Snazší diagnostika při větší bezpečnosti. Jde to?
4 největší výzvy, se kterými dnes bojují správci sítí. Jaká je ta vaše?
Technologický pokrok je neuvěřitelný. Každý rok se na trhu objeví záplava nejrůznějších novinek a inovací, které nám zjednodušují každodenní osobní i pracovní život. To vše samozřejmě není bez druhé strany mince. Je těžké si vybrat z novinek tu, která opravdu dává smysl. A také celý pokrok ustát v rámci svého stávajícího IT, protože s každou technologií pokrok přináší také rapidně rostoucí nároky na správu sítí. Se zvyšujícím se počtem prvků je nutné věnovat čím dál více času a peněz sledování jejich chování. Právě o tom se nedávno mluvilo na konferenci Aruba Atmosphere. Schválně, najdete se v jednotlivých problémech také?
Čtyři největší výzvy, kterým dnes správci sítí ve středních a větších firmách a institucích čelí, se jmenují:
➡️ Složitost správy sítě
➡️ Nedostatek automatizace a vhledu do provozu
➡️ Vzrůstající hrozby zevnitř samotné sítě
➡️ Ekonomické a organizační překážky
Například podle studie Network Management Megatrends z roku 2020 využívá 64 procent IT oddělení čtyři a více způsobů správy sítě nebo managementu nástrojů. Čím vyšší číslo, tím větší komplikace.
Jaká je dnešní realita správců sítí?
Jiná data pochází z výzkumné společnosti Gartner, která zjistila, že 70 procent času v provozu sítě tráví lidé, kteří ji mají na starost, tím, že se snaží identifikovat a diagnostikovat problémy. „Může za to nedostatek automatizace a nedostatek vhledu do provozu. Je to poměrně velká zátěž, která je cítit tím spíš, čím je síť komplexnější a tlak na její bezpečnost větší,“ komentuje tato data Jakub Tikovský, systémový inženýr Aruba HPE, společnosti, která je považována za technologického lídra nejen v oblasti bezdrátových sítí (WLAN), ale i řešení správy sítí, řízení přístupu uživatelů z jejich mobilních zařízení a zabezpečení všech těchto procesů.
Analytici Gartneru také zjistili, že 80 procent IT oddělení někdy našlo ve své síti zařízení, která z jejich strany nejsou spravována či zabezpečena. Na první přečtení to možná nezní tak zásadně, když to ale Tikovský dává do souvislosti třeba s nedávnými útoky na české nemocnice, hned je to něco jiného. „Většina společností už má antiviry a firewall, což je sice fajn, ale v dnešní době už se útočí na úplně jinou oblast – na koncového uživatele nebo se využívá kompromitace nějakého zařízení. Z hlediska zabezpečení sítě je třeba přenést pozornost také k zabezpečení přístupů k ní a segmentaci uvnitř sítě tak, aby proniknuvší hrozba nezasáhla příliš velkou oblast,“ zmiňuje Tikovský a podotýká, že právě takové opomenutí může později stát spoustu nervů a peněz.
A právě finance způsobují správcům sítě další prohlubující se vrásky. Drtivá většina rozpočtu alokovaného na IT (podle výzkumníků je to průměrně 71 procent rozpočtu) totiž bývá směřována do každodenního provozu, ale už ne na rozvoj nebo aktivní předcházení hrozbám. Právě tento problém je otázkou firemního nebo institucionálního politického boje.
Tři mouchy jednou ranou: více času, více přehlednosti, více bezpečnosti
Všechno předchozí se dá ale řešit nasazením Aruba Edge Services Platform. Využívá holistického přístupu a rozpíná se od wi-fi, přístupů až po komplexní zabezpečení. Řešení různých možností tak správcům nezabere tolik času a energie, a mají tím pádem i lepší přehled o provozu. Zabezpečení je navíc mnohovrstevnaté. „Stojí mimo jiné na zero trust vizi, naprosté mikrosegmentaci, která platí i pro IoT zařízení. Přístup do sítě tak má opravdu jen ten prvek, který ho má mít, “ zdůrazňuje Tikovský a vyzvedává i práci s umělou inteligencí. „Spolehlivá automatizace a využití umělé inteligence jsou a budou možné jenom s dostatečným přísunem dat. My jako HPE Aruba jsme v tomto ohledu největší hráč na světě, máme anonymizovaná data z asi 65 000 lokací a více než jednoho milionu síťových zařízení. Díky tomu můžeme naše modely efektivně učit, a pomoci tak všem, pro které pracujeme.“