Praca w rozproszonym środowisku, a także coraz częstsze przechowywanie danych poza korporacyjnymi centrami danych narażają użytkowników i organizacje na ataki cybernetyczne zarówno z zewnątrz, jaki wewnątrz sieci.
Organizacje muszą zmierzyć się ze zbudowaniem środowiska IT, które w pełni zabezpieczy firmowe zasoby – głównie przez odpowiednie zarządzanie urządzeniami końcowymi.
Idea ograniczonego dostępu do zasobów nie jest właściwie niczym nowym, jednak wydaje się, że nadszedł czas, kiedy będzie bardziej pożądana niż kiedykolwiek. Jeszcze przed wybuchem pandemii, przewidywano, że 2020 rok upłynie pod znakiem cyberbezpieczeństwa. Ataki cybernetyczne zostały wskazane przez Światowe Forum Ekonomiczne jako jedno z największych ryzyk, z którymi będziemy musieli się zmierzyć.
Samo pojęcie „zero trust” zaproponowała dekadę temu firma Forrester. Idea opierała się głównie na zapewnieniu bezpieczeństwa w dostępie do zasobów, niezależnie od lokalizacji, przydzielaniu minimalnych uprawnień, czy monitorowaniu całego ruchu sieciowego. Przez ostatnią dekadę pojawił się jednak nowy krajobraz zagrożeń. I tak – mówi się, że statystycznie w 2019 roku co trzecie naruszenie cechowało się wykorzystaniem danych uwierzytelniających użytkowników.
Workspace One – sposób na bezpieczne zarządzanie urządzeniami końcowymi
Na potrzeby ochrony najbardziej poufnych informacji platforma Workspace ONE łączy zarządzanie tożsamością i urządzeniami, aby egzekwować decyzje dotyczące dostępu z uwzględnieniem całego szeregu warunków: stopnia złożoności uwierzytelniania, sieci, lokalizacji i zgodności urządzenia z wyznaczonymi regułami. Posiada szereg funkcji, które wspomagają procesy w każdej organizacji. Do najważniejszych należą:
Połączenie zarządzania dostępem i mobilnością
Workspace ONE kontroluje dostęp do aplikacji mobilnych, internetowych, wirtualnych, SaaS oraz aplikacji w systemie Windows, na komputerach Mac i w przeglądarce Chrome z uwzględnieniem poszczególnych aplikacji. W celu zautomatyzowania decyzji o dostępie i zabezpieczenia firmowych danych sprawdza kontekst uwierzytelniania, w tym metodę uwierzytelniania, grupę użytkowników, docelową aplikację, lokalizację sieciową oraz stan urządzenia.
Zarządzanie urządzeniami i sprawdzanie ich zgodności z zasadami
Dostęp do danych uzyskują tylko właściwe urządzenia, które przejdą realizowaną w czasie rzeczywistym ciągłą kontrolę zgodności z zasadami. Korzystając z technologii AirWatch, platforma Workspace ONE zapewnia dostęp tylko urządzeniom zgodnym z ustalonymi przez dział IT regułami dotyczącymi urządzeń z odblokowanym dostępem na poziomie administratora, białymi i czarnymi listami aplikacji, ograniczeniami uruchamiania aplikacji oraz zasadami egzekwowanymi za pośrednictwem mechanizmu obsługi zasad AirWatch.
Zintegrowana analiza danych w całym cyfrowym obszarze roboczym
Platforma Workspace ONE oparta na usłudze Intelligence agreguje i koreluje dane o urządzeniach, aplikacjach i użytkownikach w jednym miejscu, aby zapewnić pełny wgląd w całe środowisko cyfrowego miejsca pracy. Umożliwia monitorowanie najważniejszych danych dzięki wstępnie skonfigurowanym pulpitom nawigacyjnym, które można precyzyjnie dostosowywać do własnych potrzeb. Pozwala wizualnie przedstawiać zagrożenia bezpieczeństwa występujące w środowisku, wdrożenia aplikacji, zarządzanie urządzeniami, wykorzystanie aplikacji i stosowanie poprawek.