Breng snelheid en security samen in de cloud

Zscaler

18 januari 2021

In organisaties over de hele wereld heeft de pandemie een langdurig dilemma doen herleven – hoe bied je exceptionele gebruikerservaringen met behoud van de security-standaarden? Het is lastig te voldoen aan de dubbele doelstelling van snelheid én security voor thuiswerkers. En toch zou het bieden van snelle en veilige toegang tot applicaties een topprioriteit moeten zijn voor organisaties – ongeacht vanaf welke locatie hun werknemers werken. Het antwoord op dit dilemma ligt mogelijk in de cloud.

Terwijl werknemers zich vanwege de pandemie verplaatsten naar thuisomgevingen, kwamen de vaak tegenstrijdige doelen van netwerk- en security-teams weer boven water. Traditionele systemen vereisen een aantal security-checks die de flow van data door het netwerk aan banden leggen. Deze beperking leidt tot latency en vertraagt de toegang tot applicaties, waarvan de meeste zich nu in de cloud bevinden. Deze vertragingen zorgen ervoor dat gebruikers de veiligheid van het netwerk verlaten en op zoek gaan naar een betere ervaring.

[su_row][su_column size=”1/4″]

[/su_column][su_column size=”3/4″]

Paper

Lees in deze gids hoe je een Work-from-anywhere-organization wordt. [contact-form-7 404 "Niet gevonden"]

[/su_column][/su_row]

Thuiswerken – uitdaging voor netwerken

Voor de pandemie bevonden ontelbare organisaties zich in eenzelfde situatie: hun lokale netwerken, die geleverd werden via traditionele kabels, boden werknemers verbindingssnelheden in de gigabyte-range. Daarnaast bood security-hardware op de perimeter van het netwerk veilige toegang tot applicaties die gehost werden in het datacenter. Echter door de migratie van deze applicaties naar AWS of Azure namen de eisen van het netwerk toe terwijl cloud-bound verkeer in volume groeide.

Toen de pandemie toesloeg, konden de meeste organisaties toegang op afstand bieden via VPN aan zo’n 30% van de workforce. Het was dus geen verrassing dat de meeste organisaties onvoorbereid waren op het plotselinge massale thuiswerken. De VPN-capaciteit was veel te klein en de bestaande bandbreedte-beperkingen verergerden toen het verkeer van werknemers op afstand werd toegevoegd aan het bedrijfsnetwerk voordat ze naar applicaties in datacenters of de cloud werden geleid.

Uiteraard moesten deze applicaties vervolgens via het netwerk weer in de andere richting worden teruggekoppeld naar gebruikers die thuis werkten – dit leidde tot trage prestaties en gefrustreerde gebruikers. Deze werksituatie bewees dat het legacy-model niet de schaalbaarheid en flexibiliteit bood om aan de veranderende behoeften en workflows te voldoen.

Veel organisaties richtten zich tot een korte termijn-workaround voor het gebrek aan VPN-licenties en bandbreedte door security-beleid op te schorten en werknemers toe te staan zich direct met het internet te verbinden. Zo werd de VPN gereserveerd voor toegang tot interne datacenters. Dit split tunnel-model bood gebruikers snellere verbindingen, maar het verwaarloosde de behoefte voor veilige verbindingen. Het zorgde er dus voor dat de organisatie werd blootgesteld aan risico’s.

In september 2020 rapporteerde het ThreatLabZ global security research team een toenemend aantal malware-bedreigingen gericht op thuiswerkers. Dit onderzoek liet een toename van 400% zien in geblokkeerde remote desktop protocol (RDP) brute-force-aanvallen en een toename van 2000% in Zoom-gebaseerde malware-aanvallen. Het rapport noteerde ook dat werknemers driemaal vaker op phishing-mails gerelateerd aan de pandemie klikten dan in de maand ervoor.

Wanneer we ons bedenken dat bijna de helft van de onderzochte organisaties verwachten dat het aantal werknemers dat op afstand blijft werken tussen de 25 en 50% zal stijgen en dat slechts 22% van de Nederlandse organisaties op dit moment vertrouwen lijkt te hebben in hun vermogen om veilige toegang op afstand te bieden tot zakelijke applicaties, is het duidelijk dat er actie nodig is. Echter, hoe richt een organisatie zijn omgeving dan wel effectief in om zijn werknemers tegemoet te komen in het work from anywhere-tijdperk?

