У сфері ІТ-безпеки та домашнього офісу тягар розподіляється не на користь компаній: хоча їм доводиться постійно вживати всіх заходів безпеки, які відповідають загрозам у всьому ІТ-ландшафті, зловмисники можуть мати невелику вразливість до завдають величезної шкоди.
Незахищені кінцеві пристрої в компанії чи домашньому офісі, хмарні додатки та додатки IaaS, погано захищені мережі чи серфінг у Всесвітній павутині відкривають хакерам численні можливості для проникнення в компанії та викрадення даних. Оскільки останнє можна легко монетизувати, кіберзлочинці мають відповідну високу мотивацію вдосконалювати свої методи атак і, наскільки це можливо, адаптувати їх до цільових компаній. Закрити потенційні вразливості на всіх цих фронтах і зберегти їх непроникними є складним завданням для організацій.
Віддалена робота чи домашній офіс і ризики внутрішньої діяльності
Це посилюється цифровізацією, яка прогресує в економіці. Цей розвиток несе з собою необхідність підтримувати цифрові бізнес-процеси за будь-яких обставин, щоб уникнути втрати доходу та забезпечити конкурентоспроможність. Цифровізація також давно відіграє важливу роль у культурі праці: рух «Нова робота» використовує цифрові досягнення, щоб надати працівникам можливість самостійно вибирати робочий час і місцезнаходження (домашній офіс) у надії створити інноваційне, творче робоче середовище. Особливо для молодих поколінь можливість вибирати, де і коли працювати, відіграє вирішальну роль у виборі кар’єри. У зв’язку з нинішньою пандемічною кризою, під час якої весь персонал був змушений перейти на віддалену роботу, ці дебати знову досягли нової інтенсивності в багатьох компаніях.
Ризик безпеки домашнього офісу
З точки зору ІТ-безпеки, однак, виявляється, що кожен окремий співробітник поза місцезнаходженням компанії несе з собою підвищений ризик безпеки, який збільшується відповідно, чим більше співробітників працює ззовні. Ризики безпеці від інсайдерів аж ніяк не є чимось новим для компаній, як і їх передісторія: співробітники зі злими намірами, такими як промислове шпигунство або особиста вигода, вже враховувалися в концепціях корпоративної безпеки, особливо в регульованих галузях, ще до цифровізації. Однак у епоху цифрових технологій можливості перегляду та викрадення даних компанії всередині компанії стають набагато різноманітнішими.
Відповідно, також існує підвищений ризик від авторизованих користувачів, таких як працівники, які працюють вдома чи в офісі, а також зовнішніх постачальників послуг, які мають доступ до ІТ-системи. Можна припустити, що більшість втрат даних відбувається не стільки через зловмисний намір, скільки через необережність або необережність. Наприклад, вони можуть підключатися до незахищених мереж Wi-Fi, використовувати свої незахищені особисті пристрої, втрачати облікові дані або натискати підозрілі посилання під час доступу на ходу.
Нуль довіри – але не на шкоду робочій атмосфері
Таким чином, небезпека, яку представляють інсайдери, полягає не стільки в їхніх особистих мотивах, скільки в збитках, які можуть виникнути в результаті їх дій користувачів. Максима «нульової довіри» рекомендована як стратегічний підхід до безпеки. Це ґрунтується на ідеї, що інсайдери становлять такий самий ризик пошкодження, як і зовнішні зловмисники з поганими намірами.
З іншого боку, існує припущення, що на конкурентоспроможність компаній позитивно впливає, серед іншого, культура довіри до роботи, яка сприяє інноваціям. IaaS, SaaS або веб-додатки, наприклад, сприяють створенню приємної робочої атмосфери завдяки гнучким параметрам доступу, оскільки співробітники можуть використовувати їх відповідно до своїх потреб. Суттєве обмеження користування через жорсткі вказівки для забезпечення безпеки було б контрпродуктивним. Якщо співробітники постійно стурбовані тим, що їх цифрова поведінка може завдати шкоди, вони можуть обмежити свою продуктивність. Тому компанії життєво зацікавлені у створенні належних рамкових умов, які поєднують продуктивність і безпеку – навіть у екстремальних ситуаціях, таких як віддалена робота для всієї робочої сили.
