Powszechne przejście na pracę zdalną, wymuszone przez pandemię COVID-19, jest wciąż świeżym doświadczeniem dla większości firm. Nowy sposób funkcjonowania organizacji wymagał zapewnienia wsparcia biznesu na wielu poziomach. Ujawnia też nowe wyzwania. Dużo z nich dotyczy cyberbezpieczeństwa, które zmienia się w bardzo szybki sposób.
Fundamentalne znaczenie ma zapewnienie cyberbezpieczeństwa w codziennej komunikacji i w dostępie do systemów firmowych. Wyzwaniem jest przy tym taka organizacja firmowego systemu bezpieczeństwa, która zagwarantuje transparentność, automatyzację i elastyczność, a dla pracowników nie oznacza problemów z dostępem do środowiska aplikacji i danych niezbędnych w pracy.
Cisco pomaga klientom i partnerom dostosować sposób działania pracowników i funkcjonowania miejsca pracy, wprowadzając zmiany w swoim portfolio rozwiązań i usług z zakresu bezpieczeństwa. W nowej rzeczywistości, New Normal, która nastaje wraz z pandemią, pojawiają się nowe sposoby pracy, wymagające bezpiecznego łączenia się z dowolnego miejsca, w dowolnym czasie i na dowolnym urządzeniu.
Filary cyberbezpieczeństwa w New Normal
Obecnie niemal 5 razy więcej pracowników wykonuje obowiązki z domu niż przed pandemią – podaje raport Freeform Dynamics pt. „A new perspective on the modern workplace”. Największym wyzwaniem dla cyberbezpieczeństwa w tych nowych warunkach jest – według firm, które przeszły na zdalny lub hybrydowy model pracy – zabezpieczenie dostępu do sieci i zasobów firmowych (62%), ochrona urządzeń końcowych, m.in. firmowych laptopów (56%) i urządzeń osobistych (54%) – podaje z kolei raport Cisco pt. „Future of Secure Remote Work Report”.
Cisco wprowadza do zestawu rozwiązań proponowanych firmom w nowych warunkach rozwiązania bazujące na modelu Zero Trust, koncentrującym się na ochronie zasobów w postaci procesów, usług i kont sieciowych. Stanowi to realne wsparcie użytkowników poprzez zabezpieczenie ich najbliższego środowiska i narzędzi pracy. Ten paradygmat realizuje Duo Security, wykorzystujące techniki uczenia maszynowego, automatycznie wykrywające podejrzane logowania i komunikujące się z zespołami ds. bezpieczeństwa, zintegrowane z SecureX.
Pracownicy zdalni, korzystający z urządzeń osobistych i sieci domowej w celu uzyskania dostępu do firmowych danych oraz aplikacji, są szczególnie narażeni na cyberataki. Bywa, że omijają VPN i łączą się bezpośrednio z usługą lub aplikacją w chmurze publicznej. W ocenie Cisco, niezbędne do wprowadzenia w nowych uwarunkowaniach praktyki, to wykorzystanie VPN, wieloskładnikowa autoryzacja dostępu do aplikacji (MFA), architektura Secure Access Service Edge (SASE).
VPN pozostaje niezmiennie jednym z najefektywniejszych i szybszych sposobów skalowania kontroli bezpieczeństwa na środowisko zdalne, do którego przenoszą się pracownicy firmy. MFA z kolei pozwala weryfikować tożsamość każdego użytkownika, zanim otrzyma on dostęp do sieci lub kluczowych aplikacji i danych. SASE stanowi w tym zestawie zmianę najbardziej doniosłą, jest to bowiem architektura ukierunkowana na bezpieczeństwo środowiska multicloud.
Platforma SecureX: integracja rozwiązań przyszłości
Przykładem podejścia, które odpowiada na wyzwania takiego modelu pracy, jest platforma Cisco SecureX integrująca rozwiązania zabezpieczające sieć, punkty końcowe, chmurę i aplikacje. SecureX jest dostępna od czerwca 2020 roku i działa już w 4000 firm. Takie platformowe, oparte na chmurze podejście do zarządzania bezpieczeństwem zyskało już bardzo dobre opinie klientów Cisco SecureX, którzy deklarują, że platforma zasadniczo skraca czas wykrywania zagrożeń, reakcji na incydenty bezpieczeństwa i usuwania skutków zdarzeń. Oszczędności te w ich organizacjach wynosiły przeciętnie:
- 95% czasu wykrywania zagrożeń,
- 85% czasu usuwania skutków,
- 6 godzin tygodniowo czasu przeznaczanego na reagowanie na incydenty bezpieczeństwa – u ponad połowy klientów.
Ponadto, 82% klientów miało możliwość potwierdzenia dobrej integracji platformy SecureX z rozwiązaniami bezpieczeństwa innych dostawców.
