Munka – munkahely. Évtizedekig megbonthatatlanul összetartozott ez a két fogalom. Az ezredforduló után, az internet megjelenésével kezdődtek a változások. A notebook, az okostelefon, a saját eszközök használata (BYOD), a szélessávú internet, a felhő és az LTE/5G technológia teremtették meg azután azt a környezetet, ahol már nincs technikai oka a “benti” munkához való ragaszkodásnak. A „kegyelemdöfést” végül a COVID-19 járvány adta meg. Miután teljes cégek álltak át az otthoni munkavégzésre bebizonyosodott, hogy az irodán kívül is lehet eredményesen dolgozni. (Sőt!)
Az elmúlt időszakban egy új hárombetűs rövidítés jelent meg, a WFA. Jelentése: Work-From-Anywhere (dolgozz bárhonnan). Az egyik legismertebb technológiai elemzőcég, a Gartner előrejelzése szerint 2024 év végéig jelentősen átalakul a munkavégzés módja. A teljes munkaerő 60 százaléka már nem az irodában akar dolgozni. A szellemi dolgozók 75 százaléka gondolja úgy, hogy számára legfeljebb a hibrid munkavégzés (minimalizált irodai jelenlét) az elfogadható.
A hibrid munka veszélyei
Nem a lelki terhekről, a munka-magánélet egyensúlyról akarunk itt írni. (Ezeknek a témáknak másutt bőséges irodalma van.) Az irodán kívüli munkavégzés olyan kiberbiztonsági kockázatokkal jár, amikkel feltétlenül foglalkozni kell. A COVID-19 miatt rengeteg munkavállaló tért át egyik napról a másikra az otthoni munkára. A korábbi, biztonságos irodai környezetből kilépve egyszer csak rosszul védett, vagy esetleg teljesen védtelen hálózaton kezdtek el dolgozni, miközben a munkahelyi hálózatba való belépés és a végpontok ellenőrizetlenné váltak.
A kiberbűnözők rendkívül gyorsan reagáltak az új helyzetre. Jól jelzi ezt, hogy a FortiGuard Labs jelentése szerint 2020. júniusa és 2021. júniusa között a zsarolóvírus-incidensek száma 1100 százalékkal növekedett. A következmény súlyos: a Fortinet egy friss felmérése szerint a cégek 67 százaléka küzd valamilyen zsarolóvírusokhoz köthető problémával.
Hibrid stratégia biztonságosan
A hibrid munkavégzés során a dolgozók jellemzően heti 1-2 napot töltenek az irodában, a többi napon otthonról dolgoznak. Ez azzal jár, hogy legfontosabb munkaeszközeiket hozzák-viszik magukkal, közben pedig folyamatosan hozzá kell férniük a felhőben található alkalmazásokhoz, az adatközpontokhoz és az SaaS (szoftver-mint-szolgáltatás) környezethez.
Mindez csak akkor működhet, ha a cégek kiterjesztik a WFA szemléletet a kiberbiztonságra is! Olyan megoldást kell kialakítaniuk, melyek képesek biztonságosan támogatni a munkavállalók szabad fizikai mozgását, biztosítják a munkához szükséges eléréseket és jogosultságokat és a munkavégzés helyétől függetlenül biztonságot nyújtanak számukra.
A végpontvédelemtől az azonosításig
Legelőször is a végpontok biztonságára (EPP/EDR) van az otthon dolgozóknak szükségük, Zero Trust Access és ZTNA megoldással kombinálva. Ezen túl Secure SD-WAN és SASE szoftverek biztosíthatják a biztonságos hálózati csatlakozást. A hozzáférés-szabályozást ellenőrző szoftver (access point engines) biztosítja a felhasználó és a használt gépek azonosítását, a helyszínen, és a géptípuson alapuló ellenőrzést majd a státusz alapján engedélyezi a hozzáférést.
A cégek számára a legnagyobb kihívást az jelenti, hogy mindenhez tucatnyi, vagy még annál is több céges eszközt kellene beszereznie. Az egyik gyártótól a végpontvédelmet, a másiktól az EDR-t, a harmadiktól pedig az azonosítási szolgáltatást. Könnyen előfordulhat, hogy ezek a szoftverek eltérő igényeket is jelentenek, például másfajta tűzfalat kell hozzájuk telepíteni. Egy egységes és megbízható megoldást ennyi beszállítóval megvalósítani szinte lehetetlen vállalkozás.
Kompromisszumos megoldásként a cégek gyakran bonyolult kerülőutakat dolgoznak ki. Ezek azután olyan túlbonyolított informatikai környezetet eredményezhetnek, aminek menedzselése jelentős IT erőforrásokat köt le.
A Fortinet adatbiztonsági megoldása a “dolgozz bárhonnan” modell támogatására
A Fortinet felismerte a problémát és meglévő, széles portfoliójából létrehozta a kifejezetten a hibrid munkavégzést támogató Fortinet Security Fabric csomagot. Ezt használva a cégek a hibrid környezetben dolgozva is biztonságban lehetnek. A Fortinet teljesen integrált biztonsági szolgáltatása zökkenőmentesen kezeli a cég munkatársait akár otthonról dolgoznak, úton vannak, akár az irodában végzik munkájukat. Akárhol is vannak, mindenhol ugyanazt a nagyvállalati szintű védelmet élvezhetik.
