VPN je prostě VPN. Komoditní technologie, kterou má každá firma tak nějak vyřešenou a není moc nad čím hloubat. Svět se ale změnil a tradičním VPN nástrojům může kvůli zdlouhavému nastavení, komplikované správě a nedostatečné flexibilitě brzy dojít dech.
Považte, virtuální privátní sítě se staly běžným vybavením firem a organizací v době, kdy byla většina aplikací a dat hostována lokálně v interním datacentru. Aplikace, včetně e-mailových služeb, neměly vlastní šifrování a většina VPN se využívala k propojení poboček nebo vzdálených zaměstnanců s centrálou.
IT svět vypadal úplně jinak. Dnes jsou aplikace konzumovány jako SaaS a poskytovány z cloudu. Datacentra už “nesedí” v jedné lokaci, a rychle se přesouvají na public cloud platformy. Aplikace i prohlížeče mají zabudované bezpečnostní prvky a šifrování. Práce na dálku a sdílené pracovní prostředí se staly běžným modus operandi a často jediná síť, kterou zaměstnanci využívají, je internet. A i mnoho z těch firem, které stále fungují ve vlastních kancelářích, nespravuje nic připomínající LAN a WAN. Jednoduše mají přístupové body k internetu.
Perimetr je mrtev. Uživatel v centru pozornosti
Lokální síť v tomto novém prostředí přestává existovat. Jak ale zajistit bezpečnost firemních dat a systémů, když se obrana perimetru organizace pod vlivem rozptýlených uživatelů a IT zdrojů rozesetých všude možně rozpadá? V podstatě všichni uživatelé, všechny systémy a veškerá data jsou buď zcela v cloudu nebo alespoň součástí cloudové infrastruktury. A vše je propojeno veřejným internetem, který útočníkům poskytuje celou řadu příležitostí.
Řešením je opuštění myšlenky pevně daného perimetru a postavení uživatele do centra bezpečnosti. Nakonec, uživatelé, jejich účty a oprávnění, vždy byly a budou cílem útočníků. Paradoxně, VPN technologie, která tu s námi existuje mnoho let, při této změně může sehrát klíčovou roli.
Víc než jen šifrovaný tunel
Ve světě, kde firmy mají kontrolu nad čím dál menším počtem sítí, a bezpečnostní rizika s tím spojená rostou, umí VPN vytvořit přesně to, co implikuje její název. Virtuální privátní síť napříč veřejným internetem. Síť, která propojí uživatele bez ohledu na to, kde se zrovna nacházejí, a ochrání přístupy k firemním zdrojům v cloudu, ať už se jedná o SaaS, služby či storage. A to z jakéhokoliv vstupního bodu do internetu (veřejná wi-fi, sdílená kancelář, domov apod.).
Autor: GoodAccessMusí se ale transformovat v něco víc, než jen šifrovaný tunel napříč internetem – musí umět pracovat s robustní autentizací a segmentací přístupových práv a chránit uživatelská zařízení proti nejčastějším online útokům, jako je phishing. A zároveň nechat složitost budování, údržby a změn infrastruktury daleko za sebou.
Takové moderní nástroje, přitom již existují. Například český GoodAccess, který jako SaaS překonává nejen komplexnost svých předchůdců, ale do značné míry i díky modelu subskripcí optimalizuje náklady na bezpečný networking.
GoodAccess umožňuje firmám vytvořit bezpečnou virtuální síť napříč veřejným internetem, která funguje na principech zero-trust. Tedy prostředí přirozeně snižující riziko neautorizovaného přístupu, segmentující uživatelské přístupy, a vynucující bezpečnostní pravidla. Díky vlastní globální infrastruktuře, ke které se uživatel připojuje odkudkoliv, z kteréhokoliv zařízení, skrze jednu nebo několik dedikovavých bran (gateway), se zákazník nemusí o nic starat. Nastavení a správa GoodAccess navíc nevyžaduje expertní znalosti a zvládne ji i méně technicky zdatný uživatel.
Výsledkem je pak větší předvídatelnost ve smyslu porozumění, kdo přistupuje k jakým zdrojům, a zabránění pokusům o kompromitaci uživatelů.
Závěrem
Budování hardwarové VPN infrastruktury a její správa, kdy change management takového prostředí vyžadoval expertní obsluhu a stál nemálo času a zdrojů, jsou naštěstí za námi. A spíše než komoditní technologie by moderní VPN měly být vnímány jako součást strategie, jak zajistit bezpečnost ve světě, kde perimetr organizace pomalu přestává existovat.
Artur Kane, CMO GoodAccess
PŘEDPLATNÉ
ČLÁNKY DO MAILU