Bij het bedrijfsleven groeit overlast door internaanvallen en virussen exponentieel; 128 procent in één jaar volgens recent onderzoek van Ernst & Young. Tegelijkertijd ontbreekt in veel ondernemingen (centrale) netwerkbeveiliging, stelt Berend Jan van Maanen. “Europese ict-managers willen netwerkbeheer graag centraal binnen de organisatie houden. Dat wordt vaak onnodig ingewikkeld gemaakt, terwijl het simpel op te lossen is. Netwerkaanbieders hebben een taak.”
Wat is het probleem? Een voorbeeld: een internationale kennisintensieve onderneming heeft behoefte aan een eenvoudige netwerkoplossing om vestigingen in België, Frankrijk en Nederland met elkaar en met het openbare internet te verbinden. Het bedrijf moet veel gevoelige informatie uitwisselen tussen deze vestigingen. Vaak heeft een dergelijke organisatie de internettoegang losstaan van de interne bedrijfscommunicatie en sluit ze in ieder land een aparte overeenkomst met een internetaanbieder met een eigen beveiligingssysteem (firewalls). Dat is niet overzichtelijk en onveilig.
Weerbaarheid
Om grip te houden op het netwerkgebruik van de vestigingen en om het bedrijfsbeleid ten aanzien van internet structureel te kunnen handhaven, kiezen veel ondernemingen voor internettoegang die wordt geleid en beheerd via het hoofdkantoor. Dit maakt het hoofdkantoor een duur, onveilig en overbelast verzamelpunt voor de capaciteitsbehoefte van verschillende kantoren. Vaak ontbreekt het de it-manager aan gedegen kennis over de mogelijke alternatieven. De internettoegang van verschillende vestigingen valt eenvoudiger, veiliger en tegen beduidend lagere kosten te regelen zonder de hoofdkantoorlocatie extra te belasten.
Het best implementeerbare antwoord is een centraal beheerde internetoplossing die zich buiten het kantorennetwerk bevindt (in een datacentrum) en door een netwerkleverancier wordt beheerd. Zowel de vestigingen als het hoofdkantoor leggen verbinding met een extern centraal punt. Hierbij integreert de netwerkaanbieder bedrijfsnetwerken, internettoegang en veiligheidssystemen. In plaats van internetverkeer via het hoofdkantoor te laten lopen, wordt het als een soort bypass via een extern toegangspunt geleid.
De kostenbesparing die dit oplevert in vergelijking met de standaardoplossingen via hoofdkantoren kan oplopen tot 50 procent. De organisatie bespaart op bandbreedtekosten en andere bedrijfsmiddelen omdat de kosten van kennis en mankracht die eerst per land werden gemaakt centraal worden uitbesteed. Veiligheids- en netwerkmanagement bevinden zich buiten de onderneming op een afgezonderde locatie. Ongewenst verkeer wordt buiten alle deuren gehouden en de weerbaarheid tegen internetaanvallen (dos-aanvallen, denial of service) is optimaal.
Helder
Voor veel bedrijven is er dus een veilig en efficiënt alternatief om meerdere internettoegangen te vervangen door één centraal extern toegangspunt. Het hoofdkantoor bepaalt wat er met het netwerk gebeurt maar heeft er fysiek geen last van. Dit lost veiligheids- en kostenproblemen op en maakt het bedrijfsnetwerk vrijwel gegarandeerd stabiel. Optimaal veilige en beheerde netwerkprestaties plus verregaande ontlasting van de hoofdkantoorlocatie is het resultaat. It-medewerkers besteden minder tijd aan netwerkconfiguraties en internet- en veiligheidszaken op de verschillende locaties en kunnen zich meer richten op de kritische bedrijfssystemen, die geld opleveren. (Mobiele) medewerkers kunnen veilig overal toegang krijgen. Het toevoegen van nieuwe kantoren aan het netwerk is eenvoudig. Verschillende toegangscontracten, veiligheidsprotocollen en onderhoudscontracten kunnen overboord. Complexiteit is verleden tijd.
De aanbieders van deze simpele maar radicale manier om veilige (internationale) internettoegang centraal te beheren hebben een taak. Allereerst om een stabiel netwerk te bieden, liefst in volledig eigendom. Belangrijker nog is dat ze bereid zijn de klant te begeleiden om vanuit de ondoorzichtige complexiteit van bestaande netwerken te komen tot één heldere oplossing waarin alle datacommunicatie veilig en centraal wordt geregeld. Het leven van een it-manager kan soms best makkelijk zijn.< BR>
Berend Jan van Maanen, Interoute
