Door het hybride werken hebben organisaties netwerkprestaties en -bescherming in hun omgevingen moeten inleveren omdat ze point-producten gebruiken. Dit leidt tot extra beheercomplexiteit en een gefragmenteerd zicht op de dreigingen. Een oplossing: secure access service edge (sase).
Het snelle overschakelen naar thuiswerken zorgde voor een on-the-go-implementatie van beleid. De verandering was groot – en (b)lijkt blijvend. Daarom is er een reële noodzaak om security van de hybride werkplek naar een hoger niveau te tillen. Cybercriminelen blijven de pandemie en het werken op afstand uitbuiten; uit onderzoek blijkt zelfs dat het aantal cyberaanvallen op organisaties in Europa sinds begin van dit jaar toenam met ruim een derde, met 777 wekelijkse aanvallen per organisatie. Het aantal ransomware-aanvallen steeg in de afgelopen zes maanden zelfs met 93 procent ten opzichte van vorig jaar.
Die intensiteit van cyberaanvallen is een van de grootste uitdagingen waarmee de hybride werkomgeving wordt geconfronteerd. De belangrijkste inbreuk- en aanvalsvectoren sinds de verschuiving naar werken op afstand zijn gegevensinfiltratie en -lekkage (55 procent), phishing-e-mails (51 procent) en accountovername (44 procent). Daarnaast zijn ook schaalbaarheid, privacy en ondersteuning van byod belangrijke uitdagingen bij toegang op afstand.
Deze kwetsbaarheden zorgen ervoor dat it- en security-professionals die te maken krijgen met de ontdekking van nieuwe exploits, constant racen om de cyberincidenten te patchen en op te lossen. Het patchen van extern gerichte systemen is echter niet genoeg in dit nieuwe normaal. De hybride werkplek blijft, en er is behoefte aan het beschermen van de ‘zachte’ gebieden (zoals werknemers en activa) tegen kwetsbaarheden, wat betekent dat alle eindpunten moeten worden beveiligd.
Consolideren is key
Met onze manier van werken veranderde ook de manier van beveiligen ten opzichte van voor de pandemie. Lag de focus voorheen op het identificeren en beschermen tegen kwetsbaarheden voor on-premises apparatuur, nu is deze verschoven naar het omgaan met threat actors zoals werknemers die toegang hebben tot interne assets vanaf persoonlijke apparaten en externe locaties.
Het detecteren, beoordelen én monitoren van beveiligingsbedreigingen voor al die verschillende endpoints op verscheidene locaties komt samen in het sase-framework. Dit model lost de tekortkomingen van traditionele netwerkarchitecturen op door netwerken en security in de cloud samen te brengen. Die consolidatie is sterk; het gebruik van verschillende security-oplossingen is immers nooit een efficiënte manier om bedrijfs- en it-netwerken te beveiligen.
Sase-technologie biedt een oplossing voor de dringende vraag naar een snelle toegang tot bedrijfsapplicaties, saas en het internet, voor elke gebruiker of vestiging, vanaf elk apparaat, zonder afbreuk te doen aan de beveiliging. De voordelen van sase-adoptie zijn eenvoudiger, efficiënter beheer van potentiële bedreigingen en consistent beleid met snelle toegang vanaf elke locatie en op elk moment. Dit zorgt ervoor dat bedrijven altijd en overal worden beschermd tegen de meest geavanceerde cyberaanvallen. Deze beveiligingsstrategie biedt de extra beschermingslaag voor de hybride werkomgeving van organisaties.
Tijd voor actie
Nu de hybride werkplek in veel organisaties centraal staat, is de belangrijke les voor it-professionals en soc-teams om gebruik te maken van uniforme oplossingen die waardevolle bescherming bieden op meerdere fronten. De meeste it-professionals (94 procent) zijn wel bekend met het sase-framework, maar de acceptatie ervan verloopt nog traag: slechts negen procent heeft het reeds geïmplementeerd en 21 procent is van plan dit te doen. Het zou goed zijn als dit percentage verder op gaat lopen, zodat meer it- en security-professionals profiteren van het consolideren van beveiligingsoplossingen om zo elk mogelijk eindpunt te beveiligen.