بسیاری از شرکتهای بین المللی، طیف وسیعی از نگرانی های کارمندان راجع به عدم حمایت های کافی و بازگشت بسیار عجولانه به حالت طبیعی، یعنی قبل از شیوع کرونا را گزارش میدهند. مدیران ارشد مالی به طور فزایندهای نگران چشم انداز آینده سازمان ها هستند، کمتر از 20 درصدشان معتقدند که اگر بحران COVID-19 به پایان برسد، سازمان و یا شرکتهای آنها میتوانند طی یک ماه، کسب و کار خود را به طور معمول از سر بگیرند.
با وجود تغییرات زیاد در برنامه ها، تیمهای IT در تلاش هستند تا دریابند که آیا باید دوباره با روش خاصی به کار بازگردند یا یک مدل ترکیبی دائمی را حفظ نمایند و انعطاف پذیری شبکه حداقل نگرانی آنها است. به طور خاص، نیازهای امنیتی برای تطبیق با موارد Work From Home یا WFH یا همان دورکاری باید به سرعت تغییر کنند و در این میان راهکارهای امنیتی قدیمی برای تبدیل به مدلهای مختلف کسب و کار نیاز به تغییرات قابل ملاحظه ای دارند. اکنون، مدیران IT و تیمهای آنها وظیفه دارند برای 12 تا 24 ماه آینده براساس طیف وسیعی از برنامه های بالقوه حضوری و یا کار کردن از خانه یا WFH برنامه ریزی کنند. البته ایجاد تعادل در هر یک از این برنامه ها به جغرافیا، ظرفیت، زیرساختهای عمومی و بسیاری از متغیرهای دیگر بستگی دارد.
این متغیرها برای برنامه ریزی حیاتی هستند اما پرداختن به آنها به ویژه در یک سری مبادلات، روش اشتباهی برای ایجاد امنیت سایبری است. ارائه دهندگان آینده نگر امنیت و شبکه، که به مدیریت نمودن همه چیز از تجربه ی کاربری که دورکاری میکند، گرفته تا امنیت اتصالات کاربر، به برنامه های کسب و کار در Cloud کمک میکنند، باید بتوانند علاوه بر اینکه امنیت را برای هر یک از این موارد فراهم میکنند، با تغییر نیازها و برنامه ها به صورت فعال تغییر کرده و در صورت لزوم، از قابلیت سازگاری با هر موردی، اطمینان حاصل نمایند.
providerها باید بتوانند انعطاف پذیر، اما به صورت امن، همه مشکلات را برطرف کرده، باهوش ترین providerها از این دوره تاریخی به عنوان فرصتی برای سرمایه گذاری در نوآوری استفاده میکنند، از جمله در فناوری های پیشرفته مانند Software-Defined Wide-Area-Networking یا SD-WAN، تا نه تنها از دفاتر شعب قدیمی، بلکه از دفتر اصلی نیز مانند شعبه ی جدید پشتیبانی کنند. نکته اصلی در انجام سرمایه گذاری مناسب این است که، فکر کردن در مورد امنیت و شبکه نباید به صورت عناصر گسسته بلکه باید به عنوان یک راهکار همگرا در نظر گرفته شود.
همسویی امنیت و شبکه برای توانمند نمودن Edgeدر هر مقیاسی
نوآوری دیجیتال، دورکاری، اینترنت اشیا یا IoT و سایر روندهای تاثیرگذار، تقریباً هر سازمانی را مجبور به طراحی مجدد شبکه های خود میکند تا تجربه کاربری بهتری را هم برای کارمندان و هم برای کاربران فراهم کنند. شبکه ی Perimeter، که زمانی نقطه دسترسی کوچکی در Edge شبکه بود، اکنون در کل زیرساخت IT و فراتر از Trusted Zone گسترش یافته است. این امر باعث به وجود آمدن نیازهای جدیدی در تمام Edgeهای تشکیل دهندهی شبکه ی جدید میشود. که شامل دیتاسنتر، WAN ،Local-Area Network یا LAN، کارمندان دورکار و دسترسی برای Cloud میباشد و COVID-19 بر نیاز به برنامه های مداوم کسب و کار که شامل دسترسی از راه دور قابل انعطاف، در هر مکان و هر زمان میشود، افزوده است.
