Management řady organizací stále není schopen přijmout jednotnou bezpečnostní politiku přístupu, přestože typický uživatel v podnikovém prostředí stále častěji využívá většího množství zařízení, vyměňuje si informace s mnoha entitami a používá data z hybridních cloudových infrastruktur.
Výsledkem je, že jednotlivé dílčí bezpečnostní politiky se duplikují anebo protiřečí. Narůstající počet a bezpečnostních pravidel a politik rozhodně nepřispívá ke schopnosti rychle a efektivně reagovat na neustále se měnící hrozby.
Společnost Fortinet poskytla následujících pět tipů, které mají pomoci sladit dílčí bezpečnostní politiky a vyhnout se tak problémům, které přináší kumulace různých politik. Mohou být inspirací jak pro samotné firmy, tak třeba pro jejich externí správce informačních technologií.
Postup pro sladění bezpečnostních politik
1. Rozšíření zabezpečení založeného na aplikacích. Jde o klíčovou vlastnost firewallů příští generace. Nezbytné je však spojit bezpečnost založenou na aplikacích s jedinečnou identifikací uživatele a vynucovat bezpečnost napříč celou sítí a v celém spektru bezpečnostních funkcí.
2. Nasazení Single-Sign On. Použití Single-Sign On (SSO) je dalším způsobem, který při správném nasazení zjednodušuje bezpečnostní politiku, aniž by byly ztraceny cenné informace o tom, kde se nachází uživatel nebo zařízení. Umožňuje autentifikaci uživatelů bez používání různých přístupových údajů pro různé účely, pravidelného resetu hesel a nutnosti si hesla pamatovat.
3. Sjednocení řízení a ovládání bezdrátových i klasických sítí. Pro jednodušší a snazší monitoring je potřeba jednotné řízení různých druhů sítí. Zejména tedy sladit správu klasické i bezdrátové sítě.
4. Racionalizace síťové bezpečnosti. Nasazení řešení od jednoho výrobce snižuje nejen provozní náklady, ale zároveň díky vzájemné kompatibilitě umožňuje řídit jednodušeji a operativněji s menším množstvím politik, vyšším výkonem a lepšími bezpečnostními parametry. Stejně tak je snazší integrace přístupových práv s ostatními bezpečnostními politikami (při použití otevřených standardů a nástrojů pro správu nemusí být problém ani multivendor řešení, pozn red.)
5. Zaměření na uživatele a zařízení. Různorodé používané politiky v kombinaci s přístupem Single-Sign On (SSO) k vynucování politik v klasických i bezdrátových sítích mohou být politiky jednoduše rozděleny podle uživatele, typu zařízení nebo lokality.
Zdroj: Fortinet
