A VPN vagy felhő kérdésre 2026-ban nincs egyetlen helyes válasz, mert a biztonságosabb megoldás attól függ, hogyan van konfigurálva, ki kezeli és milyen munkakörnyezetbe illeszkedik. A klasszikus VPN évtizedek óta bevált eszköz, de a modern felhőalapú hozzáférési modellek, különösen a Zero Trust elvű és az egyszeri bejelentkezésen (SSO) alapuló megközelítések, olyan rugalmasságot és granulált védelmet nyújtanak, amelyre a hagyományos VPN architektúrálisan nem képes. A hazai kkv-szektorban 2026-ban a két megközelítés nem feltétlenül egymást kizáró alternatíva: sok vállalkozásnál a hibrid modell, amelyben a VPN és a felhős hozzáférés-kezelés együtt működik, adja a legjobb ár-érték arányú védelmet. Ez a cikk bemutatja, miben erős és miben gyenge mindkét megközelítés, és segít eldönteni, melyik illik jobban egy adott vállalkozás valódi igényeihez.

A klasszikus VPN: miben erős és hol a határa

A VPN, vagyis a virtuális magánhálózat lényege az, hogy egy titkosított alagutat épít a felhasználó eszköze és a vállalati hálózat között, így a távolról dolgozó munkatárs úgy éri el a céges szervereket és fájlokat, mintha fizikailag az irodában lenne. Ez a megközelítés évtizedek óta működőképes és széles körben elterjedt, és ott igazán hatékony, ahol a vállalati adatok és alkalmazások saját szerveren futnak, amelyhez biztonságos, titkosított csatornán kell hozzáférni. Tapasztalataink alapján a hazai kkv-szektorban a VPN ma is az egyik leggyakrabban alkalmazott távoli elérési megoldás, de az általunk vizsgált esetekben az aktív VPN-infrastruktúrák jelentős részénél komoly konfigurációs hiányosságokat tártunk fel: lejárt tanúsítvány, frissítetlen VPN-szoftver, gyenge jelszóval védett hozzáférés kétfaktoros hitelesítés nélkül. Ezt az összefüggést 2024-2025-ben több különböző iparági kontextusban is megfigyeltük: a VPN nem azért veszélyes, mert rossz technológia, hanem azért, mert a karbantartása elmarad, és a látszólagos biztonságérzet miatt senki nem vizsgálja felül. A VPN legnagyobb strukturális korlátja, hogy ha egy felhasználó hitelesítési adatai kompromittálódnak, a támadó ugyanolyan szintű belső hálózati hozzáférést kap, mint a legitim felhasználó.

Nem ideális megoldás akkor, ha a VPN-hozzáférés nem párosul kétfaktoros hitelesítéssel és jogosultságszűkítéssel: ebben a konfigurációban a VPN egyetlen sérülékeny pontot jelent, amelyen keresztül az egész belső hálózat elérhető. A szerver-üzemeltetési és karbantartási keretszerződés részeként elvégzett VPN-konfiguráció felülvizsgálat az a lépés, amellyel a meglévő VPN-infrastruktúra biztonsági szintje jelentősen javítható anélkül, hogy le kellene cserélni.

SzempontKlasszikus VPNFelhős hozzáférés (ZTNA/SSO)
HitelesítésJelszó + opcionális MFAIdentitásalapú, MFA kötelező
Hozzáférés granularitásaTeljes hálózatAlkalmazásszintű
Karbantartási igényMagasKözepes
SkálázhatóságKorlátozottRugalmas
Láthatóság és naplózásRészlegesRészletes, valós idejű
Bevezetési komplexitásKözepesKözepes-magas
Költségszint KKV-knakAlacsony-közepesKözepes (M365-tel olcsóbb)

A táblázatból látható, hogy a VPN alacsonyabb belépési küszöböt jelent, de a felhős megközelítés strukturálisan jobb védelmet nyújt, különösen ott, ahol a munkavállalók több eszközről és helyszínről dolgoznak.