امنیت سایبری همیشه پویا و در حال تغییر است. اما لازم به یادآوری است که از پیچیدگی و تعداد دفعاتی که تهدیدات امنیتی اتفاق میافتند، کم نشده است. عناوین نقض امنیت در تمام بخشهای اصلی کسب و کار و دولت ادامه دارند. در حالی که بیش از 30 درصد حملات موفقیت آمیز نتیجه ی مهندسی اجتماعی است، اما تاکتیک های جدید بر هدف قرار دادن کارمندان دورکار و شبکه های خانگی آسیب پذیر آنها متمرکز شدهاند. افراد خلافکار جدید جای افراد گروههای تهدید کننده ی قدیمی را میگیرند و سازمانها آسیب می بینند زیرا شبکه های آنها، به جهت تغییرات اخیر برای دورکاری، به درستی بخشبندی نشدهاند. در نتیجه، تهدیدات داخلی همچنان یک Attack Vector یا مسیر حمله و سیستمهای قدیمی و Unpatched هنوز مسئول بیش از نیمی از نقضهای امنیتی موفق هستند.
بسیاری از اینها نتیجهی ایجاد شبکههای بسیار پویا و سازگار است که برای انطباق با الزامات اتصال، برنامه و پهنای باند در Real Time طراحی شده اند. چالش ایمن نمودن شبکه به گونه ای است که اشخاص بتوانند با استفاده از هر دستگاهی از هر مکانی به هر منبعی دسترسی پیدا کنند. Security-Driven Networking، استراتژی ای است که شبکه و امنیت را در سراسر محیطهای متصل، از دفتر مرکزی گرفته، تا شعب و کارمندان دورکار و Cloud تلفیق میکند. و سازمانها را قادر میسازد تا محیطهای بسیار پویای امروزی را ببینند و در کنار حفظ تجربه ی کاربری عالی، برای کارمندان و کاربران، آنها را رقابتی و منعطف حفظ نمایند.
با ایجاد امنیت در هستهی اصلی، شبکه ها به راحتی میتوانند با نوآوری های دیجیتال تکامل، گسترش و سازگاری یابند و این کار را در سطوح مورد نیاز نسل بعدی محاسبات، از جمله Hyperscale ،Multi-Cloud ،5G و سایر روندهای سریع، انجام دهند. همگرایی شبکه و امنیت، استراتژی امنیتی بسیار انعطافپذیر و سازگاری را فعال میکند که از عملیات در همه جا پشتیبانی مینماید و به طور همزمان موارد زیر را ارائه میدهد:
• توانایی مدیریت ریسک خارجی و داخلی برای کاربرانOn-Network
• امکان ایجاد امنیت انعطاف پذیر و Cloud-Ready fرای کاربران Off-Network
• توانایی بهبود تجربه ی کاربر ضمن کاهش هزینه های WAN
مسئله این است که برای اکثر پلتفرم های امنیتی قدیمی، افزودن قابلیت های امنیتی و شبکه ی اضافی به سادگی امکانپذیر نیست. دلیلش این است که همین حالا هم سخت افزار زیربنایی آنها که عمدتا با استفاده از پردازندههایGeneric ساخته شده اند، Overtaxed هستند. مانند سایر صنایع، پلتفرم های امنیتی که برای مشاغل امروزی طراحی شده اند، برای تسریع عملکردهای اساسی امنیت و شبکه، به پردازنده های Custom-Built مانند GPUهای اختصاصی که برای ارائه گرافیک استفاده میشوند، نیاز دارند. بدون آنها، با افزایش انتظارات از عملکرد آنها، پلتفرم های امنیتی احتمالا به جای تسریع در کسب و کار، مانعی برای آن خواهند بود.
سازگاری با شرایط، رمز موفقیت
در چنین شرایطی، برای تیم های IT و مدیریتی شرکتها وسوسه انگیز است که درگیر تحولات این هفته شوند یا منتظر تغییرات ماه آینده بمانند. اما providerی که یک استراتژی بلند مدت برای همه ی حالتها مانند گسترش دورکاری، یا کار در شرکتها یا ترکیبی از هر دو را تدوین کنند، بعد از اتمام همه گیری کرونا، قویتر از همیشه ظاهر خواهند شد.