Mobiele werknemers, kantoren op diverse locaties, en migratie naar de cloud: allemaal factoren die organisaties in de richting van netwerktransformatie sturen. Maar wat moeten we aan met de komst van 5G? Zijn bedrijven voorbereid op de gevolgen?

De groei van de mobile workforce, tezamen met de behoefte om een gebruikerservaring te bieden die vergelijkbaar is met die op kantoor, zijn belangrijke componenten van transformatie-initiatieven. Binnen het kantoorpand is de gebruikerservaring transparant en probleemloos: werknemers openen hun laptops, maken verbinding met wifi en krijgen vervolgens toegang tot alle gewenste middelen.

Organisaties (en in het bijzonder Cisco) hebben technologie gepromoot om thuiswerkers deze probleemloze werkervaring te bieden. Maar er schuilde een addertje onder het gras: werknemers moesten thuis een router installeren met wifi SSID, aangesloten op de zakelijke VPN. Alleen op die manier konden zij probleemloos verbinding maken met een bedrijfsnetwerk, zonder een onhandige VPN-client.

Bovengenoemd concept werkte probleemloos zolang de applicaties zich in het eigen datacenter bevonden. Toen bedrijfsapplicaties naar de cloud verhuisden, kreeg personeel opnieuw te maken met een slechte gebruikerservaring, ook al hadden ze thuis de allernieuwste router.

Waarom? Stel je het volgende scenario voor: Je hebt thuis 100Mbps internettoegang, maar verkeer wordt teruggestuurd naar het hoofdkantoor om van daaruit toegang te bieden tot het internet – een methode waar alle collega’s op datzelfde moment ook gebruik van maken. Dat leidt onvermijdelijk tot tragere netwerkprestaties en belemmert zo de productiviteit van gebruikers, ongeacht de applicatie of data waar men toegang tot wil.

Een ideale gebruikerservaring

Hoe definiëren we de gebruikerservaring? De eenvoudigste definitie is waarschijnlijk ‘een snelle en moeiteloze toegang tot applicaties’. Want wie wil er wachten op het openen van een document of een applicatie? Dit wordt nog belangrijker naarmate je cloud-applicaties gaat gebruiken zoals Office 365 of G-Suite.

Gebruikerservaring is dan ook een van de redenen waarom Microsoft directe internettoegang voor Office 365-applicaties aanbeveelt. Terughalen van verkeer naar een centrale gateway heeft namelijk een significante impact op de ervaring van gebruikers en is een bron van aanhoudende klachten.

Het is echter niet veilig om gebruikers directe internettoegang te verschaffen, omdat het verkeer alle security-controles omzeilt. Om die reden hebben veel organisaties een security-perimeter rondom het bedrijfsnetwerk gebouwd met een grote berg aan apparatuur. Het zou niet praktisch zijn om zo’n infrastructuur voor elk kantoorpand en/of bij werknemers thuis na te bootsen.

Laat dat medewerkers op afstand dan geen andere keuze dan hun verkeer te laten lopen via de locatie met het juiste niveau van security? Er moet een betere oplossing zijn in het huidige cloud-tijdperk, nu gebruikers en applicaties de perimeter hebben verlaten.

5G gaat het spel veranderen

Wanneer applicaties zich in de cloud bevinden, is snelle internettoegang belangrijker dan ooit. Wat doe je als je laptop of smartphone een snellere internetverbinding heeft dan het zakelijke netwerk? Zou je het gedeelde bedrijfsnetwerk blijven gebruiken, of zou je gebruik maken van je snellere mobiele toegang? Mensen kiezen doorgaans de weg van de minste weerstand. Als ze zaken sneller kunnen uitvoeren met een betere gebruikerservaring, dan doen ze dat.

Dit is wat 5G teweeg gaat brengen: een voorspelde prestatie-boost met factor 10 ten opzichte van 4G. Er wordt ongekende snelheid voor eindgebruikers voorspeld voor de tweede helft van 2019. De 5G-internetsnelheid is dan vermoedelijk zó aanlokkelijk dat medewerkers het zakelijke netwerk overslaan en direct met internet verbinden. Dit wordt de technische realiteit in de nabije toekomst, of bedrijven dat nu leuk vinden of niet. De vraag is of organisaties er, vanuit een security-perspectief gezien, klaar voor zijn.

Security-gevaren van 5G

Mobiele werknemers die direct verbinding maken met het internet, vragen om een transformatie van de infrastructuur. Traditionele hub-and-spoke-netwerken, gecombineerd met VPN gateways, zijn immers niet ontworpen voor mobiliteit. Gebruikers moeten worden beschermd, maar het is onmogelijk om de perimeter-functionaliteit na te bootsen op elke laptop.

Security moet worden toegepast op de weg naar het internet – het moet zich bevinden tussen de gebruiker en de applicaties in de cloud – zonder omleiding van het verkeer. Vanuit de organisatie gezien, is zichtbaarheid binnen het volledige bedrijfsnetwerk (inclusief verkeer van alle verbonden apparaten) noodzakelijk om de organisatie tegen hackers te beschermen.

Om tegemoet te komen aan deze security-uitdagingen, proberen sommige organisaties security-stacks te bouwen in publieke clouds. Dit klinkt misschien als een zinnige aanpak, maar de realiteit is dat deze oplossing meer (bijkomende) uitdagingen biedt dan voordelen. Het betreft dan voornamelijk operations- en prestatiegerelateerde uitdagingen die een dramatische impact hebben op de betrouwbaarheid.

De enige werkbare aanpak is het bouwen van een specialistische, gedistribueerde security-cloud die kan omgaan met gebruikersverkeer, ongeacht zijn locatie. Dit cloud-gebaseerde platform moet het verkeer beschermen tegen malware, op de gebruiker gebaseerde policies afdwingen en zorgen dat niets slechts binnenkomt (of iets goed naar buiten lekt).

De nabije toekomst

Laten we een sprong maken in de tijd naar het moment dat 5G uiteindelijk de standaard wordt. Zijn organisaties daar klaar voor? Is het bedrijfsnetwerk klaar voor mobiele gebruikers die via 5G het internet op gaan met een snelheid van meer dan 1Gbps? Het moment om daarover na te denken, is nu.

IT-beslissers moeten ervoor zorgen dat organisaties de benodigde voorzorgsmaatregelen nemen. Zij moeten investeren in de juiste tools om hun organisatie te beschermen op het moment dat ze aan hun digitale transformatie beginnen. Wat organisaties nodig hebben, is een kans om hun mobile workforce te beschermen, zonder dat zij moeten kiezen tussen ‘on-net’ en ‘off-net’.

Het internet wordt het nieuwe netwerk waar de business plaatsvindt. Is jouw organisatie klaar voor die nieuwe realiteit?

Door Sebastian Grabski, sales engineer bij Zscaler

Zscaler stelt grote, wereldwijde organisaties in staat om veilig hun netwerken en applicaties te transformeren voor een mobile- en cloud-first wereld. Zijn belangrijkste services, Zscaler Internet Access en Zscaler Private Access, zorgen voor snelle, veilige verbindingen tussen gebruikers en applicaties, ongeacht apparaat, locatie of netwerk. Zscaler-services zijn 100% cloud-gebaseerd en bieden de eenvoud, verhoogde beveiliging en verbeterde gebruikerservaring die traditionele appliances of hybride oplossingen niet kunnen evenaren. Zscaler wordt gebruikt in meer dan 185 landen en heeft een multi-tenant, gedistribueerd cloudbeveiligingsplatform dat duizenden klanten beschermt tegen cyberaanvallen en dataverlies.

REAGEREN

Plaats je reactie
Je naam