Parasol ochronny nad siecią firmową
Sposób świadczenia pracy przez pracownika etatowego czy usług przez freelancera zmienia się bardzo szybko. Nie tylko dlatego, że tak zwane pokolenie Millenialsów odrzuca tradycyjny model siedzenia przy biurku w siedzibie firmy w sztywno ustalonych godzinach. To klienci i patrnerzy handlowi wymuszają na firmach elastyczość godzin świadczenia usług czy dostępności sprzedawców produktu. Pracownik zaś rozliczany jest nie z godzin a z efektywności wykonywanej pracy, a freelancer z terminowości i jakości dostarczonej usługi. To oderwanie „od biurka” powszechnie nazywa się zwiększeniem mobilności.
Mobilność pracowników związana jest z wdrażaniem nowych technologii czy urządzeń, które lepiej spierają pracownika, który swoje zadania może wykonywać w dowolnym miejscu o dowolnym czasie. Rosnąca współpraca z kontraktorami i freelancerami spowodowała, że wzrosła liczba osób, która przynajmniej czasowo musi uzyskać dostęp do wewnętrznych zasobów sieci firmowej. Co raz większą popularność zyskuje także idea Bring Your Own Device (BYOD) – to nie pracodawca wyposaża pracownika w stanowisko pracy, lecz on sam używa swoich prywatnych urządzeń wykonując zlecone mu zadania. W tym dynamicznie zmieniającym się świecie jedno pozostało niezmienne – zagrożenia takie jak malware, ransomware czy phishing.
Jak duże jest to zagrożenie? Przypomnijmy sobie szkody jakie w maju 2017 roku wywołał ransomeware WannaCry. Szyfrował on dyski komputerów celem żądania okupu za dostarczenie kluczy deszyfrujących uniemożliwiając użytkownikom dostęp do zapisanych danych, a przy braku wpłaty okupu ich bezpowrotną utratę. Jednocześnie infekował on kolejne komputery w sieci lokalnej czy Internecie wykorzystując podatność Windowsów w systemie plików sieciowych domyślnie aktywnym na każdym urządzeniu. Podatność, która została przez Microsoft załatana w marcu 2017, czyli dwa miesiące wcześniej. Szkody jakie w Twojej firmie wyrządziłby taki atak mogłyby doprowadzić nawet do kilkudniowego przestoju w pracy – a to przełoży się na wymierne straty finansowe. „Pacjentem zero” infekującym Twoją sieć mógł być niezałatany laptop kontraktora. Urządzenie nad którym zazwyczaj nie masz żadnej kontroli.
Rosnąca mobilność pracowników a jednocześnie zmniejszająca się kontrola administratorów nad ich urządzeniami wymuszają poszukiwanie nowych metod ochrony korporacyjnych zasobów. Widoczność zagrożeń i ochrona przed nimi musi zostać odłączona od scentralizowanej infrastruktury korporacyjnej i działać niezależnie od tego, w jakim miejscu znajduje się pracownik oraz w jaki sposób korzysta z połączenia z Internetem. Skuteczna ochrona być również niezależna od tego czy wykorzystywany jest do pracy służbowy laptop podłączony do domeny Active Directory czy dowolne prywatne urządzenie pracownika. Odpowiedzią na te wyzwania jest Cisco Umbrella – ochronny parasol bezpieczeństwa umieszczony w chmurze, który chroni zarówno pracowników podłączonych do sieci korporacyjnej, jak i tych pracujących zdalnie. Prosty do wdrożenia Secure Internet Gateway (SIG) może działać zarówno jako element istniejącego rozwiązania Remote Access VPN opartego o Cisco AnyConnect, usługi sieci WLAN zarządzanej przez kontrolery, jak i brzegu internetowego zbudowanego z wykorzystaniem urządzeń Cisco ISR 4000.
Cisco Umbrella chroni zarówno przed znanymi, jak i tymi dopiero wykrywanymi zagrożeniami, dokonując analizy ruchu niezależnie od wykorzystywanego protokołu czy portu komunikacyjnego. Wykorzystuje do tego dobrze znane na rynku narzędzia takie jak Advanced Malwre Protection czy analitykę zagrożeń prowadzoną przez Cisco Talos. W centrum uwagi jest urządzenie końcowe, gdyż to ono jest w zdecydowanej większości przypadków źródłem zagrożenia i infekcji dla serwerów czy innych urządzeń wewnątrz chronionej sieci korporacyjnej. W przypadku wykrycia zagrożenia dostęp do szkodliwych adresów IP, URL czy plików jest automatycznie blokowany udaremniając tym samym potencjalną infekcję i dalsze niekontrolowane rozprzestrzenianie się złośliwego oprogramowania. Ponieważ Umbrella jest usługa realizowaną w chmurze nie wymaga od użytkowniaków instalacji żadnego dodatkowego oprogramowania. Administratorzy zyskują dodatkowo rozbudowane raporty i widoczność zagrożeń w czasie rzeczywistym.
Wróćmy znów do maja roku 2017 i szkód jakie wyrządził ransomeware WannaCry. Nie chciałbyś, aby Twoja firma miała narzędzia do skutecznej ochrony i minimalizacji negatywnych skutów takich niekontrolowanych ataków? A może Twoja firma działa w branży, która narażona jest na precyzyjnie zaplanowane ataki grup hackerskich? Warto rozważyć unowocześnienie istniejących lub wdrożenie nowych mechanizmów bardziej dostosowanych do zmieniającego się rynku IT. Nasi konsultanci i inżynierowie opowiedzą w detalach jak działa Cisco Umbrella oraz pomogą dobrać model wdrożenia, które najlepiej wpasuje się w wymagania przedsiębiorstwa i potencjalne zagrożenia.
