Vedoucí segmentu poskytovatelů služeb Cisco Paolo Campoli ve svém komentáři hledá řešení, jak zajistit kybernetickou ochranu pro zaměstnance, kteří využívají v době COVID-19 domácí počítače a připojení pro práci. Možností podle něj je využít služby poskytovatelů internetu (ISP).
Vedoucí segmentu poskytovatelů služeb Cisco Paolo Campoli ve svém komentáři hledá řešení, jak zajistit kybernetickou ochranu pro zaměstnance, kteří využívají v době COVID-19 domácí počítače a připojení pro práci. Možností podle něj je využít služby poskytovatelů internetu (ISP).
Většina lidí považuje ISP za firmy, které propojují jejich telefon a internet. Poskytovatelé datových služeb však nabízejí mnohem širší škálu služeb s přidanou hodnotou. Jednou z těchto „přidaných hodnot“ je schopnost poskytovat bezpečný přístup a dynamickou ochranu proti škodlivým webům komukoli, kdo používá jejich připojení.
Mnoho společností během nástupu COVID-19 přehodnotilo technologie, které používají, aby umožnily jejich podnikání. Jednou z oblastí byl i přístup ke kybernetické bezpečnosti. Vzhledem k překážkám v práci firmy implementovaly pro své zaměstnance možnost dálkového přístupu v oblastech, kde to dovolil obchodní model.
Velké množství domácích širokopásmových připojení se během několika týdnů stalo zásadním prvkem v IT portfoliu firem. Úroveň domácích připojení – jejich rychlost, stabilita a bezpečnost – se stala důležitějším faktorem v kontinuitě podnikání. Čím více zaměstnanců začalo pracovat na dálku, tím více zaměstnavatelé čelili potenciálním a reálným útokům Bylo zřejmé, že sítě je třeba zabezpečit.
Pro odborníky v oblasti kybernetické bezpečnosti by bylo nepraktické a drahé zavádět konkrétní opatření do domácí sítě každého zaměstnance. Bylo zjevně potřeba účinného bezpečnostního mechanismu, který by byl navíc škálovatelný.
Ukázalo se, že jeden typ firem má jedinečnou pozici, aby mohl reagovat výzvu v oblasti kybernetické bezpečnosti. Navíc pravděpodobně bude hrát významnou roli i pro další poskytovatele služeb.
Poskytovatelé internetových služeb mají jedinečné postavení, aby řešili také škálovatelné zabezpečení
V dokonalém světě by všichni uživatelé rozuměli důležitosti skenování a sledování veškerého provozu v jejich osobních sítích. To je však nerealistické. I když vezmeme v úvahu jedno z nejzákladnějších opatření pro zabezpečení internetu , 85 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} firemních uživatelů pravidelně obchází své VPN při vzdálené práci. Šance, že celá pracovní skupina účinně a nezávisle spravuje své brány firewall a další zabezpečení ve svých domácnostech, jsou nízké.
Poskytovatelé služeb se však mohou za další poplatek účinně stát první linií obrany proti virům, malwaru, phishingu atd. Reálně dovedou zajistit „čisté potrubí“ jak dovnitř, tak i ven z domácnosti.
Takový přístup má jasné výhody. Jedním je jeho jednoduchost. Síť se postará sama o sebe bez instalace a aktualizace softwaru. Uživatelé mohou souhlasit se službou a zapomenout na ni. To je zvláště výhodné pro menší podniky, které nemají pracovní sílu ani rozpočty pro specializované odborníky nebo řešení v oblasti IT nebo kybernetické bezpečnosti.
Další jasnou výhodou vzdáleného zabezpečení je jeho škálovatelnost. Bez ohledu na to, jak společnost bohatá na zdroje, budou organizace bojovat o implementaci tradičních bezpečnostních řešení v sítích, nad nimiž mají malou kontrolu nebo dohled. Řešení, která lze jednoduše „zapnout“ na dálku, poskytují mnohem škálovatelnější možnosti.
Tyto systémy mohou také poskytovat mimořádné schopnosti. Standardně můžeme očekávat, že budou těžit z neustálé automatické aktualizace a budou využívat širokou viditelnost mezinárodních síťových přenosových vzorců. Je pravděpodobné, že každý poskytovatel služeb, který chce nabídnout filtrování zabezpečení jako „přidanou hodnotu“, bude chtít čerpat nejnáročnější bezpečnostní funkce na trhu. Jako příklad lze uvést, že systém Cisco Umbrella, který již používá mnoho poskytovatelů služeb, poskytuje diferenciaci prostřednictvím nejlepšího provozu ve své třídě založeného na AI a analýzy chování uživatelů, aby zjistil neobvyklé vzorce – dokonce i v šifrovaném provozu.
