Jak zwiększyć bezpieczeństwo i efektywność pracy zdalnej dzięki SASE i SD-WAN?
Określenie „home office” oznaczające pracę z domu na dobre zagościło w słowniku biznesowym i należy uznać, że ten tryb wykonywania pracy nie tylko zostanie z nami po pandemii już na zawsze, ale także z czasem będzie coraz popularniejszy. Na początku epidemii wiele przedsiębiorstw, z dnia na dzień, musiało zaadaptować się do nowych warunków działania udostępniając użytkownikom możliwość wykonywania swoich obowiązków służbowych w trybie zdalnym oraz hybrydowym. Z czasem zarówno IT, jak i osoby odpowiedzialne za bezpieczeństwo, zaczęły jednak dostrzegać braki wynikające z zastosowanych naprędce rozwiązań tymczasowych, często nie gwarantujących ani właściwej jakości połączenia z siecią korporacyjną, ani bezpieczeństwa. Przejście na rozwiązania stabilne, łatwe w rozbudowie i przede wszystkim chroniące dane firmowe przed wyciekiem zapewnia technologia SD-WAN wraz z SASE.
Z TEGO ARTYKUŁU DOWIESZ SIĘ:
|
Z badania przeprowadzonego w 2021 roku przez Eurofound wynika, że 35% pracowników w Unii Europejskiej wykonuje swoje obowiązki służbowe wyłącznie z domu, natomiast 27%[i] pracuje w trybie hybrydowym, to znaczy częściowo z domu, a częściowo z biura. Zabezpieczenie i optymalizacja dostępu użytkowników do zasobów firmowych w trybie „home office” wymaga od przedsiębiorstw podejścia, które zapewni im zarówno elastyczność w podłączaniu pracowników do sieci korporacyjnej oraz jednocześnie niezawodność i bezpieczeństwo. Narzędzia takie dostarcza klasa rozwiązań SD-WAN (Software-Defined Wide Area Network) czyli inaczej sieć rozległa definiowana programowo. Możliwości SD-WAN są odpowiedzią na potrzeby współczesnego biznesu wymagającego wyższych przepustowości koniecznych m.in. do obsługi wideokonferencji i aplikacji działających w chmurze.
Jak SD-WAN wiąże się z SASE?
SD-WAN jest rozwiązaniem elastycznym. Pozwala użytkownikom komunikować się z zasobami firmowymi przy użyciu wielu technologii, takich jak łącza szerokopasmowe i LTE, zachowując przy tym linie MPLS dla ruchu kierowanego do centrum danych lub lokalizacji wymagających wyższego poziomu niezawodności i wydajności. Korzyści z SD-WAN obejmują m.in. większą efektywność sieci i odporność na awarie. Technologia ta zapewnia możliwość ustalania priorytetów przepustowości dla aplikacji o znaczeniu krytycznym dla biznesu.
Uzupełnieniem architektury SD-WAN o istotne elementy zwiększające jego bezpieczeństwo i wydajność między innymi w zastosowaniach „home office” jest SASE (Secure Access Service Edge). Ta koncepcja sieciowej architektury łączy technologię SD-WAN z mechanizmami bezpieczeństwa, tworząc jednolitą i łatwą do wdrożenia usługę chmurową.
Przyglądając się powiązaniu SASE z SD-WAN i oceniając ich przydatność w rozwiązaniach do pracy zdalnej należy zwrócić uwagę na uzyskiwane w ich wyniku obniżenie złożoności systemów i redukcję kosztów. Dzięki konsolidacji usług bezpiecznego dostępu pochodzących od jednego dostawcy zmniejsza się liczba fizycznych i wirtualnych urządzeń. W dłuższej perspektywie oznacza to również obniżenie kosztów.
Jak SASE zwiększa bezpieczeństwo?
W SASE bezpieczeństwo stanowi integralną część rozwiązania. Ma to szczególne znaczenie w obsłudze pracowników zdalnych, bo od początku infrastruktura sieciowa przedsiębiorstwa tworzona jest właśnie z myślą o ich bezpieczeństwie. Pracownik zdalny, w zasadzie, znajduje się na tym samym poziomie bezpieczeństwa, jakby jego urządzenie umieszczone było w sieci wewnętrznej firmy. SASE chroni pracownika przed dostępem do potencjalnie niebezpiecznych aplikacji. Identyfikacja wrażliwych danych i złośliwego oprogramowania następuje w sposób naturalny, bo technologia pozwala sprawdzić każdą sesję dostępu i zastosować ten sam zestaw polityk bezpieczeństwa. W SASE chroniony jest cały ruch, poprzez centralny, odpowiednio zabezpieczony Firewall lub Gateway.
