Het massaal werken op afstand onderstreept nogmaals de noodzaak dat werknemers veilig toegang hebben tot benodigde data. De garantie van veilige toegang tot data en applicaties wordt echter steeds lastiger.
De veilige toegang is lastig te garanderen, enerzijds doordat de complexiteit van de bedrijfsomgeving toeneemt door het gebruik van mobiele en persoonlijke apparaten, cloud computing en het internet of things (iot). Anderzijds doordat cyberdreigingen steeds vaker voorkomen en ook nog eens steeds geavanceerder worden.
Om te garanderen dat de bedrijfscontinuïteit niet in gevaar komt, richten veel it-teams zich tot het adopteren van een zero trust-benadering.
Real-time data voor real-time beslissingen
De netwerkperimeter verdwijnt. Werknemers werken niet meer enkel binnen de veilige grenzen van het kantoor of op vaste desktops. De verwachting is dat werken op afstand ook na de pandemie voor veel werknemers mogelijk blijft.
Wat betekent dit voor de toegang tot belangrijke data en applicaties? In een zero trust-architectuur kunnen organisaties de toegang van gebruikers en apparaten tot data en applicaties nauwkeurig beheren. Het uitgangspunt van zero trust is: vertrouw niemand. Vertrouwen wordt continu opnieuw beoordeeld, op basis waarvan gebruikers geautoriseerd worden voor toegang tot de benodigde applicatie – ongeacht of de gebruiker zich op kantoor of ergens anders bevindt.
Risicogebaseerde beslissing
Een zero trust-benadering komt neer op een risicogebaseerde beslissing. En een goede risicogebaseerde beslissing moet gebaseerd zijn op real-time data. Om een risico nauwkeurig te kunnen inschatten, moet de organisatie over de recentste data beschikken wat betreft de identiteit van de gebruikers, hun locatie en met welk apparaat zij proberen verbinding te maken. Dit is enkel mogelijk met uitgebreid en volledig inzicht in alle endpoints.
Veel organisaties blijken echter vaak geen of te weinig inzicht te hebben in wat er in hun netwerk gebeurt. Niet alleen door een toename van gedistribueerde omgevingen als gevolg van de pandemie, maar ook doordat organisaties vanuit verschillende silo’s veelal gekozen hebben voor point solutions. Hierdoor hebben zij geen volledig beeld van de it estate – en dus ook niet van alle endpoints.
In plaats van data uit verschillende oplossingen te halen, is het hebben van één platform de meest veilige optie. Informatie over bijvoorbeeld de laatste software updates, reboots en patches wordt op een centrale plek verzameld en vormt de enige bron van waarheid op basis waarvan risicogebaseerde beslissingen met betrekking tot toegang van gebruikers tot het bedrijfsnetwerk, data en applicaties kunnen worden genomen.
Geen silver bullet
Terwijl een zero trust-benadering een solide aanpak biedt om toegang tot de netwerk-infrastructuur te beveiligen, zijn er ook uitdagingen. Zo beschikken veel organisaties niet over de benodigde it-architectuur om dit beleid te controleren of hebben zij niet voldoende inzicht in hun endpoints. Daarnaast heeft het werken op afstand ons gedwongen tot de adoptie van bring-your-own-device (byod). Dit creëert helaas nog grotere cybersecurity-risico’s, totdat organisaties kunnen bepalen hoe zij deze apparaten kunnen beveiligen, controleren en managen.
Zorgen over security kunnen niet worden opgelost door de inzet van allerlei point-oplossingen, door beleid te volgen dat in het verleden heeft gewerkt of door overwerkte it-teams te vragen simpelweg meer te doen. Door het gebruik van één enkel platform dat endpoint-management en security integreert, worden teams verenigd, silo’s effectief afgebroken en de kloof tussen it operations- en security-teams gedicht.
Wat brengt de toekomst?
Een platform-benadering geeft organisaties end-to-end-inzicht over eindgebruikers, servers en cloud-endpoints. En de mogelijkheid om assets te identificeren, systemen te beveiligen, bedreigingen te detecteren, te reageren op aanvallen en te herstellen op schaal. Zero trust biedt vervolgens een manier om organisatiedata veilig te houden en productiviteit mogelijk te maken…
… maar wel wanneer deze gebruikmaakt van accurate, real-time data.