Gartner: Zabezpečení domácích PC zaměstnanců (BYOPC) a přístupu z nich k podnikovým aplikacím (SASE) promění během příštích pěti let svět byznysu.

Trendy v oblasti kybernetické a informační bezpečnosti budou tématem online konferencí Gartner Virtual Security & Risk Management Summit 14.-17. září.

Nejnovější hype křivka zabezpečení koncových bodů (Gartner Hype Cycle for Endpoint Security, 2020) má na svém vrcholu dvě technologie, které zásadním způsobem promění během následující dekády byznys po celém světě. Zabezpečení domácích PC zaměstnanců (BYOPC* – Bring Your Own PC Security) se stane běžným během příštích dvou až pěti let, pět až deset let pak bude trvat, než se stanou běžnými technologie pro zabezpečení přístupu k aplikacím a službám z libovolného koncového zařízení (SASE – Secure Access Service Edge).

„Před příchodem pandemie koronaviru nebyl o BYOPC velký zájem,“ říká viceprezident výzkumu Gartner Rob Smith. „Na začátku pandemie ale podniky jednoduše neměly na výběr. Nutnost umožnit zaměstnancům práci z domova v kombinaci s nedostatkem vhodného hardware vedla k celosvětovému bleskovému růstu zájmu. Naši klienti uvádějí, že ve srovnání s rokem 2019, kdy byla míra penetrace asi 5 %, objem využívání BYOPC výrazně narostl.“

BYOPC a SASE na hype vrcholu

I proto se na letošní hype křivce zabezpečení BYOPC společně se SASE dostaly na samotný vrchol přehnaných očekávání. Masové a překotné nasazování BYOPC, tedy využívání domácích PC zaměstnanců pro přístup k pracovní agendě, aplikacím a službám, se stalo nedílnou součástí bezpečnostní strategie vyžadující od CISO či ředitelů a lídrů informační bezpečnosti zavedení odpovídajících bezpečnostních postupů a pravidel.

„CISO a lídři odpovědní za bezpečnost musejí počítat s tím, že dlouhodobá podpora BYOPC bude záviset na dlouhodobé strategii či podpoře práce na dálku či z domova v jejich organizaci – a to bude znamenat i nutnost provozovat odpovídající bezpečnostní nástroje,“ vysvětluje Rob Smith. „Měli by revidovat priority v bezpečnostní oblasti, jako je zavádění více faktorové autentizace (MFA) pro veškerý přístup k firemním zdrojům a obsahu, ať už je prováděn z virtuálního stroje, či nikoliv a ať už se nachází na firemních serverech a úložištích, či v cloudu. Nezbytná bude ochrana a zajištění všech cloudových aplikací a dat a znemožnění jejich lokálního ukládání či uploadu z BYOPC zařízení, neboť tak lze snadno kompromitovat jinak zabezpečený cloudový systém. Bude také třeba virtualizovat přístup ke všem tradičním aplikacím provozovaným v podnikovém datovém centru*.“ (*tzv. on-premise)

Počítače v domácnostech jsou často nakaženy malwarem či ransomwarem a snadno se stávají cílem a obětí phishingových útoků. IT proto bude muset odpovídajícím způsobem omezit a řídit přístup z nich – může k tomu využít například prostředky, jež by jinak byly využity pro nákup firemních koncových zařízení, a investovat je do technologií jako již zmíněná MFA, CASB (Cloud Access Security Broker), ZTNA (Zero Trust Network Access), virtuálních desktopů či desktopu jako služby (DaaS).

„Bez investic do těchto technologií bude IT čelit mnohem vyšším potenciálním nákladům v podobě ransomware útoků,“ upozorňuje Rob Smith. „IT také musí společně s HR, podnikovými právníky a zaměstnaneckými výbory sestavit odpovídající stálá pravidla pro práci z domova.“

Již zmíněná SASE (Secure Access Service Edge) umožňuje zabezpečit přístup libovolného koncového zařízení k libovolné aplikaci na libovolné síti. SASE zahrnuje hned několik bezpečnostních funkcí jako SD-WAN (softwarově definované WAN), zabezpečené webové brány, CASB (Cloud Access Security Broker), firewally nové generace a ZTNA (Zero Trust Network Access).

„Ačkoliv je SASE poměrně novým konceptem, pandemie koronaviru posílila potřebu sestavovat plány byznys kontinuity zahrnující flexibilní, bezpečný vzdálený přístup odkudkoliv, kdykoliv, pro velký počet uživatelů, a to i z neznámých zařízení,“ vysvětluje viceprezident výzkumu Gartneru a význačný analytik Joe Skorupa. „SASE služby jsou navrhovány pro cloud, tedy cloudově-nativní, dynamicky škálovatelné, globálně dostupné, víceuživatelské a zahrnují přístup z nedůvěryhodných sítí – toto vše napomáhá jejich rostoucí popularitě. Oběhem posledních tří měsíců začalo SASE celosvětově využívat více než 40 % zaměstnanců pracujících na dálku.“

SASE umožňuje týmům bezpečnosti, infrastruktury a provozu poskytnout širokou škálu zabezpečených síťových a bezpečnostních služeb konzistentním, integrovaným způsobem, podporujícím potřeby digitální transformace, edge computingu a mobility pracovních sil. „Mobilní pracovníci, přístup kontraktorů a aplikace edge computingu s vysokými nároky na rychlost odezvy (latenci) představují tři hlavní příležitosti,“ dodává Joe Skorupa.

*Vysvětlení pro redakce a čtenáře

Koncept „Použijte svůj vlastní počítač“ – Bring Your Own PC (BYOPC) označuje strategii využívání počítačů vybraných a zakoupených zaměstnanci či kontraktory coby koncových bodů pro přístup k podnikovým aplikacím, službám a datům. Jde o koncept podobný staršímu pojmu BYOD (Bring Your Own Device, tedy použijte své vlastní zařízení), který se týkal především chytrých mobilních telefonů a tabletů (ale zčásti i PC).

Klienti – uživatelé služeb Gartner naleznou další podrobnosti v rozsáhlé studii “Hype Cycle for Endpoint Security, 2020. Všem je bezplatně dostupný webinář Gartneru “The 5 Major Trends of Gartner’s 2020 Emerging Technologies Hype Cycle.”

Související Gartner Security & Risk Management Summit 2020

Další informace a analýzy k tomuto a dalším tématům z oblasti informační bezpečnosti nabídnou analytici Gartneru v rámci konference Gartner Security & Risk Management Summit 2020, která proběhne virtuálně (on-line) 14.-17. září 2020. Novinky z ní můžete sledovat pomocí hashtagu #GartnerSEC.

O společnosti Gartner

Gartner je přední nezávislá výzkumná a poradenská společnost zaměřená na informační technologie. Více než 2 tisíce analytiků Gartner se zabývá technologickými a byznysovými tématy, sleduje trendy, výrobce a dodavatele a produkuje 14 tisíc benchmarků ročně (v oblasti IT, financí, marketingu, provozu a obchodu). V databázi Gartner je více než 300 tisíc vlastních reportů a analýz. Nabízí klientské interakce a konzultace s analytiky. Po celém světě organizuje více než 75 konferencí ročně. Gartner má celosvětově přes 15 tisíc klientů – organizací z více než 100 zemí; je mezi nimi 73 % firem z žebříčku Global 500.