Отже, завдання полягає в тому, щоб ефективно реалізувати принципи нульової довіри. Це можна зробити за допомогою заходів безпеки, незалежних від місця розташування, які гарантують, що лише відповідним чином уповноважені співробітники отримають доступ до ресурсів компанії в потрібний час.
SASE: гнучка концепція хмарної та мережевої безпеки
Класичні рішення мережевої безпеки все частіше досягають своїх меж, особливо у віддаленій роботі, через зміну поведінки користувачів, спричинену хмарними обчисленнями та мобільними пристроями. Наприклад, загальнодоступні хмарні програми вільно доступні для будь-якого користувача на будь-якому пристрої та з будь-якої точки світу. У той час як постачальники програм забезпечують безпеку своєї інфраструктури, клієнти повинні захистити їх використання від потенційної втрати даних. Корпоративні брандмауери, з іншого боку, можуть серйозно сповільнити потік даних, якщо велика кількість користувачів підключається до мережі через з’єднання VPN. Зворотний трафік до хмарного проксі-сервера SWG може призвести до стрибка мережі, схильного до затримки, а також порушити конфіденційність користувача, оскільки весь вміст користувача перевіряється на проксі-сервері, включаючи особисті облікові дані.
Крім того, ІТ-вимоги кожної компанії надзвичайно специфічні, і впровадження заходів безпеки завжди має бути адаптовано до індивідуальних обставин. Платформи Secure Access Service Edge (SASE) пропонують високу гнучкість у цьому відношенні. На відміну від фізичних пристроїв, які зосереджені на периметрі мережі, вони надаються з хмари та створюють єдиний рівень безпеки для всіх користувачів, програм, веб-цілей і локальних структур. Там компаніям доступні послуги, які в основному базуються на таких технологіях:
CASBs – брокери безпеки доступу до хмари
Посередники безпеки доступу до хмари (CASB) керують тим, як хмарні програми та платформи IaaS спільно використовуються, а також як і коли користувачі можуть отримати до них доступ. Вони забезпечують видимість і контроль для даних у стані спокою, а також вбудований захист/захист даних у реальному часі під час доступу до них і під час передачі в хмару. Технологія CASB дозволяє платформам SASE шифрувати хмарні дані, запобігати витокам із функцій DLP, таких як редагування та карантин, і блокувати зловмисне програмне забезпечення під час завантаження, завантаження та перебування в хмарі.
Захищені веб-шлюзи на пристрої
За допомогою внутрішніх захищених веб-шлюзів (SWG) весь хмарний трафік розшифровується та перевіряється на кінцевій точці. Лише інциденти безпеки завантажуються в хмару, захищаючи конфіденційність користувачів. Оскільки немає переходу (мережевого переходу) до фізичного пристрою чи хмарного проксі-сервера, затримка зменшується. Підозрілі URL-адреси та некеровані програми блокуються до того, як до них можна отримати доступ, а доступ співробітників до вмісту контролюється такими змінними, як категорія, цільова довіра, група користувачів, тип пристрою та місцезнаходження.
Доступ до мережі з нульовою довірою
Zero Trust Network Access (ZTNA) — це технологія, яка автоматизує відповідний контроль доступу для захисту конфіденційних даних у локальних ресурсах. Провідні платформи SASE пропонують безагентний ZTNA для браузерних додатків, а також стандартний агентний ZTNA для захисту товстих клієнтських програм, таких як SSH і віддалені робочі столи. Після автентифікації користувачів за допомогою SSO та їхнього трафіку проксі-серверу вмикається безпечний доступ до конфіденційних програм і файлів. Такі механізми захисту, як DLP і ATP, застосовуються в реальному часі. Користувачі, які не пройшли автентифікацію або не є довіреними, просто позбавлені доступу.
Виклики ІТ-безпеці та ризики, пов’язані з інсайдерськими загрозами, набувають нового виміру через збільшення віддаленої роботи та домашнього офісу. Зміни в процесах компанії та типі співпраці призводять до більш динамічної ситуації загрози, що тягне за собою переосмислення дизайну ІТ-середовища. Технології SASE являють собою перший багатообіцяючий підхід до створення сучасної робочої культури в цифровому вигляді з необхідною безпекою.
Дізнайтеся більше на Bitglass.com[starboxid=4]