BYOPC a SASE: koronavirový návrat BYOD

SASE (Secure Acess Service Edge) společně s BYOPC (Bring Your Own PC) bezpečností obsadily vrchol aktuální hype křivky zabezpečení koncových bodů (Hype Cycle for Endpoint Security). Je to důsledek změn, jež přinesla pandemie v podobě obrovského nárůstu podílu práce na dálku (z domova). „Zatímco před začátkem pandemie téma BYOPC prakticky nikoho nezajímalo, s nástupem karanténních opatření neměly podniky jinou možnost než mnoha zaměstnancům práci na dálku z jejich soukromých PC či notebooků umožnit,“ vysvětluje Rob Smith, viceprezident výzkumu Gartneru. Zatímco v roce 2019 byla míra adopce BYOPC v průměru 5 %, v současné době většina klientů Gartneru uvádí výrazně vyšší míru využívání.

Obrázek: Hype křivka zabezpečení koncových bodů (Hype Cycle for Endpoint Security), 2020

Zdroj: Gartner, červenec 2020

Právě proto se témata zabezpečení BYOPC a SASE, tedy okrajového (edge) zabezpečení přístupu ke službám, dostaly na vrchol hype křivky zabezpečení koncových bodů – obě témata (technologie) se takřka přes noc staly nezbytnou součástí bezpečnostní strategie, a CISO je tak museli nebo budou muset uvést do praxe a vytvořit odpovídající postupy a pravidla. „CISO a lídři odpovědní za bezpečnost musejí počítat s tím, že dlouhodobá podpora BYOPC bude záviset na dlouhodobé strategii či podpoře práce na dálku či z domova – a to bude znamenat i nutnost provozovat odpovídající bezpečnostní nástroje,“ vysvětluje Rob Smith. „Měli by revidovat priority v bezpečnostní oblasti, jako je zavádění vícefaktorové autentizace (MFA) pro veškerý přístup k firemním zdrojům a obsahu, ať už je prováděn z virtuálního stroje, či nikoliv a ať už se nachází na firemních serverech a úložištích, či v cloudu.“

Pokračování z INSIDE Observer

Nezbytná bude ochrana a zajištění všech cloudových aplikací a dat a znemožnění jejich lokálního ukládání či uploadu z BYOPC zařízení, neboť tak lze snadno kompromitovat jinak zabezpečený cloudový systém. Bude také třeba virtualizovat přístup ke všem tradičním on-premise aplikacím. Počítače v domácnostech jsou často nakaženy malwarem či ransomwarem a snadno se stávají cílem a obětí phishingových útoků. IT proto bude muset odpovídajícím způsobem omezit a řídit přístup z nich – může k tomu využít například prostředky, jež by jinak byly využity pro nákup firemních koncových zařízení, a investovat je do technologií jako již zmíněná MFA, CASB (Cloud Access Security Broker), ZTNA (Zero Trust Network Access), virtuálních desktopů či desktopu jako služby (DaaS).

„Bez investic do těchto technologií bude IT čelit mnohem vyšším potenciálním nákladům v podobě ransomware útoků,“ upozorňuje Rob Smith. „IT také musí společně s HR, podnikovými právníky a zaměstnaneckými výbory sestavit odpovídající stálá pravidla pro práci z domova.“

Již zmíněná SASE (Secure Access Service Edge) umožňuje zabezpečit přístup libovolného koncového zařízení k libovolné aplikaci na libovolné síti. SASE zahrnuje hned několik bezpečnostních funkcí jako SD-WAN (softwarově definované WAN), zabezpečené webové brány, CASB (Cloud Access Security Broker), firewally nové generace a ZTNA (Zero Trust Network Access).

 

Klienti – uživatelé služeb Gartneru si mohou další podrobnosti přečíst v rozsáhlé studii  „Hype Cycle for Endpoint Security, 2020“. Téma bude také součástí programu konference Virtual Security & Risk Management Summit, která se uskuteční 14.–17. září 2020. Nejste-li klientem Gartneru, doporučujeme webinář k tématu klíčových technologických trendů „The 5 Major Trends of Gartner’s 2020 Emerging Technologies Hype Cycle“.

 

Další komentáře

Podzim a zima (patrně) jen virtuálně

Svět konferencí (a nejen těch v IT) už znovu čelí karanténním opatřením. Ti, kdo odvážněji naplánovali své akce na počátek září je (někdy s odřenýma ušima) stihli realizovat, jiní je museli v předstihu několika dnů již podruhé během šesti měsíců zrušit. Zejména v případě mezinárodních konferencí je ale jasné, že virtuální podoba bude standardem. Firmy jako je Apple ukazují, že i keynote digitální konference či virtuální představení novinek mohou být odpovídajícím způsobem bombastické (Stevovo „Today we are introducing...

Nové pojetí bezpečnosti: rovnováha mezi rizikem, důvěrou a příležitostmi

Hledání rovnováhy mezi rizikem, důvěrou a příležitosmi je jedním z hlavních témat konference Virtual Gartner Security & Risk Management Summit, která je tento týden online streamována z Londýna a z níž bude INSIDE přinášet výběr zajímavostí a postřehů, podobně jako z některých konferencí a sympozií Gartneru v minulosti. Rizik, která nastoupila v posledních šesti měsících (a ani v několika nejbližších nás neopustí, jak naznačují čísla statistik MZ, akcelerovaných letním hurá uvolněním všeho za hranice rozumu ba příčetnosti) je celá řada. Souvisejí zejména...