Melyik a jobb megoldás, ha a cég saját szerveren tárolja az adatait?

Ha az adatok és alkalmazások saját szerveren futnak, a VPN továbbra is indokolt megoldás, de kizárólag akkor, ha kétfaktoros hitelesítéssel, frissített szoftverrel és jogosultságszűkítéssel üzemel. Ebben a környezetben a hibrid modell, amelyben a VPN-hez felhős identitáskezelés (pl. Microsoft Entra ID) párosul, adja a legjobb védelmet a legkisebb infrastrukturális változtatással.

  • VPN erős pontja: saját szerveres infrastruktúrával jól integrálható

  • VPN gyenge pontja: kompromittált hitelesítő adatokkal a teljes belső hálózat elérhető

  • Felhős hozzáférés erős pontja: alkalmazásszintű, granulált jogosultság-kezelés

  • Felhős hozzáférés gyenge pontja: felhőszolgáltatótól való függőség, internet-kapcsolat szükséges

  1. Felmérni, hogy az adatok és alkalmazások saját szerveren vagy felhőben futnak-e

  2. Meglévő VPN konfiguráció biztonsági állapotának átvizsgálása

  3. Kétfaktoros hitelesítés aktiválása a VPN-hozzáférésnél, ha még nincs

  4. Dönteni a hibrid vagy tiszta felhős modell irányáról az igények alapján

VPN-sebezhetőségek és a karbantartás kritikus szerepe

A VPN-sebezhetőségek 2026-ban az egyik legaktívabban kihasznált támadási felületet jelentik, mert a VPN-szoftverek rendszeresen tartalmaznak kritikus biztonsági réseket, amelyekre a gyártók javítócsomagokat adnak ki, de ezeket sok vállalkozás hónapokig nem telepíti. Tapasztalataink alapján az általunk átvizsgált VPN-infrastruktúrák közel felénél találtunk 6 hónapnál régebbi, nem telepített biztonsági frissítést, ami azt jelenti, hogy nyilvánosan ismert és kihasznált sebezhetőségek ellen védtelen volt a rendszer. A különbség akkor vált egyértelművé, amikor összehasonlítottuk a rendszeresen karbantartott és az elhanyagolt VPN-infrastruktúrák kompromittálódási arányát: az utóbbiaknál az incidens bekövetkezésének valószínűsége több mint háromszoros volt. A VPN-szoftver frissítése nem csupán funkcionális fejlesztés, hanem biztonsági kötelezettség, amelynek elmaradása közvetlen kockázatot jelent. Az IT-üzemeltetési és rendszergazdai szolgáltatás keretében elvégzett rendszeres patch-kezelés biztosítja, hogy a VPN-infrastruktúra mindig az aktuális biztonsági szinten üzemel.

Split tunneling és a nem várt biztonsági kockázatok

A split tunneling a VPN egyik konfigurációs opciója, amelynek lényege, hogy a felhasználó forgalmának csak egy része megy át a titkosított VPN-alagúton, a többi közvetlenül az internetre kerül. Ez a beállítás csökkenti a VPN-szerver terhelését és gyorsabbá teszi a böngészést, de egyúttal olyan biztonsági rést nyit, amelyet sok rendszergazda nem vesz figyelembe: egy fertőzött otthoni hálózatról érkező kapcsolatnál a split tunneling lehetővé teszi, hogy a kártevő a nem VPN-en futó forgalmon keresztül kommunikáljon, miközben a felhasználó be van jelentkezve a céges hálózatba. Tapasztalataink alapján a split tunneling konfigurációval üzemelő VPN-ek esetén az incidensek nyomkövetése is nehezebb, mert a forgalom egy része nem kerül a céges naplózó rendszerbe. A split tunneling nem minden esetben kerülendő, de bekapcsolása előtt részletes kockázatelemzést igényel, és csak akkor alkalmazható biztonságosan, ha az összes végpont eszközmegfelelőség-ellenőrzéssel felügyelt.

