Ani polední pauza v centru města už není taková, jaká bývala. Někteří lidé se sice vrátili k práci v kanceláři, ale většina ne. Když se ohlédneme zpět, pandemie pravděpodobně způsobila zlom v mnoha věcech na celém světě. Rytmus pracovního života zaměřeného na kanceláře je ale něco, co se už nikdy nevrátí do starých kolejí.
Díky této zvýšené flexibilitě zaměstnanci nepracují jen z domova s Wi-Fi routery spotřebitelské třídy, ale tráví část dne v parku nebo v kavárně, případně si dokonce dopřávají „pracovní dovolenou“.
Předpokládejte, že koncové body jsou vždy v ohrožení
Nejkomplexnější bezpečnostní strategie již mnoho let zahrnují hloubkovou obranu. Ne všechny technologie jsou vhodné pro odhalení daného typu hrozby, a proto je nejlepší nasadit je ve vrstvách. Pokud se vám podaří odhalit něco na hranici sítě prostřednictvím brány firewall, e-mailu nebo webových filtrů, máte hrozbu pod kontrolou dříve, než má negativní dopad na provoz. V ideálním případě chcete útočníka odhalit a zablokovat co nejdříve.
Pro zaměstnance v kanceláři můžete centralizovat řízení těchto ochran a zajistit tím optimální ochranu. Otázkou je, zda jste schopni zajistit stejnou ochranu pro vzdálené pracovníky bez ohledu na jejich umístění. Dokážete monitorovat a reagovat na hrozby, když jsou mimo kancelář? Jak si mnozí všimli, nefungovalo to tak dobře, jak bychom si přáli…
Přestože monitorování sítě, když nad ní máte kontrolu, má stále mnoho výhod, musíme zajistit i ochranu mimo kancelář. Tzn. nejen optimalizaci ochrany, ale také to, abychom neztratili schopnost monitorovat, odhalovat a reagovat na útoky zaměřené na tyto vzdálené prostředky. Většina organizací přešla na využívání řešení EDR/XDR (nebo to plánuje ve velmi blízké budoucnosti). To je skvělý začátek, ale ne všechna řešení jsou komplexní.
V éře vzdálené práce se nedostatečně chránění vzdálení uživatelé mohou setkat se spoustou problémů, jako jsou škodlivé adresy URL a stahování a síťové útoky. Největšími chybějícími součástmi, když jsou uživatelé mimo pracoviště jsou filtrování HTTPS a kontrola webového obsahu, která je obvykle implementována v rámci firewallů nové generace. Když tyto technologie přidáte k ochraně před spuštěním, behaviorální detekci, modelům strojového učení, klientským firewallům, DLP, kontrole aplikací a XDR, začínáte se dívat na komplexní zásobník obrany.
Máme pro vás řešení
Aby bylo řešení jako ZTNA (zero trust network access) účinné, musíme zabezpečit nejen aplikace, se kterými komunikujeme, ale také koncové body, které se k nim připojují. Jednoduché kontroly, jako je aktuálnost operačního systému a nainstalovaný bezpečnostní software, mohou být dobrým začátkem.
Vzhledem k tomu, že většina zařízení je připojena k internetu, kdykoli jsou používána, můžeme využít sílu cloudu k zajištění všudypřítomné ochrany a monitorování. Moderní bezpečnostní řešení musí předpokládat, že koncové zařízení nebo telefon se neustále nachází v nepřátelském prostředí.
