Σύμφωνα με έρευνες, πριν ξεσπάσει η κρίση του COVID-19, μόλις το 13% των εργαζομένων εργαζόταν υπό πλήρως απομακρυσμένες συνθήκες εργασίας. Σήμερα, το 65% των επιχειρήσεων έχουν εφαρμόσει πολιτικές εκτεταμένης εργασίας από το σπίτι (work from home – WFH) με περισσότερες επιλογές. Επιπλέον, το 38% των επιχειρήσεων πιστεύουν ότι αυτές οι πολιτικές θα είναι μακροπρόθεσμες ή μόνιμες. Οι συνθήκες διαβίωσης και εργασίας εν μέσω της πανδημίας του COVID-19, οδήγησαν πολλές εταιρείες και οργανισμούς ουσιαστικά σε έναν άμεσο, ίσως και βιαστικό σε πολλές περιπτώσεις ψηφιακό μετασχηματισμό, υπηρεσιών και λύσεων με σκοπό την αδιάλειπτη και ασφαλή εργασία.

Κωνσταντίνος Γκίκας
Enterprise & Industry Business Leader
Pylones Hellas

 

Αυτός ο ψηφιακός μετασχηματισμός «μιας ημέρας» εμπεριέχει θετικά σημεία αλλά και πεδία που χρίζουν σημαντικής βελτίωσης. Έχει αποδειχθεί ότι τα τεράστια μοντέλα WFH μπορούν να λειτουργήσουν. Ωστόσο, δεν μπορούμε απλώς να ανοίξουμε έναν διακόπτη και να το κάνουμε. Αυτό το νέο μοντέλο απαιτεί μια αρχιτεκτονική δικτύου που έχει σχεδιαστεί για να κλιμακώσει γρήγορα την απομακρυσμένη πρόσβαση, κάτι που πολλοί οργανισμοί δεν ήταν έτοιμοι να το εφαρμόσουν αποτελεσματικά και με ασφάλεια. Γιατί η απομακρυσμένη πρόσβαση εμπεριέχει εκτός των άλλων και τον κίνδυνο των cyberattacks. Όταν μιλάμε για κωδικούς πρόσβασης, αρχεία δεδομένων σε cloud, κοινή χρήση δεδομένων, τότε θα πρέπει να θεωρήσουμε ότι οι απειλές πολλαπλασιάζονται όπως αντίστοιχα και οι στόχοι.

Remote access ή Secure Remote Access ;

Δυστυχώς, οι επιτιθέμενοι αξιοποιούν επιπλέον, τον φόβο και την αβεβαιότητα που προκαλούνται από την εξάπλωση του COVID-19, όσο και από την έλλειψη πείρας ως προς το WFH, με σκοπό το κέρδος μέσω άμεσων εκβιασμών, όσο και κλοπής κρίσιμων πληροφοριών και δεδομένων από τις εταιρείες. To συμπέρασμα λοιπόν είναι ότι δεν αρκεί απλά να μιλάμε για remote access, αλλά θα πρέπει να είναι και secure remote access!

Για ομάδες που πρέπει να εργαστούν εξ αποστάσεως, ορισμένες εταιρείες χρησιμοποιούν εικονικά ιδιωτικά δίκτυα (VPN) για να παραμένουν ασφαλείς συνδεδεμένοι με το εταιρικό τους δίκτυο και τις εφαρμογές τους. Άλλες εταιρείες μπορούν να  παρέχουν στους χρήστες εταιρικές εφαρμογές που αναπτύσσονται σε public cloud ή που βασίζονται σε SaaS (Software as a Service). Η ασφαλής απομακρυσμένη πρόσβαση είναι μια ομπρέλα στην οποία βρίσκονται πολλές στρατηγικές ασφαλείας. Μπορεί η ασφάλεια να αναφέρεται σε οποιαδήποτε πολιτική ασφάλειας ή λύση που να εμποδίζει τη μη εξουσιοδοτημένη πρόσβαση στο δίκτυο της εταιρείας ή σε ευαίσθητα προσωπικά δεδομένα.

End point security, virtual private network (VPN), IPsec VPN, SSL VPN, είναι μερικές μόνο από τις προτάσεις ασφάλειας που χρησιμοποιούνται σε μεγάλο βαθμό, εκμεταλλευόμενες πρωτόκολλα και τεχνολογίες ελέγχου ταυτότητας και κρυπτογράφησης για τη δημιουργία μιας ασφαλούς και κρυπτογραφημένης σύνδεσης. Η single sign-on (SSO) πρόσβαση επιτρέπει σε έναν επικυρωμένο χρήστη να έχει πρόσβαση σε επιλεγμένες εφαρμογές με ένα αρχικό σύνολο διαπιστευτηρίων σύνδεσης, η friendly net detection (FND), «αναγνωρίζει» τα φιλικά δίκτυα προς πρόσβαση, ενώ η network access control (NAC) ελέγχει την πρόσβαση σε ένα δίκτυο μέσω ενός συνδυασμού ελέγχου ταυτότητας χρήστη και επιβολής πολιτικής ασφάλειας δικτύου.

Πώς χειρίζεται η Pylones την ασφαλή απομακρυσμένη πρόσβαση;

Η Pylones σε συνεργασία με την F5 Networks παρέχει τη λύση BIG-IP Access Policy Manager (APM). Η λύση APM παρέχει όλα τα εργαλεία που χρειάζονται οι οργανισμοί για να διασφαλίσουν ότι οι χρήστες τους παραμένουν σε ασφαλή λειτουργία και, πάνω από όλα, παραγωγικοί. Η APM λύση προστατεύει την πρόσβαση των χρηστών από όλες τις τοποθεσίες, σε όλες τις συσκευές. Ενοποιεί την απομακρυσμένη πρόσβαση, τη διαχείριση πρόσβασης στο Διαδίκτυο μέσω μιας Identity Aware Proxy προσέγγισης (που βοηθά στην προώθηση της εφαρμογής Zero Trust Application Access), επιτρέποντας τη δυνατότητα ασφαλούς πρόσβασης εφαρμογών που απαιτείται από τον οργανισμό και τους χρήστες τους.

Μέσω των δυνατοτήτων του SSL VPN, επιτρέπει την ασφαλή απομακρυσμένη πρόσβαση σε εταιρικούς πόρους από οποιοδήποτε δίκτυο και από οποιαδήποτε συσκευή, διασφαλίζοντας ασφαλή, γρήγορη πρόσβαση στο δίκτυο και σε εφαρμογές για απομακρυσμένους χρήστες, προστατεύοντας παράλληλα πόρους εταιρικού δικτύου, τις εφαρμογές και τα ευαίσθητα δεδομένα από κακόβουλο λογισμικό, κλοπή ή παραβίαση, και κακόβουλους χρήστες ή την μη εξουσιοδοτημένη πρόσβαση, αξιοποιώντας πολιτικές ανάλογα το περιβάλλον που θέλει η εταιρεία να έχουν πρόσβαση οι χρήστες.