у своїй стратегії безпеки.
Більше на Bitglass.com
Про Bitglass Bitglass — це глобальний постачальник рішень CASB наступного покоління, що базується в Кремнієвій долині. Хмарні рішення безпеки компанії забезпечують безагентний захист даних і загроз у будь-якому місці, для будь-якої програми та на будь-якому пристрої. Bitglass фінансово підтримується провідними інвесторами та була заснована в 2013 році групою ветеранів галузі, які були піонерами та впроваджували численні інновації в минулому.