Határok nélküli hálózatok
A folyamatosan változó munkahelyi szokások és adatközpont technológiák alapjaiban változtat¬ták meg a vállalati hálózatokról alkotott elképze¬léseket. A SonicWALL úgy látja, hogy a vállalati hálózati biztonság alapja a minden egyes vég¬pontra kiterjedő védelem lett, hiszen a hálózatba történő belépésnél ma már nem kérdés, hogy a felhasználó éppen hol, mikor és mivel akarja elér¬ni a munkájához szükséges információkat. Sokkal inkább fontos, hogy milyen végponti védelem és belső szabályozás mellett teszi ezt. Így az IT biz¬tonság feladata, hogy védjen minden egyes belé¬pési pontot, eszközt és alkalmazást, továbbá a jogosultságok kezelésével biztosítsa a vállalati sza¬bályozások és irányelvek betartását.
A Nemertes Research a SonicWALL számára készített tanulmányt az IT biztonság és a munka¬végzés változásainak összefüggéseiről, melyben kiemeli, hogy a kommunikációs eszközök egyre nagyobb mennyiségének és sokszínűségének, va¬lamint az online kapcsolódási lehetőségek száma gyors ütemű növekedésének köszönhetően a mun¬kahely ma már nem egy helyszínt, hanem külön¬böző időpontokban, különböző helyeken végzett tevékenységek összességét jelenti. A Nemertes Research megfigyelései azt támasztják alá, hogy a nagyvállalatoknál manapság már a munkavég¬zés egy jelentős hányada távoli irodákban, illetve mobil munkatársak által történik.
A nagyvállalatok mind gyakrabban teszik elér¬hetővé kulcsfontosságú alkalmazásaikat a weben keresztül, így egy böngészőn keresztül ugyanaz az alkalmazás megjelenhet a desktopokon, lapto¬pokon, telefonokon egyaránt, függetlenül attól, hogy a felhasználó hol tartózkodik, illetve milyen operá¬ciós rendszert és böngészőt használ. Az alkalma-zások webre „költöztetése” a mobil munkavégzés egyik legfőbb katalizátora. Azonban nem csupán a munkatársak azok, akiket többé már nem köt egy helyhez az iroda. Az üzleti életben ma már ter¬mészetes, hogy az ügyfelek, partnerek és beszál¬lí¬tók „szabadon” kapcsolódnak egymás hálózataihoz.
Rendszerközpontú biztonság
A hálózatok kerületének védelme természete¬sen nem szükségtelen, azonban nem is elegendő. A SonicWALL szerint a rendszerközpontú bizton¬ság minden egyes kapcsolódó pontot saját határ¬védelemmel lát el. A csomópont pedig csak saját magában bízik, és minden egyes kívülről érkező kommunikációs folyamatot gyanúsként kezel.
A rendszerközpontú védelem alapja egy acélos operációs rendszer olyan konfigurációval, mely segít betartani a vállalati szabályozásokat.
A Nemertes Research tanulmánya szerint a rendszerközpontú biztonság mellett a hálózatköz¬pontú biztonság, mint kiegészítő stratégia is egyre inkább jelen van a vállalati védelemben. A háló¬zatközpontú védelem lényege az egyes pontok megbízhatóságának ellenőrzése, mielőtt azok a hálózatba lépnének. A Nemertes Research adatai szerint a szervezetek mintegy 60 százaléka sze¬retné, ha a hálózathoz csatlakozó pontokat ellen-őrizhetnék beengedésük előtt, azonban ténylege¬sen csak 14 százalékuk valósította meg ezt az elképzelését. A hálózatközpontú védelem termé¬szetesen nem csupán a szerverekre korlátozódik, annál is inkább, mivel a desktopok és laptopok sokkal nagyobb kockázatot jelenthetnek a háló¬zatra, hiszen mindegyik mögött a hálózat leggyen¬gébb láncszemei, a felhasználók állnak.
A Nemertes Research a SonicWALL számára készített tanulmányt az IT biztonság és a munka¬végzés változásainak összefüggéseiről, melyben kiemeli, hogy a kommunikációs eszközök egyre nagyobb mennyiségének és sokszínűségének, va¬lamint az online kapcsolódási lehetőségek száma gyors ütemű növekedésének köszönhetően a mun¬kahely ma már nem egy helyszínt, hanem külön¬böző időpontokban, különböző helyeken végzett tevékenységek összességét jelenti. A Nemertes Research megfigyelései azt támasztják alá, hogy a nagyvállalatoknál manapság már a munkavég¬zés egy jelentős hányada távoli irodákban, illetve mobil munkatársak által történik.
A nagyvállalatok mind gyakrabban teszik elér¬hetővé kulcsfontosságú alkalmazásaikat a weben keresztül, így egy böngészőn keresztül ugyanaz az alkalmazás megjelenhet a desktopokon, lapto¬pokon, telefonokon egyaránt, függetlenül attól, hogy a felhasználó hol tartózkodik, illetve milyen operá¬ciós rendszert és böngészőt használ. Az alkalma-zások webre „költöztetése” a mobil munkavégzés egyik legfőbb katalizátora. Azonban nem csupán a munkatársak azok, akiket többé már nem köt egy helyhez az iroda. Az üzleti életben ma már ter¬mészetes, hogy az ügyfelek, partnerek és beszál¬lí¬tók „szabadon” kapcsolódnak egymás hálózataihoz.
Rendszerközpontú biztonság
A hálózatok kerületének védelme természete¬sen nem szükségtelen, azonban nem is elegendő. A SonicWALL szerint a rendszerközpontú bizton¬ság minden egyes kapcsolódó pontot saját határ¬védelemmel lát el. A csomópont pedig csak saját magában bízik, és minden egyes kívülről érkező kommunikációs folyamatot gyanúsként kezel.
A rendszerközpontú védelem alapja egy acélos operációs rendszer olyan konfigurációval, mely segít betartani a vállalati szabályozásokat.
A Nemertes Research tanulmánya szerint a rendszerközpontú biztonság mellett a hálózatköz¬pontú biztonság, mint kiegészítő stratégia is egyre inkább jelen van a vállalati védelemben. A háló¬zatközpontú védelem lényege az egyes pontok megbízhatóságának ellenőrzése, mielőtt azok a hálózatba lépnének. A Nemertes Research adatai szerint a szervezetek mintegy 60 százaléka sze¬retné, ha a hálózathoz csatlakozó pontokat ellen-őrizhetnék beengedésük előtt, azonban ténylege¬sen csak 14 százalékuk valósította meg ezt az elképzelését. A hálózatközpontú védelem termé¬szetesen nem csupán a szerverekre korlátozódik, annál is inkább, mivel a desktopok és laptopok sokkal nagyobb kockázatot jelenthetnek a háló¬zatra, hiszen mindegyik mögött a hálózat leggyen¬gébb láncszemei, a felhasználók állnak.
Coputerworld.hu 2008. 09. 30.