Jak bezpiecznie udostępnić zdalnym pracownikom firmowe zasoby IT?
Bezpieczna praca zdalna? Eksperci Advatech i Akamai o tym, jak pandemia w krótkim czasie zmusiła organizacje IT do transformacji z dnia na dzień, a także o wyzwaniach i rozwiązaniach z ostatnich kilku tygodni.
Hubert Ortyl, Business Development Manager Security Solutions, Advatech: W obecnej sytuacji bardzo duża liczba firm zdecydowała się na przeniesienie pracowników do pracy zdalnej. Dla organizacji posiadających kilkaset czy kilka tysięcy pracowników jest to naprawdę sporych rozmiarów projekt, który w dodatku muszą przeprowadzić w krótkim czasie. Kluczową kwestią jest tutaj zdalne udostępnienie wszelkich zasobów IT w bezpieczny sposób, tak aby nie narazić się na potencjalną utratę krytycznych dla firmy danych.
Michał Nycz, Account Executive, Akamai Technologies: Faktycznie mamy do czynienia z sytuacją bez precedensu. Organizacje na całym świecie stanęły przed koniecznością uruchomienia procedur, związanych z zachowaniem ciągłości biznesowej, które w większości były pisane z nadzieją, że nigdy nie będą potrzebne. W ciągu ostatnich dwóch miesięcy, wśród większości firm zaobserwowaliśmy zbliżone oczekiwania, dotyczące rozwiązań do bezpiecznych dostępów zdalnych, czyli krytycznych dla zachowania business continuity. Wśród najczęstszych wymagań, oczywiście oprócz tych związanych z bezpieczeństwem, wymieniłbym prostą i szybką integrację, skalowalność, wydajność, przyjazny w obsłudze interfejs, czy dostęp do lokalnego supportu.
Jak Akamai może pomóc w zabezpieczeniu pracy zdalnej?
Michał Nycz: Żeby dobrze zrozumieć nasze podejście do tej kwestii, należy się odnieść do modelu tzw. Zero Trust, czyli totalnego ograniczenia potencjalnych czynników mogących zagrozić bezpieczeństwu naszego środowiska IT. W kontekście samego zdalnego połączenia do aplikacji, Akamai proponuje podejście alternatywne do standardowego VPN-a. W naszym rozwiązaniu nie otwieramy żadnego (wchodzącego) połączenia do Firewalla, jednocześnie pozwalając na dostęp tylko wybranym użytkownikom, tylko do wybranych aplikacji ? bez konieczności dostępu do całej sieci. Dostęp do aplikacji jest realizowany na warstwie aplikacyjnej, w ukryciu przed Internetem i dostępem publicznym.
Jakie są potencjalne korzyści z takiego rozwiązania?
Michał Nycz: Podstawową zaletą jest możliwość zachowania szczelnie zamkniętego firewalla, przy jednoczesnym, bezpiecznym udostępnieniu użytkownikowi wybranej aplikacji. Rozwiązanie integruje się w prosty i szybki sposób, posiada funkcjonalności multi-factor authentication oraz SSO dla wszystkich aplikacji, a także przyjazny interfejs do zarządzania polityką dostępów. Można również zrealizować load balancing między lokalnymi serwerami. Z ciekawostek można dodać, że dajemy pewną możliwość kontroli nad tym, co pracownicy robią w trakcie pracy zdalnej?
Home office to również inne zagrożenia. Phishing, malware? Czy tak naprawdę możemy mieć pełną kontrolę nad tym co otwierają nasi pracownicy?
Michał Nycz: Biorąc pod uwagę, że Akamai obsługuje znaczący wolumen całego ruchu DNS?owego na świecie, daje nam to istotny wgląd we wszystkie bieżące zagrożenia (w tym nowe typy ataków), dzięki czemu jesteśmy w stanie na bieżąco zasilać naszą bazę danych. Posiadamy do tej analizy dedykowany zespół, stworzony z najlepszych światowych ekspertów, którzy cały czas pracują nad tym, aby baza ta była aktualna. Rozwiązanie, które chroni przed tego typu atakami to nasz rekursywny DNS. Sposób działania polega na tym, aby wszystkie zapytania DNS wewnątrz firmy, ze wszystkich urządzeń, rozwiązywały się najpierw do DNS Akamai w celu weryfikacji, czy nie jest otwierany niewłaściwy content (strony internetowe, phishing, malware ? i inne zagrożenia zdefiniowane przez administratora, bądź zaciągnięte z CSI). Oczywiście na poziomie administracyjnym można ustawić do których adresów dana grupa użytkowników powinna mieć dostęp, a do których nie. Obydwa rozwiązania są kompatybilne i posiadają wspólny interfejs.
Czy w obecnej sytuacji oferują Państwo dodatkowe wsparcie w zakresie zapewnienia bezpieczeństwa przy pracy zdalnej?
Michał Nycz: Starając się wyjść naprzeciw potrzebom klientów oferujemy program pomagający zachować ciągłość biznesową organizacji i stworzenie bezpiecznego środowiska do pracy zdalnej. Oferujemy możliwość darmowego skorzystania z rozwiązań Akamai Enterprise Security przez 60 dni ? wraz z pełnym wsparciem technicznym z naszej strony. Sytuacja jest wyjątkowa, czujemy odpowiedzialność społeczną, więc jeśli tylko możemy pomóc ? zrobimy to.
Advatech jest partnerem Akamai, jaka jest Wasza rola w tym programie promocyjnym ?
Hubert Ortyl: W tym specyficznym okresie nasza rola sprowadza się przede wszystkim do propagowania czy podsuwania pomysłów w zakresie zachowania ciągłości działania organizacji gdzie bardzo ważnym wymogiem jest dostęp do aplikacji firmowych wraz z zapewnieniem najwyższych standardów bezpieczeństwa. Proponowane rozwiązanie Akamai jest możliwe do uruchomienia w ciągu policzalnych godzin na okres 60 dni z opcją wyboru długości późniejszego kontraktu. Advatech stoi w gotowości do pomocy w uruchomieniu usługi. Wszystkie szczegóły dotyczące tego programu można znaleźć na naszych kanałach na LinkedIn i na Facebooku.