Cisco, opierając się na tych doświadczeniach, wprowadziło kolejne rozwiązania zapewniające elastyczność, prostotę i odporność. Innowacje obejmują m.in. rozszerzoną funkcjonalność Detection and Response (XDR) w platformie SecureX oraz rozwiązania Zero Trust i SASE integrujące się z platformą. Cisco wprowadza tym samym do zestawu rozwiązań proponowanych firmom w nowych warunkach rozwiązania bazujące na modelu Zero Trust, koncentrującym się na ochronie zasobów w postaci procesów, usług i kont sieciowych. Stanowi to realne wsparcie użytkowników poprzez zabezpieczenie ich najbliższego środowiska i narzędzi pracy. Ten paradygmat realizuje Duo Security, wykorzystujące techniki uczenia maszynowego, automatycznie wykrywające podejrzane logowania i komunikujące się z zespołami ds. bezpieczeństwa, zintegrowane z SecureX.
Nowe wyzwania bezpieczeństwa – związane np. z adaptacją chmury, zmianą charakteru i skali zagrożeń oraz obciążenia sieci – adresuje z kolei architektura SASE. Jej zadaniem jest m.in. uproszczenie zarządzania i skonsolidowanie usług bezpieczeństwa, co staje się coraz pilniejszą potrzebą wszystkich biznesów zanurzonych w cyfrowym świecie. SASE zapewnia integrację z Cisco SD-WAN oraz z Secure VPN. Rozwiązanie integruje się również z platformą SecureX, gwarantując za jej pośrednictwem większą widoczność i skracając czas reakcji. Sercem infrastruktury SASE w Cisco jest Cisco Umbrella, wielofunkcyjna usługa bezpieczeństwa w chmurze. W badaniu AV-TEST zajęła pierwsze miejsce w wykrywaniu zagrożeń, z wynikiem 96,39%.
Pandemia. I co dalej?
Jak wynika z cytowanego raportu Cisco pt. „Workforce of the Future”, pracownicy pragną utrzymania pozytywnych zmian, jakie wprowadza hybrydowy model pracy. Aż 83% respondentów z Polski chce mieć możliwość decydowania o miejscu wykonywania obowiązków i samodzielnie zarządzać czasem pracy. Pandemia zmienia sposób pracy także pracowników niebiurowych, których jest przecież większość (powyżej 60% zatrudnionych). Przyspiesza cyfryzację wielu procesów i wymusza na wielu rolach i stanowiskach uczestniczenie w scyfryzowanych procesach – zdalnie, mobilnie. Również te stanowiska muszą zatem podlegać korporacyjnej cyberochronie, analogicznej jak pracownicy biurowi.
Wychodząc naprzeciw tym oczekiwaniom, firmy mogą wdrożyć odpowiednie procesy, praktyki i oczywiście rozwiązania. Raport Cisco pt. „2021 Global Networking Trends” wśród trendów na 2021 mających wzmocnić odporność biznesu wymienia zapewnienie bezpiecznego powrotu do biur i miejsc pracy.
Bezproblemowy powrót do biur albo przynajmniej hybrydowy model pracy wymaga m.in. wdrożenia systematycznego testowania sieci firmowej; odpowiednia przepustowość nie jest dana raz na zawsze, a obciążenia w modelu hybrydowym są bardzo zmienne. Monitorowanie bezpieczeństwa dotyczy obecnie też bezpieczeństwa epidemicznego. Rozwiązania sieciowe mogą w tym pomóc – firmowa sieć Wi-Fi w połączeniu z rozwiązaniami, takimi jak Cisco DNA Spaces, które w czasie rzeczywistym dostarcza informacji o zagęszczeniu w pomieszczeniach, pozwala zareagować, zanim będzie ono zbyt duże.
W odpowiedzi na zagrożenia zdalnego, rozproszonego modelu pracy zmieniają się stosowane rozwiązania. Powszechność ataków typu SIM-swapping sprawia np., że firmy wycofują się z autoryzacji poprzez kod SMS. W ciągu roku odsetek takich firm wzrósł z 8,7% do 16,1% – podaje raport pt. „2020 Cisco Duo Trusted Access”. W miejsce to wchodzi biometria, która szczególnie wśród użytkowników korporacyjnych dominuje: obecnie już 80% służbowych urządzeń umożliwia logowanie za pomocą cech biometrycznych. Efektem upowszechnienia pracy zdalnej jest również to, że w 2021 roku aplikacje w chmurze są coraz częściej wykorzystywane. 13,2% logowań z użyciem Cisco Duo Security dotyczy obecnie aplikacji działających w chmurze (odsetek logowań do aplikacji w firmowej infrastrukturze wynosi 18,5%).
Utrwalenie zmian w modelu pracy wymusi zatem umocnienie zapoczątkowanych i wzmocnionych w okresie pandemii trendów w cyberbezpieczeństwie. Rośnie jego ranga i wpływ na biznes staje się oczywisty dla wszystkich. Według raportu Cisco z 2020 roku pt. „Future of Secure Remote Work Report”, 85% ankietowanych przedstawicieli firm twierdzi, że cyberbezpieczeństwo jest niezwykle ważne lub ważniejsze niż przed wybuchem pandemii COVID-19. A skoro tak, to nie dziwi, że dwie trzecie respondentów przewiduje też, że w związku z pandemią inwestycje w cyberbezpieczeństwo wzrosną.