W obecnych czasach, gdy duża część aktywności gospodarczych i społecznych została przeniesiona do sfery online, ochrona sieci i centrów danych zyskała najwyższy priorytet. Zapotrzebowanie na inwestycje i doskonalenie technologii bezpieczeństwa teleinformatycznego w bieżącym roku, jak i w kolejnych latach będzie stale rosło.

Pandemia od ponad dwóch lat testuje wytrzymałość niemal wszystkich. Zarówno dla osób fizycznych, jak i dla przedsiębiorstw na całym świecie jest to trudny i destrukcyjny czas. Dla wielu firm warunkiem przetrwania było i nadal jest przyspieszenie wdrożeń rozwiązań teleinformatycznych. Transformacja cyfrowa pozwala dostosować się do funkcjonowania w rzeczywistości pandemicznej i umożliwia wprowadzanie hybrydowych modeli pracy. To wywołuje widoczne zmiany tektoniczne w sektorze ICT, wzmacnia dotychczasowe trendy technologiczne, a także kreuje nowe.

Zwiększanie bezpieczeństwa

Inwestycje w bezpieczeństwo zależą od wielu czynników. Wygląda na to, że światowa gospodarka po latach niepewności COVID-owej będzie nastawiona na trwałe ożywienie. Powszechnie uznaje się, że inwestycje w ICT są kluczowym czynnikiem umożliwiającym przyszły rozwój, ale tylko wtedy, gdy można je wdrożyć bezpiecznie i będą odpowiednio chronione.

Wydaje się mocno prawdopodobne, że ewolucyjne zmiany w zakresie miejsca pracy będą również stymulować zapotrzebowanie na większe cyberbezpieczeństwo. Hybrydowy model pracy znacząco zyskuje na znaczeniu i popularności. W czasach przed pandemią pracownicy funkcjonowali głównie w biurach i oddziałach firm. W przyszłości będą wykonywać swoje obowiązki zarówno w dotychczasowych miejscach pracy, jak i w trybie zdalnym, korzystając z wielu różnych urządzeń. Aby mogło się to odbywać bezpiecznie, potrzebne są inwestycje i odpowiednie technologie, a także umiejętność rozpoznawania nowych zagrożeń.

Można się również spodziewać kontynuacji już przyspieszonego procesu transformacji cyfrowej oraz wymiany lub modernizacji starszych rozwiązań teleinformatycznych. To z kolei wymaga nowej generacji oprogramowania i urządzeń do ochrony danych i sieci. W ramach cyfrowej migracji wdrażane będą modele wielochmurowe (ang. multicloud) i hybrydowe IT, co będzie wymagało zastosowania odpowiednich zabezpieczeń na poziomie sieci i centrum danych. Zapotrzebowaniu na dużą przepustowość i małe opóźnienia w sieci będą prawdopodobnie towarzyszyć również odpowiednie aktualizacje zabezpieczeń.

Zapis zorganizowanego przez firmę NetEvents webcastu Network & Data Center Security

O najważniejszych wyzwaniach w zakresie cyberbezpieczeństwa dyskutowali eksperci branżowi uczestniczący w panelu zorganizowanym online przez firmę NetEvents. Konieczność wprowadzania pracy zdalnej wymusza migrację do chmury oraz przyspieszenie cyfryzacji przedsiębiorstw. Prowadzący debatę ekspercką Mauricio Sanchez – dyrektor ds. badań w Dell’Oro Group, specjalista w zakresie bezpieczeństwa sieci i urządzeń centrów danych oraz badań rynku SASE – przypomniał, że nawet firmy, które niekoniecznie były szczególnie przychylne wprowadzaniu cyfryzacji (jeśli chodzi o swoich klientów i pracowników), nagle musiały to zmienić. W dalszej części dyskutowano na temat cyfrowych doświadczeń online związanych z bezpieczeństwem. Jednym z wniosków było stwierdzenie, że pandemia nie tylko nie spowolniła rozwoju zagrożeń cybernetycznych, ale w rzeczywistości prawdopodobnie zwiększyła ich zakres pod wieloma względami.

SASE, czyli konwergencja sieci i cyberbezpieczeństwa

Zmiany w modelach pracy w połączeniu z rosnącą falą cyberzagrożeń zmusiły wiele przedsiębiorstw do zastanowienia się, czy warto nadal polegać na starszej architekturze sieciowej. Według eksperta Dell’Oro tradycyjny model typu hub-and-spoke (topologia gwiazdy), który działał bez zarzutów przez wiele dziesięcioleci, teraz zaczął budzić wątpliwości. Ten wypróbowany i zaufany model dobrze chronił wewnętrzną sieć korporacyjną wraz ze wszystkim, co było przekierowywane do centrum danych. Wiele przedsiębiorstw zaczęło jednak rozumieć, że ta architektura przestaje już pasować do obecnych potrzeb, co doprowadziło do powstania nowej klasy rozwiązań architektonicznych i nowych technologii je wspomagających.

Jedną z nich jest SASE (ang. Secure Access Service Edge), czyli bezpieczny dostęp do usług brzegowych. Jest to koncepcja cyfrowego bezpieczeństwa, w ramach której sieci i usługi bezpieczeństwa sieci przenikają się, a wedle definicji Mauricio Sancheza jest to konwergencja rozwiązań sieciowych i bezpieczeństwa. SASE obejmuje następujące technologie: SD-WAN (ang. Software Defined Wide Area Network), SWG (ang. Secure Web Gateway), CASB (ang. Cloud Access Security Broker), ZTNA (ang. Zero Trust Network Access) oraz FWaaS (ang. Firewall as a Service). Technologia SASE zapewnia identyfikację wrażliwych danych lub złośliwego oprogramowania, możliwość szybkiego odszyfrowywania treści oraz stały monitoring sesji pod kątem ryzyka i poziomu zaufania.

Cały artykuł Bezpieczeństwo sieci i centrum danych w marcowym wydaniu miesięcznika „IT Professional”.

(Grafika tytułowa – źr. Pixabay)