2020 was – op z’n zachtst gezegd – een uitzonderlijk jaar. De historici van de toekomst zullen ongetwijfeld dikke boeken wijden aan het afgelopen jaar. Met daarbij uiteraard ruime aandacht voor de corona-pandemie en de sociale en economische gevolgen hiervan. Maar waarschijnlijk ook over het ontstaan van een tijdperk waarin flexibel, locatie-onafhankelijk werken de norm werd in plaats van de uitzondering te zijn. Wat waren de belangrijkste ontwikkelingen in zakelijke IT van het afgelopen jaar en wat kunnen CIO’s hiervan leren voor 2021?

1. Koerswending op volle snelheid

De continuïteitsplannen die organisaties hadden opgesteld, bleken onvoldoende te zijn in tijden van een crisis. De rampscenario’s waren simpelweg onvolledig in een situatie die systematisch de werkprocedures voor alle regio’s en functies verstoorde. Ook bij bedrijven die al een beleid voor thuiswerken ondersteunden bracht de pandemie alles in een stroomversnelling.

Veel organisaties trokken direct meer geld uit om medewerkers te faciliteren om op afstand van kantoor te kunnen werken. Daarnaast werd geïnvesteerd in middelen om de “frontline medewerkers” te ondersteunen om afstand te kunnen houden van anderen terwijl ze hun werk uitvoeren. De beschikbaarheid van devices vormde hierbij een uitdaging voor bedrijven. Door de toegenomen vraag namen voorraden snel af en toeleveringsketens lagen stil. Veel bedrijven pasten zich aan door bring-your-own-device (BYOD)-programma’s in te voeren. Door de ongekend hoge snelheid waarmee veranderingen doorgevoerd moesten worden, werd vaak gezocht naar ad hoc-oplossingen die direct zouden kunnen helpen.

2. Security op een tweede plek

Een direct gevolg daarvan was dat binnen veel bedrijven de aanpak van mobiele beveiliging op een tweede plan kwam te staan. Sommige bedrijven dachten het eenvoudig op te kunnen lossen door te vertrouwen op de traditionele toegang tot systemen en informatie met wachtwoorden totdat ze een betere oplossing hadden gevonden. Helpdesks raakten regelmatig overbelast omdat medewerkers thuis kampten met de nieuwe uitdagingen van externe toegang tot systemen. Doordat organisaties hun toegangsbeleid onvoldoende aanpasten aan de nieuwe situatie, zorgde dit vaak voor flink hogere supportkosten.

3. Aanvallers zaten niet stil

Ondertussen maakten hackers op grote schaal misbruik van de ontstane onzekerheid en angst met een vloedgolf aan nieuwe aanvallen gericht op medewerkers op afstand. Dit ging bovendien allemaal erg snel: Zscaler stelde vast dat phishing- en malware-aanvallen op externe gebruikers met 30.000 procent toenamen van 1.200 in januari naar 380.000 in april. Veel van deze aanvallen richtte zich op het snel uitgebreide aantal mobiele devices en besturingssystemen van medewerkers, waardoor het aantal potentiële slachtoffers snel toenam.

Werknemers bleken gevoeliger dan ooit te zijn voor phishing-aanvallen. Niet alleen werden ze via e-mailberichten benaderd door kwaadwillenden, ook mobiele applicaties zoals sms, social media, productiviteits-apps zoals Slack en messaging-apps zoals WhatsApp bleken in toenemende mate populair voor misbruik. Het afgelopen jaar was er toename in dergelijke mobiele aanvallen, ook omdat hackers beseften dat medewerkers op afstand gebruikmaakten van matig of niet beveiligde mobiele devices voor toegang tot bedrijfsgegevens.

En daar hielden aanvallers niet op. Ze gingen ook achter de externe infrastructuur aan, waarbij ze massaal VPN’s scanden, in de hoop zichzelf tussen medewerkers op afstand en hun bedrijfsnetwerken te kunnen plaatsen.

