SASE с фокус върху данните – концепция на Forcepoint
Данните са голямо конкурентно преимущество и източник на напредък за бизнеса
(снимка: CC0 Public Domain)
В ерата на дигитализацията данните на всяка организация са нейно голямо конкурентно преимущество и източник на напредък. Управлявани на база схващане на наличната информация, организациите имат доста повече шансове да привлекат нови клиенти, да ги задържат и да бъдат печеливши от това. Но данните се нуждаят от безкомпромисна сигурност – както поради бизнес-мотиви, по този начин и заради регулаторни условия. Концепцията „ SASE с фокус върху данните ” обезпечава най-хубавата отбрана за информацията, без да лимитира успеваемостта на хибридно работещите чиновници.
Предизвикателства пред з ащита та на данните
Да се работи в разнообразни райони с разнообразни законодателства и правила постоянно е било предизвикателство за бизнеса. В днешния свят, където всичко се цифровизира и бизнесът се трансформира в посока „ облака ”, географските граници съвсем са изгубили смисъла си.
Дигиталната промяна предлага големи благоприятни условия: новаторски технологии, по-висока успеваемост, икономисване на разноски, разбор и схващане на информацията за клиентите. Въпреки това наредбите за отбрана на данните са комплицирани и взискателни. Предприятията би трябвало да схващат това и да възнамеряват работата си по този начин, че да дават отговор на нормативните условия.
Според скорошно изследване на Ecosystm, 77% от организациите в международен мащаб са открили, че интеграцията на данните е основен фактор за гладкото действие на бизнеса. Причината: разнообразието от видове данни, източници и среди. Пандемията, която накара бизнесът ускорено да внедрява облачни и цифрови решения, изостри компликациите със собствеността, ръководството и контрола на данните.
Технологии или бизнес?
Много организации са затруднени да се модернизират и цифровизират, тъй като имат вяра, че ръководството на данните е въпрос на технологии, а не бизнес задача! Тази позиция обаче е архаична.
Освен това доста от предприятията, изключително дребните и междинните, може да нямат подобаващите запаси и инфраструктура за създаване на оперативни процеси, които лимитират контрола върху сигурността на данните.
Бизнесът би трябвало да е наясно както с локалните разпореждания за отбрана на данните, по този начин и с разликите сред тях и интернационалните правила, с цел да се избегнат евентуално скъпи последствия при нарушение на наредбите. Въпреки това, в случай че системите за киберсигурност са построени въз основа на надълбоко схващане на данните, отрицателните последствия могат да бъдат сведени до най-малко.
Защо данните са цар
Данните са голямо конкурентно преимущество и източник на напредък за бизнеса по целия свят. Според The McKinsey Global Institute, организациите, ръководени на база схващане на данните, имат 23 пъти по-голям късмет да придобият нови клиенти, 6 пъти по-голяма възможност да ги задържат и 19 пъти по-голяма възможност да бъдат печеливши вследствие на привличането и задържането на нови клиенти.
Но по какъв начин да управляваме, използваме и пазиме данните за най-хубав резултат?
Предизвикателствата, пред които са изправени експертите по киберсигурност, са многочислени:
„ Ето за какво ние във Forcepoint изградихме метод на „ SASE с приоритет за данните ” (SASE – Secure Access Service Edge). Той се основава на конвергентна платформа, която сплотява отбрана на данните и сигурен достъп, осигурявайки уравновесен модел на риск и доверие – за потребителя и за данните ”, споделя Миколай Пигон, управител за Югоизточна Европа във.
Предприятията, които търсят мощни сътрудници за отбрана на данните, би трябвало да проучат дали сътрудникът им по киберсигурност може да поддържа техните ИТ инфраструктури: могат ли доставчиците да обезпечат сигурен достъп до софтуерни системи от няколко разнообразни генерации? Могат ли да обезпечат безкомпромисна сигурност и в същото време оптималната успеваемост, съчетавайки остарели и нови, инсталационни и облачни, както и хибридни софтуерни системи?
Подходът SASE
Secure Access Service Edge e метод, разпространяван от Gartner през 2019 година Той употребява облака и слага данните на организациите в центъра на тяхната тактика по сигурността. Същевременно постанова непрекъснат надзор както на достъпа, по този начин и върху метода, по който данните се употребяват от чиновниците.
