Whalebone Home Office Security pokrývá bezpečnost domácích Wi-Fi
- 02 Zář, 2021
- OdCentrum kyberbezpečnosti
Společnost Whalebone, přední poskytovatel ochrany firemních zařízení a dat na síťové úrovni, oznámila uvedení aplikace Home Office Security pro organizace a firemní klienty, kteří chtějí zabezpečit svá data při práci zaměstnanců na mimofiremních Wi-Fi sítích.
Whalebone tak následuje trend ochrany firem u hybridní práce, který výrazně urychlil nástup koronavirové epidemie. Většina firem se doposud soustředila pouze na ochranu sítě ve firemních prostorách, ale zevrubná ochrana lidí na home office nebyla prioritou.
Služba bude poskytována jako rozšíření bezpečnostního řešení pro stávající klienty z firemní sféry a veřejných institucí. Pro zajištění nejvyšší ochrany na otevřených nechráněných sítích bude stačit instalace aplikace Home Office Security do zařízení zaměstnanců. Aplikace potom zajistí kontrolu DNS provozu pomocí cloudového resolveru Whalebone, který zajistí ochranu a filtraci klientského provozu, nehledě na to, jakou člověk využívá síť.
„Poptávka po rozšíření ochrany na externí infrastrukturu vzešla od našich klientů, kteří přenastavují své procesy pro přizpůsobení se novému normálu, který představuje právě hybridní práce tzv. vzdálených pracovníků. Poslední měsíce ukázaly, že zaměstnanci, kteří se na firemní zařízení připojují v kavárně, fast foodu nebo doma, jsou i přes proškolení málo obezřetní. Přistupují na nebezpečné internetové zdroje, otevírají odkazy v nevyžádané poště a poněkud divoce surfují,“ popisuje situaci Martin Wožniak, Corporate Business Development Manager Whalebone.
Aplikace cílí na DNS provoz
Z hlediska samotné funkcionality Home Office Security cílí na odchozí DNS provoz, zachytí ho a přeloží na Whalebone Cloud Resolverech, se kterými komunikuje pomocí protokolu DNS over HTTPS. Whalebone Cloud Resolvery zabraňují uživatelským zařízením v přístupu na nebezpečné domény a zároveň chrání DNS protokol proti odposlechu a změnám na lokální síti.
Home Office Security se automaticky vypne ve firemní síti uživatele, kde bezpečnostní kontrolu přebírají přímo lokální Whalebone Resolvery. Home Office Security agent nedělá v podstatě žádnou práci, kromě samotného monitoringu DNS provozu. Veškeré vyhodnocování politik a aktualizace hrozeb zůstávají stále na straně serveru, takže agent na zařízení využije cca 15 MB operační paměti a má prakticky neměřitelný dopad na využití procesoru.
„Ve srovnání s VPN připojením Home Office Security řeší pouze DNS provoz a ostatní provoz kompletně ignoruje. Uživatel tak plně využívá své připojení do internetu, ale zůstává ochráněn. VPN typicky přebírá celý uživatelský provoz, takže mají uživatelé tendenci ji vypínat, když zrovna nepracují se službami v interní síti. Pokud je VPN nastavena tak, aby přebírala pouze provoz do interní sítě, tak zase neumožňuje vynutit bezpečnostní ochranu na přímém provozu do internetu. Z pohledu
zabezpečení je tedy Home Office Security ideálním nástrojem bez omezení uživatelské přívětivosti,“ vysvětlil Robert Šefr, CTO Whalebone.
Firmy finančně krvácejí pod tlakem hackerů
Trend nárůstu bezpečnostních incidentů ukazují i data z kyberbezpečnostních reportů, které ukazují, že celosvětové ztráty z kyberzločinu vzrostly až k neuvěřitelnému trilionu dolarů v roce 2020 s předpokládaným nárůstem až k více než deseti trilionům dolarů ročně do roku 2025. Dá se téměř s jistotou tvrdit, že reálná čísla jsou ještě výrazně vyšší než do očí bijící čísla z reportů, protože mnoho společností vůbec incidenty nenahlásí a v tichosti zaplatí výpalné, aby se vyhnulo nepříjemným PR dopadům ohrožení citlivých údajů svých zákazníků.
„Organizace a firmy se vlivem pandemie musí vnitřně přenastavit na hybridní způsob práce a nový trend kolaborace odkudkoliv. Ruku v ruce s tím ale čelí výzvě zabezpečení svého firemního know how při práci na vzdáleném pracovišti, ať jde o pracovní hotspot, kavárnu nebo home office. Whalebone přináší odpověď na tento trend díky aplikaci Home Office Security, která zaručuje plnou ochranu klientů jak u nich ve firmě, tak mimo ni,“ uvedl Richard Malovič, generální ředitel Whalebone.