IT biztonság, ITBN 2020, Rendezvények, VMware

Home Office-ból szivárognak a vállalati adatok? – ITBN 2020

Home Office-ból szivárognak a vállalati adatok? – ITBN 2020

Hogyan biztosíthat a vállalat biztonságos munkakörnyezetet, amikor a munkavállalók nem az irodában ülnek? Hogyan dolgozhatunk úgy távolról, hogy ne veszélyeztessük a vállalati adatokat? Mindezt költséghatékonyan? ITBN előadásomban erre mutattam be az 99999 Informatika Zero Trust megoldását, mint egy lehetséges jó választ.

De akkor idézzük fel a tavaszt. Eljött a pont, amikor legtöbbünket Home Office-ba küldtek annak érdekében, hogy visszaszorítsuk a vírus terjedését. Először is kifosztottuk az összes laptopot árusító üzletet vagy leporoltuk az egyébként már ritkán használt laptopunkat. A szerencsésebbeknek pedig a vállalat egyébként is biztosított laptopot, amit hazavihettünk.

És elkezdtünk dolgozni. Otthonról.

Sok vállalatnál eddig is volt lehetőség otthoni munkavégzésre, de nem így, tömegesen, egyik napról a másikra. Ez a vállalati IT biztonsági részlegre egészen elképesztő terhet rótt. Amíg a munkavállalók zöme az irodából dolgozott, könnyebb volt biztosítani az adatok biztonságát. Tudtuk azonosítani a felhasználót az IP címe, a fizikai lokációja alapján. Amint Home Office-ba kerültek a felhasználók, és VPN hozzáféréssel érkeztek, megrengett ez a bizalom. Nehezebb azonosítani az IP cím alapján a felhasználót, a lokációja meg mindenkinek a “távoli” jelzővel illethető. Ebben a helyzetben a hagyományos – perimeter védelmen alapuló – megoldás körülményes, továbbá eddig sem biztosított a már bejutott támadók ellen hatékony védelmet.

Számít még a lokáció?

Nem. Vagy egyre kevésbé.
A munkavállalók nincsenek az irodában.
A vállalati adatok egy része is már külső szolgáltatónál van.
Ofiice 365, Google, Azure, mindenki kiegészítheti a listát.
De ez nem jelenti azt, hogy az egész világra kinyitjuk rendszereink ajtaját. Továbbra is szabályoznunk kell, hogy mely földrajzi régiókból, országokból férhessenek hozzá a felhasználók a munkakörnyezethez.
Nem biztos, hogy az általában helyhez kötött kolléga hirtelen Japánból akar majd bejelentkezni. Ha pedig a vállalatunk valóban dolgozik távoli országokból belépő kollégákkal, akkor engedélyezhetjük specifikusan országokra is.

Új módon kell megközelíteni a biztonságot.

Ha a lokáció nem fontos, akkor mi az, amire figyeljünk?
Egy biztonsági szakember semmiben sem akar megbízni, amiről nem azonosítja, hogy jogos a használat. Helyezzük át a fókuszt inkább a minőségi vizsgálatra. Vizsgáljuk a felhasználót, az eszközt, az adatfolyamot, az alkalmazást. Hűha, ez egyre komplexebb. Vagy mégsem?

Zero Trust – by 99999

Mi kidolgoztuk a választ. És akkor már lőjünk nagyra és adjunk egy valós, több rétegben védő megoldást.

Cisco Duo többfaktoros azonosítással megbízunk a felhasználóban. Mind a távoli eléréshez, mind az Office 365 belépéshez, mind a vállalati blog szerkesztéséhez, meg amúgy mindenhez használjuk, ami kritikus. Képes továbbá csak olyan IP-tartományokból engedni a belépést, amelyekben előfordulhatnak a munkavállalók – országokra, régiókra, akár szolgáltatókra történő szűrést megvalósítva.

VMware Horizon VDI megoldással biztosítjuk a távoli munkakörnyezetet. Az adatok nagy része így a vállalati kontrollált határon belül maradhat, de a felhasználói élmény olyan, mintha a saját eszközén dolgozna.

Trend Micro Deep Security megoldással védjük a környezetet a kártevőkkel és sérülékenységekkel szemben, valamint meggátoljuk az illetéktelen behatolást.

És a megoldás középpontjában a VMware NSX-T megoldással szegmentáljuk a rendszereinket egymástól, hogy aki mégis bejut valahova, ne jusson tovább.

Ennyi az egész?

Persze. Csak kell egy hozzáértő csapat, aki mindezt kulcsrakészen, integráltan szállítja.
Eszközökkel, szoftverekkel, akár szolgáltatásként, a ti igényeitekre szabva.
Ezek lennénk mi.

Minden vállalatnak másak az igényei, ehhez szakértő gárdánk mind konzultációval, mind az igényekhez legmegfelelőbb alkotóelemek kiválasztásával és illesztésével segít benneteket.