bitglass

Czy potrafisz zapewnić bezpieczeństwo w hybrydowym środowisku pracy?

Jeszcze nie tak dawno temu większość z nas pracowała w biurze. Ale dziś, ponad rok od wybuchu globalnej pandemii COVID-19, jest już pewne, że przez długi czas, a być może nawet nigdy, nie nastąpi całkowity powrót do biura. Przyszłość stoi pod znakiem pracy zdalnej lub hybrydowej.

Hybrydowa siła robocza to grupa pracowników, spośród których część swoje zawodowe obowiązki wykonuje zdalnie, a pozostali pracują w centrali lub jednym z oddziałów. Zakłada się, że pracodawcy umożliwią im wybór – jeśli pracownicy uważają, że są bardziej produktywni w jednej lokalizacji niż w drugiej, mogą wybrać pracę w tym środowisku lub pracować na zmianę w obu.

Wyzwaniem jest jednak fakt, że trudno oszacować proporcje liczby osób pracujących w biurze oraz w domu. Dlatego należy założyć, że – jeśli tylko pozwala na to charakter wykonywanych zadań – każdy z nich kiedyś będzie korzystał z możliwości pracy zdalnej. To oznacza zaś, że należy poważnie zastanowić się nad usystematyzowaniem swojego hybrydowego środowiska pracy oraz zdefiniowaniem kluczowych wymagań wobec sieci oraz sposobu jej zabezpieczania.

VPN dziś nie wystarczy

Przed pandemią zdalnie pracowało tylko 10-15% osób. Łatwiej było więc rozwiązywać problemy związane z wydajnością i produktywnością, jak też akceptować ewentualnie niedogodności związane z używaniem sieci VPN w celu uzyskania dostępu do wewnętrznych aplikacji i zasobów. Tymczasem praca hybrydowa w pełnej skali oznacza konieczność zapewnienia płynnej migracji pomiędzy biurami i lokalizacjami zdalnymi – możliwości, której brakuje w tradycyjnych narzędziach dostępowych, takich jak VPN. W obecnym wydaniu wpływają one na zmniejszenie produktywności i wydajności, a jednocześnie stwarzają problemy związane z bezpieczeństwem, bowiem dają pracownikom dostęp do zasobów w sieci bez precyzyjnych polityk bezpieczeństwa, kontroli danych lub wbudowanej ochrony przed zagrożeniami.

VPN jest bowiem narzędziem zapewniającym szyfrowany dostęp, a nie gwarantującym bezpieczeństwo. Nie umożliwia kontekstowej kontroli dostępu, sposobu korzystania z danych ani ochrony przed zagrożeniami, które są niezbędne dla dzisiejszych użytkowników mobilnych pracujących w wielu lokalizacjach z niezliczoną liczbą aplikacji i urządzeń.

Warto pamiętać, że rozwiązanie VPN zostało wynalezione w połowie lat 90., gdy Netscape był głównym portalem do korzystania z Internetu. Nie jest więc zaskoczeniem, że nie pasuje do dzisiejszego środowiska pracy w przedsiębiorstwie, w którym panuje mobilność i chmura.

Środowisko IT gotowe na zmiany

Tymczasem hybrydowe środowisko pracy powinno być budowane z uwzględnieniem pracowników w jego centrum, aby zapewnić im łatwy i bezpieczny dostęp do wszystkich zasobów – chmury, sieci lub wewnętrznych aplikacji hostowanych w centrum danych (takich jak SAP, Oracle) lub innych rodzajów oprogramowania, które jeszcze nie zostało przeniesione do chmury. Potrzebne jest zapewnienie elastycznego wglądu w stan pracy całego środowiska oraz możliwości jego kontroli w czasie rzeczywistym, aby chronić dane we wszystkich typach aplikacji, zarówno w chmurze, w sieci, jak i lokalnych. Administratorzy IT i użytkownicy powinni mieć też możliwość wyboru rozwiązań z agentem lub bezagentowych, w zależności od okoliczności użycia (np. bezagentowe dla aplikacji otwieranych w przeglądarce, co jest idealne dla scenariuszy BYOD).

Aby skutecznie wspierać pracowników hybrydowych, poprzez zapewnienie im bezpiecznego i wydajnego środowiska pracy, konieczne jest wdrożenie skalowalnej platformy technologicznej, która dostosowuje się do zmieniających się wymagań biznesowych. Obecnie na rynku są dwa rodzaje rozwiązań warte rozważenia, które zapewniają modułowe podejście do obsługi pracowników hybrydowych. Systemy typu Zero Trust Network Access (ZTNA) gwarantują bardzo skrupulatną, granularną kontrolę uprawnień przy dostępie do własnych firmowych zasobów. Natomiast rozwiązania Cloud Access Security Broker (CASB) zapewniają bezpieczny dostęp do wszelkiego typu usług w chmurze bez negatywnego wpływu na ich wydajność.

Bitglass jest dostawcą wyjątkowej usługi SASE (Secure Access Service Edge) składającej się z pięciu głównych, zintegrowanych technologii: SD-WAN, FWaaS (Firewall-as-a-Service – zapora sieciowa jako usługa), CASB (Cloud Access Security Broker – broker zabezpieczeń dostępu do chmury), SWG (Secure Web Gateway – bezpieczna brama internetowa) i ZTNA (Zero Trust Network Access – mechanizmy dostępu w sieci o zerowym zaufaniu).