Trendy i wyzwania dla technologii sieciowych oraz bezpieczeństwa teleinformatycznego

Pracownicy potrzebują takiego samego poziomu wydajności i bezpieczeństwa sieci, jaki mieliby, gdyby pracowali w biurze, ale nie pracują w biurze. Pracują w domu ze stołów kuchennych, w poczekalniach na lotniskach i w transporcie publicznym. Twój zespół IT ma za zadanie chronić tych użytkowników i zapewnić niezawodność i produktywność, których oczekuje od tradycyjnej sieci, ale z rozproszoną topologią sieci i rozszerzonym zasięgiem. Trzeba to zrobić w ograniczonym czasie i ograniczonych zasobach. Brzmi łatwo, prawda? Uwaga – tak nie jest. Jeszcze przed bezprecedensowym przejściem na pracę zdalną w pierwszej połowie 2020 r. w ciągu ostatniej dekady pojawiło się kilka kluczowych trendów, które zmieniły styl pracy. Zmiany te doprowadziły do ​​zmian w strukturze sieci i jej bezpieczeństwa, niezbędnych do wspierania pracowników. W tym artykule zidentyfikowałem 10 kluczowych trendów i wyzwań, które zmieniły sytuację dla specjalistów ds. sieci i cyberbezpieczeństwa:

1. Zwiększone wykorzystanie przetwarzania danych w chmurze.

W ciągu ostatniej dekady popularność chmury publicznej gwałtownie wzrosła. Każdego roku przedsiębiorstwa wytwarzają więcej danych i coraz częściej dane te są przechowywane w aplikacjach typu „oprogramowanie jako usługa” (SaaS) w chmurze publicznej. W 2019 r. Enterprise Strategy Group przewidywało, że 60 procent organizacji będzie korzystać z aplikacji SaaS do ponad połowy swoich potrzeb biznesowych do 2021 r., a liczba ta ma tylko wzrosnąć. Niezbędne jest posiadanie silnych mechanizmów zabezpieczeń, aby chronić te dane bez względu na to, gdzie się znajdują.

2. Większy wolumin ruchu sieciowego

Nastąpiła eksplozja samej ilości danych biznesowych przesyłanych przez sieć korporacyjną. Spójrz na przykład ile treści wideo jest obecnie tworzonych i udostępnianych. Aplikacje intensywnie wykorzystujące dane wymagają dużej ilości ruchu sieciowego, stwarzającej zapotrzebowanie na większą przepustowość, co w efekcie obciąża istniejącą infrastrukturę sieciową i scentralizowane urządzenia do zapewniania bezpieczeństwa.

3. Więcej pracowników pracujących w sposób zdalny

Nowa „normalność” obejmuje tysiące pracowników pracujących w domu  (tymczasowo lub na czas nieokreślony). Użytkownicy ci muszą być chronieni tak samo jak ich odpowiednicy w głównych lokalizacjach biurowych, nawet jeśli ich ruch sieciowy jest kierowany bezpośrednio do Internetu. Większość firm ma reguły korzystania z połączenia VPN dla pracowników pracujących w domu, ale 85% firm uważa, że ​​ich pracownicy regularnie naruszają te zasady.

4.Więcej oddziałów firmy rozproszonych geograficznie

Kiedy pracownicy pracują w biurze, istnieje duże prawdopodobieństwo, że nie wszyscy znajdują się w jednej lokalizacji głównej. Czasy wszystkich pracowników pracujących razem w jednym miejscu dawno już minęły, z wyjątkiem najmniejszych firm. Wraz z ekspansją organizacji na nowe rynki, często poprzez przejmowanie mniejszych firm i ich powierzchni biurowej, rośnie również ich liczba oddziałów.

5. Mniejsza efektywność sieci

Tradycyjnie organizacja przekierowuje ruch sieciowy z oddziałów i pracowników zdalnych do centrali w celu zastosowania zasad bezpieczeństwa, często przy użyciu łączy MPLS. Jednak gdy do sieci dołącza coraz więcej danych i urządzeń, model ten prowadzi do problemów z wydajnością. Ruch przeznaczony dla Internetu jest kierowany do stacji w centrali firmy, która kieruje go przez zestaw urządzeń do kontroli bezpieczeństwa, a następnie zapewnia dostęp do Internetu — co tworzy wąskie gardło.

