Selaimen eristäminen mukautuu etätyöskentelyyn, parempaan pilvikäyttöön

Selaimen eristysteknologiat ovat saamassa suosiota keinona lukita yritysten liiketoimintaprosesseja, kun työntekijät – erityisesti etätyöntekijät – viettävät enemmän aikaa pilvisovellusten parissa selaimensa kautta.

Suojaustekniikka koostuu tyypillisesti suojatun selaimen paikallisesta käytöstä tai yhteyden muodostamisesta etänä toimivaan virtuaalikoneeseen, jossa on oma selain. Aiemmin yritykset käyttivät selaineristystä hyvin valikoivasti, mutta etätyön nousu ja siirtyminen pilviinfrastruktuuriin ovat nostaneet selaimen monien työntekijöiden työpäivien huomion. Keskimääräinen työntekijä kuluttaa kolme neljäsosaa työpäivästä selaimessa tai virtuaalisissa kokouksissa Googlen sponsoroiman Forresterin vuoden 2020 raportin mukaan.

Koska yhä useammat etätyöntekijät työskentelevät yhä enemmän pilvessä, selaimen eristäminen sen on suojattava yrityksen pilvipalveluita sekä työntekijän laitteita, sanoo Amit Jain, pilvipohjaisen tietoturvayrityksen Zscalerin tuotehallinnan johtaja.

"Nykyaikaisille yrityksille Internet on nyt yritysverkko", hän sanoo. "Tämä muutos on antanut työntekijöille mahdollisuuden työskennellä missä tahansa, samalla kun he ovat voineet käyttää työssään tarvitsemiaan tietoja pilvipohjaisten sovellusten ja yksityisten sovellusten kautta verkon kautta, [mutta] vaikka tämä on tarjonnut työntekijöille maksimaalista joustavuutta, se on myös laajensi merkittävästi hyökkäyspintaa ja sillä on mahdollisuus paljastaa tietoja."

Uhkamaailman kehittyminen ja etätyön lisääntyminen ovat saaneet monet yritykset harkitsemaan lisäsuojakeinoja, kuten selaimen eristämistä käyttäjien, laitteiden ja palveluiden suojaamiseksi.

Arviot turvatoimenpiteen suosiosta vaihtelevat kuitenkin suuresti, ja vuoden 2018 Gartnerin paljon mainostettu raportti arvioi, että noin neljännes yrityksistä käyttäisi selaimen eristämistä joillekin työntekijöille vuoteen 2022 mennessä. Markkinointi- ja markkinatutkimusyrityksen uudemmassa yritystutkimuksessa arvioitiin, että yli puolet kaikista yrityksistä (51 %) on jo ottanut käyttöön jonkinlainen Internetin tai selaimen eristys vuonna 2023, verrattuna 47 prosenttiin vuonna 2020.

Vaikka Business Intelligence -yrityksellä Forrester Researchilla ei ollut jaettavia lukuja, yhtiö sanoi, että yli puolet sen oman kyselyn käyttäjistä "tekee kaiken työnsä selaimessa", sanoo Paddy Harrington, tietoturva- ja riskianalyytikko. Forrester.

"Joten yritysten on alettava ymmärtää, että meidän on suojattava selain, ja uskon, että se on se, mikä kiihdyttää yritysselaimien nousua", hän sanoo. "Meillä on oltava enemmän puolustusta, koska hyökkääjät löytävät joka vuosi uusia ja kekseliäitä tapoja hakkeroida tavaraa, joten heidän kohteensa ja tekniikansa muuttuvat jatkuvasti."

Nolla luottamus tarkoittaa selaimien eristämistä

Yritykset ovat panostaneet nolla-luottamusarkkitehtuurien käyttöön, ja usein, kun se otetaan käyttöön moniosaisena pilvipalveluna, selaineristys on sisäänrakennettu. Muiden toimittajien kanssa selaimen eristäminen on osa päätepisteiden tunnistus- ja vastauspakettia. Edellinen sisältää yleensä jonkinlaisen pilvipohjaisen eristyksen, jossa selain toimii virtuaalikoneessa omassa virtuaalikoneessaan tai säilöissään, kun taas jälkimmäinen sisältää paikallisen eristyksen, jossa asiakkaan selain tai selainlaajennus valvoo paikallisen laitteen sisältöä. .

Molemmilla lähestymistavoilla on etunsa ja haittansa, Harrington sanoo.

"Molemmat erilaiset lähestymistavat ovat alkaneet saada vetoa, ja monet päätepisteiden suojausratkaisut alkavat lisätä sitä verkon suojaukseen", hän sanoo. "Jotta sivuston liikenteen saapuessa tietoturva avaa sen ja poimii haitallisen koodin tai tietojenkalastelulinkit ennen kuin se edes ilmestyy selaimeen."

Se, toimiiko erillinen selain etänä vai paikallisesti, on ensimmäinen suuri päätös, joka yritysten on tehtävä. Palveluntarjoajat hallinnoivat etäselaimia, joten ne eivät vaikuta paikalliseen laitteeseen, jolla työntekijät käyttävät Internetiä. Kuitenkin, kun työntekijöiden on käytettävä sekä etä- että paikallisia resursseja, työnkulku vaikeutuu, sanoo Mark Guntrip, Menlo Securityn kyberturvallisuusstrategiasta vastaava johtaja.

"Saat skaalauksen tehon pilvessä, ja pystymme todella pitämään uhkat loitolla loppukäyttäjältä sekä kaiken taustalla tekemämme mukauttamisen", hän sanoo. "Meidän ei tarvitse huolehtia siitä, missä päätepisteessä olet - jos käytät mobiililaitetta tai jotain muuta - tiedämme, että se vain tulee toimimaan."

Eristää tai ei

Säänneltyjen toimialojen suuremmat yritykset ovat pyrkineet käyttämään etäselaimen eristystä sen helppokäyttöisyyden ja todellisen fyysisen ilmaraon vuoksi, kun taas pienet ja keskisuuret yritykset pyrkivät käyttämään paikallista selaimen eristystekniikkaa sen joustavuuden vuoksi.

Etä vai paikallinen? Erillinen vai integroitu? Myyjät ovat tietysti melko mielipiteitä.

"Teknologian tulisi olla täysin integroitu nollaluottamusalustaan, joka tarjoaa uhkien suojan kaikelle verkkotoiminnalle ja tietojen häviämisen estäminen sanktioiduista SaaS-sovelluksista ja yritysten yksityisistä sovelluksista”, sanoo pilvipohjaista lähestymistapaa käyttävän Zscalerin Jain. "Lisäksi HTML-salakuljetus [ja muut] hyökkäykset voidaan paremmin estää arkkitehtuurilla, joka sisältää tiukemman yhdistelmän selaimen eristämistä ja hiekkalaatikkotekniikoita."

Ehkä tärkein näkökohta on kuitenkin alusta, joka minimoi sen vaikutuksen työntekijöihin, sanoo Menlo Securityn Guntrip.

"Se ei ole tosiasia, mitä teemme, vaan se, että teemme sen häiritsemättä loppukäyttäjän digitaalista kokemusta", hän sanoo. "Joten he voivat olla vuorovaikutuksessa mitä haluavat. He voivat napsauttaa mitä tahansa, mutta pidämme kaiken aktiivisen poissa heiltä."

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
• Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
• Osta ja myy osakkeita PRE-IPO-yhtiöissä PREIPO®:lla. Pääsy tästä.
• Lähde: https://www.darkreading.com/dr-tech/browser-isolation-adapts-to-remote-work-greater-cloud-usage