Bezpieczne środowisko pracy użytkownika
Jak chronić dane firmowe na prywatnych urządzeniach?
Wyzwanie
Pandemia wymusiła na organizacjach przejście na zdalny tryb pracy. Po zakończeniu restrykcji wiele firm nadal w nim pozostało lub przeszło na tryb hybrydowy. W niektórych przypadkach prywatne urządzenia stały się głównym narzędziem pracy z domu. Często firmy jednak nie posiadają odpowiednich rozwiązań pozwalających na bezpieczny dostęp do danych firmowych z prywatnych urządzeń pracowników.
Brak odpowiednich zabezpieczeń zwiększa ryzyko wystąpienia incydentów i utraty wrażliwych danych firmowych.
Jak zminimalizować negatywne skutki takiej sytuacji? Co stanowi największe zagrożenie dla naszych danych?
- Brak autentykacji użytkowników zapewniającej autoryzowany dostęp.
- Brak kontroli nad tym, co użytkownik robi z danymi firmowymi.

Rozwiązanie
Kluczową kwestią jest zapewnienie firmie swobody działania przy jednoczesnej minimalizacji ryzyka wystąpienia incydentu w sytuacji, w której pełna kontrola nad samym urządzeniem nie jest możliwa.
Odpowiedzią na to wyzwanie jest zabezpieczenie dostępu do danych w chmurze poprzez możliwość nadawania do nich uprawnień. Aby mieć wgląd w to, co dzieje się z zasobami, ważna jest również kwestia przechowywania historii wykorzystania i przetwarzania plików. Narzędziem, które realizuje te zadania, jest rozwiązanie klasy CASB (Cloud Access Security Broker), którego przykładem jest CloudSOC CASB firmy Broadcom.
Rozwiązanie klasy MFA (Multi-Factor Authentication) z kolei ogranicza ryzyko zdalnego dostępu. Wykorzystuje do tego uwierzytelnianie wieloskładnikowe, stanowiące skuteczną barierę przed niepożądanym dostępem zdalnym do aplikacji chmurowej. Doskonałym przykładem tego rodzaju rozwiązań jest SecurID SSO od RSA.

Efekty
Zabezpieczenia CASB stanowią pomost między urządzeniem końcowym a rozwiązaniem chmurowym. Ogranicza dostępy do zasobów i uniemożliwia przepływ danych w sposób niezauważalny dla administratora, dzięki czemu wszelkie próby kradzieży czy przetworzenia danych w sposób nieprawidłowy pozostają natychmiastowo wykryte.