6. Wyższe koszty związane z obsługą i utrzymaniem dostępu do sieci

Wraz ze wzrostem ilości danych i ruchu wzrosły koszty zapewnienia użytkownikom niezawodnej sieci. Tradycyjna sieć WAN łączy użytkowników w oddziałach lub lokalizacjach satelitarnych oraz aplikacje hostowane na serwerach w scentralizowanym centrum danych. Połączenia te są zwykle tworzone za pomocą dedykowanych obwodów MPLS. Jednak te dedykowane obwody są kosztowne w dostarczaniu i utrzymaniu i nie skalują się ani nie dostosowują szybko do zmieniających się potrzeb biznesowych. Aby rozwiązać ten problem, 79% organizacji albo bada, albo już korzysta z szerokopasmowego bezpośredniego dostępu do Internetu (DIA) w oddziałach, zamiast przesyłania ruchu przez MPLS. Jednak DIA wprowadza nowe wyzwania w zakresie bezpieczeństwa.

7. Problemy z wydajnością aplikacji SaaS

Wiele firm używa dziś aplikacji SaaS do wykonywania krytycznych funkcji biznesowych, takich jak: operacje sprzedaży, czy ogólna praca administracyjna. Ale jeśli te aplikacje SaaS są skonfigurowane do ruchu typu „backhaul” przy użyciu istniejących łączy sieciowych lub tuneli VPN, użytkownicy mogą doświadczyć opóźnień, utraty produktywności i frustracji. Gdy użytkownicy przeżywają problemy z wydajnością aplikacji używanych przez firmę, często zwracają się po nieautoryzowane i potencjalnie szkodliwe rozwiązania, aby wykonać swoją pracę. Obecnie w przeciętnym dużym przedsiębiorstwie wykorzystywanych jest ponad 1200 usług w chmurze, a aż 98% z nich nie jest zatwierdzonych przez dział IT.

8. Niedobór wykwalifikowanych pracowników IT w zakresie cyberbezpieczeństwa

3,5 miliona miejsc pracy w obszarze cyberbezpieczeństwa na całym świecie nie zostanie obsadzonych do 2022r. Skoro bezrobocie rośnie, to co jest przyczyną tego niedoboru? Wykwalifikowani specjaliści ds. bezpieczeństwa są trudni do znalezienia, drodzy do zatrudnienia i trudni do utrzymania. Nawet jeśli znajdziesz gwiazdę rocka w dziedzinie bezpieczeństwa, Twoje zespoły wymagają znacznych inwestycji w kosztowne szkolenia, aby wyprzedzać najnowsze zagrożenia bezpieczeństwa i wyzwania sieciowe. Niedobór umiejętności prowadzi do martwych punktów bezpieczeństwa.

9. Zbyt wiele narzędzi do analizy zagrożeń cybernetycznych

Wiedza to potęga, ale czasami za dużo informacji to po prostu – za dużo! Pamiętasz tych specjalistów od bezpieczeństwa, których właśnie zatrudniłeś? Ich zadaniem jest analizowanie danych z wielu różnych samodzielnych produktów zabezpieczających dane, które nie integrują się ze sobą. Te różne produkty wymagają różnych poziomów wiedzy i umiejętności obsługi i konserwacji, a każdy z nich wymaga czasu. Niedawne badanie porównawcze Cisco wskazuje, że większości organizacji trudno jest przesyłać alerty z różnych narzędzi, co wpływa na ich zdolność do monitorowania i korelacji informacji. Przekłada się to na niewystarczająco szybką reakcję na zagrożenie, zanim spowoduje ono poważne szkody

10. Nowe cyberzagrożenia wykorzystujące luki w zabezpieczeniach

Zaawansowane cyberzagrożenia, takie jak: oprogramowanie ransomware i trojany zdalnego dostępu (RAT) wykorzystują brak widoczności i kontroli w sieci rozproszonej. Użytkownicy zdalni i mobilni są szczególnie narażeni, ponieważ tradycyjny scentralizowany model bezpieczeństwa nie chroni ich skutecznie. Dlatego 68% organizacji doświadczyło ataków, w których źródłem zagrożenia był oddział zdalny lub użytkownik mobilny.

Chcesz zdobyć wiedzę, która umożliwi Ci lepsze zabezpieczenie sieci przed wymienionymi trendami oraz zagrożeniami? Zapraszamy na autoryzowane szkolenia Cisco:

• Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS) v1.0
• Implementing and Operating Cisco Security Core Technologies (SCOR)
• Implementing and Configuring Cisco Identity Services Engine (SISE)
• Securing Email with Cisco Email Security Appliance (SESA)
• Securing the Web with Cisco Web Security Appliance (SWSA)
• Implementing Secure Solutions with Virtual Private Networks (SVPN)

Autor artykułu: Łukasz Skibniewski, Laureat nagrody Instructor Excellence Award za rok 2021.