I pre 2020. godine i početka pandemije, posao se sve manje doživljavao kao lokacija, a sve više kao aktivnost. Umesto na fizičku lokaciju na koju smo morali da idemo – u smislu „Idem na posao“ – danas ne moramo da idemo „negde“. Radimo sa bilo kog mesta, i sve češće, bilo kada.
Osim pandemije (koja je sada iza nas), na ovaj scenario uticala su dva faktora:
1) Aplikacije su svuda – Organizacije sve više usvajaju model koji ne uključuje postavljanje aplikacija u data centar. Aplikacije se sada isporučuju hibridno (cloud, SaaS…). Organizacije se sve više odlučuju za kombinaciju privatnog oblaka, javnog oblaka, Interneta i SaaS modela. Takav model isporuke aplikacija postaje standard.
2) Korisnici su svuda – Veliki broj organizacija je usvojio hibridni model rada. Neke kompanije podržavaju delimičan remote rad (rad od kuće dva do tri puta nedeljno), neke potpuni remote model, a neke kombinaciju ova dva pristupa. Ovi poslovni modeli pružaju visok nivo fleksibilnosti i ne mogu se porediti sa prethodnim pristupom gde je posao bio „mesto“.
To takođe znači da se površina napada eksponencijalno širi. Kako više korisnika, uređaja, aplikacija, usluga i podataka boravi van organizacije nego unutar organizacije, način na koji bi trebalo da doživljavamo daljinski pristup se takođe promenio.
Tradicionalni VPN pristup više ne funkcioniše
Kako sve više aplikacija i pristupnih lokacija uspeva da „izbegne” bezbednosnu inspekciju, tradicionalni VPN pristup više ne funkcioniše.Da bi se odgovorilo na savremene bezbednosne izazove i smanjili infrastrukturni troškovi, infrastruktura za daljinski pristup i rešenja za bezbednosnu inspekciju treba da se presele u oblak.
Još 2019. godine, Gartner je objavio istraživanje koje je istaklo da će rešenja za bezbedni udaljeni pristup početi da se spajaju u ono što je sada poznato kao Secure Access Service Edge, ili SASE (izgovara se „sassy“).
Sa SASE, organizacije mogu lako da:
– Primene principe pristupa sa najmanje privilegija i kontinuirane provere identiteta na osnovu ponašanja korisnika i promena napravljenih na uređajima, što je poznato kao ZTNA (Zero Trust Network Access).
– Sprovode kontinuiranu bezbednosnu proveru celokupnog saobraćaja u cilju odbrane od svih vektora pretnji (URL filtriranje, DLP, anti-malvare…)
– Zaštite sve korisnike i sve aplikacije širom organizacije, bez obzira na lokaciju zaposlenih