Bij digitale transformatie denken bedrijven vaak aan het verplaatsen van hun applicaties naar multi-cloud-omgevingen of het digitaliseren van hun ot-infrastructuur. Hoewel deze veranderingsprocessen oorspronkelijk door de cloud werden geïnitieerd, komt er tegenwoordig meer bij kijken.
Niet alleen de applicatie-provisioning is getransformeerd, ook de bedrijfsnetwerken zelf. Het traditionele idee van een netwerk rondom het datacenter is minder belangrijk geworden, omdat de workloads naar internet zijn gemigreerd en werknemers nu verwachten dat ze overal toegang hebben tot apps.
Lange tijd was het datacenter het middelpunt van het bedrijfsuniversum, waarin alle datastromen zich bezig hielden met de applicaties die erbinnen draaiden. Ook de gebruikers verplaatsten zich binnen de grenzen van het bedrijf en de controlefuncties werden lokaal opgeslagen op het traditionele netwerk. In de loop der tijd hebben digitalisering en moderne werkomgevingen de relevantie van een dergelijk hub-and-spoke-model stapsgewijs verminderd. In een hybride werkomgeving is er niet langer slechts één manier om toegang te krijgen tot workloads. Het maakt ook niet meer uit waar een medewerker zich bevindt en via welke transmissiekanalen hun data stromen, zolang een naadloze en veilige toegang tot applicaties maar wordt gegarandeerd. Tegenwoordig speelt het bedrijfsnetwerk alleen nog de rol van het bindweefsel waarlangs data bewegen, onderweg naar de gewenste applicatie. Connectiviteit is dus netwerk-onafhankelijk geworden.
Basisconcept
Security service edge (sse) vat dit basisconcept samen. We hebben geen fysiek netwerk of een singular direction meer nodig, maar een universele verbinding met alle soorten datatransmissies, inclusief internet- en radionetwerken, via 5G. De meeste organisaties hebben tegenwoordig niet langer één bekabeld netwerk en diensten worden opgeslagen in zowel private als publieke omgevingen. Een 5G-radionetwerk is al te rekenen tot de private opgeslagen omgevingen, die voor organisaties geïsoleerd worden gehouden van de buitenwereld. Medewerkers kunnen het gebruiken om toegang te krijgen tot hun gedeelde bronnen op internet en/of andere netwerken.
Voor bedrijven is het cruciaal dat zij de regie- en beveiligingsfunctie kunnen uitoefenen over al deze datastromen in netwerkonafhankelijke infrastructuren. Op dit punt kunnen ze echter in de problemen komen. Security is nog te sterk gericht op ingeburgerde fysieke en dus letterlijk tastbare structuren die niet te rijmen zijn met netwerkonafhankelijke connectiviteit. Hier komt de sse om de hoek kijken. Beveiliging moet dus altijd reiken van de gebruiker naar zijn applicatie, of tussen applicaties en workloads – ongeacht het netwerk.
Naadloos en uniform
In moderne werkomgevingen mogen veiligheidsoverwegingen niet langer worden gedomineerd door het centraal gepositioneerde, fysieke netwerk. Beveiliging moet naadloos en uniform zijn aan te passen aan elk type datatransmissie. Omgekeerd moet security niet langer gedomineerd worden door het klassieke bedrijfsnetwerk, maar overal universeel toepasbaar zijn. Werknemers willen dat de toegang in elke transmissie geautoriseerd en beveiligd is, ongeacht de werkplek. Wanneer deze status is bereikt, kan een bedrijf met recht spreken van netwerkonafhankelijke beveiliging. De gebruiker kiest het verbindingstype waarmee hij zijn workloads het veiligst en efficiëntst bereikt. De benodigde beveiligingscontroles worden verzorgd door de cloud, die alle security-filters inline in de datastromen kan monitoren.
Dit alles houdt rekening met het sse-model dat de beveiliging van alle netwerken – of het nu bekabelde, wifi- of draadloze netwerken zijn – regelt via een cloudplatform op basis van zero-trust. Dit leidt niet alleen tot convergentie tussen alle netwerken, maar ook tussen it- en ot-omgevingen. Dit betekent dat alle moderne beveiligingseisen van gedigitaliseerde bedrijven hetzelfde worden bediend via één universele aanpak.
