SysteCom: Απλοποιώντας το πολύπλοκο ζήτημα της κυβερνοασφάλειας

Του Χρήστου Αντωνόπουλου, Technology Director SysteCom.

Τα τελευταία χρόνια καλούμαστε από τους πελάτες μας να δώσουμε λύση σε ένα σημαντικό πρόβλημα που αποτυπώνεται σε μια ερώτηση: Πώς μπορούμε να τους βοηθήσουμε να προστατεύουν αποτελεσματικά τα περιουσιακά τους στοιχεία και παράλληλα να συμβαδίζουν με τις απαιτήσεις του ψηφιακού μετασχηματισμού;

Είναι γεγονός πως η ασφάλεια των δεδομένων σήμερα απασχολεί τους οργανισμούς όλων των τύπων και μεγεθών. Η υιοθέτηση εφαρμογών cloud, η μετάβαση σε υβριδικά περιβάλλοντα υποδομών και οι νέες τάσεις όπως η χρήση προσωπικών συσκευών στον εργασιακό χώρο (Bring Your Own Device), αυξάνουν τους δυνατούς τρόπους διαρροής δεδομένων. Παράλληλα, λαμβάνοντας υπόψη ότι το εργατικό δυναμικό πλέον μετακινείται τακτικά και μπορεί να εργάζεται από διάφορα μέρη, αντιλαμβανόμαστε πως οδηγούμαστε σε μια διεύρυνση της περιμέτρου του οργανισμού με αποτέλεσμα η παραδοσιακή ασφάλεια να χάνει την αποτελεσματικότητά της.

Ως εκ τούτου, η διατήρηση της ορατότητας και της προστασίας των κρίσιμων δεδομένων και της πνευματικής ιδιοκτησίας, με παράλληλη συμμόρφωση με κανονιστικά πλαίσια είναι ένα εξελισσόμενο και δύσκολο πρόβλημα προς επίλυση. Οι ομάδες ασφάλειας επιβάλλεται να μπορούν να ελέγχουν όλα τα κανάλια επικοινωνίας του οργανισμού (web, email, cloud κ.λπ.) μέσα από ένα ενιαίο μέσο διαχείρισης και να έχουν συνεχή ορατότητα σε όλα τα δεδομένα είτε αυτά βρίσκονται on-premises είτε στο Cloud.

Για την επίτευξη των παραπάνω στόχων σχεδιάζουμε και υλοποιούμε έργα χρησιμοποιώντας τις λύσεις της Forcepoint, που είναι πρωτοπόρος στον τομέα της ασφαλείας παγκοσμίως και βασικός στρατηγικός μας συνεργάτης.

Αξιοποιώντας τις τεχνολογικές λύσεις της Forcepoint βοηθάμε τους οργανισμούς να υιοθετήσουν γρήγορα την αρχιτεκτονική του Zero Trust και το Security Service Edge μέσα από ενοποιημένες κρίσιμες υπηρεσίες ασφαλείας, συμπεριλαμβανομένων των Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) και Zero Trust Network Access ( (ZTNA).

Η υπηρεσία Secure Web Gateway (SWG) παρακολουθεί και ελέγχει οποιαδήποτε αλληλεπίδραση με οποιονδήποτε ιστότοπο (Website), ενώ περιλαμβάνει και τον αποκλεισμό πρόσβασης σε ιστότοπους με βάση την κατηγορία και την βαθμολογία κινδύνου, τον αποκλεισμό λήψης (download) κακόβουλου λογισμικού και τον αποκλεισμό μεταφόρτωσης (Upload) εμπιστευτικών ή ευαίσθητων δεδομένων σε προσωπικούς λογαριασμούς κοινής χρήσης αρχείων και τον εντοπισμό του Shadow IT.

O έλεγχος της πρόσβασης και η προστασία των δεδομένων από κακόβουλο λογισμικό για όλες τις cloud εφαρμογές πραγματοποιείται μέσω του Cloud Access Security Broker (CASB) χωρίς την χρήση agents, ενώ παράλληλα ελέγχεται και η πρόσβαση σε ιδιωτικές εφαρμογές που φιλοξενούνται πίσω από ένα firewall, χωρίς την ανάγκη για εικονικά ιδιωτικά δίκτυα (VPN) αλλά μέσα από το ασφαλές κανάλι επικοινωνίας του Zero Trust Network Access (ZTNA).

Σε όλα τα παραπάνω επίπεδα ασφαλείας έρχεται να προστεθεί και στις τρεις βασικές πύλες η ολοκληρωμένη λύση DLP για την αποτροπή κλοπής, διαρροής ή καταστροφής επιχειρηματικών δεδομένων, χρησιμοποιώντας ένα ενοποιημένο σύνολο πολιτικών.

Στην ουσία με μια πλατφόρμα, μια κονσόλα και ένα agent, ο οργανισμός θα αποκτήσει ορατότητα, θα ελέγξει την πρόσβαση και θα προστατέψει τα δεδομένα σε διαχειριζόμενες και μη διαχειριζόμενες εφαρμογές καθώς και όλες τις συσκευές, μέσα από ένα σύνολο ενιαίων πολιτικών ασφαλείας.

Η εμπειρία μας σε ανάλογα έργα σε οργανισμούς όλων των μεγεθών και από όλους τους τομείς της οικονομίας, η επαγγελματική και πελατοκεντρική μας προσέγγιση και η υψηλή ποιότητα των αποτελεσμάτων που παραδίδουμε στους πελάτες μας, μας καθιστούν τον ιδανικό συνεργάτη για τον σχεδιασμό, την υλοποίηση και την υποστήριξη των λύσεων κυβερνοασφάλειας που έχουμε στο χαρτοφυλάκιο μας.

Τεύχος 287