Společnost Gartner zveřejnila nejnovější hype křivku zabezpečení koncových bodů (Gartner Hype Cycle for Endpoint Security, 2020), na jejímž vrcholu se nacházejí dvě technologie, které v nejbližší dekádě zásadně promění byznys po celém světě.
Analytici upozorňují, že během příštích dvou až pěti let se zabezpečení domácích PC zaměstnanců (BYOPC – Bring Your Own PC Security) se stane běžným jevem.
Pět až deset let pak podle Gartneru bude trvat, se do běžného života dostanou technologie pro zabezpečení přístupu k aplikacím a službám z libovolného koncového zařízení (SASE – Secure Access Service Edge).
Viceprezident výzkumu Gartner Rob Smith vysvětluje, že před příchodem pandemie koronaviru nebyl o BYOPC velký zájem; na začátku pandemie ale podniky jednoduše neměly na výběr.
„Nutnost umožnit zaměstnancům práci z domova v kombinaci s nedostatkem vhodného hardware vedla k celosvětovému bleskovému růstu zájmu. Naši klienti uvádějí, že ve srovnání s rokem 2019, kdy byla míra penetrace asi 5 %, objem využívání BYOPC výrazně narostl,“ říká Smith.
BYOPC a SASE na hype vrcholu
Masové a překotné nasazování BYOPC, tedy využívání domácích PC zaměstnanců pro přístup k pracovní agendě, aplikacím a službám, se podle Gartneru stalo nedílnou součástí bezpečnostní strategie.
To podle analytické společnosti nutí CISO či ředitele a lídre informační bezpečnosti zavádět odpovídající bezpečnostní postupy a pravidla.
„CISO a lídři odpovědní za bezpečnost musejí počítat s tím, že dlouhodobá podpora BYOPC bude záviset na dlouhodobé strategii či podpoře práce na dálku či z domova v jejich organizaci – a to bude znamenat i nutnost provozovat odpovídající bezpečnostní nástroje,“ vysvětluje Smith.
Podle něj by měli revidovat priority v bezpečnostní oblasti, jako je zavádění více faktorové autentizace (MFA) pro veškerý přístup k firemním zdrojům a obsahu, ať už je prováděn z virtuálního stroje, či nikoliv a ať už se nachází na firemních serverech a úložištích, či v cloudu.
„Nezbytná bude ochrana a zajištění cloudových aplikací a dat a znemožnění jejich lokálního ukládání či uploadu z BYOPC zařízení, neboť tak lze snadno kompromitovat jinak zabezpečený cloudový systém. Bude také třeba virtualizovat přístup ke všem tradičním aplikacím provozovaným v podnikovém datacentru,“ upřesňuje.
Vedle investic je potřeba i zavést pravidla
Společnost dále upozorňuje, že počítače v domácnostech jsou často nakaženy malwarem či ransomwarem a snadno se stávají cílem a obětí phishingových útoků. IT proto bude muset odpovídajícím způsobem omezit a řídit přístup z nich.
Může k tomu využít například prostředky, jež by jinak byly využity pro nákup firemních koncových zařízení, a investovat je do technologií jako již zmíněná MFA, CASB (Cloud Access Security Broker), ZTNA (Zero Trust Network Access), virtuálních desktopů či desktopu jako služby (DaaS).
„Bez investic do těchto technologií bude IT čelit mnohem vyšším potenciálním nákladům v podobě ransomware útoků,“ upozorňuje Smith. „IT také musí společně s HR, podnikovými právníky a zaměstnaneckými výbory sestavit odpovídající stálá pravidla pro práci z domova.“
Na SASE se spoléhají dvě pětiny lidí pracujících na dálku
SASE umožňuje zabezpečit přístup libovolného koncového zařízení k libovolné aplikaci na libovolné síti, přičemž zahrnuje řadu bezpečnostních funkcí jako SD-WAN (softwarově definované WAN), zabezpečené webové brány, CASB (Cloud Access Security Broker), firewally nové generace a ZTNA (Zero Trust Network Access).
„Ačkoliv je SASE poměrně novým konceptem, pandemie koronaviru posílila potřebu sestavovat plány byznys kontinuity zahrnující flexibilní, bezpečný vzdálený přístup odkudkoliv, kdykoliv, pro velký počet uživatelů, a to i z neznámých zařízení,“ vysvětluje viceprezident výzkumu Gartneru Joe Skorupa.
„SASE služby jsou navrhovány pro cloud, tedy cloudově-nativní, dynamicky škálovatelné, globálně dostupné, víceuživatelské a zahrnují přístup z nedůvěryhodných sítí – toto vše napomáhá jejich rostoucí popularitě,“ upřesňuje.
Gartner uvádí, že během posledních tří měsíců začalo SASE celosvětově využívat více než 40 % zaměstnanců pracujících na dálku. Tři hlavní příležitosti v této oblasti podle Skorupy představují mobilní pracovníci, přistup kontraktorů a aplikace edge computingu s vysokými nároky na rychlost odezvy.
Zdroj: Gartner
