Terugkeer naar kantoor zou geen stap terug moeten betekenen voor transformatie
Terug naar kantoor is niet terug naar oude security
25 oktober 2021 -
De meeste mensen zijn de afgelopen maanden gewend geraakt aan het thuiswerken. Na de aanvankelijke snelle overgang naar thuiswerken aan het begin van de pandemie en de strijd om veilige verbindingen mogelijk te maken met applicaties en data in de multicloud en het datacenter, zijn IT-teams er sindsdien in geslaagd om technologie en processen aan te passen aan de nieuwe situatie en eisen van een externe workforce.
Nu vaccinatieniveaus wereldwijd stijgen, hopen velen dat we kunnen terugkeren naar kantoor en dat de wereld terugkeert naar ‘normaal’. Bedrijven doen er echter goed aan te kiezen voor een aanpak die hun digitaliseringsplannen bevordert, in plaats van belemmert, en die rekening houdt met de gerelateerde security-risico’s. Dit schrijft James Tucker, Sales Engineering Director Benelux and Nordics bij Zscaler.
Graag terug naar kantoor
Tucker: "Het is begrijpelijk dat veel werknemers na zo’n lange periode van beperkingen graag weer naar kantoor willen om collega’s face-to-face te zien. Deze impuls kan er echter voor zorgen dat men minder voorzichtig is dan voorheen en kan dus leiden tot meer risico’s - niet alleen met betrekking tot het virus, maar ook wat betreft cyberdreigingen.
Gedurende de periode van het werken op afstand hebben IT-securityprofessionals gevochten tegen malware die niet alleen probeerde het end-user-apparaat te compromitteren, maar ook de infrastructuur te infiltreren. Veel laptops bevinden zich nu namelijk buiten de bedrijfsomgeving en dus ook buiten de directe controle van IT-teams. Het terugbrengen van deze apparaten naar een bedrijfsnetwerk zal ongetwijfeld leiden tot een toename in het aantal security-incidenten. Dit omdat sommige malware speciaal ontworpen is om te sluimeren totdat het hostapparaat terugkeert naar het bedrijfsnetwerk. Een goede planning, en idealiter een complete zero trust-strategie, is van cruciaal belang om dit risico te minimaliseren."
Geen terugkeer naar normaal
Tucker: "Bedrijven mogen niet de fout maken om de terugkeer naar kantoor te interpreteren als een terugkeer naar de normale gang van zaken, waarbij ze negeren wat er is gebeurd sinds het personeel het kantoor verliet. In de tussentijd is een aantal initiatieven geïntroduceerd of versneld dat een effectieve en veilige externe of hybride werkomgeving faciliteert. Hierbij zijn applicaties veelal verplaatst naar multicloud-configuraties en is ook security verplaatst naar de cloud. Daarnaast wordt een zero trust-benadering steeds meer toegepast om veilige externe toegang te faciliteren. Processen zoals Zero Trust Network Access (ZTNA) zijn effectief gebleken in het beschermen van bedrijfsnetwerken tegen aanvallen. Dergelijke praktijken moeten dan ook gehandhaafd worden op weg naar een nieuwe norm.
De terugkeer naar kantoor mag echter niet betekenen dat we een stap terug doen op het gebied van digitalisering en de implementatie van nieuwe security-modellen. De reden dat veel bedrijven aan het begin van de pandemie worstelden, was omdat zij niet voorbereid waren om zoveel thuiswerkers te ondersteunen. Veel werknemers zijn nu terughoudend om fulltime terug te keren naar kantoor en zullen dus op zoek gaan naar een hybride werkmodel. Als hetzelfde aantal werknemers enerzijds collaboration-tools gebruikt die realtime verkeer on-premises genereert en anderzijds meer gebruikmaakt van cloudgebaseerde applicaties, zullen netwerken die afhankelijk zijn van legacy en on-prem componenten tot het uiterste worden getest qua betrouwbaarheid en bandbreedte. Daarom kunnen we verwachten dat soortgelijke problemen optreden die zich aan het begin van de pandemie voordeden als bedrijven zich niet aanpassen naar het nieuwe ‘work from anywhere’-principe dat gebaseerd is op een zero trust-infrastructuur."
Arrogantie
"Arrogantie is een zeer riskante strategie als het gaat om security. Dit moet worden gezien als een continu proces dat zich voortdurend moet aanpassen aan de nieuwe realiteit. Bedrijven die hun personeel zo snel mogelijk naar kantoor willen zien terugkeren, moeten ieder apparaat afzonderlijk scannen en updaten voordat hen toegestaan wordt terug te keren naar het on-premises netwerk. Het is nooit te laat om een zero trust-aanpak te implementeren om een toekomstbestendige en veilige werkomgeving mogelijk te maken," besluit Tucker.