 | | | | | | | | |
| | |
| | | |
ID wpisu: 8011 / 1020
Coraz więcej pracowników łączy się z siecią firmową za pomocą prywatnych urządzeń. Co może zrobić firma aby skutecznie wzmocnić bezpieczeństwo sieci korporacyjnej?
Odświeżać czy nie odświeżać? Obecny, dość ciężki klimat ekonomiczny powoduje, że wiele firm ma poważny dylemat w tej kwestii. Starając się ciąć wydatki kapitałowe, firmy redukują budżety IT chcąc wycisnąć jak najwięcej życia z posiadanego sprzętu.
Sprzęt komputerowy w sposób oczywisty stanowi jedną z większych pozycji w wydatkach IT. Eksperci szacują, że nowoczesna flota zaledwie 50 firmowych laptopów kosztuje każdego roku setki tysięcy dolarów wydawanych na licencje, zarządzanie, utrzymanie i wsparcie techniczne. Nie wspominając o początkowym koszcie zakupu.
Nic więc dziwnego, że wiele firm bierze pod uwagę opcję zezwolenia pracownikom na zakup laptopa, który byłby używany zarówno do prywatnych, jak i służbowych celów. Jest to alternatywa dla inwestycji we flotę nowych formowych laptopów.
Korzyści dla pracownika i pracodawcy
Takie rozwiązanie jest korzystne dla każdego. Firma skreśla laptopy i koszty ich utrzymania ze swoich ksiąg, co pozwala odchudzić nieco bilans. A pozwolenie pracownikowi na wybór preferowanego przez niego modelu laptopa może być uznane jako czynnik motywacyjny dla personelu.
Jednakże opcja ta, mimo iż korzystna zarówno pod katem finansowym, jak i praktycznym, ma też swoje minusy. Rezygnacja firmy z centralnego zarządzania firmowymi laptopami powoduje, że firma traci możliwość rygorystycznej kontroli nad bezpieczeństwem sieci, sprzętu i danych.
Wady ochrony
Przyjrzyjmy się bliżej potencjalnym problemom, które mogą wyniknąć z tej alternatywy. Jeśli pracownicy używają prywatnych laptopów do celów służbowych, firma musi zapewnić bezpieczny zdalny dostęp do firmowej sieci różnym rodzajom sprzętu - z różnym oprogramowaniem (Windows, Mac i inne). Który VPN ma wybrać pracodawca?
Po drugie, jakie oprogramowanie należałoby wybrać do szyfrowania dysku, danych i urządzenia szyfrującego przy tak szerokim wachlarzu sprzętu używanego przez pracowników? Firma musi stosować stałą ochronę danych firmowych znajdujących sie w pamięci tych urządzeń na wypadek utraty lub kradzieży laptopa.
Po trzecie, w jaki sposób zapewnić ochronę każdego końcowego użytkownika? Firmy musza wierzyć, że pracownicy zainstalują aktualną ochronę przeciwko złośliwemu oprogramowaniu i będą stosować najnowsze łatki. Bez tego złośliwe oprogramowanie może infiltrować zdalne sesje aby zaatakować sieć firmową, lub też trojany mogą przejąć wrażliwe informacje z samego laptopa.
Spełnienie tych wszystkich wymagań jest kosztowne i kompleksowe w aspekcie zarządzania. Firma musi zainstalować konwencjonalne produkty bezpieczeństwa - takie jak oddzielny VPN, antywirus, szyfrowanie danych, firewall i ochronę przed wtargnięciem - na wielu PC-tach należących do pracowników. Taka akcja na wielka skalę może przewyższyć potencjalne oszczędności wynikające ze zgody na zakup osobistych laptopów.
To, czego potrzebują teraz firmy, to inne podejście do ochrony końcowego urządzenia, łączące szyfrowanie danych, wirtualizację i ochronę połączeń VPN w jednym, prostym, łatwym do zainstalowania (np. za pomocą portu USB) urządzeniu. Potrzebne jest tu rozwiązanie, które: a) zapewni odpowiednią ochronę danym i urządzeniu z uwzględnieniem dużej rozpiętości rodzajowej sprzętu, b) jest łatwiejsze i tańsze do zastosowania i zarządzania niż firmowa flota laptopów.