Vzdálené bezpečnostní služby mohou být samozřejmě povoleny prostřednictvím třetích stran. Aktivace takových služeb prostřednictvím ISP však nabízí konkrétní výhody. Kromě pohodlí a snadnosti integrovaného vyúčtování mohou ISP velmi snadno aktivovat službu s plně automatizovanou konfigurací end-to-end. ISP jsou také v jedinečné pozici a nabízejí integrované řešení problémů s připojením a zabezpečením. Například, když je škodlivý web nedostupný, jsou SP ideální pro informování zákazníka, zda se jedná o problém s připojením nebo o probíhající bezpečnostní opatření.
Odborníci se domnívají, že ISP jsou také v nejlepším postavení pro anonymizaci identity koncových uživatelů, kteří se pokoušejí získat přístup ke škodlivým webům.
Poptávka po dálkovém zabezpečení pravděpodobně vzroste
Bezpečné pracovní postupy na dálku budou pravděpodobně v dohledné budoucnosti významným hnacím motorem poptávky po externím zabezpečení. Je pravděpodobné, že ve srovnání s výchozím stavem před COVID uvidíme výrazně zvýšený podíl práce na dálku. Mnoho podniků se nyní bude snažit realizovat návratnost investic u systémů, které implementovaly. Jiní zvýší množství práce na dálku v rámci svých podniků z důvodů ochrany zdraví a bezpečnosti, udržení personálu nebo provozní efektivity.
Existují však i další faktory, které povedou k růstu v přijímání vzdáleného zabezpečení. Například všechny předpovědi ukazují na vyšší využití 5G a IoT v obchodních sítích v následujících letech. Takové sítě představují mnoho podobných výzev – například potřebu zabezpečit velké množství vzdálených koncových bodů, například prostřednictvím poskytovatele služeb.
Zavedení rozšířené „first line“ bezpečnosti na úrovni ISP má potenciál hrát důležitou roli při rozvoji národních ekonomik a širších národních „digitalizačních“ programech. Vzdálené zabezpečení jako takové má potenciál nabídnout významné širší sociální výhody. Koneckonců, jak zdůraznil Cisco ve svém nedávném indexu digitální připravenosti, nikdy neexistovalo jasnější spojení mezi digitální schopností národa a jeho ekonomickým a sociálním blahobytem.
Vzdálení pracovníci potřebují zabezpečení jako spravovanou službu
Vzdálená bezpečnost ale stále představuje řadu otázek, na které podniky a vlády musí odpovědět. Je pravděpodobné, že poskytovatelé služeb budou muset za tyto služby účtovat poplatky. Kdo by ale měl tyto náklady skutečně platit? Měly by to být zaměstnanci, jejich zaměstnavatelé nebo dokonce vlády jako součást širšího úsilí o digitalizaci země? A může být na úrovni ISP nařízena bezpečnost, vzhledem k různým postojům jednotlivých zemí ohledně toho, zda lze takové služby „odhlásit“.
Protože se však postupně přibližujeme k společnému přístupu k těmto detailům, není pochyb o tom, že služba spravovaná zabezpečením na úrovni poskytovatele služeb je robustní první obrannou linií. Mělo by to být samozřejmě součástí širšího přístupu společnosti v podobě „deep protection“, což zahrnuje několik bezpečnostních kontrol pomocí dalších nástrojů, jako jsou vícefaktorové ověřování, VPN a šifrování.
„Musíme zajistit, aby implementace služeb spravovaných zabezpečením se stala součástí standardní instalace vzdáleného pracovníka, jako je dodávka notebooku . V budoucnu bude bezpečnost katalyzátorem širší digitalizace společností. Z toho vyplývá, že nejde jen o to, aby jednotlivé společnosti chránily svá aktiva, ale o „společné blaho“,“ uvedl vedoucí segmentu poskytovatelů služeb Cisco EMEAR Paolo Campoli.
Zdroj: https://www.techradar.com/news/the-value-of-isps-providing-first-line-of-cybersecurity
KOMENTÁŘE