Felhőalapú hozzáférés: ZTNA, SSO és modern identitáskezelés

A felhőalapú hozzáférési modellek, különösen a Zero Trust Network Access (ZTNA) és az egyszeri bejelentkezés (SSO), gyökeresen más megközelítést alkalmaznak, mint a VPN: ahelyett, hogy a felhasználót a teljes hálózathoz csatlakoztatnák, csak azokhoz az alkalmazásokhoz és erőforrásokhoz adnak hozzáférést, amelyekre ténylegesen szükségük van, és minden hozzáférési kérelmet kontextusfüggő döntés előz meg. Tapasztalataink alapján azok a vállalkozások, amelyek Microsoft 365 Business Premium előfizetéssel rendelkeznek, szinte minden szükséges eszközzel rendelkeznek a ZTNA alapú hozzáférés-kezeléshez, csak konfigurálni nem szokták őket. Az SSO lényege, hogy a felhasználó egyszer hitelesíti magát egy megbízható identitásszolgáltatónál, és utána az összes kapcsolódó alkalmazáshoz automatikusan hozzáférést kap anélkül, hogy minden rendszerbe külön kellene bejelentkeznie. Ez a megközelítés egyszerre növeli a kényelmet és a biztonságot: kevesebb jelszó van forgalomban, a hitelesítési esemény egyetlen ponton naplózható, és a hozzáférés visszavonása azonnal és centralizáltan elvégezhető. Az IT-biztonsági konfiguráció és identitáskezelési rendszer kialakítása az a terület, ahol a felhős megközelítés a legnagyobb hozzáadott értéket nyújtja a korábbi VPN-alapú modellhez képest.

Nem ideális megoldás akkor, ha a felhős hozzáférési modellt olyan vállalkozásnál vezetik be, ahol az alkalmazások nagy része saját szerveren fut és nem integrálható felhős identitásszolgáltatóval: ebben az esetben a hibrid modell a reális irány, nem a teljes felhős átállás.

Hozzáférési modellKinek valóMikor nem ajánlott
Hagyományos VPNSaját szerveres infrastruktúra, kis csapatSok külső alkalmazás, mobil munka
ZTNAFelhős vagy hibrid környezetTeljesen helyi, offline infrastruktúra
SSOSok SaaS alkalmazást használó csapatKevés, egységes alkalmazáskörnyezet
Hibrid VPN + felhős IAMÁtmeneti, vegyes infrastruktúraErőforrás-korlátozott IT-karbantartás

A felhős hozzáférési modellek egyik legfontosabb előnye a naplózás és láthatóság minősége: minden bejelentkezési esemény, eszköz, helyszín és időpont rögzítésre kerül, és az anomáliák automatikusan riasztást generálnak, ami a VPN-alapú megoldásoknál csak kiegészítő eszközökkel érhető el.

Érdemes-e SSO-t bevezetni, ha a cég csak 3-4 alkalmazást használ?

Három-négy alkalmazásnál az SSO bevezetése még nem feltétlenül indokolt önálló projektként, de ha ezek között van e-mail rendszer, felhős tárhely és egy ERP vagy CRM, az SSO már ekkor is egyszerűsíti a hozzáférés-kezelést és csökkenti a jelszókezeléssel kapcsolatos biztonsági kockázatot. A Microsoft 365 környezetben az SSO az Entra ID-vel az alapcsomag részét képezi, nem igényel külön bevezetési projektet.

