SASE (Secure Acess Service Edge) společně s BYOPC (Bring Your Own PC) bezpečností obsadily vrchol aktuální hype křivky zabezpečení koncových bodů (Hype Cycle for Endpoint Security). Je to důsledek změn, jež přinesla pandemie v podobě obrovského nárůstu podílu práce na dálku (z domova). „Zatímco před začátkem pandemie téma BYOPC prakticky nikoho nezajímalo, s nástupem karanténních opatření neměly podniky jinou možnost než mnoha zaměstnancům práci na dálku z jejich soukromých PC či notebooků umožnit,“ vysvětluje Rob Smith, viceprezident výzkumu Gartneru. Zatímco v roce 2019 byla míra adopce BYOPC v průměru 5 %, v současné době většina klientů Gartneru uvádí výrazně vyšší míru využívání.

Obrázek: Hype křivka zabezpečení koncových bodů (Hype Cycle for Endpoint Security), 2020

Zdroj: Gartner, červenec 2020

Právě proto se témata zabezpečení BYOPC a SASE, tedy okrajového (edge) zabezpečení přístupu ke službám, dostaly na vrchol hype křivky zabezpečení koncových bodů – obě témata (technologie) se takřka přes noc staly nezbytnou součástí bezpečnostní strategie, a CISO je tak museli nebo budou muset uvést do praxe a vytvořit odpovídající postupy a pravidla. „CISO a lídři odpovědní za bezpečnost musejí počítat s tím, že dlouhodobá podpora BYOPC bude záviset na dlouhodobé strategii či podpoře práce na dálku či z domova – a to bude znamenat i nutnost provozovat odpovídající bezpečnostní nástroje,“ vysvětluje Rob Smith. „Měli by revidovat priority v bezpečnostní oblasti, jako je zavádění vícefaktorové autentizace (MFA) pro veškerý přístup k firemním zdrojům a obsahu, ať už je prováděn z virtuálního stroje, či nikoliv a ať už se nachází na firemních serverech a úložištích, či v cloudu.“

Pokračování z INSIDE Observer

Nezbytná bude ochrana a zajištění všech cloudových aplikací a dat a znemožnění jejich lokálního ukládání či uploadu z BYOPC zařízení, neboť tak lze snadno kompromitovat jinak zabezpečený cloudový systém. Bude také třeba virtualizovat přístup ke všem tradičním on-premise aplikacím. Počítače v domácnostech jsou často nakaženy malwarem či ransomwarem a snadno se stávají cílem a obětí phishingových útoků. IT proto bude muset odpovídajícím způsobem omezit a řídit přístup z nich – může k tomu využít například prostředky, jež by jinak byly využity pro nákup firemních koncových zařízení, a investovat je do technologií jako již zmíněná MFA, CASB (Cloud Access Security Broker), ZTNA (Zero Trust Network Access), virtuálních desktopů či desktopu jako služby (DaaS).

„Bez investic do těchto technologií bude IT čelit mnohem vyšším potenciálním nákladům v podobě ransomware útoků,“ upozorňuje Rob Smith. „IT také musí společně s HR, podnikovými právníky a zaměstnaneckými výbory sestavit odpovídající stálá pravidla pro práci z domova.“

Již zmíněná SASE (Secure Access Service Edge) umožňuje zabezpečit přístup libovolného koncového zařízení k libovolné aplikaci na libovolné síti. SASE zahrnuje hned několik bezpečnostních funkcí jako SD-WAN (softwarově definované WAN), zabezpečené webové brány, CASB (Cloud Access Security Broker), firewally nové generace a ZTNA (Zero Trust Network Access).

Klienti – uživatelé služeb Gartneru si mohou další podrobnosti přečíst v rozsáhlé studii  „Hype Cycle for Endpoint Security, 2020“. Téma bude také součástí programu konference Virtual Security & Risk Management Summit, která se uskuteční 14.–17. září 2020. Nejste-li klientem Gartneru, doporučujeme webinář k tématu klíčových technologických trendů „The 5 Major Trends of Gartner’s 2020 Emerging Technologies Hype Cycle“.