Подходът „ SASE с приоритет на данните ” обезпечава уравновесен модел на риск и доверие – за потребителя и за данните, споделя Миколай Пигон, управител за Югоизточна Европа във Forcepoint
(снимка: персонален архив)
SASE предлага опция за реакция на база динамичност на риска и взема решение няколко стратегически провокации: цялостен надзор върху достъпа до данните, без значение от къде работят служителите; непрекъснат мониторинг, надзор и отбрана на данните – било то неподвижен или движениe.
Само няколко години по-късно съвсем всеки разработчик на системи за сигурност разчита на тази идея. Реално, въпреки SASE да е релативно ново разбиране, организациите вървят към този модел на работа отдавна. Тяхното придвижване обаче се трансформира в истински спринт вследствие на пандемията.
Архитектурата на SASE реалокира грижата за сигурността от центъра за данни към облака, преоткривайки технологиите, които преди са били обособени и изолирани, съчетавайки ги в една конвергентна „ сигурност като услуга ”. Тя дава опция на хората да достъпват и употребяват данните безвредно отвред. Чрез централизиране на администрирането на сигурността се понижават напъните и сложността на свързването на хората с интернет, с помощта на технологии като софтуерно дефинирана широкообхватна мрежа (SD-WAN), която обезпечава мечтаната сигурност при потребление на бизнес данни.
SASE не е индивидуален артикул. Това е архитектура или философия, съгласно анализатора на Gartner Нат Смит. Много снабдители към този момент оферират пакетни решения, които могат да усилят способността на фирмите да употребяват SASE за поддръжка на отдалечено работещите.
Възприемането на SASE нормално се случва последователно – първо се обръща внимание на непосредствените бизнес потребности, след което концепцията се уголемява, с цел да обхване решаването и на други проблеми с течение на времето.
„ Много се приказва напоследък за SASE. Ние от Forcepoint имаме вяра, че това е верният метод. Но предприятията би трябвало да зададат някои сложни въпроси на доставчиците, с цел да си подсигуряват, че получените оферти са освен това от гол маркетинг ”, отбелязва Миколай Пигон.
Безопасност на данните при цялостна работливост
През последните месеци настъпиха толкоз доста промени и за експертите по киберсигурност стана мъчно да подсигуряват, че балансират отбраната на данните (и спазването на регулаторните изисквания) с поддържането на бизнеса. Сега, когато чиновниците работят отдалечено или хибридно, хем данните би трябвало да останат в сигурност, хем хората би трябвало да останат продуктивни.
В основата на тактиките за отбрана залегнаха технологиите за попречване на загуба на данни (DLP). Те са в положение да защитят употребяваните данни, данните в придвижване в мрежата и данните, които са неподвижен в съответния модул за предпазване. Но обичайният DLP метод има обилни пропуски. Обичайно DLP решенията се концентрират върху нарушаванията на разпоредбите, надлежно всичко би трябвало да бъде авансово дефинирано като „ позволено ” или „ отказано ”. Макар да е скъпо, това основава пропуски, тъй като е мъчно да се дефинира кои данни по какъв начин и за кого са в действителност скъпи, мъчно е също да се планува по какъв начин може да се злоупотребява с данните. Освен това обичайният DLP е муден със своите „ черно-бели ” политики за позволение или отвод. Това може да попречи на бизнеса, спъвайки продуктивността.
Организациите би трябвало да намерят решения, които сближават сигурния достъп и отбраната на данните, осигурявайки непрекъсната, съобразена с подтекста, адаптивна към риска реакция и намалявайки напрежението и риска във всеки миг и всяка точка за достъп до данни.
SASE с приоритет на данните – – се основава на конвергентна платформа за отбрана на данните, която сплотява отбраната на данните и сигурния достъп, с цел да даде модел на риск/доверие, зачитащ потребителя и данните. Това разрешава на организациите дейно да се възползват от наличните данни без компромис с продуктивността. Поставяйки данните в центъра на инфраструктурите си за киберсигурност, предприятията могат да реализират оптималната успеваемост, без значение къде се намират и работят техните чиновници.
Източник: technews.bg
КОМЕНТАРИ