Nie ma wątpliwości, że pandemia spowodowała ogromny wzrost pracy zdalnej. W maju 2020 r. 62% zatrudnionych Amerykanów pracowało w domu (WFH), w porównaniu z zaledwie 7% przed COVID. Jednak praca zdalna była już trendem jeszcze przed COVID, a wielu pracowników biurowych przechodziło już do trybu pracy z domu przez kilka dni w tygodniu. W Wielkiej Brytanii liczba pracowników zdalnych wzrosła o 74% w ciągu ostatniej dekady, podczas gdy w Australii około jedna trzecia pracowników była regularnie zatrudniona w trybie WFH.

Jednocześnie cyberprzestępcy polowali na tych zdalnych pracowników, wykorzystując ich jako tylne drzwi, zdobywając wiele punktów dostępu i szybko penetrując organizacje.

Zabezpieczenie pracowników w dowolnej lokalizacji

Praca zdalna jest korzystna dla firm i pracowników. Pracownicy oszczędzają czas i koszty dojazdów, jednocześnie ciesząc się dodatkową elastycznością i większą produktywnością. W międzyczasie organizacje ograniczyły koszty operacyjne i wskaźniki rotacji.

Jednak dla zespołów IT długoterminowa praca zdalna stwarza dodatkowe wyzwania związane z bezpieczeństwem. Niezależnie od tego, czy pracownicy logują się ze swoich salonów, odwiedzają lokalizację klienta, czy sączą kawę w hotspocie Wi-Fi, Twoja sieć i dane muszą być zawsze chronione.

Dzięki Sophos użytkownicy mogą szybko, wydajnie i bezpiecznie łączyć się i pracować z dowolnego miejsca. Oferujemy opcje zarówno tradycyjnego dostępu do sieci VPN, jak i dostępu do sieci o zerowym zaufaniu (ZTNA).

Sophos VPN

Zdecydowana większość pracowników zdalnych w tej chwili łączy się z głównym biurem i zasobami w chmurze (SaaS lub Public Cloud) za pośrednictwem VPN. W Sophos mamy długą historię umożliwiania bezpiecznych zdalnych połączeń VPN za pomocą Sophos Firewall. W rzeczywistości mamy dwie opcje:

  • Pierwszą jest Sophos Connect, darmowy, łatwy w użyciu klient VPN, który można uruchomić na swoich urządzeniach. Prosty we wdrażaniu i konfiguracji Sophos Connect zapewnia zdalnym użytkownikom bezpieczny dostęp do zasobów w sieci firmowej lub publicznej chmurze z poziomu urządzeń z systemem Windows i macOS. Jest również niezwykle popularny, obecnie mamy ponad 1,4 miliona aktywnych klientów.
  • Istnieje również SD-RED, zdalne urządzenie Ethernet typu plug-and-play, które łączy oddziały, lokalizacje zdalne i osoby fizyczne z główną siecią (fizyczną lub chmurą). To najlepsza ochrona w małym lub domowym biurze dzięki zawsze włączonej dedykowanej sieci VPN z podzielonym tunelem, która jest łatwa do wdrożenia i zarządzania dzięki różnym elastycznym opcjom. Jest również bardzo przenośny - mniej więcej wielkości starego odtwarzacza DVD - dzięki czemu jest idealny dla każdego, kto potrzebuje dostępu do bezpiecznego połączenia w dowolnym czasie i z dowolnego miejsca.

Sophos ZTNA: Przyszłość bezpiecznej łączności

Wiele organizacji oczekuje więcej, niż dotychczas zaprojektowano w ramach sieci VPN, i tutaj pojawia się Sophos Zero Trust Network Access (ZTNA), nasze nowe rozwiązanie do zdalnego dostępu. Jak sama nazwa wskazuje, ZTNA eliminuje pojęcie niejawnego zaufania do osoby na podstawie jedynie obecności w samej sieci.

Sophos ZTNA to świetna alternatywa dla VPN, umożliwiająca użytkownikom łączenie się z zasobami korporacyjnymi z dowolnego miejsca w prosty i przejrzysty sposób. Jednocześnie podnosi poziom ochrony i minimalizuje ryzyko ruchów bocznych w sieci (tzw. lateral movement) poprzez ciągłą ocenę tożsamości i stanu urządzenia przed zezwoleniem na jego dostęp.

Sophos ZTNA upewnia się, że urządzenie jest zarejestrowane, aktualne, odpowiednio chronione i ma automatycznie włączone szyfrowanie. Następnie wykorzystuje te informacje do podejmowania decyzji w oparciu o konfigurowalne zasady w celu określenia dostępu użytkownika i uprawnień do krytycznych aplikacji sieciowych.

Sophos ZTNA chroni każdą aplikację sieciową, niezależnie od tego, czy jest hostowana w firmowej sieci lokalnej, w chmurze publicznej, czy w dowolnej innej witrynie hostingowej. Obejmuje wszystko, od dostępu poprzez Remote Desktop Protocol (RDP) do sieciowych udziałów plików po aplikacje takie jak Jira, repozytoria kodu źródłowego aplikacje wsparcia technicznego, aplikacje sprzedaży biletów, itp.

Sophos ZTNA składa się z trzech głównych elementów:

  • Klient ZTNA jest instalowany na urządzeniach użytkowników, zapewniając przejrzystą obsługę, która integruje stan urządzenia i tożsamość użytkownika. Jest łatwy do wdrożenia, wraz z naszym oprogramowaniem Intercept X na urządzenia końcowe, skutecznie instalując się jako pojedynczy agent dla klientów korzystających z obu naszych produktów. Ale może również współpracować z dowolnym rozwiązaniem dla punktów końcowych. Początkowo będzie obsługiwał system Windows, a następnie komputery Mac i urządzenia mobilne.

  • Sophos Central to platforma do zarządzania i raportowania w chmurze dla wszystkich produktów Sophos, w tym Sophos ZTNA. Użyj Sophos Central do wdrożenia, aby ustawić szczegółowe zasady kontroli nad tym, kto może uzyskać dostęp do jakich aplikacji i na jakich warunkach, oraz do szczegółowego raportowania.

  • Brama ZTNA jest oparta na oprogramowaniu i maszynach wirtualnych do zastosowania w ramach chmury publicznej i środowiska wirtualnego lokalnie. Stale weryfikuje tożsamość użytkownika i stan urządzenia, aby zapewnić bezpieczny dostęp do aplikacji i danych w oparciu o zasady oraz przesyłać dane z dziennika zdarzeń do Sophos Central. Użytkownicy mogą również zalogować się do bramy ZTNA, aby łatwo przeglądać i uruchamiać wszystkie aplikacje, do których mają dostęp.


Aby uzyskać więcej informacji na temat Sophos ZTNA i dołączyć do programu wczesnego dostępu, odwiedź stronę www.sophos.com/ztna

Aby dowiedzieć się więcej o tym, jak Sophos może pomóc w bezpiecznej pracy zdalnej, przeczytaj nasz dokument pt. „Zabezpieczanie organizacji w dowolnym miejscu”

 

Treść oryginalnego artykułu: https://news.sophos.com/en-us/2021/03/01/remote-workforce-offer-secure-connectivity-from-any-location/

__________________________________________________

Zainteresowały Cię rozwiązania Sophos?
Zapraszam do kontaktu

Marceli Matczak
Security / SDN Business Development Manager

+48 785 051 978
marceli.matczak@s4e.pl