В ерата на дигитализацията данните на всяка организация са нейно огромно конкурентно предимство и източник на растеж. Управлявани на база разбиране на наличната информация, организациите имат много повече шансове да привлекат нови клиенти, да ги задържат и да бъдат печеливши от това. Но данните се нуждаят от безкомпромисна сигурност – както заради бизнес-мотиви, така и поради регулаторни изисквания. Концепцията „SASE с фокус върху данните” осигурява най-добрата защита за информацията, без да ограничава ефективността на хибридно работещите служители.
Предизвикателства пред защитата на данните
Да се работи в различни региони с различни законодателства и норми винаги е било предизвикателство за бизнеса. В днешния свят, където всичко се дигитализира и бизнесът се трансформира в посока „облака”, географските граници почти са загубили значението си.
Дигиталната трансформация предлага огромни възможности: иновативни технологии, по-висока ефективност, спестяване на разходи, анализ и разбиране на информацията за клиентите. Въпреки това разпоредбите за защита на данните са сложни и взискателни. Предприятията трябва да разбират това и да планират работата си така, че да отговарят на нормативните изисквания.
Според скорошно проучване на Ecosystm, 77% от организациите в световен мащаб са установили, че интеграцията на данните е ключов фактор за гладкото функциониране на бизнеса. Причината: разнообразието от типове данни, източници и среди. Пандемията, която накара бизнесът ускорено да внедрява облачни и дигитални решения, изостри трудностите със собствеността, управлението и контрола на данните.
Технологии или бизнес?
Много организации са затруднени да се модернизират и дигитализират, защото вярват, че управлението на данните е въпрос на технологии, а не бизнес задача! Тази гледна точка обаче е архаична.
Освен това много от предприятията, особено малките и средните, може да нямат подходящите ресурси и инфраструктура за разработване на оперативни процеси, които ограничават контрола върху сигурността на данните.
Бизнесът трябва да е наясно както с местните разпоредби за защита на данните, така и с разликите между тях и международните правила, за да се избегнат потенциално скъпи последици при нарушаване на разпоредбите. Въпреки това, ако системите за киберсигурност са изградени въз основа на дълбоко разбиране на данните, негативните последици могат да бъдат сведени до минимум.
Защо данните са цар
Данните са огромно конкурентно предимство и източник на растеж за бизнеса по целия свят. Според The McKinsey Global Institute, организациите, управлявани на база разбиране на данните, имат 23 пъти по-голям шанс да придобият нови клиенти, 6 пъти по-голяма вероятност да ги задържат и 19 пъти по-голяма вероятност да бъдат печеливши в резултат на привличането и задържането на нови клиенти.
Но как да управляваме, използваме и защитаваме данните за най-добър резултат?
Предизвикателствата, пред които са изправени специалистите по киберсигурност, са многобройни:
- Как можем да защитим данните, докато те преминават през хипер-разпределена организация с инфраструктура от няколко технологични поколения?
- Как можем да спазваме международните разпоредби за защита на данните?
- Разбираме ли наистина с какви данни разполагаме, какво трябва да защитим, кой иска да получи достъп до тях, как се държат и къде се движат данните?
„Ето защо ние във Forcepoint изградихме подход на „SASE с приоритет за данните” (SASE – Secure Access Service Edge). Той се основава на конвергентна платформа, която обединява защита на данните и сигурен достъп, осигурявайки балансиран модел на риск и доверие – за потребителя и за данните”, казва Миколай Пигон, мениджър за Югоизточна Европа във Forcepoint.
Предприятията, които търсят силни партньори за защита на данните, трябва да проучат дали партньорът им по киберсигурност може да поддържа техните ИТ инфраструктури: могат ли доставчиците да осигурят сигурен достъп до технологични системи от няколко различни поколения? Могат ли да осигурят безкомпромисна сигурност и същевременно максимална ефективност, съчетавайки стари и нови, инсталационни и облачни, както и хибридни технологични системи?
