Werken op afstand in 2020: schaarste, opoffering, stabiliteit en security
Organisatie maakte transformationele reis dit jaar
17 december 2020 -
Tegen de tijd dat u dit leest is het waarschijnlijk negen maanden geleden dat u voor het laatst op kantoor heeft gewerkt. Gedurende die tijd werkte het overgrote deel vanuit thuiskantoren, extra slaapkamers of woonkamers. Desondanks ging het werk vanuit huis gewoon door, met uitzondering van de sectoren waar persoonlijk interactie essentieel is, en zijn organisaties nog steeds levensvatbaar.
Maar het was niet gemakkelijk dit punt te bereiken. Organisaties van alle grootten en in alle sectoren hebben geworsteld met de technologie die nodig was om hun werknemers productief te houden. Er zijn heel wat mislukkingen, zelfgenoegzaamheid en bezuinigingen nodig geweest om te komen waar we nu zijn. En veel organisaties zijn nog steeds niet bereid deze manier van werken te adopteren voor de lange termijn.
Nathan Howe, Director and Head of Transformation Strategy bij Zscaler kijkt terug naar 2019 voor wat meer context op de transformationele reis van organisaties, die de basis vormt voor dit tumultueuze jaar.
Hoe technische investeringen in 2019 effect hadden op 2020
Niet wetende wat er stond te gebeuren, hadden organisaties in 2019 twee doelen omtrent hun IT. Ten eerste wilden zij applicaties verplaatsen naar de cloud en gebruik maken van de voordelen die cloud biedt qua kosten en concurrentie. Ten tweede waren zij op zoek naar manieren om hun IT te vereenvoudigen.
Organisaties die dit pad bewandelen, maakten in die tijd een weloverwogen beslissing. Echter toen de lockdowns in maart begonnen, werden hun business continuïteitsplannen (BCP) in één klap irrelevant. Terwijl werknemers naar huis gingen, begonnen de nu lege kantoren stof te verzamelen.
Plotseling veranderde de prioriteit naar middelen en connectiviteit. Hoe kan ik garanderen dat mijn werknemers verbonden blijven en hun werk kunnen blijven doen? Het antwoord op die vraag speelde zich in de loop van het jaar op verschillende manieren uit.
Maart: de security-fase
Zonder de infrastructuur om thuiswerken op grote schaal te ondersteunen, werden de vroege dagen van de lockdown gekenmerkt door schaarste, terwijl organisaties zich inspanden om connectiviteit en bedrijfscontinuïteit te garanderen. Er bleek een tekort op twee fronten: netwerkverbindingen en apparaten.
Het tekort aan verbindingen werd evident toen thuiswerkers plotseling via een VPN-verbinding naar het datacenter geleid werden om toegang te krijgen tot het internet. Deze oplossing was echter gebouwd om slechts twintig tot 30 procent van de workforce te ondersteunen. Daarnaast werd over het algemeen aangenomen dat de werknemers op afstand niet tegelijkertijd zouden verbinden. Doordat alle werknemers nu tegelijk toegang zochten tot de VPN-infrastructuur, verlaagde dat de productiviteit, omdat de verbindingen zeer onbetrouwbaar bleken.
Verder hadden sommige organisaties niet genoeg laptops voor alle werknemers. En wanneer organisaties wel genoeg apparatuur hadden, bleek het logistiek onhaalbaar deze bij hun werknemers te krijgen. Dit zorgde ervoor dat sommige organisaties hun werknemers indeelden in teams, waarvan een deel op afstand werkte en een deel op kantoor.
Het waren moeilijke tijden om op afstand te werken. Door toenemende druk om productief en winstgevend te blijven, werden organisaties steeds wanhopiger hun workforce verbonden te houden.
April en mei: de overbruggingsfase
In de lente was connectiviteit het kritieke middel dat iedere organisatie nodig had om continuïteit te garanderen. Er werd op IT-teams gerekend om deze connectiviteit te leveren. Organisaties zonder de infrastructuur om connectiviteit op korte termijn mogelijk te maken, moesten offers brengen. Meestal betekende dit het omzeilen van security-controles.
Sommige organisaties die werden geconfronteerd met een tekort aan hardware stonden hun werknemers bijvoorbeeld toe hun complete desktop mee te nemen en aan te sluiten op hun thuisnetwerk. Als alternatief boden IT-teams goedkope remote desktop-oplossingen die werknemers toestonden persoonlijke computers of tablets te verbinden met het bedrijfsnetwerk. Echter, volgens een onderzoek naar de status van digitale transformatie in Europa in juli 2020, was slechts 22 procent van de ondervraagde IT-beslissers in Nederland ervan overtuigd dat ze een veilige structuur voor externe toegang hadden.
Juni: de IT-helden en stabiliteit
In juni hadden organisaties eindelijk wat ademruimte dankzij het harde werk en de vindingrijkheid van IT-teams. Op dit punt van de pandemie waren de oplossingen die in april en mei waren geïnstalleerd up and running en stabiliseerde de productiviteit. Voor IT-teams markeerde dit succes tijdens een crisis, een ingrijpende verandering. IT werd ineens gezien als een kritieke functie, met een prominentere plek aan tafel. IT-teams werden daarnaast terecht gevierd voor hun prestaties.
Deze stabiliteit was echter tijdelijk en beperkte zich tot toegang en connectiviteit, maar dan ten koste van security. Tegen het einde van de zomer werden deze kwetsbaarheden zichtbaar.
Augustus tot november: er beginnen scheuren te ontstaan
Midden oktober presenteerde de U.S. National Security Agency een lijst met de top 25 security-kwetsbaarheden die Chinese hackers actief misbruiken om intellectueel eigendom alsook economische, politieke en militaire informatie te stelen. Het is geen toeval dat verschillende remote desktop- en VPN-kwetsbaarheden op deze lijst stonden. Daarnaast is er recent een toename waargenomen in het aantal ransomware-aanvallen, gericht op multinationals.
Zo detecteerde Zscaler onder andere een stijging van 2000 procent in Zoom-gebaseerde malware, en werknemers klikten drie keer vaker phishing-pogingen dan in de voorgaande maand. De aanvallen die sinds het begin van de zomer hebben plaatsgevonden zijn het onvermijdelijke resultaat van het overboord gooien van basis security-principes, zoals het veranderen van controles en patch-management.
De uitdaging in 2021: starten met een schone lei
De oplossingen voor externe toegang die we aan het begin van de pandemie zagen, waren voor veel IT-teams een noodzakelijk kwaad. Voor die organisaties is het nu een kwestie van het balanceren van hun prestatie-behoeftes, zonder security op te offeren.
Een voordeel voor veel organisaties in 2021 is dat zij zichzelf hebben opengesteld voor verandering. Organisaties kunnen verandering niet afhouden. Dit zorgt voor risico’s en kost tijd en geld. Veel organisaties moeten veranderen en zullen wederom veranderen in 2021. Begrijpelijkerwijs zullen zij veelal starten met het mogelijk maken van veilige toegang voor hun gebruikers. Maar er ligt ook een kans zich te oriënteren op bredere IT-veranderingen. In de toekomst moet het voor organisaties niet uitmaken of iemand toegang wil binnen het kantoor of toegang van afstand. In een moderne werkomgeving moet veilige toegang overal identiek zijn, ongeacht waar werknemers aan het werk zijn. De mindset van veel organisaties moet nog steeds veranderen om dit een realiteit te maken.