De pandemie heeft de werkplek van de toekomst blijvend veranderd. Uit een recent onderzoek van Gartner blijkt dat negentig procent van de respondenten van plan is om werknemers ten minste deels op afstand te laten werken, zelfs nadat ze op grote schaal zijn gevaccineerd.
In deze nieuwe ‘everywhere workplace’ zijn it-netwerken, -toepassingen en -gegevens overal toegankelijk. Werknemers kunnen zich met verschillende devices toegang verschaffen tot bedrijfsgegevens en -diensten, vanaf elke willekeurige locatie. Hoewel de productiviteit sterk is gestegen, zorgt dit nieuwe werklandschap ook voor een vergroot beveiligingsrisico voor organisaties, en dat creëert nieuwe beveiligingsuitdagingen
Wat beveiliging in de everywhere workplace lastig maakt, is dat werknemers er geen prioriteit aan geven, zelfs nu cybersecurity-bedreigingen steeds meer gericht zijn op externe werknemers. Uit het ‘2021 Secure Consumer Cyber Report‘ van Ivanti blijkt dat één op de vier consumenten toegeeft dat ze hun e-mail of wachtwoord van werk gebruiken om in te loggen op consumentenwebsites en applicaties, zoals apps voor het bezorgen van eten en webshops voor kleding, waardoor ze zichzelf en organisaties in gevaar brengen.
De vraag is nu: hoe kunnen it-afdelingen hun digitale middelen beveiligen en zich beter verdedigen tegen aanvallen op werknemers op afstand?
Zero trust biedt redding
De everywhere workplace vraagt om beveiliging die overal aanwezig is. De meest ideale oplossing hiervoor is zero trust. Simpel gezegd stelt zero trust organisaties in staat om voortdurend elk bedrijfsmiddel en elke transactie te verifiëren voordat toegang tot het netwerk wordt verleend. De verificatie omvat – maar is niet beperkt tot – sterke authenticatie van gebruikers, controles voor apparaten en microsegmentatie van netwerken. Voordat toegang wordt verleend, kijkt zero trust niet alleen naar losse stukjes, maar houdt rekening met de hele context van de gebruikersomgeving. Het is nogal een verschil of een medewerker gevoelige klantgegevens wil inzien vanaf een bedrijfsapparaat op een beveiligd bedrijfsnetwerk, of vanaf een persoonlijke smartphone met gratis wifi op het vliegveld.
Met een zero trust-model kunnen bedrijven zich effectief verdedigen tegen de belangrijkste veroorzakers van datalekken, zoals gestolen gebruikersgegevens, hergebruik van wachtwoorden en het imiteren van gebruikers. Bovendien kan zero trust, als het correct is geïmplementeerd, de privacy van gebruikers en gegevens beschermen. Dit baart tegenwoordig steeds meer gebruikers en organisaties zorgen.
Automatisering vergroot effectiviteit
Een belangrijk onderdeel van een effectieve authenticatiestrategie op basis van zero trust is een vorm van automatisering die rekening houdt met de context. Automatiseringstools bevatten doorgaans fundamentele beveiligingsfuncties voor zero trust, zoals een voortdurende beoordeling van de apparaat status, toegangscontrole voor gebruikers op basis van hun rollen, en locatiebewustzijn. Door te controleren of de devices van gebruikers zich in goede staat verkeren, zijn organisaties ervan verzekerd dat geldige verzoeken snel en efficiënt worden geaccepteerd om de operationele kosten en inspanningen van zero trust te verlagen.
Zero trust tooling kan ook mogelijkheden bieden als deep learning, supervised en unsupervised learning. Organisaties kunnen daarmee proactief en voorspellend problemen op apparaten detecteren en oplossen zoals configuration drift, prestatieproblemen, applicatie-crashes en security-kwetsbaarheden, en nog voordat de eindgebruiker hier enige hinder van ervaart.
Zo zijn er tools beschikbaar waarmee de it-afdeling alle randapparatuur kan uitlezen met sensor-gebaseerde technologie en natural language processing om in een paar seconden realtime-inzicht in de gehele organisatie te krijgen. Dit vergroot het operationele bewustzijn, realtime-inventarisatie en beveiligingsconfiguraties voor alle apparaten op afstand.
Self-healing is de toekomst
De beste manier waarop organisaties een ‘everywhere enterprise’ kunnen worden, is met behulp van de nieuwste contextuele technologieën voor automatisering en zero trust. Zij kunnen hiermee proactief en voorspelbaar problemen detecteren, en devices voorzien van zelfherstellende en zelfbeveiligende mogelijkheden.
De praktijk leert dat dit soort beheertooling het aantal support-telefoongesprekken met meer dan de helft kan verlagen. Daarnaast voorkomt het dubbel werk tussen it-operations en security-teams, en kan het aantal kwetsbare apparaten gehalveerd worden. Ook kan het de ongeplande uitval tot 63 procent verlagen en de tijd om beveiligingsupdates te implementeren met 88 procent. En ten slotte kan het ervoor zorgen dat tachtig procent van de endpoint-problemen opgelost worden voordat gebruikers ze melden.
Met het oog op de toekomst biedt zero trust duidelijk efficiëntste en kosteneffectieve manier om de ‘everywhere workplace’ te beveiligen. Maar als organisaties deze werkplek van de toekomst willen realiseren, moeten ze dringend hun zero trust-traject versnellen en de nieuwste technologieën inzetten om hun implementaties te laten slagen.
De voordelen zijn het helder: het verlaagt de beveiligingsrisico’s, maar een effectieve zero trust-strategie kan daarnaast ook veilige, contextuele en gepersonaliseerde gebruikerservaringen opleveren. En dat is heel welkom in het nieuwe normaal van de ‘everywhere workplace’.
