28 августа 2020 г.
На Кривой зрелости технологий безопасности конечных устройств, опубликованной аналитиками Gartner в 2020 году, присутствуют две технологии, которые будут оказывать трансформирующее влияние на компании по всему миру в ближайшие десять лет. По истечении двух-пяти лет стратегия безопасности личных компьютеров сотрудников, используемых на рабочем месте (bring your own PC, BYOPC), станет повсеместной, а через
«До пандемии COVID-19 наблюдалось мало интереса к BYOPC, но с началом пандемии у организаций просто не было другого выбора, — пишет в пресс-релизе Роб Смит (Rob Smith), старший директор исследования Gartner. — Насущная необходимость обеспечить работу сотрудников из дома при отсутствии запаса оборудования ускорила принятие этой стратегии во всем мире. По оценке клиентов Gartner, в 2019 году распространенность BYOPC не превышала 5%».
На Кривой ажиотажного цикла в этом году BYOPC Security и SASE достигли Пика раздутых ожиданий. Широкое и бурное принятие концепции BYOPC стало необходимой стратегией, требующей от директоров по информационной безопасности и руководителей ИБ внедрения особых методов обеспечения безопасности (см. рис. 1).
Рис. 1. Кривая зрелости технологий безопасности конечных устройств (по состоянию на июль 2020 года)
X = Время
Y = Ожидания
«Директорам по информационной безопасности и руководителям ИБ нужно понимать, что необходимость поддержки BYOPC будет зависеть от долгосрочной стратегии удаленной работы, и быть готовыми внедрить инструменты безопасности, необходимые для среды BYOPC, — пишет Смит. — Они должны уделить первостепенное внимание методам обеспечения безопасности, введя многофакторную аутентификацию (MFA) для любого доступа к любым корпоративным ресурсам, будь то виртуальным или физическим, в облаке или локальной среде. Организации должны оградить все данные облачных приложений и запретить локальное хранение и выгрузку локальных данных с любого устройства BYOPC, так как это может вести к инфицированию облачной системы. Также, им нужно виртуализировать доступ к любому традиционному приложению в локальной среде».
Личные компьютеры часто оказываются инфицированы вредоносными программами или вирусами-вымогателями и становятся жертвами фишинговых атак, поэтому ИТ-отдел должен ограничить и контролировать доступ, перенеся прицел инвестиций на критически важные технологии безопасности: многофакторную аутентификацию, брокер безопасности доступа к облаку (CASB), доступ к сети «с нулевым доверием» (ZTNA), инфраструктуру виртуальных рабочих мест (VDI) и ПК-как-услугу.
«Без инвестиций в эти технологии ИТ-отделы могут столкнуться с гораздо большими расходами после атак программ-вымогателей, — пишет Смит. — Не менее важно, чтобы ИТ-отдел работал в контакте с HR, юротделом и советом работников в выработке надлежащей политики работы из дома».
SASE, также на пике в этом году, позволяет любой конечной точке получить доступ к любому приложению по любой сети в защищенном режиме. Концепция SASE охватывает целый ряд технологий, таких как SD-WAN, защищенный веб-шлюз, CASB, межсетевой экран следующего поколения и ZTNA.
«Концепция SASE сравнительно нова, но пандемия COVID-19 вызвала потребность в обеспечении бесперебойности бизнеса, что включает широкомасштабный, гибкий, защищенный удаленный доступ откуда и когда угодно, даже с ненадежных устройств, — пишет Джо Скорупа (Joe Skorupa), авторитетный аналитик и вице-президент исследования Gartner. — Поскольку сервисы SASE чисто облачные — динамически масштабируемые, доступные глобально, с множественным подключением и доступом к сети „с нулевым доверием“, — это способствует их быстрому принятию. За последние три месяца SASE приняли более 40% удаленных сотрудников по всему миру».
SASE позволяет командам ввода-вывода и безопасности предоставлять богатый набор защищенных сетевых услуг и сервисов безопасности в согласованном и интегрированном виде, обеспечив поддержку цифровой трансформации бизнеса, периферийных вычислений и мобильности персонала. «Мобильный персонал, доступ любых исполнителей и приложения граничных вычислений, которые чувствительны к задержке, — вот три вероятные возможности», — пишет Скорупа.
Источник: Пресс-служба компании Gartner