Nejnovější hype křivka zabezpečení koncových bodů (Gartner Hype Cycle for Endpoint Security, 2020) má na svém vrcholu dvě technologie, které podle Gartneru zásadním způsobem promění během následující dekády podnikové IT: BYOPC a SASE. Zabezpečení domácích PC zaměstnanců (BYOPC – Bring Your Own PC Security) je trend, který odstartovala pandemie. Pět až deset let pak bude trvat, než se stanou běžnými technologie pro zabezpečení přístupu k aplikacím a službám z libovolného koncového zařízení (SASE – Secure Access Service Edge).
„Před příchodem pandemie koronaviru nebyl o BYOPC velký zájem,“ říká viceprezident výzkumu Gartner Rob Smith. „Na začátku pandemie ale podniky jednoduše neměly na výběr. Nutnost umožnit zaměstnancům práci z domova v kombinaci s nedostatkem vhodného hardware vedla k celosvětovému bleskovému růstu zájmu. Naši klienti uvádějí, že ve srovnání s rokem 2019, kdy byla míra penetrace asi 5 %, objem využívání BYOPC výrazně narostl.“
I proto se na letošní hype křivce zabezpečení BYOPC společně se SASE dostaly na samotný vrchol přehnaných očekávání.
Počítače v domácnostech jsou často nakaženy malwarem či ransomwarem a snadno se stávají cílem a obětí phishingových útoků. IT proto bude muset odpovídajícím způsobem omezit a řídit přístup z nich – může k tomu využít například prostředky, jež by jinak byly využity pro nákup firemních koncových zařízení, a investovat je do technologií jako MFA (vícefaktorová autentizace), CASB (Cloud Access Security Broker), ZTNA (Zero Trust Network Access), virtuálních desktopů či desktopu jako služby (DaaS).
Nezbytná bude ochrana a zajištění všech cloudových aplikací a dat a znemožnění jejich lokálního ukládání či uploadu z BYOPC zařízení, neboť tak lze snadno kompromitovat jinak zabezpečený cloudový systém.
SASE (Secure Access Service Edge) umožňuje zabezpečit přístup libovolného koncového zařízení k libovolné aplikaci na libovolné síti. SASE zahrnuje hned několik bezpečnostních funkcí jako SD-WAN (softwarově definované WAN), zabezpečené webové brány, CASB (Cloud Access Security Broker), firewally nové generace a ZTNA (Zero Trust Network Access).
„SASE služby jsou navrhovány pro cloud, tedy cloudově-nativní, dynamicky škálovatelné, globálně dostupné, víceuživatelské a zahrnují přístup z nedůvěryhodných sítí – toto vše napomáhá jejich rostoucí popularitě. Oběhem posledních tří měsíců začalo SASE celosvětově využívat více než 40 % zaměstnanců pracujících na dálku,“ uvedl viceprezident výzkumu Gartneru Joe Skorupa.
