×
Новые подходы к политике безопасности

Трансформация корпоративной среды означает, что безопасность не должна рассматриваться как статичная среда компании, доступ к которой получают только проверенные и контролируемые устройства. Одной из причин этого является необходимость разворачивать приложения в распределенных и облачных средах и обеспечивать высокую скорость их работы, постоянную доступность и надежную защиту.

 

Другая причина заключается в том, что пользователи получили неограниченную свободу выбора и возможности использования цифровых технологий.

 

Также пользователи получают доступ к еще большему количеству приложений. Десять лет назад в вашем распоряжении имелся всего один настольный компьютер, а сейчас вы применяете несколько цифровых устройств, на которых установлены десятки приложений.

 

Мы также можем получать доступ к приложениям из большего количества мест. Мы можем использовать сторонние сервисы Google Docs и Dropbox и собственные корпоративные центры обработки данных.

 

Раньше вопросы применения приложений пользователями традиционно регулировались ИТ-департаментами компаний. Такое положение дел сохранилось и сейчас, но лишь до определенной степени.

 

Вышеописанные преобразования привели к тому, что ИТ-отделы получили большую область юрисдикции. Сети перестали быть частными. И приложения теперь располагаются не только в корпоративных центрах обработки данных.

 

Пользователи работают дома. Пользователи работают в кафе. Пользователи работают в поездах и самолетах. Это значительно повышает риск нарушения корпоративной безопасности. Дополнительно усугубляет эту ситуацию то, что приложения все меньше находятся в защищенных корпоративных сетях и ими может управлять кто угодно.

 

Хотим мы этого или нет, но процессы все более высокими темпами переходят в удаленные и облачные среды. Большинство веб-приложений были созданы для сред Web 2.0, что подразумевало создание HTTP- и HTTPS-трафика. Однако трафик шифруется, что приводит к образованию дополнительных сложностей для сетевых устройств при анализе рабочих сессий пользователей. 

 

Эти сложности создают дополнительные проблемы  ИТ-департаментам. Они вынуждены внедрять дополнительные средства обеспечения защиты. При этом они должны бороться с уже имеющимся длинным списком угроз.

 

Не удивительно, что эта избыточная сложность работы создала новые проблемы. Компании не успевают достаточно оперативно внедрять облачные сервисы и сервисы повышения продуктивности и мобильности сотрудников.

 

Компаниям требуется более высокий уровень контекстуализации или, другими словами, более четкое представление о пользователях и используемых ими приложениях. Современный пользователь, когда он находится в корпоративной среде, имеет доступ к корпоративной сети. Покидая ее, он, как правило, получает VPN-доступ, что практически полностью соответствует нахождению в корпоративной сети. Но в этом случае вы можете подключаться из мест или с помощью устройств, которые не имеют должного уровня защиты.

 

Поэтому ИТ-подразделения могут принять решение об изменении типа доступа для пользователей. Существует вероятность, что они используют личное устройство на базе Android и подключаются из небезопасных мест. В таком случае можно предоставить доступ только к электронной почте или интерфейсу виртуального рабочего стола. Тот же пользователь, подключающийся к сети несколькими часами позже с корпоративного ноутбука и через проверенное соединение, может считаться достаточно защищенным и получить полноценный VPN-доступ.

 

Для решения этих задач может потребоваться проведение проверок конечных устройств и географического расположения, использование одноразовых паролей и внедрение других стратегий подобного рода. 

 

Кроме того, необходимо обратить внимание на приложения. Ведь появление облачных сред привело к тому, что компании получили возможность выбора площадок для запуска приложений. Имеет смысл рассмотреть возможность перевода определенных программ в распределенные инфраструктуры.

 

Эта избыточная сложность создает проблемы и для ИТ-отделов. Распределенные приложения должны иметь сервисы защиты и контроля доступа для соответствия ИТ-политикам компаний. Таким образом, возможность применять политики к отдельным приложениям в центре обработки данных или облачных средах будет являться залогом успешной работы в будущем.