Bezpieczeństwo "plug-in"
Urządzenia USB są już od dawna używane przez pracowników w celu przechowywania danych i przenoszenia dokumentów pomiędzy komputerami. Te małe urządzenia są naprawdę bardzo wygodne i eliminują konieczność noszenia ciężkiego, nieporęcznego laptopa.
Pomysł zaoferowania użytkownikom osobistego "PC w urządzeniu USB" nie jest całkiem nowy. Wielogigabitowe urządzenia stały sie juz szerzej dostępne w rozsądnej cenie a sama idea wciąż sie rozwija i staje się coraz bardziej popularna wśród firm.
Aby urządzenie USB spełniało wymogi firmowej polityki bezpieczeństwa, musi wspierać zarówno zdalny dostęp, jak i aplikacje bezpieczeństwa, takie jak antywirus i szyfrowanie. Do niedawna konwencjonalne urządzenia USB tego nie potrafiły. Jednakże nowa generacja pendrive"ów jest już na rynku, integrując łączność VPN, aby zabezpieczyć zdalny dostęp do sieci firmowej, z automatycznym szyfrowaniem hardware"u, aby ochronić zgromadzone dane przed utratą lub kradzieżą. Ponadto te urządzenia są również centralnie zarządzane przez zespół IT, więc firmowa polityka bezpieczeństwa może być zapewniona. Pojawienie się tego typu zaawansowanych urządzeń otwiera nowa erę ochrony firmowych urządzeń końcowych, dzięki transformacji dysków przenośnych, które tylko przechowywały dane, w pełni chroniące rozwiązania służące do zdalnych połączeń. Oznacza to, że firmy mogą bez problemów kontrolować wiele urządzeń końcowych podczas zdalnego dostępu i jednocześnie chronić poufne dane.
Wirtualna przestrzeń
Z perspektywy pracownika idealnym rozwiązaniem dla końcowego urządzenia byłoby "sklonowanie" służbowego komputera i zainstalowanie go na prywatnym komputerze. Użytkownik musi tylko wpisać hasło i rozpocząć pracę, zupełnie jak w biurze. Podczas sesji następuje transformacja biurowej przestrzeni wirtualnej i zaufanego urządzenia końcowego a bezpieczne połączenie VPN pozwala na dostęp do firmowej sieci.
Wirtualna przestrzeń segreguje dane z hosta PC, przy dokładnej kontroli aplikacji i transferu plików. Gdy użytkownik kończy sesję, wirtualna stacja robocza znika bez śladu a wszystkie dane zostają zaszyfrowane bezpośrednio na urządzeniu mobilnym, poprzez hosta zarówno dane lokalne, jak i integralność sieci firmowej są chronione i pozostają zabezpieczone przed złośliwym oprogramowaniem, dostępem hakerów, utratą czy kradzieżą danych. Żadne dane nie zostają zapisane na komputerze-gospodarzu, co więcej - potencjalne złośliwe oprogramowanie z PC nie ma dostępu do chronionej przestrzeni roboczej. Nawet jeśli rozwiązanie to nie jest w danej chwili używane, wszystkie informacje są automatycznie szyfrowane na urządzeniu mobilnym, więc poufne dane użytkownika, takie jak prywatne pliki, dokumenty i inne są chronione w przypadku utraty lub kradzieży urządzenia mobilnego.
Jakie korzyści?
Tylko rozwiązanie zapewniające ochronę wirtualnej przestrzeni roboczej tego kalibru umożliwi firmom kontrolować koszty i kompleksowość zarządzania wieloma różnorodnymi zdalnymi urządzeniami - laptopami pracowników. Firmy instalujące to rozwiązanie USB mogą zwiększyć prywatność sprzętu swoich pracowników przy jednoczesnym spełnianiu wymogów firmy co do bezpieczeństwa i obniżeniu kosztów.
Nick Lowe, Dyrektor sprzedaży na Europę Zachodnią, Check Point Software Technologies www.checkpoint.com |
|
| | | Słowa kluczowe: firmowej, laptopów, końcowego, odświeżać, zdalny, szyfrowanie, firmową, poufne, antywirus | | |
| | |
|
| |
|
