De start van het nieuwe decennium is zeker een uitdaging gebleken voor organisaties wereldwijd. Een wereldwijde epidemie, grote natuurrampen, zoals de Australische bosbranden en, op kleinere schaal, storm Ciara, afgewisseld met massale stakingen en protesten, hebben het dagelijks leven ernstig verstoord.

Niet geheel verrassend heeft dit geleid tot een toename van zowel vrijwillig als gedwongen thuiswerken. Tegelijkertijd moeten organisaties focussen op hun continuïteit om de economische impact zo klein mogelijk te houden. 

Enterprise risico-modellen zouden ervoor moeten zorgen dat organisaties voorbereid zijn op dergelijke gebeurtenissen. De schaal en de frequentie van de gebeurtenissen in 2020 hebben er echter voor gezorgd dat deze crisisplannen en de onderliggende technologie flink uitgedaagd worden.

Het managen van bedrijfsrisico’s, inclusief risico’s die ontstaan uit overmacht en gebruikelijke bedreigingen zoals cybercriminelen, zou samengevat moeten worden in één simpel plan van aanpak. Om te begrijpen hoe je het meest effectieve plan ontwikkelt, kijken we allereerst naar de basisprincipes van werkplekken in 2020. 

Het verbinden van mensen met informatie is essentieel voor de meeste bedrijfsprocessen. Tijdens crisistijden is het belangrijker dan ooit thuiswerkers op een veilige en effectieve manier te ondersteunen. Echter, terwijl de meeste werknemers de thuiswerk-mogelijkheid zien als een standaard voordeel van de moderne werkplek, lijkt er nog steeds een culturele verschuiving plaats te moeten vinden, omdat ouderwetse attitudes omtrent thuiswerken blijven bestaan.

Technologie heeft het mogelijk gemaakt om vanaf elke plek en elk apparaat te werken. De basis is er. Gelukkig zien we een gezamenlijke bereidheid om dit model bedrijfsbreed in te zetten. Dit is gedreven door noodzaak, maar ook omdat organisaties de potentiële voordelen inzien, waaronder significante kostenbesparing. 

Nu mensen en applicaties zich overal bevinden, zouden organisaties twee kernmodellen moeten overwegen om de controle het behouden, zeker nu het belang van een centraal kantoor afneemt. Dat zijn: secure access service edge (SASE) en zero trust. In de laatste dertig jaar hebben netwerken gebruikers in contact gebracht met het datacenter. Datacenters zijn omgeven door een veilige perimeter om zo applicaties en data te beveiligen.

Echter, nu applicaties zich verplaatsen naar de cloud, het Internet of Things steeds normaler wordt en gebruikers van overal vandaan verbinding maken, kan netwerksecurity de fundamentele security-uitdagingen niet langer oplossen. Het voegt zelfs complexiteit en kosten toe.

SASE, een nieuw security-model ontwikkeld door Gartner, ondersteunt organisaties specifiek bij de huidige security-uitdagingen. Het verplaatst de focus naar het beveiligen van het verkeer tussen de gebruiker en de applicatie. Met andere woorden, niet de bestemming, maar de reis is het meest belangrijk. Met het SASE-model moet de digitale organisatie te allen tijde veiligheid verschaffen, ongeacht waar de gebruiker zich bevindt. 

Zero trust is een ander best practice-model voor het verbinden van gebruikers aan applicaties en data. Wat organisaties moeten overwegen bij dit model is het belang van één simpel toegangsmodel voor gebruikers – ongeacht waar zij zich bevinden en hoe zij toegang zoeken.

Ten tweede, deze aanpak maakt het voor organisaties mogelijk om te isoleren en segmenteren wie toegang heeft tot wat. Dit betekent geen gedeelde omgevingen meer, omdat iedere gebruiker eerst gevalideerd moet worden voor hij daadwerkelijk toegang krijgt. Dit wordt gedaan door de gebruiker en de applicatie voor enkel die specifieke communicatie samen te brengen, en niets meer. 

Organisaties die SASE en zero trust omarmen, zullen een manier van werken kunnen ontwikkelen waarbij ze beter voorbereid zijn op de alsmaar toenemende gebeurtenissen die een uitdaging vormen voor bedrijfsprocessen. Dit betekent één proces voor functioneren, zonder te hoeven schakelen met andere modellen. Zo worden continuïteitsplannen simpel onderhouden en opgeschaald gedurende tijden van crisis.

Door Nathan Howe, Director of Transformation Strategy bij Zscaler

Zscaler stelt grote, wereldwijde organisaties in staat om veilig hun netwerken en applicaties te transformeren voor een mobile- en cloud-first wereld. Zijn belangrijkste services, Zscaler Internet Access en Zscaler Private Access, zorgen voor snelle, veilige verbindingen tussen gebruikers en applicaties, ongeacht apparaat, locatie of netwerk. Zscaler-services zijn 100% cloud-gebaseerd en bieden de eenvoud, verhoogde beveiliging en verbeterde gebruikerservaring die traditionele appliances of hybride oplossingen niet kunnen evenaren. Zscaler wordt gebruikt in meer dan 185 landen en heeft een multi-tenant, gedistribueerd cloudbeveiligingsplatform dat duizenden klanten beschermt tegen cyberaanvallen en dataverlies.

REAGEREN

Plaats je reactie
Je naam