Ediția 2020 a Hype Cycle for Endpoint Security de la Gartner prezintă două tehnologii care vor avea un impact transformator asupra afacerilor globale în următorii 10 ani. Securitatea sistemelor ”Bring your own PC” (BYOPC) va ajunge la un grad de adoptare generală în următorii doi până la cinci ani, în timp ce până la un grad de adoptare similară a serviciului de acces edge securizat (secure access service edge – SASE) va dura cinci până la 10 ani.
„Înainte de pandemia COVID-19, exista un interes redus pentru BYOPC”, a spus Rob Smith, Senior Research Director la Gartner. „La începutul pandemiei, organizațiile pur și simplu nu aveau altă alternativă. Nevoia urgentă de a permite angajaților să lucreze de acasă și lipsa hardware-ului disponibil au consolidat adoptarea sa la nivel global. Clienții Gartner au declarat că adoptarea BYOPC a crescut de la mai puțin de 5% în 2019.”
În ediția din acest an a Hype Cycle, securitatea BYOPC și SASE au atins Peak of Inflated Expectations. Adoptarea largă și bruscă a BYOPC a devenit o strategie de securitate necesară, care impune CISO și liderilor de securitate să pună în aplicare practici specifice de securitate.
Securitatea BYOPC și SASE, pe creasta valului
„CISO și liderii de securitate ar trebui să se aștepte ca nevoia de a sprijini BYOPC să depindă de o strategie pe termen lung de lucru la domiciliu și să se aștepte, de asemenea, să sprijine instrumentele de securitate necesare unui mediu BYOPC”, a spus Rob Smith. „Trebuie să-și prioritizeze practicile de securitate, inclusiv activarea autentificării multifactor (MFA) pentru toate tipurile de acces la orice resursă corporativă, indiferent dacă este virtuală sau nu, și dacă este în cloud sau local. Organizațiile trebuie să conțină toate datele aplicațiilor cloud și să interzică stocarea locală sau încărcarea datelor locale de pe orice dispozitiv BYOPC, deoarece acest lucru ar putea infecta sistemul cloud. De asemenea, trebuie să virtualizeze accesul la orice aplicație tradițională locală.”
Întrucât sistemele BYOPC sunt deseori infectate cu malware sau ransomware și sunt victime atacurilor de phishing, departamentul IT trebuie să limiteze și să controleze accesul prin compensarea diminuării investiției în hardware cu achiziția de tehnologii de securitate critice precum MFA, cloud access security broker (CASB), zero trust network access (ZTNA) ), infrastructura desktop virtuală și desktop as a service.
„Fără investiții în aceste tehnologii, departamentul IT se poate confrunta cu un cost mult mai mare sub formă de ransomware”, a spus Rob Smith. „Este, de asemenea, esențial ca IT-ul să colaboreze cu departamentele de resurse umane, juridic și organizațiile angajaților pentru a dezvolta o politică adecvată de lucru de la domiciliu.”
De asemenea, pe vârful valului în acest an, SASE permite oricărui echipament să acceseze într-un mod protejat orice aplicație prin orice rețea. SASE oferă mai multe capabilități, cum ar fi SD-WAN, gateway-uri web securizate, CASB, next-generation firewall și ZTNA.
„Deși SASE este relativ nou, pandemia COVID-19 a stimulat nevoia de planuri de continuitate a afacerii care includ acces la distanță flexibil, de oriunde, oricând, scalabil, chiar și de pe dispozitive mai puțin credibile”, a declarat Joe Skorupa, vicepreședinte de cercetare la Gartner. „Întrucât serviciile SASE sunt native pentru cloud – scalabile dinamic, accesibile la nivel global, multitenant și care includ zero trust network access, conduc la adoptarea rapidă a acestora. În ultimele trei luni, SASE a fost adoptat la nivel mondial de peste 40% dintre lucrătorii la distanță.”
SASE permite echipelor I&O și de securitate să furnizeze un set bogat de servicii de rețea și de securitate de încredere într-o manieră consecventă și integrată pentru a susține nevoile de transformare digitală a afacerii, edge computing și de mobilitate a forței de muncă. „Forța de muncă mobilă, accesul contractorilor și aplicațiile de edge computing care sunt sensibile la latență sunt trei oportunități probabile”, a spus dl Skorupa.
Sursa: Gartner
