Saját eszközt vállalati környezetben – de hogyan?

2017-09-13

Már nem az a kérdés, hogy munkatársaink elhozzák-e saját eszközeiket a munkahelyre, hanem az, hogy hány és milyen eszközt hoznak magukkal. A Forbes adatai szerint a munkavállalók közel fele úgy érzi, sokkal produktívabb, hogy ha a saját, otthonról hozott gépén dolgozhat. Ez érthető is, hiszen az ember már jól ismeri saját eszközét, egy ismerős környezetben a tanulás, a munkavégzés is egyszerűbb. A Cisco tanulmánya arról árulkodik, hogy az IT döntéshozók 69 százaléka támogatja a BYOD-t, pozitív hozadékként tekintve rá. Például azért, mert ...


A Cisco tanulmánya arról árulkodik, hogy az IT döntéshozók 69 százaléka támogatja a BYOD-t, pozitív hozadékként tekintve rá. Például azért, mert számítások szerint a munkavállalók hetente 81 percet spórolnak meg saját eszközeik használatával. A megfelelő BYOD előírások pedig éves szinten 350 dollár (90 ezer forint) megtakarítást jelent alkalmazottanként.


Előre meghatározott szerepkörök

Számoljunk csak tovább. A saját gép alkalmazottanként 2-3 eszközt is jelenthet, melyek kétévenként lecserélődnek. Menedzselésükhöz nem kell a rendszergazda ágya felé pallost függeszteni, kidolgozott megoldások vannak rá – ilyen a Cisco Identity Service Engine (ISE). A megoldás előre meghatározott szerepkörök szerint biztosít hálózati elérést a rá csatlakozó gépeknek – ahogy az egy azonosságot menedzselő, hálózati elérési és vállalati policy-t készítő és betartó megoldáshoz illik. Lóczki Gábor, a Gloster Telekom szakértője szerint a megoldás erőssége, hogy akkor is használható, ha a VLAN alapszegmentáció hiányzik a hálózati infrastruktúrából.

Az ISE vállalati előírások kontroll pontjaként működik, a csatlakozás módjától függetlenül, legyen az vezetékes, vezeték nélküli, távoli elérés, VPN. Belépés előtt egy kontextuális identitást készít a felhasználóról, ahol figyelembe veszi a felhasználót, a csatlakozás idejét, helyszínét, az eszköz típusát és egészségét is. Ha az adott jellemzők megfelelnek a céges előírásoknak, akkor beengedi az felhasználót a vállalati hálózatba, ott pedig az előírások szerinti alkalmazásokat, adatokat érheti el.


Kényszerített frissítés

Az eszköz egészsége alatt az operációs rendszer, a szoftverek frissességét kell érteni – magyarázza Lóczki Gábor szakértő. Ha egy elavult, nem frissített eszköz csatlakozna a hálózatra, első körben csak az update letöltéséhez kap hálózati hozzáférést. Az eszköz frissítés telepítése után csatlakozhat teljes funkcionalitással a vállalati hálózathoz.

Szűrhető, hogy adott operációs rendszerű eszköz esetében milyen szegmenshez kapjanak hálózati hozzáférést. Például, a BYOD eszközök csak vállalati applikációt és guest jellegű internet elérést kapnak, és csak a céges eszközök kaphatna teljes hozzáférést az irodai hálózathoz – persze, ha a megfelelő policyknak meg tudjuk őket feleltetni. Vagyis az otthoni laptopok sikertelenül próbálkoznak a vállalati hálózatra csatlakozni, hiszen nem képesek a megfelelő domainhez autentikálni.


Biztonsági őr helyett

Ha már tudjuk, ki lép be hálózatunkba, azt is fontos rögzíteni, mit csinál ott. Nem kell mindenki mellé egy biztonsági őrt állítani, vagy házilag barkácsolt megoldásokban bízni. A Cisco ISE logjait hibaelhárításra, a felhasználói szokások megértésére, a szabályozások kialakítására is használhatjuk. Ahogy ezt megszokhattuk, a megoldás önálló modulként vagy integráltan használható a Cisco további security termékeivel. Például az ASA tűzfallal és a hozzá relevánsan kapcsolódó Firepower megoldással a felsőbb rétegekben is kontrollálható a host/user elérése, monitorozni tudjuk a kapcsolatokat, kéréseket, a szervezethez nem kapcsolódó oldalak látogatottságát – ismertette Kiss Tibor, a Gloster Telekom értékesítési vezetője.

Milyen más előnye van a Cisco Identity Service Engine-nek, milyen lehetőségeket tartogat vállalati környezetben? A 2017. szeptember 20-21-én sorra kerülő ITBN kiállításon a standunkra ellátogatóknak mindezt személyesen is eláruljuk!