(РУКОВОДСТВО) Устаревшие сетевые архитектуры не могут поддерживать удаленную работу после COVID

Пандемия COVID-19 и вызванный ею переход к удаленной работе продемонстрировали недостатки существующих сетевых инфраструктур многих организаций. Решения, спроектированные и разработанные для рабочей силы, в основном находящейся на месте, не отвечали потребностям сотрудников, работающих вне офиса.

Поскольку компании рассматривают возможность постоянной поддержки программ удаленной работы, требуется модернизация сети. Развертывание современных оптимизация сети Решения могут позволить организациям расширить возможности своих удаленных сотрудников, не жертвуя прозрачностью и безопасностью сети.

Большинство сотрудников планируют продолжить удаленную работу

Пандемия COVID-19 вынудила многие организации быстро перейти на преимущественно или полностью удаленную работу. Чтобы продолжить работу, следуя инструкциям по карантину и укрытию на месте, эти организации разрешили сотрудникам работать из дома в течение нескольких месяцев, и многие ожидают, что это будет продолжаться до конца пандемии.

Хотя COVID-19 не будет длиться вечно, многие предприятия признали преимущества возможности работать из дома хотя бы неполный рабочий день. Фактически, 80% работников, работающих полный рабочий день, планируют работать из дома не менее трех дней в неделю, как только ограничения, связанные с COVID-19, больше не будут действовать.

Традиционные сетевые инфраструктуры плохо подходят для удаленной работы

Во время пандемии COVID-19 многие организации были готовы смириться с некоторым снижением производительности и безопасности сети. Не имея времени на подготовку, компаниям приходилось работать с решениями, которые у них уже были.

Однако широко распространенная удаленная работа, вызванная COVID-19, продемонстрировала, что устаревшие решения для удаленного доступа, такие как виртуальные частные сети (VPN), плохо подходят для преимущественно или полностью удаленной рабочей силы. Виртуальные частные сети плохо масштабируются и обычно предназначены для периодического краткосрочного использования небольшой частью рабочей силы, а не для ежедневного использования в течение всего рабочего дня. Пропасть между дизайном сети и реальностью COVID означала, что многие сотрудники изо всех сил пытались работать с перегруженными сетями.

Решения этих вопросов создали свои собственные проблемы. Распространенным предложением было использование VPN с разделенным туннелем, где некоторая часть сетевого трафика сотрудника направляется непосредственно к месту назначения (обычно это общедоступный Интернет или облачные сервисы). Однако это лишает этот трафик защиты развертывания корпоративной безопасности, увеличивая вероятность заражения вредоносным ПО и других кибератак. Затем скомпрометированная машина удаленного работника может быть использована в качестве трамплина для атаки на корпоративную сеть через их VPN-подключение.

Поддержка удаленной работы требует новой модели безопасности

Даже если виртуальные частные сети способны масштабироваться для удовлетворения потребностей удаленных сотрудников компаний, они по-прежнему являются неэффективным решением для сетевой маршрутизации и безопасности. Виртуальные частные сети разработаны как решения типа «точка-точка» и обычно используются для маршрутизации трафика удаленного работника в корпоративную сеть, откуда он может быть отправлен к месту назначения.

Однако растущее использование облачной инфраструктуры означает, что значительная часть трафика сотрудников направляется в места за пределами корпоративной сети. Маршрутизация этого трафика через корпоративную сеть для проверки безопасности неэффективна и создает задержку в сети и дополнительную нагрузку на корпоративную сеть. Эта дополнительная задержка может сделать некоторые приложения «программное обеспечение как услуга» (SaaS) непригодными для использования и снизить производительность сотрудников.

Современная корпоративная глобальная сеть, разработанная для мира после COVID, должна учитывать, что значительный процент бизнес-трафика не должен проходить через корпоративную сеть. Компаниям требуется сетевая инфраструктура, спроектированная и оптимизированная для эффективной маршрутизации трафика к месту назначения без ущерба для безопасности предприятия или видимости сети.

Безопасная SD-WAN предлагает оптимизированную сеть и безопасность

Программно-определяемая глобальная сеть (SD-WAN) — первая часть достижения этой цели. Устройства SD-WAN предназначены для создания сети соединений между распределенными сетевыми ресурсами организации. SD-WAN оптимизирует маршрутизацию трафика в сети устройств SD-WAN, поэтому весь трафик может направляться к месту назначения по кратчайшему маршруту.

Защищенные решения SD-WAN интегрируют полный стек безопасности в каждое устройство SD-WAN. Это позволяет всему трафику проходить проверку содержимого и применять политику безопасности в его источнике, а не перенаправляться через корпоративную сеть. Это снижает нагрузку на корпоративную сеть и уменьшает сетевую задержку без ущерба для безопасности предприятия или видимости трафика.

SASE распространяет оптимизацию сети на удаленных сотрудников

Secure SD-WAN — это эффективное решение для оптимизации и обеспечения безопасности сети. Однако у него есть одно серьезное ограничение: его возможности ограничены размером сети устройств SD-WAN. Если организация может развертывать устройства SD-WAN только там, где у нее есть физические сайты, может потребоваться, чтобы трафик от удаленных сотрудников или облачной инфраструктуры делал значительный крюк на пути от ближайших устройств SD-WAN к источнику и месту назначения.

Secure Access Service Edge (SASE) решает эту проблему, перемещая устройства Secure SD-WAN в облако. Это позволяет развертывать их рядом с общими пунктами назначения (например, в облачной инфраструктуре) и географически рассредоточенными (чтобы свести к минимуму задержки для удаленных сотрудников). Корпоративная глобальная сеть на базе SASE обеспечивает высокую производительность и безопасность сети для современного предприятия, поддерживающего удаленную работу.