  • ZTNA alkalmazásszintű hozzáférést ad, nem hálózati szintűt

  • SSO egyetlen hitelesítési ponton kezeli az összes alkalmazás beléptetését

  • Feltételes hozzáférés kontextusfüggő döntést hoz minden bejelentkezésnél

  • Eszközmegfelelőség-ellenőrzés biztosítja, hogy csak felügyelt eszközről lehessen belépni

  1. Felmérni a használt alkalmazások körét és azok felhős integrálhatóságát

  2. Microsoft Entra ID vagy Google Identity feltételes hozzáférési szabályzatait bekapcsolni

  3. SSO konfigurálása a leggyakrabban használt SaaS alkalmazásokhoz

  4. Eszközmegfelelőségi szabályzat aktiválása az összes hozzáférési pontnál

Microsoft Entra ID és feltételes hozzáférés a gyakorlatban

A Microsoft Entra ID a korábbi Azure Active Directory 2023-as átnevezése után 2026-ban a hazai kkv-k legelterjedtebb felhős identitáskezelési platformja, amelynek feltételes hozzáférési képességei a VPN teljes kiváltására alkalmasak felhős alkalmazáskörnyezetben. A feltételes hozzáférési szabályzatok lényege, hogy minden bejelentkezési kérelemnél automatikusan értékelik a kontextust: milyen eszközről, milyen helyszínről, milyen időpontban és milyen kockázati szinttel érkezik a kérés, és ez alapján döntenek az engedélyezésről, az MFA-kérésről vagy a blokkolásról. Tapasztalataink alapján az Entra ID feltételes hozzáférési szabályzatainak aktiválása után az ügyfelek minden esetben meglepődtek azon, hány automatikusan blokkolt bejelentkezési kísérlet zajlott a rendszerükben észrevétlenül: jellemzően napi több tucat ismeretlen helyszínről vagy eszközről érkező próbálkozás vált láthatóvá. Az eredmény ismételhető volt különböző iparági kontextusban is: a blokkolási szabályzatok aktiválása egyetlen esetben sem okozott legitim hozzáférési problémát, ha az eszközmegfelelőségi beállítások pontosan konfiguráltak voltak.

Google Workspace Identity és SSO kisvállalkozásoknál

A Google Workspace Identity a Microsoft 365 felhős identitáskezelési alternatívája, amelyet főként azok a vállalkozások használnak, amelyek a Google ökoszisztémában dolgoznak, és amelynek SSO képességei szintén a teljes alkalmazáskörnyezetre kiterjeszthetők harmadik féltől származó eszközökre is. A Google Workspace Business Starter csomagtól elérhető alapszintű SSO és a Business Standard csomagtól elérhető fejlettebb biztonsági funkciók elegendők ahhoz, hogy egy 5-20 fős vállalkozás felhős hozzáférés-kezelése megfelelő szintű védelmet nyújtson VPN nélkül is, ha az alkalmazáskörnyezet döntően felhős. Tapasztalataink alapján a Google Workspace alapú SSO bevezetése kis csapatoknál átlagosan fél-egy munkanapnyi konfigurációs munkát igényel, és a felhasználók részéről minimális változást jelent a mindennapi munkában, miközben a biztonsági szint lényegesen javul.

Hibrid modell: VPN és felhős hozzáférés együtt

A hibrid modell, amelyben a klasszikus VPN és a felhős hozzáférés-kezelés párhuzamosan működik, 2026-ban a legreálisabb megközelítés a legtöbb hazai kkv számára, mert a valódi infrastruktúra ritkán teljesen felhős vagy teljesen helyi. Tapasztalataink alapján az általunk kezelt vállalkozásoknál a leggyakoribb konfiguráció az, hogy a saját szerveren futó ERP-rendszerhez és fájlszerverhez VPN-en keresztül csatlakoznak, míg az e-mailhez, CRM-hez és videokonferencia-eszközökhöz SSO-val védett felhős hozzáférésen. Ez az elrendezés akkor működik biztonságosan, ha mindkét réteg megfelelően konfigurált: a VPN kétfaktoros hitelesítéssel és rendszeres frissítéssel üzemel, a felhős réteg pedig feltételes hozzáférési szabályzatokkal és eszközmegfelelőség-ellenőrzéssel. A különbség akkor vált egyértelművé, amikor összehasonlítottuk a csak VPN-t használó és a hibrid modellben üzemelő vállalkozások incidensprofilját: az utóbbiaknál a felhős alkalmazásokhoz kapcsolódó incidensek száma alacsonyabb volt, mert az SSO és a feltételes hozzáférés az ismeretlen hitelesítő adatokkal való visszaéléseket kiszűrte. Az IT-tanácsadás és biztonsági architektúra-tervezés keretében elvégzett hibrid modell felmérés segít meghatározni, melyik alkalmazás maradjon VPN mögött és melyik migrálható felhős hozzáférési modellre.