Cloudgebaseerde security biedt oplossing

Gezien het dreigende gevaar van cyberaanvallen, vragen veel bedrijven zich af hoe ze zowel veiligheid als snelheid kunnen bieden, zonder dat hun security- en netwerk-teams op gespannen voet staan en hoe zij beide teams in staat kunnen stellen hun doelen te bereiken. Hiervoor bestaan echter verschillende obstakels, bijvoorbeeld kosten. Het aanschaffen en implementeren van nieuwe systemen is daarnaast complex en kost tijd. Organisaties kunnen ook niet maanden wachten op hardware. Thuiswerkers hebben nu uitgebreide security nodig om het bedrijfsrisico te minimaliseren.

De workarounds van het begin van de pandemie, moeten worden vervangen door future-focused modellen die zowel de vereisten voor netwerk- als cybersecurity-teams bedienen. Ze dienen werknemers snelle, betrouwbare en veilige toegang te bieden tot hun applicaties, ongeacht waar deze gehost zijn. Security geleverd door de cloud maakt dergelijke toegang mogelijk. Het biedt daarnaast de schaalbaarheid die nodig is om het grote aantal werknemers op afstand te ondersteunen. Zo kunnen organisaties de druk op hun netwerken verminderen, terwijl zij security en de gebruikerservaring verbeteren.

Gartner’s Secure Access Service Edge-framework (SASE) is een cloudgebaseerd security-model dat rekening houdt met zowel snelheid als security. SASE gebruikt een identiteitsgebaseerd beleid om gebruikers directe toegang te bieden tot hun applicaties. Het duwt services dichter naar gebruikers, waar zij ook bevinden, om vertragingen, gecreëerd door data, om te leiden over het netwerk en door een regionale gateway te vermijden.

Het dilemma snelheid versus security is niet langer een zero-sum game. Security en gebruikerservaring moeten op dezelfde hoogte staan. Dit betekent het samenbrengen van de netwerk en security-vereisten. De expertise die nodig is om deze twee tegengestelde werelden samen te brengen – zoals gedemonstreerd door de populariteit van nieuwe security-systemen gebaseerd op SASE – bestaat al.

Door Wolfgang Hustädt, solutions architect bij Zscaler

[su_row][su_column size=”1/4″]

[/su_column][su_column size=”3/4″]

Paper

Lees in deze gids hoe je een Work-from-anywhere-organization wordt. [contact-form-7 404 "Niet gevonden"]

[/su_column][/su_row]

Gerelateerde artikelen

De vier grootste cloud-uitdagingen en hoe zichtbaarheid kan helpen

De vier grootste cloud-uitdagingen en hoe zichtbaarheid kan helpen

Toen er nog geen sprake was van een pandemie, werd er al steeds meer gewerkt met de cloud. Sindsdien is de hoeveelheid activiteit in de cloud zeer sterk toegenomen, mede doordat veel organisaties permanent zijn overgestapt op hybride werken. Uit een recent onderzoek...

Voorspellende data: waardevolle inzichten voor bedrijfsstrategie

Voorspellende data: waardevolle inzichten voor bedrijfsstrategie

Elk bedrijf analyseert en kijkt terug. De jaarrekening vertelt wat wel en wat niet goed is gegaan en hoe resultaten tot stand zijn gekomen. ‘Maar vooruitkijken en relaties leggen tussen verschillende datastromen laten veel bedrijven nog liggen’, zegt Miguel Brahim, expert in data analytics bij PwC. ‘Vaak gebruiken zij Excel als basis voor budgetten en kasstroomvoorspellingen. De inzet van algoritmes, data-analyse en visualisaties is vaak nog niet breed geïmplementeerd. Terwijl die instrumenten juist waardevolle inzichten opleveren voor de bedrijfsstrategie.’

Negen succesfactoren voor datagedreven, gemeentelijke innovatie

Negen succesfactoren voor datagedreven, gemeentelijke innovatie

De afgelopen vijf jaar hebben verschillende gemeenten geëxperimenteerd met het gebruik van nieuwe technologie zoals data-analyse. Welke innovatieprojecten hebben succes en waarom? Dat was de vraag waarnaar A&O fonds Gemeenten onderzoek heeft laten doen.

Identity as a Service (IDaas) for Dummies

Identity as a Service (IDaas) for Dummies

Vele organisaties gebruiken tegenwoordig oplossingen voor identiteits- en toegangsbeheer (IAM). Maar om dit soort oplossingen op grote schaal te benutten, omarmen ze een additionele service uit de cloud: Identity as a Service (IDaaS). In dit e-book lees je wat moderne identiteit inhoudt en hoe IDaaS je organistatie kan helpen.