Η ασφάλεια έχει να κάνει περισσότερο με τους τελικούς χρήστες. Και κάτι τέτοιο αποτελεί πρόβλημα, επειδή όταν ένας χρήστης κάνει κάποιο λάθος, ενδέχεται να θέσει εκτός δικτύου μία ολόκληρη εταιρεία.
Οι εταιρείες ασφαλείας προσπαθούν να αντιμετωπίσουν το πρόβλημα των τελικών χρηστών για δεκαετίες τώρα, αλλά από ότι φαίνεται έχουν ακολουθήσει λάθος δρόμο.
Ο τρόπος που οι περισσότερες εταιρείες σχεδιάζουν τα προϊόντα τους είναι να περιβάλλουν τα τελικά σημεία –και τους χρήστες σας- σε διαδοχικές στοιβάδες ή επίπεδα ασφαλείας αν θέλετε. Αλλά ο χρόνος, το κόστος και η πολυπλοκότητα της εφαρμογής μίας σειράς επιπρόσθετων τεχνολογικών επιπέδων μπορεί να αποδειχτεί υπερβολική, δυσβάσταχτη και να δημιουργήσει προβλήματα.
Ορίστε ένα παράδειγμα: Ας φανταστούμε ότι ένας τελικός χρήστης που ονομάζεται Σαμ, και είναι πωλητής, συνδέεται (κάνει log-in) από τον δρόμο χωρίς να χρησιμοποιήσει VPN και ο υπολογιστής του μολύνεται από μία ιστοσελίδα μέσω drive-by download.
Αργότερα μέσα στην μέρα, ο Σαμ δίνει την ημερήσια αναφορά στην εταιρεία του, συνδέεται στο εταιρικό δίκτυο και συνεχίζει την δουλειά του, χωρίς να γνωρίζει ότι το malware που βρίσκεται στον υπολογιστή του έχει εγκαταστήσει επιπλέον ένα εξελιγμένο λογισμικό κλοπής διαπιστευτηρίων (όνομα χρήστη, κωδικό πρόσβασης) που σιωπηλά έκλεψε τα στοιχεία του Salesforce του, του εταιρικού email του και -γιατί όχι- του λογαριασμού του στο Facebook.
Ευτυχώς, μία τέτοια αποτυχία στην ασφάλεια θα μπορούσε να αποφευχθεί από κάποιο από τα πολλά επίπεδα ασφάλειας: πιθανόν μέσω μίας web gateway που βασίζεται στο σύννεφο για να προστατεύει τον Σαμ όταν επισκέπτεται το Internet από κάποια απομακρυσμένη τοποθεσία, πιθανόν από κάποιο endpoint-based τύπου παράγοντα ανίχνευσης προηγμένων επίμονων απειλών (Advanced Persistent Threat, APT) ή πιθανόν μέσω ενός επόμενης-γενιάς firewall που θα μπορούσε να ανιχνεύσει την κακόβουλη κίνηση που έρχεται από το PC του Σαμ καθώς το κακόβουλο λογισμικό (malware) επικοινωνεί με την βάση του (τον server που διαχειρίζονται οι κυβερνοεγκληματίες).
Αλλά δυστυχώς, όλα αυτά τα διάφορα επίπεδα ασφάλειας φέρνουν στην επιφάνεια το πρόβλημα της πολυπλοκότητας: τώρα έχετε να κάνετε με πολλαπλούς παράγοντες (agents) endpoint, πολλαπλές κονσόλες διαχείρισης και διάφορες εταιρείες ασφαλείας να ασχοληθείτε.
Και αυτό είναι μία συνταγή για αποτυχία.
Ο Jon Oltsik του Enterprise Strategy Group είχε γράψει για τα προβλήματα της πολυπλοκότητας και του χάους στην ασφάλεια και συνόψισε σε μία φράση την λύση: Τεχνολογική νιρβάνα ασφάλειας τελικού σημείου.
Ο Jon κάνει την εξής ερώτηση: Τι θα γινόταν αν αντί για όλα αυτά τα διαφορετικά μεταξύ τους επίπεδα ασφάλειας μπορούσατε να ενσωματώσετε όλες τις καλύτερες τεχνολογίες προστασίας τελικού χρήστη σε ένα ενιαίο σύστημα που είναι απλό στην διαχείριση;
Στην Sophos εργάζονται εδώ και πολύ καιρό πάνω στην συγκεκριμένη ιδέα. Η εταιρεία εστιάζει στην ασφάλεια τελικού χρήστη που είναι ολοκληρωμένη και ενιαία, συμπεριλαμβάνοντας προστασία ενάντια στις προηγμένες απειλές αλλά και που είναι συντονισμένη ώστε διαφορετικά αρθρώματα προστασίας να μπορούν να συνεργάζονται και να λειτουργούν αρμονικά μεταξύ τους.
Αν θέλετε να μάθετε περισσότερα για τον τρόπο που η Sophos δημιουργεί την καλύτερη ασφάλεια τελικού χρήστη, τότε καλό θα ήταν να τσεκάρετε το παρακάτω webcast που ηχογράφησαν πρόσφατα ο Jon Oltsik μαζί με τον Maxim Weinstein της Sophos. Οι δύο ειδικοί σε θέματα ασφάλειας συζητούν και μιλούν για τους τρόπους που μπορείτε να λύσετε ζητήματα πολυπλοκότητας της ασφάλειας μεταξύ των οποίων και τα παρακάτω θέματα:
- Το όραμα για μία νιρβάνα ασφάλειας τελικού σημείου: ενιαία, ενσωματωμένη προστασία
- Επανεξετάζοντας την προστασία τελικού χρήστη έχοντας στον νου την απλότητα
- Πως η ενιαία ασφάλεια παρέχει καλύτερη προστασία από την πολυεπίπεδη ασφάλεια
On-demand webcast: Γιατί η πολυπλοκότητα είναι εχθρός του Enduser Security
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.