על פי נתוני גרטנר, מהחברות ירחיבו את כלי הגישה המאובטחת מרחוק ואבטחת נקודות הקצה הקיימים שלהן על ידי יישום טכנולוגיית דפדפן ארגוני
גורמי איום מכוונים לעתים קרובות לעובדים באמצעות פישינג בקרות זיהוי ותגובה של נקודות קצה , מה שהופך שכבה נוספת של נראות ובקרה בדפדפן האינטרנט להכרחית.
"דפדפני אינטרנט הם שיטת הגישה העיקרית עבור רוב יישומי הארגון המודרניים ומספקים נקודת בקרה ארגונית שאינה תלויה בנקודות קצה ", אומר מקס טגט , אנליסט ראשי בכיר בגרטנר. "מנהיגי אבטחה יכולים להשתמש ב-SEB כדי להפחית סיכונים ולשפר את החוויה הדיגיטלית."
נכון לעכשיו, גרטנר מעריכה שפחות מ-10% מהחברות אימצו שיטת בניית מחסנית אבטחה (SEB). חברות שמסתמכות בעיקר על יישומי תוכנה כשירות (SaaS), עם מעט סניפים או מערכות סייבר-פיזיות להגנה, זקוקות לשיטה פשוטה יותר לניהול טכנולוגיית אבטחה מאשר מחסניות . SEBs עונים על צורך זה.
יתר על כן, SEBs מאפשרים גישה מפולחת ממכשירי משתמש קצה שאינם מנוהלים כראוי או שאינם מנוהלים כראוי וממכשירים אישיים (הבא את המחשב האישי שלך), כאשר הטמעת קצה לא תהיה מתאימה מסיבות של פרטיות או תחזוקה.
"SEBs משלבים בקרות אבטחה ארגוניות ישירות בחוויית הגלישה המקורית באינטרנט באמצעות דפדפן מותאם אישית או הרחבה לדפדפנים קיימים, במקום להוסיף בקרות חיצוניות בנקודת הקצה או בשכבת הרשת", אומר יבגני מירוליובוב , מנהל אנליסט בכיר בגרטנר. "SEBs מאפשרים גם גישה ממוקדת ליישומי SaaS מנהורים ישירות מדפדפני אינטרנט, ובכך ממזערים את הצורך בסוכנים ובמנהרות נקודות קצה ."
חברות המיישמות SEBs יכולות:
– החלת מדיניות אבטחה ארגונית וקבלת נראות לתעבורת האינטרנט מבלי להזדקק לפענוח מובנה, מה שיכול לשפר את ביצועי היישומים ואת זמן ההשהיה.
– לתמוך במעבר של יישומי מדור קודם של לקוחות לאספקת יישומי SaaS מודרניים.
– להשלים או להפחית את התלות ברשתות פרטיות וירטואליות (VPN), תשתיות שולחן עבודה וירטואלי (VDI) ושולחן עבודה כשירות עבור חברות שנותנות עדיפות לעבודה מרחוק או במיקור חוץ ולהקצאת ענן .
– תכונות הגנה מפני פישינג וגניבת אישורים , כגון הגנה מפני שימוש חוזר באישורי חברה באתרי אינטרנט לא מורשים או פישינג , במכשירים שבהם השימוש בדפדפן מוגבל ל-SEBs נבחרים.
– לשפר את הנראות והדיווח על שימוש ביישומי אינטרנט , ביצועי עובדים וניתוח התנהגותי עבור מכשירים שמנוהלים בצורה גרועה או שאינם מנוהלים, ועבור חברות ללא אסטרטגיית חוויית עובדים דיגיטלית בוגרת.
נושאים כגון זה ואחרים הבוחנים את הנוף המתפתח של סיכונים ואסטרטגיות, כמו גם תובנות כיצד להתמודד עם האתגרים של סביבות סייבר מורכבות יותר ויותר, יודגשו בכנס גרטנר לאבטחה וניהול סיכונים , שיתקיים ב-5 וב-6 באוגוסט בסאו פאולו. מידע נוסף זמין בכתובת: https://www.gartner.com/pt-br/conferences/la/security-risk-management-brazil
לקוחות גרטנר יכולים לקרוא עוד ב"תובנות חדשנות: דפדפנים ארגוניים מאובטחים ".
