Uzaktan çalışma ağ yönetimini nasıl değiştiriyor?

Şirketler COVID-19 salgınında evden çalışanları desteklemek için çok sayıda değişikliği benimsedi. İş gücünün coğrafi olarak dağınık hale gelmesiyle, BT ekipleri şirket altyapısının en yüksek performansta çalışmasını sağlama baskısı ile karşı karşıya kaldı. Çoğu senaryoda ağ görünürlüğü ve kontrol boşlukları meydana geldi. BT departmanları gerekli yönetim kontrolü düzeylerini yeniden tahsis etmek için bir dizi manevra yapmak zorundaydı.

İzleme ve yönetim boşlukları nasıl oluştu?

Pandeminin başında tüm BT departmanları evden çalışanların iş süreçlerini desteklemek için uzaktan erişim bağlantılarını güçlendirmeye odaklandı. Çalışanların merkezden uzaklaşması, yerel ağlar üzerine kurulu ağ operasyonları yönetimi ve izleme perspektifinde boşluklar meydana getirdi. Ağ yöneticileri bir gecede uçtan uca görünürlük ve kontrol kabiliyetlerini kaybetti.

Ağ ekipleri salgının başlangıcında gerekli yönetim düzeylerinin kaybını kabul ettiler çünkü kuruluşlar çalışanların birkaç hafta içinde ofise geri döneceğini düşünüyordu. Hibrit çalışmanın kalıcı bir kurumsal trend olacağınınduğunun anlaşılmasıyla, BT'nin bu yeni çalışma ortamını nasıl denetleyeceğini ciddi şekilde ele alması gerekti. Ağ yönetiminin geleceğinin, ekiplerin nereden bağlandığına bakılmaksızın ağ güvenliğini ve performansını kabul edilebilir seviyelerde yönetmekten geçtiği fark edildi.

Dağıtılmış ağ yönetimi ve izleme

Günümüzün yeni normal çalışma düzeninde işlerin büyük bir kısmı kurumsal LAN bağlantılarının sınırları dışına kaydı. LAN içinde dağıtılan ağ tabanlı güvenlik, performans izleme ve yönetim araçlarının çoğu artık kurumsal ağların değişen izleme ve yönetim ihtiyaçlarını karşılayamıyor. BT departmanları bu sorunu çözmek ve kontrolü yeniden ele almak için modern araçlara, ağ bileşenlerine ve mimari modellere yöneldi. Bunlardan bazıları uzaktan çalışan ağ geçidi donanımı, sanal masaüstü altyapısı (VDI), hizmet olarak masaüstü (DaaS), sıfır güven yaklaşımları ve birleşik uç nokta yönetimi (UEM) şeklinde sıralanıyor.

Uzaktan çalışanlar için ağ geçidi donanımı

Kullanıcılar istemci tabanlı VPN yazılımı kullanarak kurumsal kaynaklara bağlandığında, ağ operasyon personeli uç cihazları üzerinde çok az görünürlüğe sahiptir. Bu noktada kontrolü yeniden kazanmanın yolu, her çalışana uzaktan erişim ağ geçidi donanımı sağlamaktır.

Uzaktan erişim ağ geçitleri genellikle şirketin BT personeli tarafından tamamen yapılandırılabilen ve kontrol edilen küçük form faktörlü donanım cihazlarıdır. Ağ geçidine bağlı cihazlar her zaman açık kalan siteden siteye VPN tüneli aracılığıyla kurumsal kaynaklara erişebilir.

VDI ve DaaS

VDI ve DaaS, bir ağdaki uç nokta cihazlarını izleyen ve kontrol eden teknolojilerdir; uzak ağ geçidi donanımının alternatifleri olarak kabul edilirler. Her ikisi teknoloji de uzaktan çalışanların bilgisayarları veya tabletlerini kurumsal bir veri merkezinin veya bulutun güvenli sınırları içinde çalışan sanal masaüstlerine bağlamalarına olanak tanır.

VDI ve DaaS, güvenli bir şirket ağına kıyasla şirket dışındaevde meydana gelme olasılığı daha yüksek olan uç nokta cihaz güvenliği ihlali, veri sızıntısı ve kötü amaçlı yazılım riskinin çoğunu ortadan kaldırır. Sanal masaüstleri şirket içi BT'nin tam kontrolü altındadır. Ağ ekiplerinin cihazları doğrudan şirket LAN'ına bağlıymış gibi izlemesini ve güvenliğini sağlamasını mümkün kılar.

Sıfır güven modeli

UzaktanEvden çalışma veya hibrit iş gücü yaygın hale gelmeden önce, BT güvenlik ekipleri güvenilir ağlara, bölgelere ve cihazlara dayalı siber güvenlik politikaları uygulamak için ağ tabanlı araçlar kullanıyordu. Artık çalışanlar daha sıklıkla uzaktan çalıştığından, veri akışları genellikle şirket ağını atlıyor ve bunun yerine internet üzerinden çeşitli genel bulut hizmetlerine bağlanıyor. Bu durum, güvenlik politikalarını uygulamayı  yeteneği zorlaştırıyor.

“Sıfır güven” güvenlik yaklaşımları, kullanıcıların kim olduklarına veya nerede bulunduklarına bakılmaksızın tüm cihazlar için doğrulama gerektirir. Kullanıcı ve cihaz kimlik doğrulaması merkezi olarak yönetilir ve tüm dağıtılmış ağda tek tiptir. Sıfır güven yaklaşımı, uzaktan erişim VPN tünellerine olan ihtiyacıç azaltır ve kimlik doğrulama sürecini kolaylaştırır.

Birleşik uç nokta yönetimi

BYOD (Kendi Cihazını Getir) trendi 2010'ların başında yükselişe geçtiğinde, BT departmanları kurumsal ağı yamasız veya güvenli olmayan kişisel cihazlardan korumak için mobil cihaz yönetimi (MDM) uygulamaya başladı. O günün MDM yaklaşımları bugün UEM'e (birleşik uç nokta yönetimi) dönüştü.

UEM platformları, şirkete ait bağlı cihazları işletim sistemi ve yazılım yamaları, erişim denetimi, belge paylaşımı ve uyumluluk düzenlemeleri açısından güncel tutmak için uzak uç noktalara (veya cihazın işletim sisteminin kendisindeki kancalara) yüklenen yazılımı kullanır. UEM yazılımının kurulu olduğu cihazlar, merkezi bir ITOps platformu aracılığıyla uzaktan kontrol edilebilir ve izlenebilir.

İşletmeniz için uygun araç ve tekniklerin seçilmesi

Uzak iş gücünün sayısı, mobilite kısıtlamaları, uzak kullanıcılar arasındaki coğrafi mesafe ve güvenlik gereksinimleri gibi iş değişkenleri, bir kuruluş için en uygun izleme ve yönetim araçlarının hangileri olduğunu etkiler. Bununla birlikte, seçim sürecine başlamak için ideal nokta görünürlük ve yönetim boşluklarının nerede olduğunu ve bu boşlukları doldurmak için hangi araçların kullanılacağını belirlemektir. Ağ ekipleri, piyasadaki teknolojileri tanımalı ve en iyi sonuçları elde etmek için bu araçların altyapılarında nasıl uygulanabileceğini anlamalıdır.