Secure-by-design: anders werken vereist fundamenteel andere IT-beveiliging
De verschuiving naar werken op afstand en het toegenomen gebruik van de cloud stellen jouw IT-teams zwaar op de proef. Zijn jouw mensen opgewassen tegen deze uitdaging?
De verschuiving naar werken op afstand en het toegenomen gebruik van de cloud stellen jouw IT-teams zwaar op de proef. Zijn jouw mensen opgewassen tegen deze uitdaging?
Zero-Trust-architectuur: niets en niemand zomaar vertrouwen
De verschuiving naar werken op afstand en het toegenomen gebruik van de cloud stellen jouw IT-teams zwaar op de proef. Zijn jouw mensen opgewassen tegen deze uitdaging?
Als je de laatste cyber security-adviezen volgt, doe je er goed aan niemand meer te vertrouwen. Om jouw organisatie veilig te houden, moet je een ‘zero trust’-architectuur doorvoeren en op zoek gaan naar producten en diensten die ‘secure-by-design’ zijn. Deze twee maatregelen samen zijn de basisprincipes waarop een veilige manier van werken kan worden gebouwd.
Thuiswerken
Veilig blijven is nu belangrijker dan ooit. Onze enquête over werken op afstand wees uit dat bijna de helft van de respondenten (48 procent) aangaf dat ze af en toe naar kantoor wilden gaan, slechts 6 procent zei elke dag op kantoor te willen werken. Het personeelsbestand wordt flexibeler en komt steeds meer op afstand te staan, waardoor het moeilijker wordt om het bedrijf veilig te houden. IT moet plannen voor alle onvoorziene gebeurtenissen.
Cloud
Bovendien breidde tijdens de pandemie de helft van de bedrijven in ons onderzoek het gebruik van cloud uit (52 procent) en velen zijn van plan om in de toekomst meer workloads naar de cloud te verplaatsen. Bijna tweevijfde (38 procent) is van plan om naar Azure te verhuizen, 15 procent naar AWS en 10 procent naar een private cloud. Meer dan de helft kijkt dus naar de public cloud als het om cloudmigratie gaat.
Dit leidt potentieel tot een groter dreigingslandschap en het verdwijnen van de netwerkperimeter, ooit de frontlinie van cyberveiligheid. Tegenwoordig gaan steeds meer organisaties voorbij aan het inherente vertrouwen in het netwerk, in de terechte veronderstelling dat dit al gehacked is. Er wordt een nieuwe verdedigingslinie gecreëerd rondom applicaties.
Elk verzoek aan het netwerk moet worden geverifieerd op identiteit, context en naleving van het securitybeleid.
Deze Zero-Trust-benadering is ideaal als de adoptie van de cloud en het werken op afstand versneld worden, en het biedt ook een kans om ervoor te zorgen dat de bedrijfsapplicaties secure-by-design worden. Wanneer beveiliging tijdens de ontwikkeling moet concurreren met andere functionele eisen, kan zij gemakkelijk over het hoofd worden gezien of een lagere prioriteit krijgen, waardoor beveiligingsproblemen eenvoudig worden uitgesteld voor later. Steeds meer ontwikkelaars en serviceproviders committeren zich aan een secure-by-design-benadering die beveiliging al in het het ontwikkelingsproces integreert.
Een naadloze ervaring creëren
Gebruiksgemak is erg belangrijk. Gebruikers willen zich niet met IT moeten bezighouden en als het goed werkt, zouden ze er niets van hoeven te merken. Ze willen een naadloze ervaring waarbij ze niet constant in en uit moeten loggen bij verschillende systemen en zichzelf altijd moeten authenticeren. Gelukkig kan dit worden gedaan zonder de beveiliging in gevaar te brengen.
Voor onze respondenten die zeiden dat ze van plan zijn om meer Microsoft Azure te gaan gebruiken, is er het goede nieuws dat veel van Microsoft365-functionaliteit security-by-design al ondersteunt voor veilig werken op afstand. Bovendien biedt Microsoft een reeks tools, zoals Microsoft Endpoint Manager, InTune, compliance-tools, Advanced Threat Protection (ATP) voor Sharepoint, webfiltering en meer. Deze kunnen worden gebruikt om een ??geharmoniseerde staat van beveiliging te creëren met licenties waarvoor u al heeft betaald.
De recente wijzigingen in de manier van werken kunnen een bron van frustratie zijn, aangezien IT-afdelingen moeite hebben om bij te blijven, maar het is beter om ze te zien als een kans om uw beveiligingsaanpak tegen het licht te houden en ervoor te zorgen dat deze zowel geschikt is voor het beoogde doel als niet frustrerend voor gebruikers.
Neem contact op
Ekco heeft ervaring met het leveren van best-practices op het gebied van beveiliging en beheer, naast de best-in-class tools van Microsoft om een ??licht en consistent netwerk te beheren. Ga voor meer informatie naar onze Microsoft365 Backup-pagina.
Heb je een vraag?
Onze specialisten hebben een antwoord