Twee jaar geleden, toen de overheid in Singapore haar plan aankondigde om overheidssystemen te scheiden van internet, suggereerden veel critici dat het een stap terug was voor een smart city. Maar nadat in mei 2017 de WannaCry-ransomware uitbrak, en de Singaporese regering bekendmaakte niet door het virus te zijn geïnfecteerd, hoorde niemand meer iets van deze criticasters. Veel organisaties in andere landen hadden de grootste moeite om de schade van deze goed georganiseerde uitbraak te herstellen.

Internetscheiding kan vele vormen aannemen, sommige meer draconisch dan andere. Voor bedrijven die de verbinding met internet verbreken, betekent dat in de regel een impact op de productiviteit en daarmee winstgevendheid. Voor overheden is veiligheid een kritieke factor. Productiviteit is ook belangrijk, maar een verlies daarvan heeft minder impact dan bij een commerciële organisatie.

Andere gevaren

Naast op e-mail gebaseerde malware, zoals WannaCry, waren er andere gevaren op het internet rond. In sommige gevallen behoeft een virus geen enkele actie van eindgebruikers om zich te nestelen op een apparaat (ervan uitgaande dat er geen afdoende beveiliging wordt gebruikt). Dergelijke infecties kunnen, zonder dat gebruikers het weten, grote schade aanrichten en behalve op het apparaat zelf ook kwaadaardige code injecteren op het bedrijfsnetwerk.

Meer diepgang nodig

Alhoewel veel organisaties actief zijn met het opleiden en bewust maken van eindgebruikers middels allerlei educatieprogramma’s, is het niet altijd mogelijk om het gedrag van gebruikers op hun apparaten en applicaties te controleren. Deze aanpak is een flinke stap vooruit, maar diepgaandere vormen van beheer zijn nodig.

Door de slimme inzet van virtualisatietechnologie, kan internetscheiding worden gerealiseerd met slechts minimale impact op de productiviteit.

Afgescheiden van het lokale netwerk

Virtualisatietechnologie op apparaatniveau stelt eindgebruikers in staat op één apparaat meerdere images te hebben. Omdat de virtualisatielaag meerdere images kan bieden, kan een image dat is gedefinieerd voor internetgebruik afgescheiden worden van het lokale netwerk.

Het voordeel hiervan is dat niet gelijk het gehele netwerk besmet is wanneer malware een apparaat infecteert. Alleen het geïnfecteerde apparaat moet dan in quarantaine worden geplaatst. Een ander image kan toegang bieden tot alle interne systemen terwijl het toegang tot het volledige internet blokkeert of alleen geselecteerde websites toestaat.

Zo zorgt virtualisatietechnologie voor een scheiding op lokaal niveau. Netwerkvirtualisatie kan ook gebruikt worden om betrouwbare en minder betrouwbare (of zelfs onbetrouwbare) zones in te bouwen. Dit biedt de eindgebruikers een eenduidige gebruikerservaring ongeacht of ze interne of externe systemen benaderen.

Tijd om na te denken

Een jaar geleden dachten nog niet veel organisaties serieus na over het gebruik van internetscheiding. Maar dankzij de toename van cyberaanvallen is het tijd om te verkennen hoe virtualisatie kan helpen om de beveiligingsstrategie van een organisatie op een hoger plan te brengen zonder dat de productiviteit in gevaar komt.