Vertrouw nooit, verifieer altijd. Het basisidee achter zero trust gaat ervan uit dat er al is ingebroken op je netwerk en dat alle gebruikers een risico vormen. Op het eerste gezicht klinkt dit misschien wrang, maar in de werkomgeving van vandaag is het de enige manier om medewerkers op de eerste plaats te zetten en een uitstekende gebruikerservaring te bieden.
De afgelopen jaren heeft de arbeidsmarkt ongekende veranderingen ondergaan. Medewerkers hebben de macht in handen en hebben de flexibiliteit om overal te werken, met naadloze connectiviteit en gepersonaliseerde digitale ervaringen. Ze zien dit niet als luxe, maar als verwachting. Bedrijven komen er steeds meer achter dat het aanbieden van hybride werken een belangrijke factor is voor het behouden en aantrekken van nieuw personeel.
In het laatste onderzoek van Zscaler, The State of Zero Trust Transformation, zien bedrijven toptalent als één van de vier belangrijkste drijfveren voor digitale transformatie (25%), naast omzetgroei (22%) en het ondersteunen van nieuwe bedrijfsstrategieën (24%). Tegelijkertijd bleek uit onderzoek van LinkedIn (pdf) dat 93 procent van de organisaties wereldwijd zich zorgen maakt over het behoud van medewerkers.
Het helpt ook niet mee dat slechts 39 procent van de door ons onderzochte bedrijven over de infrastructuur (zero trust-based of VPN) beschikt om een veilige hybride werkomgeving te bieden. 41 procent is nog niet eens begonnen met de implementatie ervan of heeft daar geen plannen voor.
Op dit punt vraag je je misschien af: wat heeft zero trust precies te maken met de ervaring van medewerkers?
Neem traditioneel kantoorwerk: ooit was het makkelijk om je organisatie voor te stellen als een kasteel met medewerkers, apparaten en gegevens binnen één bewaakte omgeving. De nadruk lag op het beschermen van interne systemen en informatie tegen aanvallers van buitenaf: een benaderingswijze van ‘trust but verify’.
In hybride modellen werken medewerkers echter net zo vaak thuis, in een café of op het strand als op kantoor. “De vraag naar flexibele werkplekken wordt steeds groter nu meer bedrijven het hybride werkmodel definitief omarmen. Bedrijven die geen hybride werkomgeving bieden, lopen het risico talent te verliezen. Trends zoals het ‘Grote Ontslag’ laten zien dat medewerkers bereid zijn om ontslag te nemen als er geen flexibiliteit wordt geboden”, aldus Alex Teteris, Director of Global IT & Center Technology bij IWG.
In plaats van een interne server met zero trust, worden gegevens opgeslagen in de cloud en in plaats van een vaste pc gebruiken medewerkers meerdere apparaten voor hun werkzaamheden en meerdere applicaties. Organisaties lijken tegenwoordig meer op eilanden dan op kastelen.
Veel IT-leiders erkennen dat medewerkers lijden onder slechte digitale ervaringen omdat de bestaande infrastructuur van hun organisatie niet is opgewassen tegen hybride werk. Uit ons onderzoek bleek ook dat de verouderde infrastructuur van invloed kan zijn op de productiviteit. Bijna de helft (47%) van de IT-leiders implementeert een op zero trust gebaseerde hybride infrastructuur of is van plan dit te doen, omdat hun medewerkers met de huidige security toegangsproblemen hebben. Hoewel veel organisaties zich tot Virtual Private Networks (VPN’s) hebben gewend om een veilig bedrijfsnetwerk te onderhouden, maakt het steeds groter wordende aanvalsoppervlak deze ineffectief.
“Vroeger dachten organisaties dat een medewerker – als die vanuit huis werkte – een veel slechtere ervaring had op basis van het gebruik van een VPN”, zegt Teteris. “Maar vandaag krijgen medewerkers thuis vrijwel meteen toegang tot een SaaS-applicatie of de public cloud. Medewerkers verwachten daarom dezelfde ervaring als ze naar kantoor gaan.”
Het komt erop neer dat een zeer mobiele, cloud-centrische wereld een paradigmaverschuiving in de security voor alle bedrijven vereist. De omheining verroest, wat betekent dat de dure security op locatie niet langer voldoet. Om de stap naar hybride werken te maken en krachtige, vertrouwde medewerkerservaringen te leveren, moeten organisaties een zero trust-platform implementeren in hun hele netwerk.
Zero trust implementeren
De Zscaler Zero Trust Exchange is een cloudgebaseerd security-platform dat elke gebruiker, elk apparaat en elke applicatie veilig verbindt, ongeacht de locatie. Volgens het principe van ‘least-privileged access’ stelt het platform vertrouwen op basis van de identiteit en context van de gebruiker – inclusief locatie, apparaat, applicatie en content – centraal. Daarna maakt het veilige, directe verbindingen op basis van beleid.
Als enabler van digitale transformatie-projecten bij organisaties verlaagt het platform de kosten, elimineert het platform het aanvalsoppervlak en voorkomt het de zijwaartse verplaatsing van dreigingen, terwijl het een uitstekende gebruikerservaring biedt. Cybersecurity is een hoeksteen voor de veilige inzet van workloads in public clouds.
Voor onze partner Colt Technology Services heeft de inzet van Zero Trust Exchange het mogelijk gemaakt om de digitale transformatie met vertrouwen voort te zetten. Het ondersteunt de ambitie om veilig ‘Flexible-First’ te zijn voor 5.000 werknemers over de hele wereld. Nu steeds meer bedrijven zoals Colt cloud-first zijn of gaan worden, is verbeterde security hard op weg één van de belangrijkste voordelen van modernisering te worden.
Het ‘Grote Ontslag’ is niet het einde van het kantoor, maar een onvermijdelijke transformatie in de manier waarop mensen digitale tools willen gebruiken om te creëren en samen te werken. “Door het toegenomen gebruik van samenwerkingstools verwacht iedereen superhoge 4K-kwaliteit van hun Teams of Zoom-gesprekken,” zegt Teteris.
En nu een jongere generatie zijn intrede doet op de werkvloer, wordt het leveren van een goede ervaring voor medewerkers essentieel. De route naar succes in deze ongekende overgang wordt aangedreven door op zero trust gebaseerde security.
