Sposób świadczenia pracy przez pracownika etatowego czy usług przez freelancera zmienia się bardzo szybko. Nie tylko dlatego, że tak zwane pokolenie Millenialsów odrzuca tradycyjny model siedzenia przy biurku w siedzibie firmy w ramach sztywno ustalonych godzin. To klienci i partnerzy handlowi wymuszają na firmach elastyczność godzin świadczenia usług czy dostępności sprzedawców produktu. Pracownik zaś rozliczany …

Parasol ochronny nad siecią firmową

Sposób świadczenia pracy przez pracownika etatowego czy usług przez freelancera zmienia się bardzo szybko. Nie tylko dlatego, że tak zwane pokolenie Millenialsów odrzuca tradycyjny model siedzenia przy biurku w siedzibie firmy w ramach sztywno ustalonych godzin. To klienci i partnerzy handlowi wymuszają na firmach elastyczność godzin świadczenia usług czy dostępności sprzedawców produktu. Pracownik zaś rozliczany jest nie z godzin a z efektywności wykonywanej pracy, a freelancer z terminowości i jakości dostarczonej usługi. To oderwanie „od biurka” powszechnie nazywa się zwiększeniem mobilności.

Mobilność pracowników związana jest z wdrażaniem nowych technologii czy urządzeń, które lepiej wspierają pracownika, który swoje zadania może wykonywać w dowolnym miejscu o dowolnym czasie. Rosnąca współpraca z kontraktorami i freelancerami spowodowała, że wzrosła liczba osób, która przynajmniej czasowo musi uzyskać dostęp do wewnętrznych zasobów sieci firmowej. Coraz większą popularność zyskuje także idea Bring Your Own Device (BYOD) – to nie pracodawca wyposaża pracownika w stanowisko pracy, lecz on sam używa swoich prywatnych urządzeń wykonując zlecone mu zadania. W tym dynamicznie zmieniającym się świecie jedno pozostało niezmienne – zagrożenia takie jak malware, ransomware czy phishing.

Jak duże jest to zagrożenie? Przypomnijmy sobie szkody jakie w maju 2017 roku wywołał ransomware WannaCry. Szyfrował on dyski komputerów celem żądania okupu za dostarczenie kluczy deszyfrujących uniemożliwiając użytkownikom dostęp do zapisanych danych, a przy braku wpłaty okupu ich bezpowrotną utratę. Jednocześnie infekował on kolejne komputery w sieci lokalnej czy Internecie wykorzystując podatność Windowsów w systemie plików sieciowych domyślnie aktywnym na każdym urządzeniu. Podatność, która została przez Microsoft załatana w marcu 2017, czyli dwa miesiące wcześniej. Szkody jakie w Twojej firmie wyrządziłby taki atak mogłyby doprowadzić nawet do kilkudniowego przestoju w pracy – a to przełoży się na wymierne straty finansowe. „Pacjentem zero” infekującym Twoją sieć mógł być niezałatany laptop kontraktora. Urządzenie, nad którym zazwyczaj nie masz żadnej kontroli.

Rosnąca mobilność pracowników a jednocześnie zmniejszająca się kontrola administratorów nad ich urządzeniami wymuszają poszukiwanie nowych metod ochrony korporacyjnych zasobów. Widoczność zagrożeń i ochrona przed nimi musi zostać odłączona od scentralizowanej infrastruktury korporacyjnej i działać niezależnie od tego, w jakim miejscu znajduje się pracownik oraz w jaki sposób korzysta z połączenia z Internetem. Skuteczna ochrona powinna być również niezależna od tego czy wykorzystywany jest do pracy służbowy laptop podłączony do domeny Active Directory czy dowolne prywatne urządzenie pracownika. Odpowiedzią na te wyzwania jest Cisco Umbrella – ochronny parasol bezpieczeństwa umieszczony w chmurze, który chroni zarówno pracowników podłączonych do sieci korporacyjnej, jak i tych pracujących zdalnie. Prosty do wdrożenia Secure Internet Gateway (SIG) może działać zarówno jako element istniejącego rozwiązania Remote Access VPN opartego o Cisco AnyConnect, usługi sieci WLAN zarządzanej przez kontrolery, jak i brzegu internetowego zbudowanego z wykorzystaniem urządzeń Cisco ISR 4000.

Cisco Umbrella chroni zarówno przed znanymi, jak i tymi dopiero wykrywanymi zagrożeniami, dokonując analizy ruchu niezależnie od wykorzystywanego protokołu czy portu komunikacyjnego. Wykorzystuje do tego dobrze znane na rynku narzędzia takie jak Advanced Malware Protection czy analitykę zagrożeń prowadzoną przez Cisco Talos. W centrum uwagi jest urządzenie końcowe, gdyż to ono jest w zdecydowanej większości przypadków źródłem zagrożenia i infekcji dla serwerów czy innych urządzeń wewnątrz chronionej sieci korporacyjnej. W przypadku wykrycia zagrożenia dostęp do szkodliwych adresów IP, URL czy plików jest automatycznie blokowany udaremniając tym samym potencjalną infekcję i dalsze niekontrolowane rozprzestrzenianie się złośliwego oprogramowania. Ponieważ Umbrella jest usługą realizowaną w chmurze nie wymaga od użytkowników instalacji żadnego dodatkowego oprogramowania. Administratorzy zyskują dodatkowo rozbudowane raporty i widoczność zagrożeń w czasie rzeczywistym.

Wróćmy znów do maja roku 2017 i szkód jakie wyrządził ransomware WannaCry. Nie chciałbyś, aby Twoja firma miała narzędzia do skutecznej ochrony i minimalizacji negatywnych skutów takich niekontrolowanych ataków? A może Twoja firma działa w branży, która narażona jest na precyzyjnie zaplanowane ataki grup hakerskich? Warto rozważyć unowocześnienie istniejących lub wdrożenie nowych mechanizmów bardziej dostosowanych do zmieniającego się rynku IT. Nasi konsultanci i inżynierowie opowiedzą w detalach jak działa Cisco Umbrella oraz pomogą dobrać model wdrożenia, które najlepiej wpasuje się w wymagania przedsiębiorstwa i potencjalne zagrożenia.

Dowiedz się więcej:

10 powodów, dlaczego ponad 15 000 przedsiębiorstw przekierowuje swoje serwery DNS do platformy Cisco Umbrella

Cisco Umbrella – opis rozwiązania

Dodano przez:

Trevor

A może newsletter?
A może newsletter?

Zapisz się do Newslettera!

Zero spamu, tylko wartościowe treści!

Wpisując adres e-mail i klikając „Zapisz mnie”, wyrażasz zgodę na otrzymywanie Newslettera. Zgodę tę możesz cofnąć w dowolnym momencie.