Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Overal kunnen werken, eist herziening security

Van externe tot universele toegang

Dit artikel delen:

Computable Expert

Nathan Howe
Director and Head of Transformation Strategy, Zscaler. Expert van Computable voor de topics Digital Transformation, Cloud Computing en Security.

De digitale transformatie komt op stoom in Europa. Volgens Zscalers State of Digital Transformation EMEA 2020-rapport heeft 65 procent van de Nederlandse organisaties minstens de helft van hun zakelijke applicaties naar de cloud verplaatst. Bijna een kwart van de respondenten rapporteert dat zo'n driekwart van de applicaties cloudgebaseerd zijn.

De transformatie maakt het voor hun werknemers mogelijk op afstand te werken. Het implementeren van cloud-technologie is echter pas de eerste stap naar een nieuwe work-from-anywhere-cultuur. Veel organisaties hebben nog altijd security-oplossingen nodig om te voldoen aan de eisen van een mobiele en externe workforce.

Volgens het genoemde onderzoek gebruiken werknemers nog vaak traditionele kanalen om op afstand toegang tot systemen te krijgen. Een klein kwart van de Nederlandse organisaties gebruikt een vpn-oplossing voor toegang tot zakelijke applicaties in datacenters of de cloud. Tegelijkertijd vertrouwt bijna de helft van de organisaties op remote desktop protocol (rdp). Een meer moderne oplossing zoals identity access management loopt hierop flink achter. En toch lijkt er niet veel vertrouwen te bestaan in de huidige systemen voor veilige toegang op afstand. Iets minder dan de helft koestert twijfels over de veiligheid en een derde is al gestart met het evalueren van nieuwe oplossingen.

Tevredenheid met een oplossing komt hoofdzakelijk neer op hoe snel en makkelijk gebruikers toegang kunnen krijgen tot de applicaties die zij nodig hebben voor hun werk, ongeacht hun locatie. Toen ze nog op kantoor werkten, hadden werknemers gegarandeerd snelle toegang. Sd-wan was in opkomst voor netwerkverbindingen met vestigingen en er waren specifieke regels opgesteld voor externe toegang. De meeste vpn-infrastructuren boden toegang voor een derde van de werknemers tegelijk. Tijdens de pandemie bleek dit echter te gelimiteerd. Terwijl werknemers zich verplaatsen naar hun thuisomgevingen bleek de beschikbare vpn-capaciteit vaak onvoldoende voor externe toegang aan alle thuiswerkers. Organisaties richtten zich tot rdp, inclusief alle security-risico’s die hiermee gepaard gaan. Het duurde echter niet lang voordat deze organisaties een wake-upcall zouden krijgen. Cybercriminelen konden al snel bekende security-zwakheden in deze oplossingen exploiteren.

Tijd voor een herevaluatie

"Of zij nu vanaf kantoor werken, vanuit huis of een café, werknemers hebben naadloze en veilige toegang nodig"

Wanneer werknemers op afstand toegang krijgen tot applicaties zou hun gebruikerservaring overal hetzelfde moeten zijn. Of zij nu vanaf kantoor werken, vanuit huis of een café, werknemers hebben naadloze en veilige toegang nodig. Ook privé zijn gebruikers gewend aan zo’n ervaring; of zij nu een video kijken op een tablet of smartphone, en in welke kamer zij ook kijken, het apparaat zorgt voor een naadloos failover-proces. Het behoudt zelfs verbinding als gebruikers de wifi-zone verlaten en switchen naar 4G of 5G, zonder dat deze onderbroken wordt.

Waarom kunnen we geen veilige toegang bieden tot zakelijke applicaties met een vergelijkbare gebruikerservaring? Daarentegen houden organisaties nog steeds vast aan de technologie die gebruikt wordt om toegang te bieden tot applicaties op kantoor, terwijl er andere oplossingen worden gebruikt voor externe toegang - oplossingen die de gebruikerservaring belemmeren en security-risico’s vergroten. Nu applicaties verplaatst worden naar multi-cloud-omgevingen neemt de complexiteit toe waardoor it-teams nu twee systemen moeten beheren in plaats van een.

We zouden nu niet langer meer verschil moeten maken tussen toegang vanuit kantoor of toegang op afstand. De shift door de pandemie naar het werken op afstand heeft bewezen dat werknemers productief kunnen werken vanaf elke locatie. Wat belangrijk is, is dat werknemers kunnen vertrouwen op naadloze en veilige verbinding, ongeacht locatie. Zeker nu werknemers vaker buiten het kantoor gaan werken. Dus waarom zien organisaties toegang vanaf kantoor en toegang op afstand als twee verschillende dingen? Zou het niet beter zijn om externe toegang te vervangen met een consistent en veilig toegangsbeleid?

Verleden tijd

De voordelen zijn duidelijk. Voor it-afdelingen behoort het onderhouden van twee systemen tot de verleden tijd en voor gebruikers zijn er de voordelen van naadloze, gebruiksvriendelijke toegang. In een wereld waar consistentie en veilige toegang het enige is dat telt, kan dezelfde verbinding die het gebruikerspad naar de applicatie beveiligt, ook veilige toegang bieden tot applicaties. Ongeacht de locatie van de gebruiker werkt deze oplossing op dezelfde manier, omdat security- en connectiviteitsmodellen vertrouwen op twee strategische componenten - de gebruikersidentiteit en hun apparaat.

Het Secure Access Service Edge-framework (Sase) vereist de implementatie van een dergelijk model. Deze aanpak zal conventionele vpn- en rdp-oplossingen op termijn volledig vervangen. Volgens de al aangehaalde studie geeft meer dan de helft van de ondervraagde Nederlandse organisaties aan dat zij plannen hebben om Sase te implementeren. Zes procent geeft aan dat zij hier al mee begonnen zijn. De visie van universeel beveiligde toegang, ongeacht locatie, is enorm dichtbij. Binnenkort zal er geen onderscheid meer zijn tussen toegang thuis en toegang op kantoor.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-01-28T13:48:00.000Z Nathan Howe
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.