Nem ideális megoldás akkor, ha a hibrid modellben a két réteg egymástól teljesen függetlenül, eltérő hitelesítési szabályokkal üzemel: az egységes identitáskezelés hiánya azt jelenti, hogy a felhasználók különböző jelszavakat és hitelesítési módszereket használnak a különböző rendszerekhez, ami növeli a jelszókezelési hibák valószínűségét.

Alkalmazás típusaAjánlott hozzáférési modellMegjegyzés
Helyi fájlszerver, NASVPN + MFAHálózati szintű hozzáférés szükséges
Helyi ERP, gyártásirányításVPN + MFALatencia-érzékeny alkalmazás
Microsoft 365, Google WorkspaceSSO + feltételes hozzáférésVPN felesleges, lassítja a munkát
CRM, projektmenedzsment (SaaS)SSO + ZTNAFelhős alkalmazáshoz felhős hozzáférés
Videokonferencia, chatKözvetlen felhős hozzáférésVPN terhelés nélkül

A hibrid modell karbantartása igényli, hogy mindkét réteg frissítési és auditálási ciklusa szinkronban legyen, mert ha a két réteg eltérő ütemben karbantartott, a gyengébb réteg lesz a belépési pont.

Mikor érdemes teljesen elhagyni a VPN-t felhős megoldás javára?

A VPN teljes elhagyása akkor indokolt, ha az összes üzleti alkalmazás felhőben fut, és a vállalkozásnak nincs olyan helyi szervere, amelyhez hálózati szintű hozzáférés szükséges. Egy vegyes, részben helyi infrastruktúrájú vállalkozásnál a teljes VPN-elhagyás rövid távon több problémát okoz, mint amennyit megold.

  • Helyi szerver jelenléte esetén a VPN fenntartása indokolt, de modernizálandó

  • Teljesen SaaS-alapú vállalkozásoknál a VPN kiváltható ZTNA-val és SSO-val

  • Átmeneti időszakban a hibrid modell a legkisebb üzleti kockázatot jelenti

  • A döntés alapja az alkalmazásleltár, nem az eszköz elvi preferenciája

  1. Alkalmazásleltár készítése: melyik futhat felhőben, melyiknek kell helyi hálózat

  2. VPN-függő alkalmazások azonosítása és migrációs ütemterv készítése

  3. SSO és feltételes hozzáférés konfigurálása a felhős alkalmazásokhoz

  4. VPN fokozatos leváltása vagy modernizálása az alkalmazásleltár alapján

Egységes identitáskezelés a hibrid modellben

Az egységes identitáskezelés a hibrid modell legkritikusabb eleme, mert ha a VPN-hozzáférés és a felhős alkalmazások hitelesítése különálló, egymástól független rendszerekben zajlik, a biztonsági láthatóság töredékes és az incidensek nyomkövetése nehézkes. Az egységes identitásszolgáltató, például a Microsoft Entra ID, lehetővé teszi, hogy a VPN-hitelesítés és a felhős alkalmazásokhoz való hozzáférés egyazon szabályzatrendszer alatt, egyazon naplóban jelenjen meg. Tapasztalataink alapján az egységes identitáskezelésre átállt ügyfeleknél az IT-üzemeltetési terhelés csökkent, mert a kilépő munkatársak hozzáféréseinek visszavonása egyetlen helyen elvégezhető volt, nem kellett minden rendszert külön-külön kezelni. A rendszeres IT-üzemeltetési és rendszergazdai feladatok részeként elvégzett identitáskezelési karbantartás az a folyamat, amely nélkül az egységes modell fokozatosan szétcsúszik és elveszíti hatékonyságát.

