Logo FEN
Zostań naszym partnerem

Tag: sophos workspace protection

Opublikowane w

Sophos rozszerza portfolio o Workspace Protection, aby zabezpieczyć pracę hybrydową i zarządzać wykorzystaniem AI przez pracowników

Baner Sophos informujący o rozszerzeniu portfolio o Workspace Protection – grafika w odcieniach niebieskiego z logo Sophos oraz ekranem komputera prezentującym bezpieczne środowisko pracy hybrydowej i zarządzanie wykorzystaniem AI przez pracowników.

Sophos rozszerza swoje portfolio rozwiązań ochronnych o Sophos Workspace Protection. Nowe rozwiązanie ma pomóc firmom zabezpieczać pracę hybrydową i zdalną oraz zarządzać wykorzystaniem sztucznej inteligencji przez pracowników. Sophos Workspace Protection stanowi jednocześnie dostępną i niedrogą alternatywę dla rozbudowanych oraz kosztownych rozwiązań SASE, które są dziś często wykorzystywane do ochrony środowisk pracy hybrydowej.

Sophos Workspace Protection wykorzystuje Sophos Protected Browser, bezpieczną przeglądarkę korporacyjną rozwijaną we współpracy z firmą Island. Dzięki niej firmy mogą chronić aplikacje, dane, użytkowników oraz gości w każdym miejscu, w którym wykonywana jest praca. Zarządzanie rozwiązaniem odbywa się poprzez platformę Sophos Central. Zapewnia ona wgląd i kontrolę nad występowaniem zjawisk Shadow IT oraz Shadow AI w całym przedsiębiorstwie. W efekcie ułatwia to ocenę ryzyka i bezpieczne wdrażanie nowych technologii, w tym generatywnej sztucznej inteligencji.

Nowe podejście Sophos Workspace Protection do bezpieczeństwa pracy hybrydowej

Tradycyjne podejście do ochrony środowisk pracy hybrydowej bazuje m.in. na wdrażaniu wielu chmurowych rozwiązań SASE i SSE. Takie modele często wymagają rozbudowanej infrastruktury oraz specjalistycznych kwalifikacji. Dodatkowo generują stałe koszty operacyjne związane z utrzymaniem i zarządzaniem. W rezultacie zwiększają złożoność środowiska IT. Jednocześnie mogą pozostawiać luki w zakresie widzialności i kontroli tam, gdzie faktycznie odbywa się praca.

Workspace Protection proponuje inne podejście. Rozwiązanie zabezpiecza bezpośrednio przestrzeń roboczą. Eliminuje tym samym konieczność przekierowywania ruchu przez scentralizowaną infrastrukturę. Dzięki temu zmniejsza się obciążenie operacyjne oraz koszty. Co istotne, ochrona „podąża” za użytkownikami, aplikacjami, ich aktywnością w internecie i danymi. Dzieje się tak niezależnie od miejsca pracy. Firmy, bez względu na poziom dojrzałości w obszarze bezpieczeństwa, zyskują prostszy model zabezpieczania pracy hybrydowej. Nie muszą przy tym dokładać kolejnej warstwy złożoności.

Rdzeniem Sophos Workspace Protection jest Sophos Protected Browser, rozwijana we współpracy z firmą Island. Przeglądarka została zaprojektowana tak, aby można było ją bezproblemowo zintegrować z platformą Sophos Central. Ponieważ około 85% aktywności zawodowej pracowników biurowych odbywa się obecnie w przeglądarce internetowej¹, rozwiązanie odpowiada na wymagania bezpieczeństwa dokładnie tam, gdzie toczy się codzienna praca. Zapewnia wgląd i kontrolę na poziomie przestrzeni roboczej. Pomaga chronić wrażliwe dane oraz zarządzać dostępem do aplikacji. Umożliwia także egzekwowanie reguł ochrony bezpośrednio w przeglądarce. Dzięki temu Sophos Workspace Protection zabezpiecza pracę w biurze i zdalnie. Co ważne, odbywa się to bez zakłócania produktywności.

