Technológia

Visszatérve az irodai hálózatokra, csak azért, hogy véglegesen szétszereljük őket

Szinte hihetetlen érzés, hogy miután több mint egy évig otthon kellett dolgozni, végre eljutottunk egy olyan szakaszba, amikor az emelkedő oltási aránynak és a kormányok egyéb erőfeszítéseinek köszönhetően az élet visszatérni látszik majdnem Normál. Sajnos, sok ember számára ez nemcsak lehetőséget kínál arra, hogy egy hosszú szünet után meglátogasson egy színházat vagy egy kocsmát, hanem a visszatérve irodájukba.

Még 2020 elején, amikor először szembesültünk országos elzárásokkal, az informatikai dolgozók azon kapták magukat, hogy harcolnak vállalkozásuk túléléséért, mert nagyon kevés vállalat volt felkészülve egy teljesen távoli munkaerő támogatására. Szerencsére a legtöbb ember képes volt alkalmazkodni a világjárvány első hónapjaiban. Néhány vállalkozás számára Covid volt a döntő érv, hogy végre magáévá tegye a felhőt. Mások számára a digitális szolgáltatások még az új termékké váltak. Ezek valóban „érdekes idők” voltak.

Valljuk be: az irodai munka már nem normális

Gyors előrelépés 2021 júniusáig, és úgy tűnik, hogy sok informatikai dolgozó – különösen azok, akik a biztonságért felelősek – a lezárások közelgő végét várja, mint valamiféle visszatérést a normális helyzetbe, visszatérve a „régi szép időkbe”. A valóságban ez lehet a legnagyobb hiba, amelyet a CISO elkövethet! Még ha mindenki teljesen be van oltva, és a fennmaradó korlátozásokat feloldják, az új „normális” nem lesz olyan, mint a Covid előtti idők.

Először is, sok ember szereti az otthoni munkát. Néhányan komolyan tervezik a folytatást, és akár készek is fizetést csökkenteni, vagy ennek érdekében másik céghez költözni. Számos vállalkozás értékelte a költségeket és az időmegtakarítást is, nem is szólva a távmunka mélyreható környezeti hatásáról.

Végül sok vállalatnak át kell alakítania irodahelyiségeit, hogy nagyobb hangsúlyt fektessen a megosztott munkahelyekre és a hotdeskingre, valamint gondoskodjon a telekonferencia és a távoli együttműködés még az irodákban is tapasztalható hirtelen növekedéséről.

Az informatikai és a kiberbiztonságban élő emberek számára ez azt jelenti, hogy egyszerűen nem lehet visszatérni a perimeter biztonság régi koncepciójához. Még a legkonzervatívabb vállalatoknak is, amelyek még mindig ragaszkodtak a tűzfalakhoz, a VPN-ekhez és a helyszíni alkalmazásokhoz, végre meg kellett ugraniuk a hitet, és át kellett adniuk a modern, felhőalapú alternatívák távoli dolgozóik befogadására és biztonságuk és megfelelésük biztosítására a hagyományos vállalati kereteken kívül.

Manapság a helyi hálózat (LAN) a legkevésbé biztonságos része a vállalati hálózatnak, és a visszatérő irodai dolgozók csak tovább rontják a helyzetet. A maszkok és tesztek segíthetnek a Covid elleni védelemben a munkahelyen, de mi segít a ransomware és az adathalász támadások ellen?

Nulla bizalom: már nem divatszó, hanem stratégiai cél

Ez azt jelenti-e azonban, hogy most további biztonsági eszközökbe kell fektetnünk, hogy megvédjük irodáinkat az új külső és belső fenyegetési szereplők hirtelen beáramlásától? Nos, igen és nem.

A biztonság legnagyobb ellensége a komplexitás, és a kifejezetten az irodai dolgozókra vonatkozó biztonsági ellenőrzések hozzáadása pénz és idő pazarlása. Ésszerűbb stratégia annak biztosítása, hogy ugyanaz a biztonsági köteg védhessen minden dolgozót, az irodán belül és kívül, beleértve az otthon dolgozó munkavállalókat, a mobil munkavállalókat, a vállalkozókat és más partnereket is.

