We zijn ons er steeds meer van bewust dat criminelen, overheden en concurrenten uit zijn op onze gegevens. Met dit besef zullen organisaties moeten bouwen aan ‘Zero Trust omgevingen’ om te overleven. Wantrouwen is niet langer een teken van paranoia, maar is uitgegroeid tot een leidend beginsel van it. Om als organisatie te overleven in een Zero Trust omgeving, is er verandering nodig in gedrag en beleid om gevoelige gegevens te beschermen. Hierbij vier suggesties voor it-managers om deze verandering in te zetten.
1. Vertrouw niets en niemand: niet de koelkast en niet je werknemers
Met de komst van de iPhone begonnen gebruikers actief gaten te boren in het beveiligde bedrijfsnetwerk. Door onbeveiligde cloud-gebaseerde file sharing diensten te gebruiken, vonden werknemers bijvoorbeeld creatieve alternatieven om firewalls te omzeilen. En daar blijft het niet bij, want dit probleem geldt ook voor hardware. Als alles met het netwerk verbonden is – mobiele apparaten maar ook auto’s en koelkasten – wordt alles een potentieel doelwit voor hackers. Het basiskader van de Zero Trust omgeving wordt duidelijk: bedrijfskritische infrastructuren moeten met extra, slimme beveiligingspoorten worden beschermd tegen andere it-componenten en gebruikers.
2. Blijf weg van kant-en-klare-infrastructuren
De implementatie van een fysieke infastructuur is niet eenvoudig. Iedere locatie en iedere gebruiker heeft eigen beveiligingsvereisten. De cloud is een extra factor die de situatie verder compliceert. De kwaliteit van de cloud-verbindingen van een bedrijf moet op orde zijn. Echter, de fysieke uitvoering van een Zero Trust-it-omgeving is in iedere situatie anders, omdat elk bedrijf eigen wensen en behoeften heeft. Kortom: de tijd van kant-en-klare-infrastructuren is voorbij.
3. Een vast it-budget voor bedrijfsborrels
Het moderne it-landschap wordt gekenmerkt door mobiele apparaten, cloud-diensten, sociale technologieën en big data. Dit betekent dat de integratie van it met andere vakgebieden belangrijker wordt dan ooit. De cio en zijn team zullen meer tijd moeten doorbrengen met specifieke afdelingen binnen een organisatie. Het belang van communicatie tussen it en business managers staat hierbij centraal. Vandaar mijn aanbeveling voor een vaste post in het it-budget voor bedrijfsborrels.
4 . Trek de teugels aan
Zero Trust omgevingen vereisen een autonome managementstijl van de cio. Cio’s moeten zich wapenen tegen it-proliferatie en de dagelijks sabotage door werknemers een halt toeroepen. Als ze echter alles verbieden, zullen werknemers naar alternatieve manieren gaan zoeken. De cio moet dus de behoeften van de business begrijpen, in staat zijn om buitensporige eisen te verwerpen en continu creatieve compromissen blijven vinden.
Collectief wantrouwen
In een tijd waarin landen elkaar beschuldigen van bedrijfsspionage, staan onze data en de toekomst van bedrijven op het spel. Collectief wantrouwen moet de standaardinstelling zijn van een cio. Communicatie, diplomatie en onderhandelingen worden steeds belangrijkere vaardigheden om controle te behouden binnen Zero Trust-omgevingen.