Zespoły ds. bezpieczeństwa są coraz mocniej doświadczane przez złożoność środowisk, którymi zarządzają, zwłaszcza że praca hybrydowa, rosnąca popularność aplikacji SaaS oraz narzędzia AI nieustannie poszerzają przestrzeń roboczą. Sophos Workspace Protection odzwierciedla pragmatyczną zmianę na rynku: dostarcza kluczowe funkcje SASE i SSE poprzez zintegrowane podejście skoncentrowane na urządzeniach końcowych i przeglądarce, co upraszcza wdrażanie, obniża koszty operacyjne i pomaga firmom zarządzać aplikacjami oraz wykorzystaniem sztucznej inteligencji bez dokładania kolejnej warstwy infrastruktury.

Mike Jude, dyrektor ds. badań w IDC

Zarządzanie Shadow IT i Shadow AI

W miarę jak nowe technologie, w tym generatywna sztuczna inteligencja, stają się elementem codziennych procesów biznesowych, firmom coraz trudniej jest zrozumieć sposób ich wykorzystania. Problemem staje się także kontrola nad danymi przekazywanymi do tych narzędzi. Z badań wynika, że ponad połowa pracowników na świecie korzysta już z narzędzi AI w pracy. Często dzieje się to jeszcze przed wprowadzeniem formalnych zasad lub mechanizmów kontroli². W rezultacie rośnie ryzyko występowania zjawisk Shadow IT oraz Shadow AI.

Zapewniając widzialność i kontrolę na poziomie przestrzeni roboczej, Sophos Workspace Protection pomaga firmom oceniać poziom ryzyka. Jednocześnie umożliwia egzekwowanie reguł polityki bezpieczeństwa. Ułatwia także zarządzanie wykorzystaniem nowych technologii przez pracowników hybrydowych.

Co obejmuje Sophos Workspace Protection?

Sophos Workspace Protection Sophos dostarcza jako elastyczny zestaw zintegrowanych komponentów. Firmy mogą wdrażać je łącznie lub osobno. Zależy to od potrzeb w zakresie bezpieczeństwa oraz wymagań operacyjnych. Na pakiet składają się:

  • Sophos Protected Browser – bezpieczna przeglądarka korporacyjna oparta na Chromium, rozwijana we współpracy z firmą Island. Zapewnia kontrolę nad wykorzystaniem aplikacji, lokalnym przetwarzaniem danych i filtrowaniem treści internetowych. Może być integrowana z Sophos ZTNA. Wspiera również połączenia SSH i RDP wykorzystywane do zdalnego administrowania.
  • Sophos ZTNA – komponent klasy Zero Trust Network Access. Zapewnia bezpieczny dostęp do prywatnych aplikacji na podstawie oceny stanu użytkownika i urządzenia. Jednocześnie ukrywa aplikacje przed internetem.
  • Sophos DNS Protection – cchmurowa usługa bezpieczeństwa DNS. Firmy wdrażają ją na urządzeniach końcowych z systemem Windows w ramach Workspace Protection. Zapewnia dodatkową warstwę ochrony przed zagrożeniami internetowymi i phishingiem.
  • Email Monitoring System – dodatek zwiększający bezpieczeństwo poczty elektronicznej. Jest wdrażany obok usług Google lub Microsoft. Monitoruje ruch e-mail i zapewnia dodatkowy poziom wykrywania niepożądanych lub złośliwych wiadomości, w tym prób phishingu.

Po połączeniu komponenty te zapewniają firmom kluczowe korzyści i scenariusze zastosowań w zakresie ochrony nowoczesnych środowisk pracy.

