Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

In hybride werkomgeving maakt vpn plaats voor ztna

Computable.be Expert

Walter Van Uytven
SVP Global Technology Sales , Alludo. Expert van Computable.be voor de topics Management, Cloud Computing en Digital Workplace.

Sinds de start van de pandemie zijn veel werknemers hybride gegaan. Organisaties investeerde daarvoor in een virtual private network (vpn), een soort tunnel waar het internetverkeer doorheen wordt geleid zodat derden er niet langer bij kunnen. Persoonlijke gegevens worden zo afgeschermd en beschermd door veilige servers. Hoewel vpn een praktische oplossing lijkt, voldoet zij niet meer.

Toen iedereen hybride ging werken en er meer gebruik werd gemaakt van de cloud, software-as-a-service (saas)-oplossingen en webgebaseerde apps, veranderden de eisen op het gebied van security-architectuur. Vpn's kunnen dit simpelweg niet bijbenen, omdat het bij een vpn ontbreekt aan de flexibiliteit en granulariteit om precies te controleren en te zien wat gebruikers doen en welke apps ze kunnen openen. Zodra een gebruiker toegang krijgt, heeft hij toegang tot alles op het netwerk, wat leidt tot hiaten in de beveiliging en problemen met de handhaving van het beleid.

De endpoints van hybride werkers zijn bovendien niet altijd via een vpn en het bedrijfsnetwerk verbonden. De kans is zo groot dat iemand op een phishingmail klikt of op een andere manier malware binnenhaalt. Zodra een besmette endpoint via een vpn verbinding maakt met het bedrijfsnetwerk, kan malware de rest van het netwerk scannen op zoek naar andere kwetsbaarheden. Daarnaast is een vpn niet gebruiksvriendelijk, omdat werknemers de vpn zelf moet activeren. Voor minder technisch onderlegde gebruikers kan dit lastig zijn.

Zero-trust network access

"Gartner voorspelde niet voor niks dat tegen 2023 zestig procent van de ondernemingen zullen overstappen van vpn’s naar ztna"

Vpn’s zijn dan ook niet langer geschikt voor de moderne hybride werker. Hoewel vpn's soms zijn te gebruiken om privacyredenen, zijn er betere en efficiëntere alternatieven die een naadloze en veiligere gebruikerservaring bieden. Een alternatief voor vpn kan een zero-trust network access (ztna)-implementatie zijn. Dit is veiliger en gebruiksvriendelijker omdat binnen een ztna-omgeving iedereen als onveilig wordt beschouwd. Zowel apparaten van hybride medewerkers als mensen die on-premise werken, worden hierdoor individueel gecontroleerd. Gartner voorspelde niet voor niks dat tegen 2023 zestig procent van de ondernemingen zullen overstappen van vpn’s naar ztna.

Bovendien gaan zero-trust-architecturen, in tegenstelling tot vpn's, ervan uit dat de toegang tot gegevens niet uniform is. Hierdoor kunnen gereguleerde sectoren, zoals de gezondheidszorg of de financiële sector, gemakkelijk zero-trust-architecturen implementeren zonder gevoelige gegevens bloot te stellen aan iedereen binnen de organisatie.

Zero-trust pleit voor drie eenvoudige principes. Ten eerste zijn alle entiteiten standaard niet te vertrouwen. Daarnaast moet zelfs de minst geprivilegieerde toegang wordt afgedwongen en moet er een uitgebreide securitymonitoring zijn geïmplementeerd.

Altijd en overal

Deze principes zijn de reden waarom zero-trust meer geschikt is voor werken op afstand. Ze maken ‘altijd en overal’ werken op een veilige manier mogelijk door voortdurende en strenge verificaties. Op deze manier krijg je overal geprivilegieerde toegang zonder dat deze niet voor iedereen openstaat. Zero-trust zou dan ook onderdeel van de bedrijfsstrategie moeten zijn. Het strategisch beoordelen van alle applicaties en systemen om ervoor te zorgen dat ze een 'no-trust'-beleid handhaven, zal helpen om de gegevens van organisaties veilig en beveiligd te houden en tegelijkertijd een naadloze en efficiënte gebruikerservaring te behouden.

Hoewel vpn nog steeds relevant is om privacyredenen en om toegang te krijgen tot inhoud via vpn vanuit verschillende geografische gebieden, zal het niet meer relevant zijn voor een veilige werkomgeving. Ztna lost het probleem op dat gebruikers toegang krijgen tot bronnen waartoe ze geen toegang zouden mogen hebben. Bovendien zorgt de ‘never trust, always verify’-benadering ervoor dat alle verzoeken, lokaal of op afstand, geautoriseerd zijn. En als ztna eenmaal volledig in een organisatie is geïmplementeerd, is het voor werknemers nog eenvoudiger te gebruiken dan een vpn.

Kortom, er is geen plaats meer voor vpn in de hybride werkomgeving. Ztna is de nieuwe oplossing die veilige toegang garandeert voor hybride werkers.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-09-14T15:49:00.000Z Walter Van Uytven


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.