Netwerk en security zijn geen aparte verantwoordelijkheden meer
18 oktober 2021 -
Nog voordat het coronavirus de wereld op zijn kop zette, was de securitywereld al aan het verschuiven. Corona versnelde wereldwijd de digitale transformatie en veranderde de manier waarop organisaties zich gedragen. "De traditionele netwerkparameters waren plotsklaps verdwenen," zegt Martin van Son, Senior Account Executive bij Infoblox.
Van Son: "Vroeger was er een duidelijk gedefinieerde grens en een relatief eenvoudige beveiligingsstrategie voor bedrijven. Maar de pandemie gecombineerd met technologische vooruitgang hebben dit heel snel veranderd." Het heeft bedrijven gedwongen een nieuwe hybride werkmodel op te bouwen en te gebruiken. Maar hoe houdt u dit veilig?
Lastig te beveiligen
Een duidelijk afgebakend IT-landschap is al lastig om te beveiligen, maar als die grenzen vervagen (zoals bij hybride werken) wordt de uitdaging vele malen groter. Hybride werken is natuurlijk helemaal niet nieuw. In de jaren vóór corona waren bedrijven al bezig hun digitale infrastructuur te verschuiven van on-premises naar cloud. De versnelling van deze verschuiving door corona, ging vaak gepaard met veel nieuwe security-problemen. "De modernisering van werkplekken kreeg voorrang op de modernisering van security", zegt Van Son. "Dat was logisch, want IT-afdelingen moesten geregeld hun diensten omgooien om iedereen op afstand te kunnen laten werken."
Die strijd tegen de klok om werknemers in de lucht te houden, zorgde vaak voor een waar slachtveld op IT-gebied waarbij security het onderspit delfde. "Ik heb veel ontzag voor het ontzettend harde werk dat IT’ers het afgelopen jaar hebben verricht. Maar nu is het weer tijd om vooruit te kijken. En dat vraagt niet om een lappendeken van maatregelen, maar om een holistische aanpak die het oude en nieuwe normaal met elkaar verbindt."
Shadow IT
Een van de zaken waar IT als eerste grip op moet krijgen is Shadow IT - apparaten die buiten IT om op een netwerk worden aangesloten. Omdat het zo kritiek was dat iedereen kon blijven werken, werd er vaak niet al te kritisch gekeken naar de apparaten waarop gewerkt werd. Uit onderzoek in 2020 onder Nederlandse IT-beheerders dat er in ongeveer 45 procent van de gevallen ruim 2000 ongeautoriseerde of niet-werkgerelateerde apparaten op het bedrijfsnetwerk was aangesloten. Een groot beveiligingsrisico volgens Van Son. "Shadow IT-apparaten vergroten de aanvalsmogelijkheden voor criminelen. Zo zijn ze een belangrijke factor in de toename van het aantal DDoS-aanvallen, waarin netwerken worden overbelast om de toegang te ontzeggen."
Nu hybride gemeengoed lijkt te worden, is die dreiging alleen maar groter. "Denk maar eens aan alle apparaten die thuis op je netwerk zijn aangesloten," zegt Van Son. "Zonder gedegen beveiliging, kunnen al die apparaten een besmettingsbron zijn voor het bedrijfsnetwerk."
Cloudapplicaties
Hetzelfde geldt voor cloudapplicaties, die een kritiek aspect van hybride werkmodellen vormen. Ze zijn absoluut nodig om op schaal de nodige flexibiliteit te bieden, maar Van Son wijst erop dat cloudsoftware ook een hoofdrol moet spelen in het securitybeleid. "Het afgelopen jaar kwam meer dan 60 procent van de malware via cloudapplicaties binnen", zegt hij. "Net zoals bij Shadow IT is het nu de tijd om losse applicaties te integreren in één, veilig IT-beleid." Die veiligheid begint volgens Van Son bij eindgebruikers, die moeten worden opgeleid over veelvoorkomende risico’s zoals phishing. "Dat zijn risico’s waar eindgebruikers een belangrijke rol in preventie spelen. Door hen de juiste informatie en hulpmiddelen in handen te geven, kunnen ze helpen een groot aantal bedreigingen tegen te houden."
Geen aparte verantwoordelijkheden
De bovenstaande voorbeelden geven volgens Van Son aan dat netwerk en security geen aparte verantwoordelijkheden meer zijn in een wereld van hybride werken. "Bedrijven moeten snel innoveren om bij te kunnen blijven, en medewerkers moeten vanaf iedere locatie hun werk kunnen blijven doen. Dat betekent ook dat nieuwe apparaten en applicaties toegevoegd zullen blijven worden. Iedere netwerkverandering betekent dus ook automatisch een securityverandering." Moderne securityoplossingen kunnen beheerders helpen om met name in de cloud ervoor te zorgen dat thuisnetwerken de bedrijfsomgeving niet besmetten, of dat een geslaagde phishingpoging binnen één cloudapplicatie geen toegang biedt tot alle andere aangesloten applicaties. "Net zoals een medewerker met griep niet naar kantoor komt," zegt Van Son, "kunnen netwerk- en beveiligingsteams door samen te werken ook zorgen dat een virtueel virus zich niet verspreid binnen de hele organisatie."