De digitale transformatie komt op stoom in Europa. Volgens Zscalers State of Digital Transformation EMEA 2020-rapport heeft 65 procent van de Nederlandse organisaties minstens de helft van hun zakelijke applicaties naar de cloud verplaatst. Bijna een kwart van de respondenten rapporteert dat zo'n driekwart van de applicaties cloudgebaseerd zijn.
De transformatie maakt het voor hun werknemers mogelijk op afstand te werken. Het implementeren van cloud-technologie is echter pas de eerste stap naar een nieuwe work-from-anywhere-cultuur. Veel organisaties hebben nog altijd security-oplossingen nodig om te voldoen aan de eisen van een mobiele en externe workforce.
Volgens het genoemde onderzoek gebruiken werknemers nog vaak traditionele kanalen om op afstand toegang tot systemen te krijgen. Een klein kwart van de Nederlandse organisaties gebruikt een vpn-oplossing voor toegang tot zakelijke applicaties in datacenters of de cloud. Tegelijkertijd vertrouwt bijna de helft van de organisaties op remote desktop protocol (rdp). Een meer moderne oplossing zoals identity access management loopt hierop flink achter. En toch lijkt er niet veel vertrouwen te bestaan in de huidige systemen voor veilige toegang op afstand. Iets minder dan de helft koestert twijfels over de veiligheid en een derde is al gestart met het evalueren van nieuwe oplossingen.
Tevredenheid met een oplossing komt hoofdzakelijk neer op hoe snel en makkelijk gebruikers toegang kunnen krijgen tot de applicaties die zij nodig hebben voor hun werk, ongeacht hun locatie. Toen ze nog op kantoor werkten, hadden werknemers gegarandeerd snelle toegang. Sd-wan was in opkomst voor netwerkverbindingen met vestigingen en er waren specifieke regels opgesteld voor externe toegang. De meeste vpn-infrastructuren boden toegang voor een derde van de werknemers tegelijk. Tijdens de pandemie bleek dit echter te gelimiteerd. Terwijl werknemers zich verplaatsen naar hun thuisomgevingen bleek de beschikbare vpn-capaciteit vaak onvoldoende voor externe toegang aan alle thuiswerkers. Organisaties richtten zich tot rdp, inclusief alle security-risico’s die hiermee gepaard gaan. Het duurde echter niet lang voordat deze organisaties een wake-upcall zouden krijgen. Cybercriminelen konden al snel bekende security-zwakheden in deze oplossingen exploiteren.
Tijd voor een herevaluatie
Wanneer werknemers op afstand toegang krijgen tot applicaties zou hun gebruikerservaring overal hetzelfde moeten zijn. Of zij nu vanaf kantoor werken, vanuit huis of een café, werknemers hebben naadloze en veilige toegang nodig. Ook privé zijn gebruikers gewend aan zo’n ervaring; of zij nu een video kijken op een tablet of smartphone, en in welke kamer zij ook kijken, het apparaat zorgt voor een naadloos failover-proces. Het behoudt zelfs verbinding als gebruikers de wifi-zone verlaten en switchen naar 4G of 5G, zonder dat deze onderbroken wordt.
Waarom kunnen we geen veilige toegang bieden tot zakelijke applicaties met een vergelijkbare gebruikerservaring? Daarentegen houden organisaties nog steeds vast aan de technologie die gebruikt wordt om toegang te bieden tot applicaties op kantoor, terwijl er andere oplossingen worden gebruikt voor externe toegang – oplossingen die de gebruikerservaring belemmeren en security-risico’s vergroten. Nu applicaties verplaatst worden naar multi-cloud-omgevingen neemt de complexiteit toe waardoor it-teams nu twee systemen moeten beheren in plaats van een.
We zouden nu niet langer meer verschil moeten maken tussen toegang vanuit kantoor of toegang op afstand. De shift door de pandemie naar het werken op afstand heeft bewezen dat werknemers productief kunnen werken vanaf elke locatie. Wat belangrijk is, is dat werknemers kunnen vertrouwen op naadloze en veilige verbinding, ongeacht locatie. Zeker nu werknemers vaker buiten het kantoor gaan werken. Dus waarom zien organisaties toegang vanaf kantoor en toegang op afstand als twee verschillende dingen? Zou het niet beter zijn om externe toegang te vervangen met een consistent en veilig toegangsbeleid?
Verleden tijd
De voordelen zijn duidelijk. Voor it-afdelingen behoort het onderhouden van twee systemen tot de verleden tijd en voor gebruikers zijn er de voordelen van naadloze, gebruiksvriendelijke toegang. In een wereld waar consistentie en veilige toegang het enige is dat telt, kan dezelfde verbinding die het gebruikerspad naar de applicatie beveiligt, ook veilige toegang bieden tot applicaties. Ongeacht de locatie van de gebruiker werkt deze oplossing op dezelfde manier, omdat security- en connectiviteitsmodellen vertrouwen op twee strategische componenten – de gebruikersidentiteit en hun apparaat.
Het Secure Access Service Edge-framework (Sase) vereist de implementatie van een dergelijk model. Deze aanpak zal conventionele vpn- en rdp-oplossingen op termijn volledig vervangen. Volgens de al aangehaalde studie geeft meer dan de helft van de ondervraagde Nederlandse organisaties aan dat zij plannen hebben om Sase te implementeren. Zes procent geeft aan dat zij hier al mee begonnen zijn. De visie van universeel beveiligde toegang, ongeacht locatie, is enorm dichtbij. Binnenkort zal er geen onderscheid meer zijn tussen toegang thuis en toegang op kantoor.