Toen we tijdens de coronacrisis noodgedwongen vanuit huis moesten werken, ontstonden automatisch ook de thuiskantoren. Om ons werk te kunnen doen en met de andere collega’s te communiceren maakten we gebruik van vele online diensten. Door gebruik te maken van zwakke punten in de beveiliging ontstonden tegelijkertijd voor cybercriminelen nieuwe aanvalsmogelijkheden.
In die tijd zagen we een toename van DDoS-aanvallen (Distributed Denial-of-Service), malware, ransomware en andere criminele en verstorende activiteiten. Uit een rapport van Omdia blijkt dat sinds 2020 het aantal aanvallen van cybercriminelen op netwerken, publieke en private clouds, en vaste en mobiele end points significant toenam.
Gelukkig verscheen in de tijd SASE, of volledig Secure Access Service Edge geheten. Dit is een raamwerk dat een betere en veiligere integratie van software-gedefinieerde netwerken en cloud gebaseerde beveiliging belooft. Hoewel men het concept ] in 2019 bedacht, werd het de afgelopen twee jaar niet populair. Als u zich afvraagt of het werkt en of het goed genoeg werkt om cyberdreigingen in te dammen is het korte antwoord ja, hoewel de effectiviteit afhangt van hoe SASE in de organisatie wordt geïmplementeerd.
Veranderingen tijdens de pandemie
Laten we even terugblikken naar het jaar 2020. Middenin de coronacrisis werden toen veel ondernemingen gedwongen om digitale initiatieven te versnellen. Plotseling moesten specialisten op het gebied van IT en cybersecurity de medewerkers van het bedrijf via online diensten met elkaar verbinden en beveiligen. Dit had tot gevolg dat bedrijven bedrijfsapplicaties en workloads naar de cloud moesten migreren, zodat werknemers hun werk konden blijven doen en de bedrijfscontinuïteit was gegarandeerd. Om dit mogelijk te maken, moesten bedrijven meer investeren in IT en meer tijd en energie steken in cyberbeveiliging.
Na een nieuwe enquête onder bedrijven vergeleek Omdia de resultaten van 2020 en 2021. En hieruit bleek dat de investeringsplannen van bedrijven op het gebeid van cybersecurity voor de komende achttien maanden een gestage stijging lieten zien. Hieruit blijkt dat bedrijven zich terecht zorgen maken over de toenemende risico’s, zoals een verhoogde kans op cyberaanvallen. Als we kijken voor welke toepassingen deze investeringen worden gebruikt, gaat het om traditionele beveiligingsmogelijkheden, zoals firewalls, tools voor de bescherming van gegevens en toepassingen om de toegang tot netwerk- en bedrijfstoepassingen strikt te beheren.
Deze bevindingen zijn een bemoedigend signaal dat bedrijven zich met cybersecurity bezighouden. Maar er is nog een ander belangrijk punt dat opvalt. Uit het onderzoek blijkt dat enterprise SASE adopters tevreden zijn over hun implementatie- en gebruikservaringen, waarbij de tevredenheidsbeoordelingen het hoogst scoren die Omdia sinds 2017 heeft geregistreerd voor elke netwerktransformatiedienst.
Wat er nodig is voor een succesvolle SASE-implementatie
Voor een goede implementatie van SASE bij een bedrijf zijn een heldere beveiligingsstrategie en een consultatieve benadering van de netwerktransformatie noodzakelijk. Het is goed om te weten dat SASE geen technologie of dienst is: de term beschrijft een suite van diensten die SD-WAN combineren met cloud gebaseerde beveiligingsdiensten die het bedrijf beschermen tegen online aanvallen en ongeautoriseerde toegang tot het netwerk en applicaties. Door SD-WAN en cloudbeveiliging tegelijkertijd te combineren, kunnen SASE-implementaties zowel de netwerkprestaties verbeteren als de beveiligingsrisico’s beperken. Maar omdat SASE een verzameling van mogelijkheden is, moeten organisaties eerst inzicht hebben welke componenten ze nodig hebben om de meest optimale cyberbeveiliging te realiseren.
Bedrijven die actief zijn in gezondheidszorg, detailhandel en financiële dienstverlening maken bijvoorbeeld vaak gebruik van externe medewerkers voor het bemannen van contactcenters. Aangezien deze werknemers online toegang hebben tot vertrouwelijke gegevens en met klanten communiceren via chat, sms en telefoon moet de onderneming oplossingen bedenken en implementeren om deze communicatiekanalen te beveiligen.
Het is ook van cruciaal belang voor bedrijven om de samenwerking tussen teams te waarborgen. In het verleden werden het netwerk en de beveiliging door verschillende teams met verschillende prioriteiten en visies gefaciliteerd. Door het netwerk en de beveiliging te integreren en een goede manier te bedenken om de teams veilig te laten samenwerken bij het delen van informatie en gegevens kan het gehele bedrijf beter worden beschermd.
Aanpassen aan het nieuwe werken
Bij het implementeren en onderhouden van SASE hebben we de keuze om dit zelf te doen of het uit te besteden aan een managed service provider. Uiteindelijke zijn we allemaal op zoek naar een geïntegreerde, robuuste aanpak die alle aspecten van de bedrijfsomgeving beveiligt, denk aan hoofdkantoor, vestigingen, datacenters, apparaten, mensen en applicaties. Het gaat erom dat organisaties hun huidige processen herzien zodat ze SASE op de juiste manier kunnen inzetten. Uiteindelijk is SASE een aanpak die op de lange termijn goed werkt en nodig hebben om in dit nieuwe tijdperk veilig via online diensten te kunnen werken op afstand.
Michel Verwaerde, Country Manager GTT Belux