Sophos od dawna zabezpiecza pracowników zdalnych i hybrydowych dzięki rozwiązaniom chroniącym urządzenia końcowe i sieć, jednak współczesne środowiska pracy wymagają silniejszej kontroli nad aplikacjami i danymi. Wiele rozwiązań SASE i SSE zwiększa złożoność i koszty operacyjne, a jednocześnie pozostawia luki w zakresie widzialności i kontroli. Łącząc przeglądarkę korporacyjną Island z mechanizmami bezpieczeństwa Sophos i platformą Sophos Central, pomagamy firmom zarządzać wykorzystaniem AI, chronić krytyczne dane i zabezpieczać zespoły hybrydowe w sposób łatwiejszy do wdrożenia i utrzymania.

Joe Levy, CEO Sophos

– Praca hybrydowa nie powinna zmuszać firm do wyboru między bezpieczeństwem a produktywnością – powiedział Mike Fey, współzałożyciel i dyrektor generalny Island. – Island chroni dane, zabezpiecza dostęp do aplikacji i pomaga firmom bezpiecznie korzystać z AI — wszystko w obrębie przeglądarki, z której pracownicy korzystają na co dzień. Integracja z platformą Sophos Central pozwala osiągnąć to przy mniejszej złożoności i większej pewności.

Mike Fey, współzałożyciel i dyrektor generalny Island

Kluczowe korzyści dla firm

Sophos Workspace Protection pomaga firmom chronić rozproszone i hybrydowe zespoły. Umożliwia zarządzanie wykorzystaniem nowych narzędzi i usług, w tym sztucznej inteligencji. Zapewnia także szybki i elastyczny dostęp dla podwykonawców oraz partnerów. Dodatkowo wzmacnia ochronę przed phishingiem, zagrożeniami ukierunkowanymi na przeglądarkę oraz innymi atakami wymierzonymi w użytkowników nowoczesnych środowisk pracy.

Klienci i partnerzy Sophos uzyskają dostęp do Sophos Workspace Protection od lutego 2026 r. Więcej informacji dostępnych jest na stronie www.sophos.com/workspace.

Potrzebujesz oferty? Skontaktuj się ze swoim opiekunem handlowym w FEN albo napisz do nas na security@fen.pl

¹ Omdia, The State of Workforce Security: kluczowe wnioski dla liderów IT i bezpieczeństwa (2025)

² KPMG i University of Melbourne, globalne badanie dotyczące zaufania, postaw i wykorzystania sztucznej inteligencji (2025)

Opublikowane w

Raport Sophos 2025: ransomware uderza w dane i morale IT

Badanie „State of Ransomware 2025” firmy Sophos pokazuje, że skutki cyberataków ransomware wykraczają poza kwestie techniczne. Negatywnie wpływają na ludzi odpowiedzialnych za cyberbezpieczeństwo, powodując stres, nieobecności w pracy i rosnącą presję na zespoły IT.

Wzrost ataków socjotechnicznych

W ostatnich 12 miesiącach wzrosła liczba ataków ransomware wykorzystujących techniki socjotechniczne. Cyberprzestępcy stosują fałszywe wiadomości e-mail i manipulację użytkownikami, aby ominąć zabezpieczenia systemów. 

W rezultacie skutki takich incydentów obejmują nie tylko koszty operacyjne czy czas potrzebny do przywrócenia sprawności systemów. Coraz częściej dotykają one ludzi – pracowników działów IT, którzy mierzą się z wysokim obciążeniem psychicznym. 

Kradzież danych uwierzytelniających wciąż głównym wektorem ataków

Raport Sophos potwierdza, że przejęcie haseł i loginów pozostaje najczęściej wykorzystywaną metodą rozpoczęcia ataków ransomware:

  • 23% wszystkich ataków w 2025 roku (spadek z 29% w 2024 r.).
  • 30% ataków w firmach zatrudniających do 250 pracowników.

Ponadto popularne są:

  • złośliwe wiadomości e-mail – 19% incydentów,
  • phishing – 18% przypadków, wzrost o 7 punktów procentowych rok do roku.

Dlatego eksperci podkreślają, że czynnik ludzki jest najłatwiejszym celem cyberprzestępców, nawet przy rozbudowanych zabezpieczeniach technicznych.