Gyakorlatilag ez azt jelenti, hogy a távmunkás definícióját a szervezeten belül mindenkire ki kell terjeszteni. Bárkinek képesnek kell lennie arra, hogy azonos szintű termelékenységet és védelmet élvezzen a számítógépes fenyegetések ellen az irodán belül vagy kívül, zökkenőmentesen mozogva az informatikai környezetek között, például a mobiltelefonok között a cellák között. Mondanom sem kell, hogy ennek a zökkenőmentes viselkedésnek a legradikálisabb módja az, ha megszabadulunk a helyi hálózat fogalmától – a nulla bizalom egyetlen szent grálja!

Ez a hívószó évek óta népszerű téma az informatikai szakértők körében, gyakran nagy zavart okozott azokban az emberekben, akik azt gondolják, hogy kulcsrakész megoldásokként megvásárolhatják a nulla megbízhatóságú hálózatokat. Bár ez biztosan nem így van, elfogadva a nulla megbízhatóságú biztonsági modell könnyebb, mint sokan hiszik, feltéve, hogy megfelelő hosszú távú stratégiával rendelkeznek.

A különféle technológiák bevezetése mellett – amire sok vállalat éppen a Covid miatt már képes volt – a vállalatoktól megkövetelhet néhány szervezeti elv vagy üzleti folyamat újratervezését is. De az eredmény mindig az IT-infrastruktúrák általános egyszerűsítéséhez és egységesítéséhez, a költségek és az adminisztrációs költségek csökkenéséhez, valamint remélhetőleg a munkavállalók termelékenységének és elégedettségének növekedéséhez vezet.

Itt az ideje, hogy nyugdíjba vonjuk a LAN-ot

Az első lépés ebben a stratégiai út a nulla bizalom felé meglehetősen egyszerű lehet: csak tegyen úgy, mintha irodájában már nincs helyi hálózat. Még akkor is, ha a munkavállaló visszatért a régi íróasztalhoz, bánjon olyan készülékekkel, mintha még mindig otthon dolgoznának – például csak a vendég Wi-Fi hálózathoz csatlakozzanak.

Természetesen, ha ezekben a hónapokban a régi iskolai VPN-megoldásokra támaszkodott, ez problémákat okozhat, de ha már felhőalapú nulla megbízhatóságú hálózati hozzáférési (ZTNA) platformot használ, hogy biztonságos kapcsolatot biztosítson a vállalati alkalmazásoknak, teljesen átláthatóan kell működniük – az irodában vagy azon kívül. További előny, hogy ez a megközelítés megvédi a régi LAN-ot egy potenciális rosszindulatú szereplő külső vagy belső oldalirányú mozgásától.

Ugyanez vonatkozik a biztonságos hozzáférési szolgáltatási él (SASE) megoldások, amelyek közvetlenül a felhőből nyújtják a biztonsági képességeket – még akkor is, ha még nem tudják teljesen helyettesíteni a gondosan konfigurált, helyszíni biztonsági készülékek halmazát, valószínűleg a költségek 20% -át jelentik a védelem 80% -ában, az irodában , otthon vagy bárhol a kettő között.

Ha az egész Covid-katasztrófa mögött ezüst bélés van, az az, hogy ezeket a felhőalapú megoldásokat alaposan tesztelték a csatában, és még a legnagyobb vállalkozások követelményeinek is megfelelnek.

A világ alaposan megváltozott az elmúlt 15 hónap során, és a Covid előtti időkhöz hamarosan nem lehet visszatérni. A veszteség siránkozása helyett azonban fel kell használnunk az új normálist, folytatnunk kell a modern biztonsági technológiák alkalmazását, és ki kell használnunk ezt az egyedülálló lehetőséget, hogy megszabaduljunk a régi IT-infrastruktúráink óriási technikai adósságaitól. Ha stratégiailag történik, akkor mindenki számára előnyös helyzetet kell jelentenie. Nos, hackerek kivételével talán.


Alekszej Balaganski a KuppingerCole vezető elemzője, a mesterséges intelligencia és a kiberbiztonság specialistája. A KuppingerCole-nál kibernetikus témák széles skáláját fedi le, ideértve az adatbázis-, alkalmazás- és API-biztonságot, a biztonsági elemzéseket, a dátumvédelmet és az AI-alapú biztonsági automatizálást. Alkalmazott matematika és informatika mesterképzéssel rendelkezik, és korábban a KuppingerCole technológiai vezetőjeként is tevékenykedett.