Tijdens de pandemie hebben steeds meer bedrijven zich gerealiseerd dat hun IT-besluitvorming plaatsvindt in silo’s, waardoor het ‘grotere plaatje’ vaak verloren gaat. Ondanks dat cloudtechnologie belooft meer wendbaarheid en flexibiliteit te brengen, kunnen multicloud-omgevingen zo complex worden dat ze het tegenovergestelde effect hebben. Om dit probleem aan te pakken, vragen bedrijven steeds vaker om gestandaardiseerde security-oplossingen. Een zero trust-architectuur kan helpen deze visie te realiseren.
Het gevaar van silo’s
In het tijdperk van de cloud is IT-besluitvorming niet langer enkel het domein van de IT-afdeling, daar zijn tegenwoordig meerdere stakeholders bij betrokken. Het gebeurt echter nog te vaak dat afdelingen beslissingen nemen op basis van de behoeften van hun gebruikers, wat leidt tot het ontstaan van silo’s bij de inzet van technologie. Technologie die elk zijn eigen specifieke eisen stelt. Hierdoor wordt het beheer enorm complex, bijvoorbeeld doordat bedrijven in toenemende mate multicloud-omgevingen bouwen die uit verschillende providers bestaan. Zo bleek uit Zscaler’s EMEA State of Digital Transformation Report 2020 dat bijna de helft (49%) van de 600 ondervraagde IT-beslissers ten minste twee cloudproviders gebruikt.
In plaats van IT-beslissingen te blijven nemen in geïsoleerde silo’s, moeten bedrijven ervoor zorgen dat ze het grotere plaatje niet uit het oog verliezen – zowel om de complexiteit van moderne infrastructuren onder controle te houden, als om het gemakkelijker te maken om security-risico’s aan te pakken. De cloudification van afzonderlijke bedrijfsonderdelen moet daarbij ondergeschikt zijn aan een holistische digitaliseringsstrategie die niet alleen applicatieniveau omvat, maar ook rekening houdt met de netwerk-, connectiviteits- en security-vereisten.
De complexiteit neemt toe – en dat geldt ook voor het risico
Verschillende cloudomgevingen vereisen verschillende benaderingen voor hun implementatie. Het ontwerp van multicloud-omgevingen en de ingewikkelde richtlijnen die daarbij horen, kunnen een factor zijn bij beheerfouten en compromissen op security-gebied. Een prognose van Gartner schetst een somber beeld: deze voorspelt dat in 2023 99 procent van de security-incidenten in de cloud het gevolg zullen zijn van fouten die door bedrijven zelf gemaakt worden. Security-incidenten zullen daarnaast ook vaker optreden door de complexiteit van het migreren van statische, verouderde architecturen naar cloudomgevingen. Ook toegang tot de omgeving kan voor problemen zorgen – om snellere toegang tot dergelijke complexe omgevingen mogelijk te maken, kan security-beleid worden omzeild of compleet worden genegeerd.
Gestandaardiseerde toegangsrechten voor gebruikers en workloads
Nu ze geconfronteerd zijn met de noodzaak om snellere en veilige toegangsrechten te bieden, beginnen bedrijven hun vraagtekens te zetten bij de groei van infrastructuren in multicloud-omgevingen. Ze willen terugkeren naar gestandaardiseerde processen. Om dit te realiseren, moeten bedrijven alle afdelingen samen aan tafel brengen, en in plaats van dat iedere afdeling hun individuele kortetermijndoelen nastreeft, moeten bedrijven een holistische visie toepassen.
Zero Trust Network Access en het SASE-framework maken een directe en veilige verbinding tussen de gebruiker en de applicatie mogelijk, ongeacht de omgeving waarin de applicatie wordt gehost of vanaf welk apparaat de gebruiker de applicatie benadert. De security-oplossing verschuift zodoende van de perimeter naar de edge: de individuele gebruiker of het endpoint. Op basis van het least privilege-principe krijgt een gebruiker vervolgens alleen toegang tot de applicaties die hij nodig heeft, in plaats van tot het hele netwerk.
Deze toegangsrechten worden bewaakt via de gebruikersidentiteit en authenticatie. Door deze aanpak verschuift het traditionele netwerkgebaseerde security-model naar een op de gebruiker gebaseerd model. De stappen die gebruikers vervolgens moeten nemen om toegang te krijgen tot applicaties zijn altijd hetzelfde, wat het proces standaardiseert.
Naast het standaardiseren van toegangsrechten, kunnen bedrijven ook hun cloudomgevingen standaardiseren. Onjuiste configuraties in complexe omgevingen zijn verantwoordelijk voor 95 procent van de security-risico’s. Een cloud security posture management-oplossing kan ervoor zorgen dat de configuratie veilig is, waarbij de grootste aanvalsvector wordt geëlimineerd en tegelijkertijd wordt voldaan aan compliance-vereisten. Door de inzet van zo’n oplossing worden onjuiste configuraties automatisch gedetecteerd, waardoor security-risico’s kunnen worden vermeden. Zodoende kunnen bedrijven niet alleen de gewenste mate van standaardisatie bereiken, maar ook de complexiteit van hun omgevingen verminderen.
Een holistische visie is de sleutel
Het Gartner-framework combineert connectiviteit en netwerk- en applicatietoegang tot een nieuwe, holistische benadering die de weg vrijmaakt voor de volgende standaardisatie-golf. De dagen van complexe, hardwaregebaseerde beveiliging zijn voorbij: de nieuwe golf van consistent toegangsbeheer via een cloudgebaseerde service zal het niveau van transparantie en standaardisatie bieden dat moderne bedrijven nodig hebben. De pandemie heeft CIO’s laten zien dat zij de traditionele paden uit het verleden achter zich moeten laten en nieuwe wegen moeten inslaan om zowel prestaties als security te kunnen leveren.