Sisäisten sovellusten turvallista käyttöä nollaluottamukseen perustuvalla lähestymistavalla

Eri paikoista käsin työskentelevän henkilöstön tarpeet voidaan täyttää

Vielä jokin aika sitten verkkojen tietoturva oli suhteellisen yksinkertaista: resurssien ympärille luotiin turvallinen alue sen sisällä olevien tietojen suojaamiseksi. Sitten sovellukset siirtyivät pilvipalveluun, työntekijät alkoivat tukeutua hallinnoimattomien laitteiden käyttöön ja hyökkäyspinta laajeni. Tämän tuloksena nykypäivän organisaatiot tarvitsevat paremman tavan suojata yrityksen tietoja – tavan, jolla pääsyä sovelluksiin voidaan valvoa riippumatta niiden käyttöönoton paikasta. Nollaluottamukseen perustuva tietoturva astuu kuvaan tässä vaiheessa. Tämä VPN-vaihtoehto edustaa parempaa, helpompaa ja suojatumpaa tapaa valtuuttaa pääsy SaaS-ratkaisuihin sekä selainpohjaisiin sovelluksiin.

Hyökkäyspinta-alan pienentäminen

Etätyöskentelyn lisääntyessä kasvaa myös hyökkäyksille alttiiden VPN-palveluiden määrä1. Tämä antaa aihetta huoleen – sen lisäksi, että perinteiset VPN-verkot yhdistävät hallinnoimattomat laitteet yrityksen tiloissa oleviin resursseihin, ne myös tekevät luottamuksesta itsestäänselvyyden verkkoon pääsyn myöntämisen jälkeen. Lopputulos tarkoittaa avoimia yhteyksiä, vaarannettuja resursseja sekä kasvanutta verkkotason hyökkäysten riskiä. Ja käyttäjäliikenteen kulkiessa oman yritysverkkonne läpi, siellä saattaa myös vaellella vapaasti jokin tuntematon määrä kaikista 100 000:sta päivittäisistä verkossa syntyvistä uhista2. Nollaluottamukseen perustuvalla verkkopääsyllä näistä haasteista selvitään helposti. Citrix Secure Workspace Access myöntää pääsyn sovellustasolla, välittäen näin sovellukset ja tiedot käyttäjille suojatusti – altistamatta organisaation resursseja ulkopuolisille.

Eri paikoista käsin työskentelevän henkilöstön tarpeet voidaan täyttää

Vielä jokin aika sitten verkkojen tietoturva oli suhteellisen yksinkertaista: resurssien ympärille luotiin turvallinen alue sen sisällä olevien tietojen suojaamiseksi. Sitten sovellukset siirtyivät pilvipalveluun, työntekijät alkoivat tukeutua hallinnoimattomien laitteiden käyttöön ja hyökkäyspinta laajeni. Tämän tuloksena nykypäivän organisaatiot tarvitsevat paremman tavan suojata yrityksen tietoja – tavan, jolla pääsyä sovelluksiin voidaan valvoa riippumatta niiden käyttöönoton paikasta. Nollaluottamukseen perustuva tietoturva astuu kuvaan tässä vaiheessa. Tämä VPN-vaihtoehto edustaa parempaa, helpompaa ja suojatumpaa tapaa valtuuttaa pääsy SaaS-ratkaisuihin sekä selainpohjaisiin sovelluksiin.

Parempi käyttökokemus

Digitaalisten työtilojen käyttökokemuksesta puhuttaessa perinteiset VPN-verkkojen ja nollaluottamukseen perustuvan verkkoon pääsyn (ZTNA, Zero Trust Network Access) tekniikoista löytyy taas puutteita. Koska nämä ratkaisut toimivat välityskanavana sovellusliikenteen siirtämisessä datakeskukseen ja tukkivat taustalla olevan verkon, ne eivät voi optimoida sovelluksiin pääsyä tuottavuutta edistävällä tavalla. Ja ohjaamalla sekä yhtiön että henkilökohtaisen verkkoliikenteen yrityksen tietotekniikkaosaston kautta ne vaarantavat henkilöstön tietosuojaakin. Parempi vaihtoehto on saumaton kertakirjautumisella (SSO) tapahtuva pääsy, jota voidaan mukauttaa helposti yksittäisen laitteen toiminnan pohjalta. Tämä tilannekohtainen ”päästä päähän” -pääsy varmistaa ensiluokkaisen henkilöstön käyttäjäkokemuksen altistamatta organisaatiota tarpeettomille riskeille ja luomatta tietosuojaongelmia. 

Turvallisen omien laitteiden käytön mahdollistaminen

Yhtäältä eri paikoista käsin työskentelevä henkilöstö haluaa valita käyttämänsä laitteet. Toisaalta tietotekniikkaosaston täytyy samaan aikaan varmistaa yrityksen tietojen suojaus – erityisen vaikea haaste, kun yli 70 % tietotekniikkajohtajista sanoo omien laitteiden olevan tietoturvariskien pääsyy3. Citrix selviytyy tästä ongelmasta edistyneillä tietoturvan valvontaominaisuuksilla. Perinteisistä, jatkuvaa laitehallintaa edellyttävistä VPN-verkoista poiketen Citrix Secure Workspace Access -ratkaisulla pääsyä voidaan säätää automaattisesti riippuen siitä, missä ja miten sovelluksia käytetään. Henkilöstö voi käyttää sovelluksia suojatusti Citrix Secure Browser -selaimesta, ja lisävaihtoehtoja voidaan käyttää näppäinten painallusten sekoittamiseksi sekä kuvakaappauksia hyödyntäviä haittaohjelmia vastaan suojautumiseksi. Etäkäyttäjät pysyvät tuottavina – ja asiat pysyvät tietotekniikkaosaston kontrollissa.

Tietoturvaetujen laajentaminen Citrix Gateway -yhdyskäytävään

Riippumatta siitä, käytetäänkö Citrix Secure Workspace Access -ratkaisua Citrix Gateway -yhdyskäytävään integroituna vai itsenäisenä versiona, tämä ratkaisu antaa pääsyn kaikkiin henkilöstön tarvitsemiin sovelluksiin ja tietoihin – suojatusti ja luotettavasti. Citrix Gateway -asiakkaat voivat integroida Citrix Secure Workspace Access -ratkaisun saumattomasti ja aloittaa Citrixin Workspace-käytön – yhtenäistämällä pääsyn virtuaalisovelluksiin ja -työpöytiin sekä sisäisiin verkko- ja SaaS-sovelluksiin – kaikki varustettuina samoilla tarvekohtaisilla tietoturvakäytännöillä. Jos asiakas on ottanut Citrix Gateway -yhdyskäytävän käyttöön asiakasohjelmattomille VPN-verkoille tai SSO-käyttötapauksille, Citrix Secure Workspace Access sisältää ylimääräisiä tietoturvaetuja.

Pyydä lisätietoja

INFOGRAFIIKKA

ESG-infografiikka: voimakas etätyön kasvu tuo nollaluottamuksen polttopisteeseen

Näytä infografiikka

RAPORTTI

Miksi perinteiset VPN-ratkaisut eivät sovi nykypäivän etätyöhön

Lue raportti

RATKAISUN YHTEENVETO

Organisaatiot voivat turvata kaikkien sovellusten etäkäytön kaikkialla, kaikilla laitteilla.

Lue ratkaisun yhteenveto