Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Zonder real-time data slaagt zero trust nooit

Dit artikel delen:

Computable Expert

Wytze Rijkmans
Regional Vice President, Tanium. Expert van Computable voor de topics Management, Digital Transformation en Security.

Het massaal werken op afstand onderstreept nogmaals de noodzaak dat werknemers veilig toegang hebben tot benodigde data. De garantie van veilige toegang tot data en applicaties wordt echter steeds lastiger.

De veilige toegang is lastig te garanderen, enerzijds doordat de complexiteit van de bedrijfsomgeving  toeneemt door het gebruik van mobiele en persoonlijke apparaten, cloud computing en het internet of things (iot). Anderzijds doordat cyberdreigingen steeds vaker voorkomen en ook nog eens steeds geavanceerder worden.

Om te garanderen dat de bedrijfscontinuïteit niet in gevaar komt, richten veel it-teams zich tot het adopteren van een zero trust-benadering.

Real-time data voor real-time beslissingen

"Uitgangspunt van zero trust: vertrouw niemand"

De netwerkperimeter verdwijnt. Werknemers werken niet meer enkel binnen de veilige grenzen van het kantoor of op vaste desktops. De verwachting is dat werken op afstand ook na de pandemie voor veel werknemers mogelijk blijft.

Wat betekent dit voor de toegang tot belangrijke data en applicaties? In een zero trust-architectuur kunnen organisaties de toegang van gebruikers en apparaten tot data en applicaties nauwkeurig beheren. Het uitgangspunt van zero trust is: vertrouw niemand. Vertrouwen wordt continu opnieuw beoordeeld, op basis waarvan gebruikers geautoriseerd worden voor toegang tot de benodigde applicatie - ongeacht of de gebruiker zich op kantoor of ergens anders bevindt.

Risicogebaseerde beslissing

Een zero trust-benadering komt neer op een risicogebaseerde beslissing. En een goede risicogebaseerde beslissing moet gebaseerd zijn op real-time data. Om een risico nauwkeurig te kunnen inschatten, moet de organisatie over de recentste data beschikken wat betreft de identiteit van de gebruikers, hun locatie en met welk apparaat zij proberen verbinding te maken. Dit is enkel mogelijk met uitgebreid en volledig inzicht in alle endpoints.

Veel organisaties blijken echter vaak geen of te weinig inzicht te hebben in wat er in hun netwerk gebeurt. Niet alleen door een toename van gedistribueerde omgevingen als gevolg van de pandemie, maar ook doordat organisaties vanuit verschillende silo’s veelal gekozen hebben voor point solutions. Hierdoor hebben zij geen volledig beeld van de it estate - en dus ook niet van alle endpoints.

In plaats van data uit verschillende oplossingen te halen, is het hebben van één platform de meest veilige optie. Informatie over bijvoorbeeld de laatste software updates, reboots en patches wordt op een centrale plek verzameld en vormt de enige bron van waarheid op basis waarvan risicogebaseerde beslissingen met betrekking tot toegang van gebruikers tot het bedrijfsnetwerk, data en applicaties kunnen worden genomen.

Geen silver bullet

Terwijl een zero trust-benadering een solide aanpak biedt om toegang tot de netwerk-infrastructuur te beveiligen, zijn er ook uitdagingen. Zo beschikken veel organisaties niet over de benodigde it-architectuur om dit beleid te controleren of hebben zij niet voldoende inzicht in hun endpoints. Daarnaast heeft het werken op afstand ons gedwongen tot de adoptie van bring-your-own-device (byod). Dit creëert helaas nog grotere cybersecurity-risico’s, totdat organisaties kunnen bepalen hoe zij deze apparaten kunnen beveiligen, controleren en managen.

Zorgen over security kunnen niet worden opgelost door de inzet van allerlei point-oplossingen, door beleid te volgen dat in het verleden heeft gewerkt of door overwerkte it-teams te vragen simpelweg meer te doen. Door het gebruik van één enkel platform dat endpoint-management en security integreert, worden teams verenigd, silo’s effectief afgebroken en de kloof tussen it operations- en security-teams gedicht.

Wat brengt de toekomst?

Een platform-benadering geeft organisaties end-to-end-inzicht over eindgebruikers, servers en cloud-endpoints. En de mogelijkheid om assets te identificeren, systemen te beveiligen, bedreigingen te detecteren, te reageren op aanvallen en te herstellen op schaal. Zero trust biedt vervolgens een manier om organisatiedata veilig te houden en productiviteit mogelijk te maken...

... maar wel wanneer deze gebruikmaakt van accurate, real-time data.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Vacatures Digital Transformation

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-02-25T11:58:00.000Z Wytze Rijkmans
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.