Jak przeciwdziałać cyberatakom w dobie pracy hybrydowej i sztucznej inteligencji?

Pracownicy mogą obecnie wykonywać swoje obowiązki z dowolnego miejsca na świecie, przesyłając wrażliwe dla przedsiębiorstwa dane, korzystając z dowolnych aplikacji. To między innymi efekt pandemii, ale także skokowego rozwoju różnych rozwiązań informatycznych, które mają ułatwić taki model pracy i współpracy między ludźmi, firmami i organizacjami, w tym sztucznej inteligencji. W takim hybrydowym ujęciu świata użytkownicy czyli także pracownicy są wszędzie, przesyłane i odbierane dane są wszędzie, ale także aplikacje, z których korzystamy mogą być wszędzie a 95% przesyłanych w ten sposób danych jest niewidocznych z poziomu systemów bezpieczeństwa IT. Czyż to nie znakomita okazja do aktywności cyberprzestępców i kradzieży danych, które mogą doprowadzić do strat finansowych, ale także zakłócenia działania operacyjnego danej organizacji? Jak zabezpieczyć firmę w tej nowej przestrzeni – analizuje Michał Borowiecki, Dyr. Regionalny na Polskę firmy Netskope.

Co oznacza sformułowanie świat hybrydowy w kontekście dostępu do informacji?

Na ten aspekt musimy spojrzeć z dwóch perspektyw. Pierwsza to kwestia pracy zdalnej i swobodnego dostępu do zasobów firmowych. Wiemy, jak wpłynęła pandemia na funkcjonowanie przedsiębiorstw, kiedy to praktycznie z dnia na dzień zostaliśmy zmuszeni do opuszczenia naszych biur i rozpoczęcia pracy z domu. Pamiętamy, ile było problemów by podłączyć się do sieci korporacyjnej nie mówiąc o tym, jak zrobić by to połączenie było stabilne i bezpieczne. Sytuacja ta zmieniła nasze podejście do komunikacji i funkcjonowania w ramach firmy czy organizacji, w której pracujemy. Druga perspektywa to środowisko hybrydowe samej organizacji, firmy, która ma swoje zasoby i systemy zarówno posadowione na serwerach lokalnych, ale również coraz częściej sięga do zasobów i infrastruktury oferowanej przez największych graczy na rynku IT takich jak np. Microsoft ze środowiskiem Azure i ofertą Office 365, Google z Google Workspace czy też Amazon z AWS. Dzisiaj mamy więc do czynienia z drugą dużą rewolucją na rynku cyberprzestrzeni a mianowicie z rewolucją związaną ze środowiskiem hybrydowym.

Druga rewolucja na rynku cyberbezpieczeństwa

10 lat temu byliśmy świadkami pierwszej rewolucji na rynku cyberbezpieczeństwa, która była związana z wystąpieniem tzw ataków celowanych, przygotowanych by naruszyć, zhakować konkretną firmę, sektor gospodarki czy też bardzo wyrafinowanych ataków inspirowanych politycznie. Potrzebna była wtedy zmiana podejścia, bo dotychczasowa ochrona np. sygnaturowa proponowana przez antywirusy stała się kompletnie nieskuteczna. Tak powstały rodziny rozwiązań bazujących na analizie behawioralnej, środowiska wirtualne do detonacji malwaru oraz rozwiązania klasy Endpoint Detection and Response EDR. Innymi słowy, gdy mówimy środowisko hybrydowe mamy na myśli nie tylko możliwość pracy zdalnej i łączenia się do zasobów korporacyjnych z dowolnego miejsca, ale również to, że zasoby informacyjne przedsiębiorstw, coraz częściej są przechowywane i obsługiwane w ramach infrastruktury chmurowej czy też zdalnej. Dzisiaj możemy rzec, że użytkownicy są wszędzie, dane są wszędzie i aplikacje do których sięgamy są wszędzie. Jest więc potrzeba uchwycenia tej komunikacji i wymiany danych, które dotyczą naszej organizacji, danych, które są na zewnątrz, niejako w locie, w czasie rzeczywistym by móc ją zobaczyć, zarządzać i skutecznie chronić. Brak widoczności i kontekstu działania użytkownika to największe wady dotychczasowych rozwiązań, które przecież były projektowane by chronić konkretną lokalizację, biuro czy też infrastrukturę.

95% komunikacji w świecie wirtualnym jest niewidoczne. Jak to zmienić i ochronić firmę i jej pracowników?

Obecnie 95% komunikacji generowanej przez użytkowników do świata zewnętrznego stanowi tzw shadow IT czyli jest niewidoczne i niezarządzalne z poziomu administratora bezpieczeństwa danych IT. Dlatego też pojawiły się rozwiązania typu Secure Service Edge (SSE).

Jest to innowacyjne podejście do bezpieczeństwa sieciowego, które skupia się na zabezpieczaniu dostępu do aplikacji i danych, bez względu na to, gdzie się znajdują. W kontekście środowiska hybrydowego SSE odgrywa kluczową rolę, zapewniając bezpieczne połączenia dla użytkowników i urządzeń, które łączą się z różnymi rodzajami zasobów IT, w tym zasobami lokalnymi, chmurowymi oraz hybrydowymi. Jednym z głównych aspektów SSE jest możliwość zapewnienia bezpiecznego dostępu do aplikacji i danych, nawet gdy użytkownik korzysta z publicznych sieci, takich jak internet. W środowisku hybrydowym, gdzie firmy często korzystają z różnych usług chmurowych, a także posiadają własne serwery lokalne, SSE działa jako zabezpieczenie graniczne, eliminując ryzyko ataków z zewnątrz oraz minimalizując zagrożenia wewnętrzne. Zaletami SSE w środowisku hybrydowym jest przede wszystkim elastyczność. Platforma SSE umożliwia firmom dynamiczne dostosowanie zabezpieczeń do zmieniających się potrzeb, co jest kluczowe w środowisku hybrydowym, gdzie infrastruktura IT jest często skalowana. Dodatkowo rozwiązania klasy SSE chronią komunikację, dane i aplikacje zarówno w chmurze, jak i na serwerach lokalnych, zapewniając kompleksową ochronę przed atakami z zewnątrz i wewnątrz.

Podsumowując, w świecie coraz bardziej skomplikowanych struktur IT, środowisko hybrydowe staje się normą. Wraz z nim pojawiają się wyzwania związane z bezpieczeństwem, które mogą być efektywnie rozwiązane dzięki platformie Secure Service Edge. Dzięki SSE, firmy mogą cieszyć się elastycznością, wydajnością oraz bezpieczeństwem w środowisku hybrydowym, co pozwala im skupić się na swojej działalności biznesowej, zamiast martwić się o zagrożenia związane z komunikacją, zachowaniami użytkowników oraz siecią.

Materiał we współpracy z Netskope.