Co jeśli nie VPN? Czyli dlaczego warto sięgnąć po rozwiązania w duchu Zero Trust

Praca zdalna, na którą w związku z COVID-19 zdecydowało się wiele firm, oznacza nowe wyzwania. Także w zakresie dostępu do kluczowych zasobów informacyjnych przedsiębiorstw. Jak dostać się bezpiecznie do wewnętrznych systemów spoza sieci firmy? Z jakich narzędzi skorzystać, by nie paść ofiarą cyberataku?

To nie jest nowy problem. Dostęp zdalny do zasobów firmy był potrzebny – choć w mniejszym zakresie – także przed pandemią. W taki sposób łączyli się z systemami przedsiębiorstwa pracownicy w delegacjach czy pracownicy zewnętrzni. Zwykle wykorzystywali do tego kanały VPN.

VPN wcale nie taki bezpieczny

Czas wzmożonej pracy zdalnej odsłonił niedoskonałości takiego rozwiązania. VPN, czyli wirtualna sieć prywatna, pozwala na zaszyfrowanie całej komunikacji. Nie eliminuje jednak konieczności korzystania z haseł i loginów. Nie wymusza także wprowadzenia wieloskładnikowego uwierzytelniania. Co to oznacza dla firmy?

Po pierwsze – długi czas udostępniania usługi pracownikom. Nadawanie dostępów, tworzenie kont, loginów i haseł jest czasochłonne. Czasami trwa nawet kilka dni. A to skutkuje przerwami w płynności pracy.

Po drugie – narażenie na wyciek danych dostępowych do systemów. Hasła i loginy to bardzo słabe zabezpieczenie. Hakerzy mogą je wykraść i tym samym zyskać wgląd do kluczowych zasobów informacyjnych przedsiębiorstwa.

– Tradycyjne metody uwierzytelniania nie chronią wystarczająco zasobów firmy. W punktu widzenia bezpieczeństwa ważne jest nie tylko odpowiednie zabezpieczenie procesu logowania do systemów wewnętrznych, ale także – pełna kontrola nad tym, kiedy, kto i do czego miał dostęp – mówi Krzysztof Andrian, prezes zarządu Concept Data. – Na rynku są rozwiązania zaprojektowane w duchu Zero Trust, które zapewniają w tym zakresie bezpieczeństwo firmy. My polecamy naszym klientom technologię dostarczaną przez CyberArk.

Filozofia Zero Trust

Zero Trust zakłada ścisłą kontrolę dostępu i domyślny brak zaufania do wszystkich, którzy są lub próbują dostać się do sieci. Także do pracowników. Trudno dziwić się takiemu podejściu. Jak wynika z badań Cisco, pracownicy lubią wygodę. Nie chcą wieloetapowego logowania się do systemów, czekania na przydzielenie dostępów czy utworzenie kont. To dlatego popełniają czasem bardzo kosztowne dla firmy błędy. Dzielą się swoimi loginami i hasłami z innymi lub łączą się z systemami wewnętrznymi z pomięciem kanałów VPN.

CyberArk Zero Trust eliminuje te problemy na trzy sposoby.

1. Sprawia, że nie są potrzebne hasła oraz VPN.
2. Wprowadza uwierzytelnianie wielosładnikowe, oparte na dynamicznie generowanych kodach QR oraz na biometrii. Pracownik używa odcisku palca lub skanu twarzy, aby uzyskać dostęp do systemów.
3. Skraca czas przyznawania dostępów. Jego działania opiera się bowiem nie na indywidualnych kontach, a na grupach uprawnionych użytkowników. Dodawanie pracowników do takich grup jest szybkie i nieskomplikowane.

Co więcej – cała platforma CyberArk daje pełen wgląd w aktywność użytkowników, nagrywa sesje i alarmuje w przypadku niecodziennych lub niepożądanych działań. Chroni zatem nie tylko dostęp do systemów. Wykrywa także nieprawidłowości w ruchach tych użytkowników, którzy już dostali się do zasobów firmy.

Nasz zespół ma duże doświadczenie w zakresie rozwiązań chroniących dostęp do kluczowych zasobów informacyjnych. Jeśli nie wiesz, czy Twoje systemy wewnętrzne są bezpieczne, lub masz wątpliwości, czy VPN jest wystarczający w przypadku Twojego biznesu, zapraszamy do kontaktu: info@conceptdata.pl. Chętnie odpowiemy na pytania i podpowiemy, co sprawdzi się w nowych warunkach w Twojej firmie.

Więcej o Zero Trust:

Rethink cybersecurity, czyli ewolucja w duchu Zero Trust

Bezpieczny dostęp do danych. Dlaczego jest teraz taki ważny i jak go wprowadzić z firmie