Jedną z najważniejszych zasad obowiązującej w SASE jest koncepcja zero trust (zerowe zaufanie do niezweryfikowanych urządzeń, użytkowników i aplikacji). Oznacza ona dostęp do sieci oparty na tożsamości, zamiast identyfikacji opartej na adresie IP lub fizycznej lokalizacji urządzenia. Dostęp według koncepcji Zero Trust Network Access (ZTNA) umożliwia administratorom przyznawanie praw do określonych aplikacji według roli użytkownika. Zastosowanie ZTNA, czyli m.in. pełne szyfrowanie sesji, zapewnia płynną i spójną ochronę sesji użytkownika w sieci korporacyjnej i poza nią. Oznacza to poprawę bezpieczeństwa użytkowników, szczególne łączących się zdalnie, nie tylko z domu, ale także z publicznych sieci Wi-Fi i miejsc takich jak lotniska, hotele, lokale gastronomiczne, czy kawiarenki internetowe.
Dzięki SASE i SD-WAN wszyscy użytkownicy zdalni traktowani są identycznie. Technologia, umożliwia podejście do pracowników zdanych w taki sposób, jakby każdy z nich stanowił „jednoosobowy” oddział. W dokładnie taki sposób, skrajnie zdecentralizowany, pracują niektóre firmy, takie jak na przykład tworzące oprogramowanie software house’y. Według koncepcji SASE weryfikacja bezpieczeństwa przesuwana jest na sam brzeg sieci. Każdy użytkownik, by dostać się do SD-WAN, musi spełniać odpowiednie kryteria, inaczej nie zostanie dopuszczony. Kryteria te muszą spełniać także rozwiązania Internetu Rzeczy, bo w przypadku SASE, w sposób naturalny, każde urządzenie traktowane jest identycznie, bez względu na to, czy stoi za nim żywy użytkownik, czy inteligencja maszynowa.
Prostsza administracja użytkownikami i wyższa wydajność sieci
Wdrożenie SASE zmniejsza zakres oprogramowania wymaganego na urządzeniu użytkownika. Mniej software’u i urządzeń przekłada się automatycznie na uproszczenie zasad dostępu. Poprawia to komfort pracy użytkowników, niezależnie od tego, gdzie się oni znajdują i do jakich zasobów uzyskują dostęp.
Dzięki wydajniejszym funkcjom zarządzania, także specjaliści ds. bezpieczeństwa sieci, zamiast wykonywania rutynowych zadań związanych z konfiguracją infrastruktury, mogą skoncentrować się na wymaganiach biznesowych dotyczących dostępu do aplikacji. Wraz ze wspomnianymi narzędziami zapewniana jest także analityka pozwalająca weryfikować zdarzenia w sieci, parametry łącza oraz rozwiązywać problemy z aplikacją, sprawdzać parametry łączy dostępowych i aplikacji, z których użytkownik korzysta w domu.
SASE zapewnia routing zoptymalizowany pod kątem rzeczywistych obciążeń w sieci. Jest to szczególnie ważne w przypadku aplikacji wrażliwych na opóźnienia, czyli takich jak wideo, VoIP i konferencje internetowe. Ruch w kluczowych dla pracowników aplikacjach kierowany jest w taki sposób, żeby zapewnić im komfortowe warunki dostępu. Łatwiej jest również zarządzać i administrować zasobami.
Podsumowanie
Przypomnijmy korzyści wynikające z zastosowania SD-WAN i SASE dla obsługi pracowników zdalnych:
- SD-WAN umożliwia użytkownikom komunikowanie się z zasobami firmowymi przy użyciu wielu technologii, takich jak łącza szerokopasmowe i LTE, zachowując przy tym linie MPLS dla ruchu kierowanego do centrum danych lub lokalizacji wymagających wyższego poziomu niezawodności i wydajności
- Do korzyści z zastosowania SD-WAN zaliczyć można m.in. większą efektywność sieci i odporność na awarie. Technologia ta zapewnia możliwość ustalania priorytetów przepustowości dla aplikacji o znaczeniu krytycznym dla biznesu
- W SASE bezpieczeństwo stanowi integralną część rozwiązania chroniąc pracownika przed dostępem do potencjalnie niebezpiecznych aplikacji. Identyfikacja wrażliwych danych i złośliwego oprogramowania następuje w sposób naturalny, bo technologia pozwala sprawdzić każdą sesję dostępu i zastosować ten sam zestaw polityk bezpieczeństwa
- Jedną z najważniejszych zasad SASE jest koncepcja zero trust (zerowe zaufanie do niezweryfikowanych urządzeń, użytkowników i aplikacji). Oznacza ona dostęp do sieci oparty na tożsamości, zamiast identyfikacji opartej na adresie IP lub fizycznej lokalizacji urządzenia
- W SASE chroniony jest cały ruch, poprzez centralny, odpowiednio zabezpieczony Firewall lub Gateway
- SASE umożliwia podejście do pracowników zdanych w taki sposób, jakby każdy z nich stanowił „jednoosobowy” oddział
- SASE zapewnia routing zoptymalizowany pod kątem rzeczywistych obciążeń w sieci. Jest to szczególnie ważne w przypadku aplikacji wrażliwych na opóźnienia, czyli takich jak wideo, VoIP i konferencje internetowe
[i] „Workers want to telework but long working hours, isolation and inadequate equipment must be tackled” https://www.eurofound.europa.eu/publications/article/2021/workers-want-to-telework-but-long-working-hours-isolation-and-inadequate-equipment-must-be-tackled#footnote-HDTeq-10
Data publikacji: 29.04.2022