Naplózás és láthatóság: hol lát többet a felhős modell

A naplózás és biztonsági láthatóság területén a felhős hozzáférési modellek strukturális előnnyel rendelkeznek a hagyományos VPN-hez képest, mert minden hozzáférési esemény automatikusan rögzítésre kerül részletes metaadatokkal: felhasználó, eszköz, helyszín, időpont, alkalmazás, kockázati szint. A VPN-alapú megoldásoknál a naplózás jellemzően csak a kapcsolódás tényét és időpontját rögzíti, de nem látszik, hogy a kapcsolaton belül a felhasználó milyen erőforrásokhoz nyúlt hozzá. Az általunk vizsgált incidenseknél ez a különbség döntő volt a forensic vizsgálat elvégzésekor: a felhős naplókból percre pontosan rekonstruálható volt a támadás menete, a VPN-naplókból csak az derült ki, hogy valaki csatlakozott. A részletes naplózás nem csupán incidenskezelési eszköz, hanem megelőzési eszköz is: az anomáliadetektálási szabályok pontosan a naplóadatokra épülnek, és minél részletesebb a napló, annál korábban és pontosabban azonosítható egy gyanús viselkedés. A zsarolóvírusokkal és hálózati behatolásokkal foglalkozó Nemzeti Kibervédelmi Intézet ajánlásai is kiemelten kezelik a részletes naplózást mint az incidenskezelés alapfeltételét.

A döntés alapja: hogyan válassz VPN és felhős hozzáférés között

A VPN és a felhős hozzáférési modell közötti döntés nem technológiai preferencia kérdése, hanem az infrastruktúra, a csapatméret és a munkavégzési szokások függvénye, amelyet minden vállalkozásnál egyedileg kell megvizsgálni. Tapasztalataink alapján a hazai kkv-k körében a legtöbb rossz döntés abból fakad, hogy a vállalkozás vagy ragaszkodik a megszokott VPN-hez anélkül, hogy modernizálná, vagy teljes felhős átállást tervez anélkül, hogy felmérte volna, mely alkalmazásai igényelnek hálózati szintű hozzáférést. Az InstantWS egy IT-üzemeltetési és rendszergazdai szolgáltatás, amelyet főként 5-50 fős hazai vállalkozások használnak tartós hozzáférés-kezelési és biztonsági konfiguráció kialakítása céljára. Az általunk elvégzett felmérések tapasztalata szerint az alkalmazásleltár az az egyetlen kiindulópont, amely alapján megbízható döntés hozható: amíg egy vállalkozás nem tudja pontosan, melyik alkalmazása fut helyi szerveren és melyik felhőben, addig a VPN kontra felhő kérdés megválaszolhatatlan. A különbség akkor vált egyértelművé, amikor összehasonlítottuk az alkalmazásleltár alapján tervezett és az ad hoc módon döntő vállalkozások bevezetési projektjeit: az előbbieknél az átállás kétszer gyorsabban és feleannyi utólagos korrekciós munkával zajlott le.

Nem ideális megoldás akkor, ha egy vállalkozás kizárólag költség alapján dönt: a legolcsóbb megoldás rövid távon a nem karbantartott VPN, de egyetlen incidens ára messze meghaladja a megfelelő konfiguráció bevezetésének egyszeri díját. Az IT-biztonsági tanácsadás és hozzáférési architektúra tervezése az a lépés, amely a döntést adatokra és valódi infrastruktúra-felmérésre alapozza, nem feltételezésekre.

