De voorbije twee jaar is de manier waarop we werken veranderd. Uit enquêtes blijkt bovendien dat twee derde van de mensen wereldwijd flexibel wil blijven werken. Die flexibiliteit gaat echter gepaard met een sterkere digitale afhankelijkheid en dus een grotere kwetsbaarheid voor cyberaanvallen. Daarnaast is er een verschuiving van de hosting van applicaties van eigen datacenters naar de cloud. Het belang van robuuste en uitgebreide beveiligingsoplossingen, die bescherming bieden tegen een verhoogd risico op beveiligingsinbreuken en de steeds grotere impact ervan, is in die context niet te onderschatten. Toch tonen cijfers van onderzoeksbureau Omdia dat slechts 15% van de ondernemingen een volledig ontwikkelde aanpak heeft voor cyberbeveiliging en digitale risico’s.
Wat betekent dit dan voor de directie van bedrijven? Simpel gezegd: niemand kan zich zelfgenoegzaamheid veroorloven op het vlak van netwerkbeveiliging. Zeker niet wanneer cybercriminaliteit, tegen 2025, bedrijven wereldwijd zo’n 10,5 biljoen dollar per jaar zal kosten. Bedrijfsleiders moeten hun netwerkbeveiligingsstrategieën herzien om de steeds groter wordende perimeter van hun domein te beveiligen en tegelijkertijd een naadloze gebruikerservaring te garanderen.
Waar veiligheid en uitzonderlijke ervaring elkaar ontmoeten
Omdat werknemers niet enkel meer op kantoor werken, is de bedrijfsperimeter uitgebreid en wordt deze meer gebaseerd op identiteit in plaats van op geografie. Firewalls alleen volstaan dus niet langer voor de bescherming van de netwerkperimeter. Steeds meer ondernemingen kiezen voor de Zero Trust-benadering. Hierbij geldt het basisprincipe dat individuele gebruikers enkel toegang krijgen tot gegevens wanneer die toegang expliciet geverifieerd en geautoriseerd is. Echter, beveiliging moet ook een werknemersvriendelijke ervaring bieden om een maximale productiviteit te bekomen. Iets wat vanuit het Zero-Trust beginsel niet steeds het geval is.
Het kernbeveiligingsteam van een onderneming stelt zichzelf daarom best volgende belangrijke vragen als het gaat om de beveiligings- en netwerkstrategie: “Hoe werken mijn gebruikers? Hoe werken onze leveranciers en partners binnen onze infrastructuur? Hoe communiceren klanten met mijn gebruikers? Voelen zij zich daar veilig bij? Hebben ze het gevoel efficiënt te zijn? En leveren we een goede gebruikservaring?”
Een SASE-framework (Secure Access Service Edge) speelt in op de groeiende behoefte aan eenvoudige, flexibele en veilige toegang tot alle bedrijfsinformatie. En dat in een omgeving waarin veel gebruik gemaakt wordt van digitale technologie en cloud-toepassingen en waarin werknemers vaak op afstand werken. Indien correct geïmplementeerd, vermindert de integratie van software- gedefinieerde netwerken en cloud-gebaseerde beveiliging de complexiteit. Tegelijkertijd biedt het de mogelijkheid om een netwerk- en beveiligingsbeleid in te stellen en te automatiseren. Dit beleid omvat ook veilige, geïndividualiseerde en versnelde toegang tot de cloud-resources waar bedrijven steeds meer op vertrouwen.
Eeen voorbeeld: één van onze klanten – een engineeringbedrijf dat over de hele wereld actief is – zag zijn beveligingsperimeter aanzienlijk uitbreinden door het hybride werken in COVID-tijd. De aanschaf van een cloudgebaseerde en geïntegreerde SD-WAN cybersecurity-oplossing stelde hen in staat om wereldwijd Zero Trust-principes te implementeren. Dit resulteerde in een consistent, afdwingbaar beveiligingsbeleid voor al hun eigen personeel én het ecosysteem van leveranciers. Door de inzet van SD-WAN en Secure Web Gateway konden ze bovendien lokale toegang bieden tot beveiligde webinhoud en bedrijfskritische applicaties.
De veilige en naadloze weg vooruit
Volgens Gartner zal tegen 2025 zeker 60% van de ondernemingen strategieën en tijdschema’s geïmplementeerd hebben voor de adoptie van het SASE-framework. En dit zowel voor gebruikerstoegang als voor filiaal- en randtoegang. Terwijl bedrijfsbeveiligingsteams deze nieuwe aanpak uitrollen, zullen ze tegelijkertijd moeten blijven fungeren als bekrachtigers en beschermers van uitzonderlijke digitale ervaringen.
Naast de alomtegenwoordige cloud-adoptie, moeten ze eveneens op zoek naar software-gedefinieerde netwerken die geïntegreerd zijn met cloudleveringsmodellen met cruciale functionaliteiten zoals Zero Trust Network Access. Zo kan synergie gecreëerd worden tussen connectiviteit en beveiliging en gecentraliseerde beleidscontrole ondersteund worden op site- en gebruikersniveau. Dit zorgt niet alleen voor een betere schaalbaarheid maar stelt ondernemingen ook in staat de beveiligde perimeter uit te breiden tot elk netwerkeindpunt. En dat laatste is belangrijk, zeker nu de traditionele netwerkgrenzen ven bedrijven steeds verder op de proef worden gesteld door de nieuwe manieren waarop we werken.
Michel Verwaerde, Country Manager Belgium & Luxemburg GTT