A Fortinet az egyetlen megoldásszállító, amelyik képes egyszerű, mégis teljes megoldást nyújtani a leggyakoribb WFA szcenáriókra: az irodai munkára, a home office-ra és a mobil munkavégzésre is.
Iroda
Mivel a cégnek megvannak már a munkavégzést biztosító alkalmazásai, itt az ezekhez való biztonságos csatlakozás a cél. A potenciális sebezhetőség és a harmadik féltől származó szoftverek sebezhetőségének kivédése érdekben a következő eszközök integrált kombinációját kínálja.
-
FortiClient, FortiEDR a végpontvédelemre, és FortiXDR a távolról dolgozók és eszközeik védelmére.
- Zero Trust Access ZTNA (FortiClient, FortiOS, FortiGate) és azonosítás (FortiAuthenticator, FortiToken) az alkalmazásokhoz és más erőforrásokhoz való biztonságos hozzáféréshez.
- Hálózatbiztonság: a FortiGate és FortiGate-VM biztonsági platformok biztosítják a korszerű és konzisztens biztonságot a telephelyen, az adatközpontban, a fiókszervezeteknél és a felhős rendszerekben.
Otthoni munkavégzés
A távolról, vagy otthon dolgozók jellemzően egy olyan házi irodai környezetből jelentkeznek be, ami laptopot, monitort és külső webkamerát tartalmaz. Sajnos ezeket az otthoni hálózatokat a legtöbb esetben „gyenge”, házi használatra szánt WiFi routerekkel védik. A munka során olyan IoT eszközöket használnak, melyek kitűnő hozzáférési lehetőséget kínálnak a hackerek számára. A házi hálózatok a videókonferenciák során sincsenek biztonságban, hiszen lehetséges, hogy a család valamelyik tagja éppen streamelt filmet néz, vagy online videójátékot játszik.
A Fortinet az otthon dolgozók számára a menedzselt, vállalati szintű biztonsági szolgáltatások kombinációját nyújtja. Ez a következőket tartalmazza:
-
Endpoint Security: FortiClient, FortiEDR, FortiXDR
- Zero Trust Access ZTNA: FortiClient, FortiOS, FortiGate) és Identity (FortiAuthenticator, FortiToken
- Network Security: FortiGate, FortiGate-VM
Utazás
Az úton levő munkatársak gyakran megbízhatatlan, és nem biztonságos hálózatokra támaszkodva használnak céges erőforrásokat. Ez fenyegetéseknek nyithat utat, lehetővé téve a kiberbűnözők számára, hogy lehallgassák a nyílt kommunikációt, vagy támadásokat indítsanak a nem megfelelően védett eszközök ellen. A Fortinet a következő integrált eszközök kombinációjával teszi biztonságossá az úton lévők kommunikációját:
-
Endpoint Security: FortiClient, FortiEDR, FortiXDR
- Zero Trust Access ZTNA (FortiClient, FortiOS, FortiGate) és Identity: FortiAuthenticator, FortiToken
- Network Security: FortiSASE Remote
WFA Security – mesterséges intelligenciával (AI) és gépi tanulással (ML) megerősítve
A FortiGuard Labs élvonalbeli mesterséges intelligencia és gépi tanulási technológiákat alkalmaz, hogy kritikus védelmet és használható fenyegetésekkel kapcsolatos felderítést biztosítson a szervezetek számára. Ezek a szabadalmaztatott rendszerek a Fortinet biztonsági termékeit a rendelkezésre álló legjobb fenyegetés-azonosító és védelmi információkkal látják el azáltal, hogy folyamatosan figyelik a globális támadási felületet több millió hálózati érzékelő és több száz információmegosztó partner segítségével.
Egyszerűsített licencelés és támogatás a teljes adatbiztonság érdekében
A technológia mindig csak a megoldás egyik része. A Fortinet elkötelezett a FortiTrust security-as-a-service (szolgáltatásként nyújtott biztonsági megoldások) portfólió bővítése mellett. Ez egyszerűsített fogyasztást és egységesített licencelési modelleket kínál, amelyek zökkenőmentesen követhetik a felhasználókat bármilyen környezetben, így az otthoni és a távoli munkában is. A FortiTrust lehetővé teszi a vállalatok számára, hogy dinamikusan alkalmazkodjanak a WFA kihívásaihoz.
Összegzés
Az itt felsorolt és röviden ismertetetett megoldások mind akár már ma elérhetők a Fortinet Security Fabric részeként. A Fortinet az egyetlen megoldásszállító amely egyaránt támogatja a ZTNA hozzáférést az irodában, utazás közben és otthonról dolgozva is. Csak a Fortinet képes az összes szükséges komponenssel támogatni mindhárom munkavégzés-formát egy integrált, automatizált kibervédelmi platform részeként.
„Home office”-ban, vagy utazás közben is dolgozhatnak a munkatársai.
Ne hagyja őket védelem nélkül, mert ezzel az egész céget veszélyezteti! Keresse kollégáinkat, ismerje meg alaposabban a cikkben leírt megoldásokat!