In het verleden werd network access control (nac) niet goed toegepast door bedrijven. Dit bezorgde het een slechte naam. Inmiddels zijn bedrijven zich meer bewust hoe ze het moeten inzetten. Over twee jaar zullen organisaties geld gaan steken in nac-projecten.
Vanaf 2010 zullen bedrijven actief gaan investeren in network access control (nac), het definiëren van toegangsprotocollen ter beveiliging van bedrijfsnetwerken. Dat voorspelde Forrester-analist Robert Whiteley op het Forrester Forum 2008 in Lissabon. Nu zet wereldwijd een kwart van de bedrijven nac in. Bovendien overweegt 17 procent van de bedrijven actief om de oplossing in te zetten. In Europa ligt het percentage nac-gebruikers wat lager, aldus Whiteley.
Nac is vooral interessant voor bedrijven die werken met veel externe partijen en waar werknemers vaak mobiel werken. Whiteley heeft geen precieze cijfers wat betreft het gebruik van nac in Nederland, maar verwacht dat het gebruik hoog ligt.
Het gebruik van network access control kent geen goede start. Bedrijven hadden in het verleden veel problemen op het moment dat meer gebruikers gebruik moesten maken van de nac-tool. Dat kwam omdat in het begin van het project niet was nagedacht over de toepassingen ervan. De tool werd gekocht voor een beperkt aantal gebruikers en bij toevoeging van gebruikers moest het project opnieuw worden uitgevoerd. "Ik ken een bedrijf dat problemen kreeg nadat het door een overname achthonderd nieuwe werknemers kreeg. De tool die ze hadden aangeschaft was niet op het aantal gebruikers gebouwd", zegt Whiteley.
Financiering
Ondernemingen denken nu steeds beter na over de inzet van nac. Uit onderzoek van Forrester blijkt dat bedrijven nadenken over een toegang voor gasten en voor werknemers. "Voorheen vergaten ze te kijken naar één van de twee", aldus Whiteley.
Een probleem waar cio's tegenaan lopen is de financiering. De ‘return-on-investment' van nac is lastig duidelijk te maken. "Maar een nac-project dat wordt opgestart omdat er financiële redenen aan ten grondslag liggen, wordt gestopt", meent Whitely. De businesscase moet te maken hebben met risicoreductie. En dan kom je toch snel op geld uit. "Soms krijg je een boete als de compliance volgens de auditors niet voldoende is", aldus Whiteley.
Ook denken bedrijven vaak niet na over het eigendom van de nac-toepassing. De inzet van nac is het meest succesvol als deze wordt toebedeeld aan het desktopteam. Whiteley: "Zij hebben het meeste zicht op de gebruikers in een organisatie en weten welke rollen er binnen het bedrijf zijn."
Tips bij een nac-implementatie:
- Zorg dat de juiste mensen zijn betrokken bij het project. Vaak wordt alleen aan netwerk- beveilingsprofessionals gedacht. Maar ook het desktopteam en eventueel een riskofficer zijn belangrijke deelnemers aan een project.
- Kijk niet naar één toepassing, maar denk na over meerdere gebruikers die over een tijd gebruik zouden willen maken van de toepassing. Als je dit niet doet, dan wordt de toepassing voor te weinig gebruikers gekocht en kun je opnieuw beginnen als meer gebruikers toegang moeten hebben.