De beveiliging is een van de grootste obstakels voor succesvol hybride werken. Eenvoudige toegang bieden tot het bedrijfsnetwerk vanaf elke locatie, zonder concessies te doen aan de netwerkbeveiliging vraagt om de nodige acrobatiek. Het goede nieuws is dat secure access service edge (sase)-technologie alles bezit om effectief om te gaan met het veranderende en onvoorspelbare karakter van hybride werkgewoonten.
Sase representeert een convergentie van moderne wan-services en netwerkbeveiligingsservices in een enkel cloudgebaseerd servicemodel. Met sase kunnen eindgebruikers en apparaten zich aan de edge authenticeren en veilige toegang krijgen tot alle bronnen die ze nodig hebben. Eenmaal geverifieerd, hebben ze directe toegang, waardoor eventuele latency-problemen worden geminimaliseerd.
De potentie van sase aanboren
Het ultieme doel van elke sase-uitrol is een duurzame langetermijnoplossing die overal naadloze toegang biedt tot het netwerk, vanaf elk apparaat, zonder de integriteit van netwerk- of databeveiliging in gevaar te brengen. Om netwerkbeheerders te helpen om dit te realiseren, zet ik hier de stappen uiteen die nodig zijn om de beste resultaten te verkrijgen. Ik geef je daarnaast een idee van hoe een sase-oplossing er idealiter uit zou moeten zien en de valkuilen die bij de implementatie daarvan op de loer liggen.
- Definieer je zakelijke- en beveiligingsdoelstellingen
Voor een succesvolle sase-implementatie zijn er vooraf helder gedefinieerde doelstellingen nodig. Als je niet tot in detail in kaart brengt wat je precies met sase wilt bereiken, steven je mogelijk af op een teleurstelling.
Een veel voorkomende reden voor de implementatie van sase is om een wanordelijk lappendeken van oplossingen in te ruilen voor een integraal platform dat zich kenmerkt door eenvoud qua gebruik en beheer. Veel organisaties worstelen momenteel met een rommelige mix van security-appliances en losstaande beveiligingsoplossingen die op verschillende momenten door verschillende afdelingen zijn ingezet om in uiteenlopende behoeften te voorzien. De juiste sase-oplossing maakt een einde aan dit probleem door op alle endpoints veilige netwerktoegang van consistent hoge kwaliteit te bieden. De oplossing fungeert daarbij als centrale console die je een 360°-overzicht op je netwerk biedt.
Het is ook belangrijk om stil te staan bij de operationele en kapitaalkosten. Wat is de beste manier om de steeds complexere netwerkeisen in evenwicht te brengen met budgetbeperkingen? Welk rendement mag je verwachten van een investering in sase als je zelf een oplossing aanschaft? En welke voordelen biedt het alternatief van een managed service je qua totale eigendomskosten en return on investment?
- Verwerf inzicht in de netwerk edge
Bij een hybride werksituatie is de netwerk edge van je organisatie niet langer vastomlijnd. Om een effectieve inzet van sase te waarborgen moet je daarom inzicht zien te verwerven in waar je gebruikers zich bevinden, hoe zij een verbinding met het netwerk maken en welke apparaten zij gebruiken. Dit zal ook nodig zijn om hun toegangsprofiel te definiëren. Dankzij de inherente kwaliteiten van sase is dit eenvoudiger te realiseren dan met legacy beveiligingsmethoden. Het is belangrijk om te onthouden dat de beveiliging die sase biedt niet op de locatie van de gebruiker is gebaseerd, maar door beveiligingsregels wordt aangestuurd. Sase biedt bovendien ondersteuning voor een breed scala aan apparaten. De toegang en beveiliging zijn gebaseerd op de identiteit van de gebruiker in plaats van een door de IT-afdeling beheerd apparaat of access point. Sase biedt de flexibiliteit om zelf te bepalen waar en wanneer security-services worden ingezet en zorgt voor efficiënt beheer van verkeerspatronen in een mesh-netwerk.
Het is daarnaast zaak om je bestaande beveiligingsoplossingen in kaart te brengen en na te gaan hoe die aansluiten op sase. En vergeet niet om rekening te houden met de beveiligingseisen van afzonderlijke applicaties en je een idee te vormen van hun prestatiebehoeften, afgezet tegen locatiegroepen.
- Vermijd kortetermijnoplossingen
Organisaties moeten met het oog op de lange termijn plannen, en de netwerkbeveiliging moet daarbij centraal staan. In het begin van de coronacrisis was het dankzij de inzet van technologie mogelijk om een leger van kersverse thuiswerkers snel te verbinden en operationeel te houden. Maar in de toekomst is er meer nodig dan een quickfix om ons door de volgende crisis heen te loodsen.
De kortetermijnoplossingen die aan het begin van de pandemie werden toegepast, zoals legacy vpn-verbindingen, zijn niet opgewassen tegen de complexiteit van hybride werken. Oudere oplossingen, die nog voor het tijdperk van de cloud werden ontwikkeld, bieden onvoldoende schaalbaarheid en bescherming tegen nieuwe cyberdreigingen. Het beheer daarvan is bovendien kostbaar. Deze nadelen gaan onvermijdelijk ten koste van de netwerkprestaties. Er zijn nieuwe technologieën nodig om oudere oplossingen in één klap te vervangen of om die effectiever te beheren op basis van één platform. Dat is iets waarin een beheerde sase-oplossing kan voorzien.
- Vermijd een gefragmenteerde beveiligingsaanpak
Netwerkbeheerders moeten rekening houden met sase-oplossingen die niet allemaal hetzelfde zijn. Een veel voorkomende valkuil is om te investeren in een sase-oplossing die bestaat uit losse onderdelen die op oppervlakkige wijze door één netwerkstructuur worden verenigd. Het is belangrijk na te gaan of de oplossing die je voor ogen hebt, voldoet aan de richtlijnen van Gartner:
- Kan de oplossing als managed service worden aangeboden?
- Is de oplossing ontwikkeld met het oog op de cloud door personen met gedegen inzicht in de eisen ten aanzien van cloud computing?
- Biedt de oplossing een werkelijk geïntegreerde aanpak op basis van één platform?
Sase moet op beveiligingsregels gebaseerde en softwaregedefinieerde toegang bieden tot de werkomgeving op basis van een uiterst flexibele netwerkstructuur. De technologie zou netwerkbeheerders en security-professionals in staat moeten stellen om voor elke netwerksessie het gewenste niveau van beveiliging, betrouwbaarheid en prestatievermogen te specificeren, uitgaande van de context en de identiteit van de gebruiker. Sase moet tegemoetkomen aan alle eisen ten aanzien van dynamische toegang die de digitale transformatie met zich meebrengt. Dit is nodig om te zorgen voor veilige verbindingen tussen geografisch verspreide gebruikers, locaties en clouddiensten. Als je sase-implementatie niet in al deze mogelijkheden voorziet, is die de titel van sase niet waardig en zou die weleens uit kunnen groeien tot een kostbare bron van zorgen.
Mits op juiste wijze geïmplementeerd vertegenwoordigt sase een duurzame en veilige oplossing die schaalbaar is qua endpoints en geografische reikwijdte. Ga met sase dus voor een positieve ervaring voor diverse typen eindgebruikers, waar zij zich ook bevinden, zonder concessies te doen aan de netwerkbeveiliging. Dit is onmisbaar, nu we mobieler zijn dan ooit.