Ještě donedávna stačilo chránit hranici firemní sítě. Dnes ale perimetr prakticky neexistuje, upozorňuje společnost Comguard. Zaměstnanci pracují odkudkoli, firmy využívají cloud a do infrastruktury se připojují desítky typů zařízení včetně těch, která ani neumí standardní autentizaci. Každý uživatel i každé zařízení se tak stává samostatným vstupním bodem.
„Firmy dnes neřeší jeden přístup do sítě, ale stovky až tisíce paralelních přístupů. A každý z nich může být slabým místem,“ říká Martin Votava, obchodní ředitel společnosti Comguard.
Na tuto realitu reaguje i evropská směrnice NIS2, která klade důraz na řízení identit, přístupů a celkovou kontrolu nad tím, kdo a co se do sítě připojuje. Pro mnoho organizací to znamená zásadní změnu přístupu. „NIS2 není jen o splnění regulatorních požadavků. Nutí firmy přemýšlet o tom, zda mají své přístupy skutečně pod kontrolou, nebo jen spoléhají na historické nastavení,“ doplňuje Votava.
Nevěř nikomu
Jedním z klíčových principů, který se v této souvislosti prosazuje, je Zero Trust. Ten opouští představu důvěryhodné interní sítě a staví na průběžném ověřování každého přístupu. V praxi to znamená, že žádný uživatel ani zařízení nemá automaticky důvěru a přístup získává pouze na základě jasně definovaných pravidel.
„Zero Trust není technologie, ale způsob uvažování. Bez nástrojů, které umí přístupy skutečně řídit, ale zůstává jen na papíře,“ upozorňuje Martin Votava. Právě zde vstupují do hry systémy typu Network Access Control, které fungují jako řídicí vrstva mezi uživatelem a sítí.
Dokážou vyhodnotit, kdo se připojuje, s jakým zařízením a v jakém stavu, a podle toho rozhodnout o rozsahu přístupu. Moderní řešení zároveň zajišťují přehled o všech zařízeních v síti a umožňují reagovat na incidenty v reálném čase. „Klíčová je viditelnost. Pokud organizace neví, co má v síti, nemůže to efektivně chránit ani řídit,“ říká Votava.
Podobná řešení dnes kromě enterprise segmentu cílí i na středně velké organizace, které dříve považovaly NAC za příliš komplexní nebo nákladný. „Firmy často odrazuje představa složitosti a nákladů. Ve skutečnosti dnes existují řešení, která umožňují začít postupně, a přitom získat nad přístupy reálnou kontrolu,“ uzavírá Martin Votava z Comguard.
Zdroj: Comguard
