Går deres sikkerhetsløsninger på sikkerheten løs?
I en tid der vi jobber fra hvor som helst, med flere ulike enheter, og bruker applikasjoner som leveres fra ulike lokasjoner, må man sørge for at man har konsistent sikkerhet som følger brukeren uten ekstra kompleksitet, sier Networking Sales Engineer i Citrix Systems Norway, Snorre Brandt Hansen.
Mange bedrifter har i dag flere ulike sikkerhetsløsninger for å dekke et stadig økende behov for tilgang til ulike applikasjoner som leveres både med og uten bedriftens kontroll, til mange ulike typer enheter. Dette gir ofte en økt sikkerhetskompleksitet, med økt risiko som resultat. Citrix tilbyr derfor en løsning som gir konsistent sikkerhet som følger brukeren, med redusert kompleksitet.
– Applikasjoner i dag leveres fra hvor som helst, ikke bare fra datasenteret bedriftene har kontroll på. Mantraet er å sørge for at du har en konsistent sikkerhet som følger brukeren, uansett hvor applikasjonen kommer fra og hvilken enhet brukeren benytter, sier Brandt Hansen.
Den tradisjonelle VPN-løsningen har klare utfordringer
Den tradisjonelle måten å gi tilgang til interne applikasjoner på har vært gjennom VPN til bedriftens datasenter, men vi ser i dag at dette har sine klare utfordringer. Applikasjoner som leveres fra skyen utenfor bedriftens kontroll må svært ofte sendes gjennom den samme VPNen for å gå gjennom de samme sikkerhetsbarrierene sentralt for at en skal få samme kontroll og synlighet på disse som de interne applikasjonene. Dette medfører ekstra belastning på kapasiteten på datasentret, og en lengre responstid, da man må gå omveien til datasentret for å nå den skybaserte applikasjonen.
Over tid har brukerne vendt seg til å bruke flere typer enheter, og å bruke disse etter eget ønske. Kombinerer en dette med uoversiktlige applikasjonsleveranser, der applikasjoner skal kunne leveres fra mange lokasjoner til mange typer av enheter hvor enn brukeren måtte arbeide, ender en svært ofte opp med komplekse punktløsninger som hver for seg skal løse ett problem, men som over tid har vokst seg til å bli en uoversiktlig og kompleks sikkerhetsløsning med økt sikkerhetsrisiko som resultat.
Snorre Brandt Hansen
Networking Sales Engineer i Citrix Systems Norway.
Derfor er det viktig med en konsistent leveransemetodikk, og det er her Citrix’ Secure Private Access kommer inn i bildet. Den skybaserte løsningen gir mulighet til å nå alle applikasjoner brukeren skal ha, uansett hvor den leveres fra, på en konsistent måte, uavhengig av hvilken enhet som benyttes eller hvor denne er lokalisert. Dette gir en forutsigbar og mindre kompleks leveransemetodikk. Redusert kompleksitet vil være med på å gi bedre oversikt og kontroll, og dermed øke sikkerheten i din bedrift.
– Dette gir også mulighet for en zero trust-løsning, som gjør at man i stedet for å gi tilgang til full VPN kan gi tilgang på spesifikke apper, gjerne basert på hvilken kontekst brukeren er i. Dette gjør at brukeren kun får tilgang til de applikasjonene brukeren skal ha. Dette gir en mye mer kontrollert form for sikkerhet. Her kan vi kombinere alle applikasjonsleveranser med en konsistent sikkerhet som følger brukeren, sier Brandt Hansen.
Slik unngår man at skadelig kode på en enhet infiserer hele kontornettverket
Men hva så med internettsurfing? Får du skadelig kode på en av enhetene dine via internett, kan du risikere å infisere hele kontornettverket. Citrix’ løsning Citrix Secure Internet Access (SIA) er en omfattende, skylevert sikkerhetsløsning som vil kontrollere all internett-surfing på en konsistent måte uansett hvor brukeren måtte befinne seg. Denne tar seg av alt som ikke skal gjennom Private Access-tjenesten. Brukerne får den raske og direkte internettilkoblingen de ønsker, samtidig som de er fullt beskyttet med en sikkerhetspolicy som følger brukeren. Samtidig kan bedriften kontrollere brukernes internettsurfing som om de var på kontoret selv om trafikken aldri har vært innom det sentrale datasenteret.
– Tenk på SIA som alle sikkerhetsfunksjonaliteter i datasenteret, pluss mer, satt sammen i én enkelt høyytelsesstruktur, og lagt opp i skyen. Når du går over til SIA mister du altså ingen funksjonalitet, men du vil trolig få nye sikkerhetsfunksjoner – alt samlet i en skylevert tjeneste. Dette betyr at man unngår å måtte håndtere hardware, mens man får automatiske oppdateringer og et system som enkelt lar seg skalere, i en struktur som i mindre grad går utover maskinkraften enn et tradisjonelt system, sier Brandt Hansen.
Ved å kombinere SIA og SPA vil en få en ZTNA-tilnærming til alle applikasjoner, samt redusere risikoen for å få skadelig kode ned på enheten som benyttes. Brukeren får den samme sikkerheten som på kontoret, uansett hvor denne arbeider fra. Brukeropplevelsen blir bedre da trafikken nå får gå den raskeste veien direkte til de skybaserte applikasjonene, uten å måtte ta omveien til det sentrale datasentret for å komme frem.
Denne sikkerheten vil redusere kompleksiteten da den leveres som en skybasert tjeneste og ikke trenger individuell tilpasning til hvilken applikasjon som skal nås, hvilken enhet som benyttes eller hvor brukeren er lokalisert. Denne reduserte kompleksiteten gir dermed bedre sikkerhet og kontroll.