Vaatimukset tietoturvalliselle työskentelylle ovat muuttuneet: ihmiset työskentelevät pääkonttorista, muista toimistoista ja etänä esimerkiksi kotoa tai kahvilasta. Moni yritys pohtii, kuinka eri paikoista työskenteleville työntekijöille saadaan järjestettyä yhtä tietoturvallinen työympäristö.
Secure Access Service Edge eli SASE on Gartnerin vuonna 2019 kehittämä palvelukonsepti tietoturvallisen hybridityön järjestämiseksi. Se varmistaa tietoturvallisen etätyöskentelyn rajoittamalla pääsyä käyttäjän, laitteen ja sovelluksen identiteetin perusteella. SASE-ratkaisu tunnistaa käyttäjän oikeudet, käytön kontekstin sekä yrityksen turvallisuus- ja compliance-linjaukset – ja hälyttää heti tietoturvapoikkeamista. SASE-arkkitehtuurissa riskin ja luottamuksen arviointi on jatkuvaa: teknologia sallii tunnistettujen käyttäjien pääsyn heidän työssään tarvitsemaan tietoon ja samalla estää sen väärinkäyttöä.
Gartnerin mukaan vuoteen 2025 mennessä vähintään 60 %:lla yrityksistä on SASE-strategia aikatauluineen, eli kyseessä ei ole vain ohimenevä hype, vaan uusi tapa vastata tulevaisuuden kyberuhkiin.
Ilmoittaudu Cinian SASE-webinaariin, jossa mukana demo!
SASE pähkinänkuoressa
- SASE on tietoturvaratkaisu erityisesti pilvipalveluja hyödyntäville yrityksille, ei ihan pienimmille.
- SASEn avulla erillisratkaisut, kuten SD-WAN, CASB, FWaaS, VPN ja Zero Trust, yhdistetään yhdeksi pilvipohjaiseksi palvelumalliksi.
- Omaan työympäristöön pääsee vahvan autentikoinnin kautta samalla tavalla työskentelypaikasta riippumatta, ilman VPN-yhteyttä.
- SSO tekee SASEsta helppokäyttöisen: pääsy SaaS-ympäristöön ja pilvipalveluihin, kuten Teams-sovelluksiin ja Salesforceen, onnistuu yhdellä kirjautumisella.
- SASE kykenee tunnistamaan sensitiivisen datan ja haittaohjelmat, salaamaan sisältöä sekä valvomaan reaaliaikaisesti istuntojen riskejä ja luottamustasoja.
- Näkyvyyden hallittavuus paranee radikaalisti ja tietoturvapoikkeamista tulee välittömästi tieto SASE:n hallinnoijille.
- SASE-ratkaisun hyötyihin lukeutuvat tietysti myös kustannussäästöt, kun siirrytään erillisratkaisuista yhteen alustaan, jonka kautta koko yritysten tietoturvaa hallinnoidaan.
Työympäristön tietoturvan valvonta on myös työntekijöiden etu
Usein etätyöympäristössä käyttäjät suhtautuvat tietoturvaan rennommin ja klikkaavat kevyemmin perustein esimerkiksi haittaohjelmia sisältäviä linkkejä ja lataavat erilaisia sovelluksia. Ongelmallista on, että yrityksillä ei ole näihin näkyvyyttä ja vahinko ehtii usein jo tapahtua.
Näkyvyys käyttäjien toimintaan on sekä yrityksen että työntekijän etu. SASE-ratkaisu tarjoaa monenlaisia kontrolleja käyttäjien ja tietoturvapoikkeamien tunnistamiseen, esimerkiksi sijainnin, kellonajan ja epätavallisen käyttäytymisen huomioiden.
SASE-ratkaisulla voidaan rajoittaa tiedostojen ja sovellusten latausta verkosta, haitallisia verkkosisältöjä ja sensitiivisen datan päätymistä vääriin käsiin. Työntekijän ei tarvitse pohtia, onko jokin hänen käyttämänsä sovellus tietoturvallinen, kun latauksia valvotaan keskitetysti. Hänen ei myöskään tarvitse stressata, tuleeko lähettäneeksi henkilökohtaisen sähköpostinsa liitetiedostossa sensitiivistä dataa, koska SASE tunnistaa sisällön luottamukselliseksi ja estää lähetyksen.
SASEn käyttöönotto – ota nämä asiat huomioon
Varteenotettavia SASE-palveluntarjoajia on globaalisti tusinan verran. Eroja on hallintakäyttöliitymissä ja point of presencessä eli missä päin maailmaa heillä on omaa infraa eli palvelimia ja verkkoa. Myös tuen taso, määrä ja laatu vaihtelevat. Osalla on toisia enemmän omaa tietoturvateknologiaa, jota SASEen voidaan kytkeä ja hyödyntää.
SASEn käyttöönottoprosessi käyttäjän näkökulmasta voi yksinkertaisimmillaan tarkoittaa uuden agentin ilmestymistä työpöydälle tai pilvikirjautumiskokemuksen muuttumista kertakirjautumiseksi. IT-organisaation näkökulmasta käyttöönottoprojektin laajuus riippuu puolestaan siitä, kuinka laajasti SASE-ratkaisun ominaisuuksia otetaan käyttöön. Avainasemassa ovat käyttäjien tunnistautuminen palveluun sekä mahdollisesti toteutettavat vahvan tunnistautumisen mekanismit.
Moni yritys lähtee ottamaan käyttöön SASEa palanen kerrallaan. SASEn asteittainen käyttöönotto voi esimerkiksi tarkoittaa
- Käyttäjien liittämistä palveluun sekä kertakirjautumisen mahdollistamista eri pilvisovelluksiin,
- Yrityksen omien sovellusten tai palvelimien liittämistä palveluun ZTNA-, eli Zero Trust Network Access -tekniikalla,
- Verkkoliikenteen suodattamisen toteuttamiseen loppukäyttäjille ja
- DLP- eli Data Loss Prevention -käytäntöjen rakentamista, jotta yritys ei menettäisi tietojaan.
Käyttöönoton ensihetkillä kannattaa varmistua myös hyvästä tiedonkulusta palvelun käyttäjien suuntaan. Esimerkiksi jos otat käyttöön verkkoliikenteen suodatusta, niin it-tukiorganisaation on syytä olla valmiina vastaamaan riittävän nopeasti mahdollisiin suodatukseen liittyviin kysymyksiin.
Vaikka SASEsta puhutaankin yleisesti ottaen pilvinatiivina palveluna, niin osa tarjolla olevista ratkaisuista kuitenkin mahdollistaa on premises -palveluiden käytön jatkamisen ZTNA:n avulla ilman erillisiä VPN-ohjelmistoja. Monelle yritykselle SASEn käyttöönotto ajoittuu kuitenkin luontevasti IT-infran muutoksen yhteyteen, jolloin useista vanhoista järjestelmistä ja työtavoista kannattaa luopua.
SASEn käyttöönoton voi tehdä joko kumppanin kanssa tai itse. On muistettava, että kyse ei ole yksittäisestä kaikki ongelmat ratkaisevasta teknologiasta, vaan SASE-ratkaisu pitää rakentaa jokaisen yrityksen IT-arkkitehtuuriin ja tarpeisiin sopivaksi. Moderni tietoturva on hienosäätöä, jossa kaikki asetukset pitää saada kohdilleen – tässä kohdassa on hyvä pysähtyä hetki ja miettiä, kenen aikaa ja osaamista SASEn rakennusprojektiin kannattaa käyttää.
Lisää aiheesta: webinaari The Benefits of Secure Access Service Edge