Overwegingen voor het beveiligen van een work-from-anywhere wereld
Fortinet
Tijdens de pandemie moesten bedrijven voor de overgang naar een thuiswerkmodel kritieke bronnen naar de cloud verplaatsen, ervoor zorgen dat werknemers toegang hebben tot kritieke bedrijfstoepassingen en de communicatie tussen het thuiskantoor en het bedrijfsnetwerk beveiligen. Nu gaan veel bedrijven, in plaats van alle werknemers terug naar het hoofdkantoor, over op een work-from-anywhere (WFA) aanpak, waarbij sommige werknemers vanuit huis werken, anderen op locatie, en weer anderen een deel van hun tijd op elke locatie doorbrengen.
Deze nieuwe aanpak biedt werknemers de flexibiliteit die zij wensen en een beter evenwicht tussen werk en privéleven, waardoor de productiviteit en de arbeidssatisfactie toenemen. Bedrijven profiteren ook van de logistieke en financiële voordelen van minder kantooroverhead. Aanpassing aan dit hybride personeelsbestand vereist echter ook hybride netwerken die veiligheid en gebruiksgemak in evenwicht brengen.
Kwaliteit van de ervaring en EFC
Quality of Experience (QoE) meet hoe tevreden werknemers zijn met hun algehele werkervaring. Dit omvat zaken als gemakkelijke en snelle toegang tot belangrijke bronnen, consistente beschikbaarheid van bedrijfskritische toepassingen en kwaliteit van de dienstverlening voor zaken als spraak- en videoconferenties.
Het handhaven van QoE voor een EFC-werknemer is echter een uitdaging. Het vereist naadloze toegang tot bedrijfskritische toepassingen en gegevens, zowel op locatie als in de cloud, ongeacht waar de gebruiker zich bevindt. Bovendien moet dit alles gebeuren zonder de netwerkbeveiliging in gevaar te brengen, wat een bijzondere uitdaging is aangezien thuisnetwerken en externe apparaten notoir onvoldoende beveiligd zijn.
Drie belangrijke IT-pijnpunten in EFC-modellen
Idealiter zou de toegang tot bedrijfsapplicaties en -gegevens vanaf elke locatie naadloos moeten zijn, maar connectiviteit op afstand heeft vaak gevolgen voor de gebruikerservaring en de beveiliging. Om deze problemen aan te pakken, moeten drie belangrijke IT-pijnpunten worden aangepakt.
1. onvoorspelbare ervaring
Een gebruikelijke aanpak om de veiligheid te handhaven bij het afhandelen van verkeer op afstand is het routeren en inspecteren van al het applicatie- en internetverkeer via het datacenter van de organisatie voordat het zijn bestemming bereikt. Dit verhoogt echter de latentie en verspilt bandbreedte in vergelijking met een directe verbinding. Dergelijke architecturen kunnen ook complex en duur in het gebruik zijn, aangezien de IT-afdeling de routers in de bijkantoren individueel moet configureren en beheren en firewallbeleidslijnen moet instellen.
Voor eindgebruikers in de bijkantoren wordt de QoE inconsistent omdat backhauling van het applicatieverkeer de betrouwbaarheid van de applicaties kan beïnvloeden. Thuisgebruikers worden gedwongen toegang te krijgen tot toepassingen via een VPN-tunnel naar het bedrijfsnetwerk, wat leidt tot nog meer onvoorspelbaarheid door schommelingen in de bandbreedtecapaciteit thuis.
Zelfs wanneer bedrijven directe toegang tot cloudtoepassingen toestaan, blijven er uitdagingen bestaan omdat de verbeterde applicatie-ervaring ten koste gaat van de beveiliging. Thuisgebruikers moeten ook nog steeds een VPN gebruiken om toegang te krijgen tot interne bronnen, wat resulteert in een inconsistente algemene ervaring.
2. inconsistent beleid
Het is moeilijk voor IT-teams om te zorgen voor consistente beleidshandhaving in het hele netwerk wanneer verschillende beveiligingssystemen worden ingezet op locatie, in het filiaal, in de cloud en op werkstations thuis. Dit komt doordat een algemeen gebrek aan zichtbaarheid en controle een landschap creëert dat voorbestemd is voor het doorsijpelen van bedreigingen. Onderzoekers naar bedreigingen hebben onlangs zelfs een verschuiving opgemerkt in het gedrag van bedreigingsactoren die misbruik willen maken van inconsistenties in het beleid door zich te richten op thuiswerkplekken of kleinere bijkantoren in plaats van op traditionele netwerkapparaten. Deze kwaadwillende actoren kunnen toegang krijgen tot een apparaat op een onvoldoende beveiligd netwerk en het gebruiken om een VPN-verbinding terug te kapen naar bedrijfsbronnen, in plaats van zich een weg te moeten banen door commerciële beveiligingsmaatregelen.
3. impliciet vertrouwen
Veel organisaties gebruiken een impliciet vertrouwensmodel bij het verlenen van toegang tot toepassingen. Wie een VPN-verbinding gebruikt, wordt doorgaans geauthenticeerd met een algemeen proces dat toegang verleent tot het gehele netwerk, in de veronderstelling dat elk apparaat dat via een beveiligde VPN-tunnel verbinding maakt, wordt vertrouwd. Een aanvaller hoeft echter slechts de machine, identiteit of referenties van een gebruiker op afstand te compromitteren om via deze vertrouwde VPN-verbinding toegang te krijgen tot het gehele netwerk.
WFA-uitdagingen overwinnen met SD-WAN en ZTNA
Bij de implementatie van een EFC-model moeten organisaties hun bestaande infrastructuren en beveiligingsmodellen aanpassen - traditionele beveiligings- en connectiviteitsoplossingen zijn eenvoudigweg niet opgewassen tegen deze taak. Het goede nieuws is dat de hierboven beschreven uitdagingen kunnen worden overwonnen met behulp van Secure SD-WAN en Zero Trust Network Access (ZTNA) oplossingen.
Hoewel SD-WAN geweldig is voor het leveren van betrouwbare verbindingen met cloudgebaseerde toepassingen, ontbreekt het de meeste SD-WAN-oplossingen aan ingebouwde beveiliging. Secure SD-WAN daarentegen combineert geavanceerde connectiviteit met beveiliging op bedrijfsniveau op een speciaal gebouwd beveiligingsplatform en maakt beheer mogelijk vanaf één console waarmee eenduidig beleid kan worden gemaakt, ingezet en afgedwongen. Bovendien biedt ZTNA gebruikersspecifieke toegang tot specifieke toepassingen, waardoor het impliciete vertrouwen op het gebied van beveiliging ver wordt overtroffen. Elk apparaat, elke gebruiker en elke toepassing kan worden gezien en gecontroleerd, ongeacht waar de verbinding vandaan komt. Samen helpen oplossingen als Secure SD-WAN en ZTNA organisaties de uitdagingen te overwinnen en de kansen te benutten die EFC biedt.