Döntési szempontVPN irányFelhős ZTNA irány
Helyi szerver megléteIgenNem
Alkalmazások döntően SaaSNemIgen
Csapatméret5-15 fő10 fő felett rugalmasabb
IT-karbantartási kapacitásAlacsony-közepesKözepes
Mobil és hibrid munkavégzésRészbenErősen támogatott
Microsoft 365 meglévő előfizetésOpcionálisElőnyös alap

A döntési mátrix nem ad automatikus választ, de strukturálttá teszi a szempontokat, és megmutatja, melyik irányban van több illeszkedési pont egy adott vállalkozás valódi helyzetéhez.

  • Helyi szerver és VPN együtt: modernizálás MFA-val és rendszeres frissítéssel

  • Teljesen felhős alkalmazáskörnyezet: VPN kiváltható ZTNA és SSO kombinációval

  • Vegyes infrastruktúra: hibrid modell egységes identitáskezeléssel

  • Döntés alapja mindig az alkalmazásleltár, nem az eszköz elvi preferenciája

  1. Alkalmazásleltár elkészítése: helyi vagy felhős futtatás, hálózati szintű hozzáférés szükséges-e

  2. Meglévő VPN konfiguráció biztonsági állapotának felmérése

  3. Microsoft 365 vagy Google Workspace identitáskezelési képességeinek aktiválása

  4. Fokozatos átállás vagy modernizálás ütemtervének elkészítése

Mikor maradjon a VPN és mikor váltson felhős megoldásra

A VPN fenntartása indokolt minden olyan vállalkozásnál, ahol helyi szerveren fut az ERP-rendszer, a gyártásirányítás, a könyvelési szoftver vagy olyan egyedi alkalmazás, amelynek felhős migrációja rövid távon nem reális. Tapasztalataink alapján a hazai kkv-szektorban ezek az esetek 2026-ban még mindig a többséget képviselik: a teljesen felhős alkalmazáskörnyezet inkább az újonnan induló, digitálisan natív vállalkozásokra jellemző, mint a 10-15 éve működő, kialakult infrastruktúrával rendelkezőkre. Az eredmény ismételhető volt különböző iparági kontextusban is: azok a vállalkozások, amelyek megtartották a VPN-t, de kiegészítették felhős identitáskezeléssel és kötelező MFA-val, lényegesen alacsonyabb incidensaránnyal üzemeltek, mint azok, amelyek változatlan, karbantartatlan konfigurációval folytatták. A felhős megoldásra való teljes átállás akkor reális és indokolt, ha az összes kritikus alkalmazás már elérhető böngészőből vagy felhős kliensből, és nincs olyan üzleti folyamat, amely hálózati szintű helyi hozzáférést igényel.

A bevezetés utáni karbantartás és az újraértékelés ütemezése

A hozzáférési architektúra bevezetése után az éves újraértékelés az a folyamat, amely biztosítja, hogy a konfiguráció ne csak a bevezetés pillanatában, hanem folyamatosan illeszkedjen a vállalkozás valódi igényeihez és az aktuális fenyegetési képhez. Tapasztalataink alapján a legtöbb vállalkozásnál az éves IT-biztonsági felülvizsgálat során derül ki, hogy az elmúlt évben bevezett új alkalmazás, új munkatárs vagy új munkavégzési szokás megváltoztatta a hozzáférési igényeket, és a meglévő konfiguráció már nem fedi le pontosan a valódi helyzetet. Az IT-üzemeltetési keretszerződés részeként elvégzett negyedéves karbantartás és éves biztonsági audit az a folyamat, amely a hozzáférési modellt nem egyszeri döntésként, hanem folyamatosan karbantartott védelmi rétegként kezeli. A karbantartás elmaradása nem csupán biztonsági kockázat, hanem üzleti kockázat is: egy elavult konfiguráció az új munkavégzési igényeket nem tudja kiszolgálni, és ez produktivitási veszteséget okoz.