Подходът SASE
Secure Access Service Edge e подход, популяризиран от Gartner през 2019 г. Той използва облака и поставя данните на организациите в центъра на тяхната стратегия по сигурността. Същевременно налага постоянен контрол както на достъпа, така и върху начина, по който данните се ползват от служителите.
SASE предлага възможност за реакция на база динамика на риска и решава няколко стратегически предизвикателства: пълен контрол върху достъпа до данните, без значение от къде работят служителите; постоянен мониторинг, контрол и защита на данните – било то в покой или движениe.
Само няколко години по-късно почти всеки разработчик на системи за сигурност разчита на тази концепция. Реално, макар SASE да е относително ново понятие, организациите вървят към този модел на работа от дълго време. Тяхното движение обаче се превърна в същински спринт в резултат на пандемията.
Архитектурата на SASE премества грижата за сигурността от центъра за данни към облака, преоткривайки технологиите, които преди са били отделни и изолирани, съчетавайки ги в една конвергентна „сигурност като услуга”. Тя дава възможност на хората да достъпват и използват данните безопасно отвсякъде. Чрез централизиране на администрирането на сигурността се намаляват усилията и сложността на свързването на хората с интернет, благодарение на технологии като софтуерно дефинирана широкообхватна мрежа (SD-WAN), която осигурява желаната безопасност при използване на бизнес данни.
SASE не е единичен продукт. Това е архитектура или философия, според анализатора на Gartner Нат Смит. Много доставчици вече предлагат пакетни решения, които могат да увеличат способността на компаниите да използват SASE за поддръжка на дистанционно работещите.
Възприемането на SASE обикновено се случва постепенно – първо се обръща внимание на непосредствените бизнес нужди, след което концепцията се разширява, за да обхване решаването и на други проблеми с течение на времето.
„Много се говори в последно време за SASE. Ние от Forcepoint вярваме, че това е правилният подход. Но предприятията трябва да зададат някои трудни въпроси на доставчиците, за да си гарантират, че получените предложения са нещо повече от гол маркетинг”, отбелязва Миколай Пигон.
Безопасност на данните при пълна продуктивност
През последните месеци настъпиха толкова много промени и за специалистите по киберсигурност стана трудно да гарантират, че балансират защитата на данните (и спазването на регулаторните изисквания) с поддържането на бизнеса. Сега, когато служителите работят дистанционно или хибридно, хем данните трябва да останат в безопасност, хем хората трябва да останат продуктивни.
В основата на стратегиите за защита залегнаха технологиите за предотвратяване на загуба на данни (DLP). Те са в състояние да защитят използваните данни, данните в движение в мрежата и данните, които са в покой в съответния модул за съхранение. Но традиционният DLP подход има значителни пропуски. Обичайно DLP решенията се фокусират върху нарушенията на правилата, съответно всичко трябва да бъде предварително дефинирано като „разрешено” или „отказано”. Макар да е ценно, това създава пропуски, защото е трудно да се определи кои данни как и за кого са наистина ценни, трудно е също да се предвиди как може да се злоупотребява с данните. Освен това традиционният DLP е тромав със своите „черно-бели” политики за разрешение или отказ. Това може да попречи на бизнеса, спъвайки производителността.
Организациите трябва да намерят решения, които сближават сигурния достъп и защитата на данните, осигурявайки непрекъсната, съобразена с контекста, адаптивна към риска реакция и намалявайки напрежението и риска във всеки момент и всяка точка за достъп до данни.
SASE с приоритет на данните – концепция на Forcepoint – се основава на конвергентна платформа за защита на данните, която обединява защитата на данните и сигурния достъп, за да предостави модел на риск/доверие, зачитащ потребителя и данните. Това позволява на организациите ефективно да се възползват от наличните данни без компромис с производителността. Поставяйки данните в центъра на инфраструктурите си за киберсигурност, предприятията могат да постигнат максимална ефективност, без значение къде се намират и работят техните служители.