4. Mobiele connectiviteit opnieuw onder de loep

Nadat de mogelijkheden om thuis te werken voldoende gefaciliteerd waren, richtten organisaties hun blik weer op de beveiliging. Zo pakten veel bedrijven het VPN-probleem aan door te kiezen voor VPN’s per applicatie, waarbij mobiele apparaten alleen verbinding kunnen maken voor toegang tot bedrijfsinformatie via specifieke apps. Dit beperkt het aanvalsbereik en biedt meer bescherming voor bedrijfsnetwerken en cloudtoepassingen.

Daarnaast kwam er meer aandacht voor de beveiliging van mobiele devices, omdat het besef ontstond dat deze devices veel kwetsbaarder zijn voor aanvallen dan traditionele endpoints. Er werd geïnvesteerd in tools die mobiele bedreigingen detecteren en devices beveiligen tegen onder andere phishing-aanvallen en malware.

Ook binnen organisaties waar werknemers hun eigen devices gebruiken voor toegang tot bedrijfsapplicaties en -data bleken mobiele beveiligings-agents een uitkomst. Zo maken organisaties gebruik van tools waarmee containers gemaakt kunnen worden die zakelijke en persoonlijke gegevens van elkaar gescheiden houden op het device van medewerkers. Dit is belangrijk om als organisatie het BYOD-principe te kunnen blijven inzetten, terwijl wordt gezorgd voor een duurzame beveiligingsoplossing.

Gevolgen voor 2021

De ontwikkelingen houden niet op bij de overgang naar 2021. Ook volgend jaar zullen organisaties te maken hebben met de gevolgen van de corona-pandemie. De belangrijkste op een rij:

1. Persoon als perimeter, in plaats van locatie

Uit recent onderzoek blijkt dat vier op de vijf werknemers niet fulltime wil terugkeren naar kantoor, ook niet wanneer daar de mogelijkheid toe is. Dit betekent dat personen, en niet langer het bedrijfsnetwerk en de devices, de nieuwe perimeter vormen. De identiteit van de werknemer bepaalt of toegang verleend wordt tot bedrijfsgegevens, ongeacht of ze zich binnen of buiten het bedrijfsnetwerk bevinden. Zelfs als ze op het netwerk zijn ingelogd, hebben ze minimale toegang tot data totdat ze zelf en hun device geverifieerd en geautoriseerd zijn.

2. Gebruikerservaring komt (nog meer) voorop te staan

Nu medewerkers de wens uitspreken om ook in 2021 (en daarna) thuis te willen werken, moeten IT-afdelingen zich richten op het creëren van een betere externe gebruikerservaring. Het mobiele device komt hierbij centraal te staan. Toegang tot cloudapplicaties wordt niet langer via het bedrijfsnetwerk geleid, maar medewerkers mogen deze rechtstreeks benaderen. Dit betekent dat het verkeer op het device zelf of in de cloud moet worden opgeschoond. Met de juiste technologie kan een device detecteren in welk netwerk het zich bevindt en een directe SSL-versleutelde sessie opzetten met productiviteitstoepassingen in bijvoorbeeld de cloud.

3. Afscheid van het wachtwoord

Met meer werknemers die vaker op afstand werken, is een betere gebruiksverificatie nodig. Twee elementen staan hierin centraal. Allereerst is het tijd om afscheid te nemen van wachtwoorden. Die geluiden klinken al langer, maar de thuiswerktrend gaat dit versnellen. Medewerkers die op mobiele devices werken maken steeds vaker gebruik van biometrische verificatie, die veiliger en gebruiksvriendelijker is. De tweede verbetering in de gebruikersverificatie is dat we minder vaak hoeven in te loggen bij applicaties. Sessies blijven langer actief op basis van deviceherkenning via deep agents, en dit zal de externe toegang grotendeels bepalen.

Het afgelopen jaar heeft voor grote veranderingen gezorgd en ook komend jaar zullen we de gevolgen hiervan nog ervaren. Aan de CIO en zijn team de taak om ervoor te zorgen dat de technologie en infrastructuur in huis is om zo goed mogelijk om te kunnen gaan met deze veranderingen.

REAGEREN

Plaats je reactie
Je naam