Sinds de start van de pandemie zijn veel werknemers hybride gegaan. Organisaties investeerde daarvoor in een virtual private network (vpn), een soort tunnel waar het internetverkeer doorheen wordt geleid zodat derden er niet langer bij kunnen. Persoonlijke gegevens worden zo afgeschermd en beschermd door veilige servers. Hoewel vpn een praktische oplossing lijkt, voldoet zij niet meer.
Toen iedereen hybride ging werken en er meer gebruik werd gemaakt van de cloud, software-as-a-service (saas)-oplossingen en webgebaseerde apps, veranderden de eisen op het gebied van security-architectuur. Vpn’s kunnen dit simpelweg niet bijbenen, omdat het bij een vpn ontbreekt aan de flexibiliteit en granulariteit om precies te controleren en te zien wat gebruikers doen en welke apps ze kunnen openen. Zodra een gebruiker toegang krijgt, heeft hij toegang tot alles op het netwerk, wat leidt tot hiaten in de beveiliging en problemen met de handhaving van het beleid.
De endpoints van hybride werkers zijn bovendien niet altijd via een vpn en het bedrijfsnetwerk verbonden. De kans is zo groot dat iemand op een phishingmail klikt of op een andere manier malware binnenhaalt. Zodra een besmette endpoint via een vpn verbinding maakt met het bedrijfsnetwerk, kan malware de rest van het netwerk scannen op zoek naar andere kwetsbaarheden. Daarnaast is een vpn niet gebruiksvriendelijk, omdat werknemers de vpn zelf moet activeren. Voor minder technisch onderlegde gebruikers kan dit lastig zijn.
Zero-trust network access
Vpn’s zijn dan ook niet langer geschikt voor de moderne hybride werker. Hoewel vpn’s soms zijn te gebruiken om privacyredenen, zijn er betere en efficiëntere alternatieven die een naadloze en veiligere gebruikerservaring bieden. Een alternatief voor vpn kan een zero-trust network access (ztna)-implementatie zijn. Dit is veiliger en gebruiksvriendelijker omdat binnen een ztna-omgeving iedereen als onveilig wordt beschouwd. Zowel apparaten van hybride medewerkers als mensen die on-premise werken, worden hierdoor individueel gecontroleerd. Gartner voorspelde niet voor niks dat tegen 2023 zestig procent van de ondernemingen zullen overstappen van vpn’s naar ztna.
Bovendien gaan zero-trust-architecturen, in tegenstelling tot vpn’s, ervan uit dat de toegang tot gegevens niet uniform is. Hierdoor kunnen gereguleerde sectoren, zoals de gezondheidszorg of de financiële sector, gemakkelijk zero-trust-architecturen implementeren zonder gevoelige gegevens bloot te stellen aan iedereen binnen de organisatie.
Zero-trust pleit voor drie eenvoudige principes. Ten eerste zijn alle entiteiten standaard niet te vertrouwen. Daarnaast moet zelfs de minst geprivilegieerde toegang wordt afgedwongen en moet er een uitgebreide securitymonitoring zijn geïmplementeerd.
Altijd en overal
Deze principes zijn de reden waarom zero-trust meer geschikt is voor werken op afstand. Ze maken ‘altijd en overal’ werken op een veilige manier mogelijk door voortdurende en strenge verificaties. Op deze manier krijg je overal geprivilegieerde toegang zonder dat deze niet voor iedereen openstaat. Zero-trust zou dan ook onderdeel van de bedrijfsstrategie moeten zijn. Het strategisch beoordelen van alle applicaties en systemen om ervoor te zorgen dat ze een ‘no-trust’-beleid handhaven, zal helpen om de gegevens van organisaties veilig en beveiligd te houden en tegelijkertijd een naadloze en efficiënte gebruikerservaring te behouden.
Hoewel vpn nog steeds relevant is om privacyredenen en om toegang te krijgen tot inhoud via vpn vanuit verschillende geografische gebieden, zal het niet meer relevant zijn voor een veilige werkomgeving. Ztna lost het probleem op dat gebruikers toegang krijgen tot bronnen waartoe ze geen toegang zouden mogen hebben. Bovendien zorgt de ‘never trust, always verify’-benadering ervoor dat alle verzoeken, lokaal of op afstand, geautoriseerd zijn. En als ztna eenmaal volledig in een organisatie is geïmplementeerd, is het voor werknemers nog eenvoudiger te gebruiken dan een vpn.
Kortom, er is geen plaats meer voor vpn in de hybride werkomgeving. Ztna is de nieuwe oplossing die veilige toegang garandeert voor hybride werkers.
