Síťové trendy, které posilují agilitu a odolnost podniků
Studie společnosti Cisco popisuje pět zásadních trendů, které by měli manažeři IT brát v úvahu, aby do budoucna byli na podobné krize maximálně připraveni.
Pandemie zasáhla skutečně každého. Ale nebyla první nesnází, se kterou se firmy musely v poslední době potýkat: 7 z 10 dotázaných subjektů zažilo v posledních 5 letech alespoň jednu vážnou krizi a 95 % je přesvědčeno, že nebyla poslední. Úspěšné překonání takových situací vyžaduje od manažerů IT změnu myšlení. Takovou, která bude klást důraz na agilitu IT potřebnou k dosažení odolnosti podniku, namísto přístupu založeného spíše na pravidlech a reakčních postupech.
Síť: 5 trendů podporujících odolnosti podniku
Důležité podnikové procesy závisí na stále složitějším předivu digitálních technologií, které tvoří základ pro dosažení odolnosti celé organizace. Jako jediná platforma, která propojuje, chrání a podporuje stále dynamičtější a rozptýlenější okruh uživatelů a zařízení a stále automatizovanější a rozptýlenější aplikace a pracovní zátěže, hraje síť klíčovou roli z hlediska posilování provozní odolnosti podniků.
Trend č. 1: Rozšíření zabezpečení na vzdálená pracoviště
V současné době pracuje v průměru 4,7x více zaměstnanců z domova, než tomu bylo před pandemií. Při užívání soukromých zařízení a připojení pro přístup k firemním aplikacím a datům jsou zaměstnanci pracující na dálku obzvlášť zranitelní vůči počítačovým útokům. Řada z nich obchází VPN a připojuje se přímo ke službám a aplikacím ve veřejném cloudu, který zůstává z hlediska zabezpečení nejnáročnějším prostředím.
Má-li podnikové IT podporovat práci z domova ve velkém rozsahu, je doporučeno řídit se následujícími principy:
- Posílit kapacitu VPN na ochranu vzdálených pracovníků: Podnikové VPN stále patří k nejúčinnějším a nejrychlejším způsobům, jak zajistit kontrolu nad vzdálenými pracovníky a jejich ochranu.
- Užívat vícefaktorové ověřování (MFA) na ochranu aplikací: MFA ověřuje identitu každého uživatele, než mu povolí připojit se k síti nebo přistupovat k citlivým aplikacím a datům. Má proto z hlediska ochrany podniku zásadní význam.
- Zavést služby na okraji sítě pro bezpečný přístup (SASE) na posílení ochrany přístupu do multicloudových prostředí: Cloudové zabezpečení a SASE pomáhají chránit proti internetovým hrozbám bez ohledu na způsob připojení, koncové zařízení a cloudové prostředí.
Trend č. 2: Umožnění bezpečného návratu na pracoviště
Bezpočet firem v současné době rozšiřuje stávající služby jako videokonference a Wi-Fi podle umístění. Jiné zavádí nové služby a bezpečnostní opatření, jako je sledování fyzického odstupu, upozorňování na přiblížení, zvýšení míry automatizace na pracovištích nebo dokonce nasazování robotů zvyšujících produktivitu pracovníků a usnadňujících komunikaci.
Moderní, agilní síť je důležitým nástrojem, který umožňuje bezpečný a bezproblémový návrat zaměstnanců na pracoviště. Společnost Cisco zaznamenala následující:
- Zátěžové testy sítě: V mnoha případech byly sítě po řadu týdnů mimo provoz. Není možné automaticky předpokládat, že stále dokážou poskytovat potřebné pevné a bezdrátové služby.
- Automatizovaný bezpečný přístup podle identity: Podniky potřebují být schopné konzistentně spravovat, chránit a segmentovat uživatele, zařízení a přístup ke službám, bez ohledu na to, zda se připojují z místní, domácí nebo veřejné sítě.
- Posílení bezpečnosti zaměstnanců a zákazníků pomocí analýzy lokalizačních údajů: Zavedení monitoringu pracovišť, upozorňování a sběru informací s cílem posílit ochranu zdraví zaměstnanců, partnerů, hostů a zákazníků s využitím stávajících Wi-Fi sítí.
Trend č. 3: Využití multicloudu pro zvýšení odolnosti
Manažeři IT využívají cloudové služby jako způsob, jak v reakci na celosvětovou pandemii zvýšit odolnost podniku. To zahrnuje i širší zavádění multicloudového modelu – distribuci aplikací, pracovních zátěží a dat mezi lokální datová centra a poskytovatele veřejných cloudových služeb – kvůli snížení nákladů, zvýšení flexibility a posílení ochrany proti katastrofickým výpadkům rozložením rizik. Pro zajištění konsistentní zkušenosti uživatelů i DevOps týmů je potřeba aktivní multicloudová síťová strategie, která uvede síť do souladu s prioritami využití cloudu, bezpečnosti a provozu IT.