Edukacja i wsparcie psychologiczne – kluczowe działania prewencyjne

Eksperci Sophos zwracają uwagę, że technologia nie wystarczy, aby skutecznie chronić się przed ransomware. Chester Wisniewski, dyrektor ds. technologii w Sophos, podkreśla:

„Jednym z najważniejszych działań prewencyjnych w firmach jest edukacja. Zespół powinien być dobrze przygotowany, znać potencjalne zagrożenia, umieć rozpoznawać sygnały ostrzegawcze oraz odpowiednio reagować. Jednak samo przygotowanie techniczne do walki z cyberatakami to dziś za mało. Ataki ransomware silnie uderzają w ludzi, którzy znajdują się w ich centrum, czyli przede wszystkim w zespoły ds. IT i cyberbezpieczeństwa. Firmy powinny uzupełniać szkolenia z cyberhigieny o rozwijanie umiejętności radzenia sobie ze stresem, a także rozważyć zapewnienie wsparcia psychologicznego dla swoich zespołów.” 

Dlatego dobrze zaplanowane szkolenia z cyberbezpieczeństwa i dostęp do pomocy psychologicznej zwiększają odporność organizacji oraz pozwalają szybciej wracać do równowagi po poważnym incydencie.

Stres – ukryty koszt cyberataków ransomware

Zmęczony specjalista IT w słuchawkach, siedzący przy komputerze, odczuwający stres po cyberataku ransomware.

Raport pokazuje, że we wszystkich firmach, które doświadczyły zaszyfrowania danych, odnotowano skutki psychologiczne wśród pracowników IT:

  • 41% respondentów odczuwało wzmożony stres i lęk przed kolejnymi cyberatakami,
  • 1/3 z nich wskazała na poczucie winy z powodu niepowstrzymania incydentu,
  • 31% zgłosiło nieobecności w pracy spowodowane stresem lub problemami psychicznymi.

Takie konsekwencje obniżają efektywność działań w obszarze bezpieczeństwa IT i zwiększają podatność firm na kolejne ataki.

Rosnąca presja na działy IT po cyberatakach

Po incydentach ransomware 40% firm zwiększa presję na zespoły IT, oczekując szybszych reakcji i zaostrzonej kontroli. Co czwarta organizacja decyduje się na wymianę lidera ds. bezpieczeństwa. 

Jednak, jak podkreśla Chester Wisniewski:

„Warto pamiętać, że ludzki błąd czy luka w zabezpieczeniach nie zawsze wynikają z zaniedbania czy złych intencji pracownika. Często są skutkiem posiadania ograniczonych zasobów, niewystarczających zabezpieczeń czy zbyt dużej liczby równolegle wykonywanych zadań. W zarządzaniu sytuacją po incydencie kluczowa jest analiza jego źródłowych przyczyn i wspólne wyciąganie wniosków. Pozwoli to nie tylko zidentyfikować luki w zabezpieczeniach, ale również wypracować skuteczniejsze procedury cyberbezpieczeństwa oraz wzmocnić zaufanie w zespole.” 

W rezultacie samo zwiększanie presji nie poprawia bezpieczeństwa – potrzebne są działania systemowe.

Ransomware testuje kulturę bezpieczeństwa w firmach

Eksperci Sophos podkreślają, że ransomware to nie tylko test dla zabezpieczeń IT. To także sprawdzian dla kultury organizacyjnej i strategii cyberbezpieczeństwa. Od reakcji na kryzys zależy reputacja przedsiębiorstwa oraz zdolność do zatrzymania doświadczonych specjalistów ds. bezpieczeństwa informacji.

Dlatego budowanie odporności wymaga połączenia:

  • technologii,
  • szkoleń i edukacji w obszarze bezpieczeństwa IT,
  • odpowiednich procedur,
  • a także wsparcia psychologicznego dla zespołów, które znajdują się na pierwszej linii obrony przed cyberatakami.

Źródło: Raport „State of Ransomware 2025” dostępny na stronie: www.s

Przejdź do treści