Решение основных проблем при внедрении ZTNA
Возможность обеспечить безопасный доступ для сотрудников, клиентов, партнеров и других третьих лиц сегодня крайне важна для любого бизнеса. В этой серии блогов Aileen Kara Hudspeth, Technical Director Braxton-Grant Technologies, Inc. (Broadcom Software Knight), расскажет о том, почему ZTNA играет все более важную роль в обеспечении такого доступа, а также о ключевых факторах, которые необходимо учитывать при выборе и внедрении решений ZTNA. Часть 3.
Каждый, кто работает в сфере ИТ, может подтвердить, что самые большие проблемы с новыми технологиями обычно связаны не с самими технологиями, а с управлением изменениями и проблемами персонала, связанными с внедрением технологий.
Решения Zero Trust Network Access (ZTNA) могут обеспечить бесценную защиту для компаний, которые сталкиваются с различными проблемами, связанными со сложным и рассредоточенным персоналом. ZTNA – это подмножество Zero Trust, которое занимается управлением идентификацией и доступом для пользователей, получающих доступ к приложениям и ресурсам организации.
Как Broadcom Knight, сертифицированный по Symantec ZTNA, я тесно сотрудничаю с нашими клиентами, чтобы преодолеть проблемы интеграции и одновременно решить вопросы управления изменениями, которые могут возникнуть при внедрении важной новой технологии. Я поняла, что для успеха важны четыре вещи.
- Определение внутренних лидеров. Ни одна технология не является островом. Для внедрения ZTNA нужны сторонники, которые смогут укрепить энтузиазм и помочь сгладить любые проблемы между различными заинтересованными сторонами.
- Оценка текущей среды: Broadcom Knight может оценить текущую среду клиента и дать рекомендации, основанные на ожиданиях, ограничениях и запретах организации. Процесс внедрения начинается с обсуждения терпимости компании к изменениям и команд, с которыми необходимо работать для осуществления этих изменений. Организация, не склонная к риску, не должна работать в темпе, который вызывает у нее дискомфорт, опасения или неуверенность в том, что она получит то, что ей нужно.
- Разработка плана действий. Broadcom Knight поможет внедрить решение, подготовить документацию, организовать передачу знаний внутри компании и обучить сотрудников.
- Определение способов выявления и измерения успеха. Разным компаниям потребуются разные типы доказательств, подтверждающих успех или прогресс проекта. Например, это может быть документация, демонстрирующая сокращение использования пропускной способности облака, в то время как другие компании, возможно, захотят увидеть информацию о сокращении очередей на обслуживание.
Привлеките к сотрудничеству все заинтересованные стороны
Чтобы успешно перейти на инструменты ZTNA, необходимо заручиться полной поддержкой всех заинтересованных сторон. К ним относятся владельцы приложений, которые будут использовать, изменять и идентифицировать данные. Среди других заинтересованных сторон могут быть юридические и кадровые службы, которые хотят обеспечить соответствие политики управления данными отраслевым, государственным и федеральным нормативным требованиям.
Выберите свой вариант использования
Хотя многие используют подход минимального жизнеспособного продукта (MVP), я считаю, что нужно брать самые крупные варианты использования, которые принесут наибольшую пользу, например безопасную удаленную работу. Клиенты должны определить лучшие варианты использования и решить любые проблемы, даже те, которые, по мнению клиентов, являются неразрешимыми. Цель – направить разговор в нужное русло, чтобы изучить все возможные варианты.
Настройка пилотного проекта
Как только вы поймете, как настроить и устранить неполадки в работе решения, вы будете готовы к запуску пилотного проекта. Как правило, демонстрация или доказательство концепции может быть развернута менее чем за неделю. Скорее всего, в вашей организации уже существуют политики, определяющие, какие данные подлежат защите, кому разрешен доступ к ним и кто может перемещать данные между различными системами.
Как правило, внутренние наборы правил, которые существуют для защиты данных, можно переписать в ZTNA. Работа с командой разработчиков приложений над пониманием этих политик обычно является самой длительной частью процесса внедрения. Защиту можно настроить таким образом, чтобы разрешать и запрещать пользователям доступ к приложению при различных обстоятельствах. Например, сотрудникам может быть разрешено загружать материалы при использовании корпоративной системы, но не разрешено при использовании личного устройства.
Заключение
Для успешного процесса внедрения ZTNA необходим лидер, способный ответить на любые вопросы, выстроить процессы на основе требований и отзывов организации, обеспечить плавный переход, удовлетворяющий различные заинтересованные стороны, и помочь в достижении общих бизнес-целей организации.
Предлагаем вам ознакомиться с предыдущими статьями блога:
Создание безопасного доступа для глобального бизнеса с помощью Zero Trust Network Access (ZTNA)
ZTNA + DLP – мощный подход к обеспечению безопасного доступа
Источник: How to Successfully Implement Zero Trust Network Access (ZTNA)