Úspěšné strategie multicloudových sítí jsou postavené na třech pilířích:
- Pracovní zátěže: Zavedení cloudového provozního modelu kvůli zjednodušení pravidel, zabezpečení a správy pracovních zátěží a služeb v lokálních datových centrech, různých typech cloudů a dalších výpočetních prostředích.
- Automatizovaný přístup: Zavedení SD-WAN a SASE kvůli zajištění konzistentně bezpečného přístupu do multicloudu (včetně SaaS) pro uživatele a zařízení v podnikových a veřejných sítích při připojení z centrály, pobočky, domova nebo libovolného jiného místa.
- Zabezpečení: Snížení rizika spojeného s uživateli, zařízeními a aplikacemi distribuovanými mezi různými cloudy a jinými výpočetními prostředími.
Trend č. 4: Automatizace provozu pro urychlení obnovy
Prudký nárůst počtu rozptýlených pracovníků není jediný problém, který klade mimořádné nároky na provoz sítě. Pandemie také způsobila bezprecedentní výkyvy v počtech připojených klientů, změny ve vzorcích využití aplikací a rozmach nových účelů využití sítí, jako je e-learning, videokonference, virtuální akce, vzdálená péče, automatizace procesů a jiné služby závislé na počítačových sítích.
Není proto divu, že 50 % správců sítí dnes považuje automatizaci za zásadní předpoklad zajištění kontinuity služeb a výkonu v době neočekávaných událostí a 35 % plánuje do roku 2022 ve všech doménách zavést řízení sítě podle záměru – oproti pouhým 4 % v roce 2019.
Cisco přišlo s několika tipy pro týmy zajišťující provoz sítí, aby mohly dosáhnout průběžného zlepšování a rychle reagovat na nenadálé situace a hrozby postupnou automatizací:
- Opakujících se administrativních úkonů, jako je poskytování síťových prostředků, konfigurace a správa obrazů, což sníží náročnost na správu a zlepší compliance ve všech oblastech.
- Přístupu k síti, zavádění nových uživatelů a zařízení a segmentace na ochranu skupin rozptýlených uživatelů a zařízení a k prevenci šíření počítačových útoků.
- Síťových pravidel v rámci podnikového datového centra se segmentací zaměřenou na aplikace, která chrání aplikace a data a následující pracovní zátěž.
- Pravidel mimo datové centrum a pro cloud se zavedením cloudového provozního modelu, který zajišťuje konzistentní politiku pro aplikace v lokálních a hybridních cloudových prostředích.
- Komplexní multidoménové segmentace založené na pravidlech s konzistentně uplatňovaným principem Zero Trust pro přístup uživatelů a zařízení k pracovním zátěžím.
Trend č. 5: Získávání rozsáhlejších a hlubších poznatků s pomocí síťové analýzy založené na umělé inteligenci
Řízení rozsáhlých a složitých moderních sítí při záplavě upozornění a hlášení o událostech v různých monitorovacích systémech může být značně náročné a neefektivní, obzvlášť při krizových situacích. Podle telemetrických údajů centra Cisco DNA se v podnikovém prostředí měsíčně vyskytne průměrně 4400 upozornění souvisejících s bezdrátovou sítí. Síťová analýza využívající umělou inteligenci a strojové učení může správcům sítí pomoci redukovat množství upozornění na ta, která skutečně vyžadují jejich pozornost.
Díky ní mohou dosáhnout:
- Přesnější detekce: Zvyšování přesnosti automatizované detekce problémů a anomálií v rámci jednotlivých síťových domén i mezi nimi.
- Rychlejší nápravy: Vyhodnocování událostí pro detekci a jednoznačný popis nejpravděpodobnějších příčin problémů a anomálií.
- Automatizace správy pravidel: Identifikace zařízení, aplikací a trendů a doporučování aktualizací pravidel.
- Snížení úspěšnosti útoků: Identifikace vzorců a trendů a poskytování kontextových informací, které urychlují aktivní preventivní a nápravné činnosti.
- Efektivnějšího sdílení informací: Poskytování poznatků a analytických výstupů, které pomáhají správcům sítí porovnávat výkon jejich sítí s globálními, oborovými nebo regionálními standardy.
Neočekávané události nás a naše sítě budou provázet neustále. V nové „normální“ době jde o to, mít síť, která se dokáže přizpůsobovat za všech okolností, jaké mohou v budoucnu nastat. Při úvahách o strategii zajištění odolnosti podniku se doporučuje brát v úvahu, jak důležitou roli v ní může hrát počítačová síť.