Безопасная удаленная работа: ключевые сервисы, их возможности и выгоды
Пандемия бросила вызов бизнесу, поставив вопрос ребром: как продолжать работу и оставаться эффективными? Многие команды перешли на удалённый режим работы сотрудников и использование VPN-сетей. Удаленка стала весьма популярной, и многих вкусивших ее коллег в офис не заманить. С большой вероятностью можно говорить, что за удаленной работой будущее. Однако организация процесса требует особенного подхода к обеспечению безопасности данных. Сегодня хотим поговорить о решениях и сервисах Zero Trust от Cloudflare, обеспечивающих полную аутентификацию всех сотрудников и их безопасную удаленную работу с инфраструктурой компании.
В чем, собственно, проблема безопасности удаленной работы?
На сегодняшний день уже нет такой защищенной корпоративной сети, где все пользователи могли бы получать доступ ко всем ресурсам компании. Сотрудники могут использовать SaaS-приложения или облачные сервисы, либо это может быть гибридная инфраструктура. Также есть варианты, когда группа сотрудников работает в разных регионах страны или вообще за ее пределами. Соответственно, нет определенного периметра, за которым можно было бы спрятаться, как за стенами крепости, как это было раньше.
Изменилась структура среды, а значит, и подходы к построению безопасности удаленной работы тоже должны быть пересмотрены и адаптированы под современные реалии. Сегодня чаще всего для подключения пользователей, офисов и центров обработки данных к приложениям используются VPN, которые, как правило, медленно работают и не являются эталоном безопасности. На втором месте по популярности способ подключения через постоянную настройку MPLS. Это все отнимает много рабочего времени специалистов.
Если вы хотите оптимизировать корпоративную сеть и защитить большую часть инфрастуктуры компании, тогда самое время посмотреть в сторону реализации модели Zero Trust, которая является основой Secure Access Service Edge (SASE).
Как Zero Trust помогает организовать безопасную работу удаленного сотрудника?
По сути модель Zero Trust позволяет реализовать возможности VPN и даже больше, обеспечивая максимально безопасную удалённую работу сотрудников.
Подход Zero Trust позволяет:
- организовать гранулированный доступ к ресурсам, активам и приложениям:
– делегировать права: определить, куда может заходить тот или иной пользователь;
– логировать действия посетителей: куда заходил и сколько времени провёл;
– предотвратить неправомерные действия со стороны недобросовестных сотрудников; - ограничивать доступ к определенным внешним ресурсам, к примеру: разработчикам программного обеспечения можно запретить доступ к социальным сетям, а сотрудникам маркетингового департамента напротив разрешить, так как это связано с их задачами по продвижению компании. Или всем сотрудникам запретить доступ к фишинговым сайтам;
-
ограничить доступ к сети internal только с определённого IP-адреса: такой функционал полезен в случае, если один из сотрудников работает из-за границы, имеет свой IP, и нужно, чтобы кроме него больше никто не подключался к рабочей сети;
-
предотвратить утечки критичных для компании данных: с помощью сервисов можно блокировать отправку конфиденциальных данных за пределы инфраструктуры компании.
При подключении сотрудников к сети каждый из них проходит аутентификацию, что исключает несанкционированный доступ, подбор паролей, проникновение в сеть злоумышленников и служит дополнительным фактором для защиты от DDoS-атак.
Приглашаем вас узнать больше о сервисах Cloudflare Zero Trust! Нажмите на кнопку, чтобы скачать видеозапись вебинара и презентацию с подробной информацией, описанием и преимуществами.
К тому же сервисы Cloudflare позволяют работать в Интернете через удалённые ресурсы. Скажем, пользователю нужно найти какую-то информацию в сети Internet. Тогда можно просматривать содержимое страничек сайта через браузер, открытый на удаленном сервере. По сути на экране компьютера открывается окно, в котором рендерится изображение с того самого браузера на удаленном сервере. При этом сервис RBI (Remote Browser Isolation) обеспечивает возможность запретить пользователю выгружать файлы с этого сайта, а также печатать или копировать текст. Для пользователя это незаметно, а компания нивелирует риск человеческого фактора.
Сервисы Zero Trust также помогают обезопасить работу с почтой. По данным Deloitte, 91% всех кибератак начинается с фишингового письма. Ежедневно на почтовые ящики коллег приходят письма, и большая часть из них сомнительного происхождения. Решение Cloudflare Area 1 позволяет фильтровать всю почту от спама и фишинга на этапах до, во время и после доставки письма.
Интересуют решения для защиты от кибератак или другие сервисы Cloudflare Enterprise? Пишите нам на почту [email protected] или заполняйте форму для заказа обратного звонка. Наши консультанты с удовольствием ответят на все ваши вопросы.
Как Zero Trust экономит деньги компании?
Помимо того, что сервисы кибербезопасности Cloudflare – это гибкий и надёжный инструмент, он ещё и позволяет снизить расходы компании.
Использование сервисов Cloudflare Zero Trust обеспечивают бизнесу следующие выгоды:
-
на 95% меньше площадь атаки;
-
на 80% меньше обращений в IT-отдел по поводу донастройки VPN;
-
на 60% ускорение развёртывания инфраструктуры;
-
на 58% сокращение времени ожидания пользователя;
-
на 35% уменьшение потерь при взломах;
То есть на практике применение сервисов помогает экономить ежегодно тысячи долларов на обслуживании оборудования, отсутствии финансовых потерь при взломах и сохранении беспрерывности работы компании. При этом упрощается и повышается эффективность управления политиками безопасности удаленного доступа, вследствие чего экономятся сотни рабочих часов ежегодно.
Узнавайте больше о сервисах кибербезопасности у специалистов International Retail Consulting Group: заполняйте форму для заказа обратного звонка или пишите на [email protected]. Мы оказываем консалтинговые услуги, помогаем автоматизировать бизнес-процессы, сделать работу вашей компании в глобальной сети безопасной и стабильной.
Авторы статьи Андрей Балабанов, Key Account Manager
и Андрей Казанцев, Solutions Engineer
