zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Nieuwe blik op security nodig in hybride wereld

Netwerk en security zijn geen aparte verantwoordelijkheden meer

18 oktober 2021 - Nog voordat het coronavirus de wereld op zijn kop zette, was de securitywereld al aan het verschuiven. Corona versnelde wereldwijd de digitale transformatie en veranderde de manier waarop organisaties zich gedragen. "De traditionele netwerkparameters waren plotsklaps verdwenen," zegt Martin van Son, Senior Account Executive bij Infoblox.

Van Son: "Vroeger was er een duidelijk gedefinieerde grens en een relatief eenvoudige beveiligingsstrategie voor bedrijven. Maar de pandemie gecombineerd met technologische vooruitgang hebben dit heel snel veranderd." Het heeft bedrijven gedwongen een nieuwe hybride werkmodel op te bouwen en te gebruiken. Maar hoe houdt u dit veilig?


 
Lastig te beveiligen
Een duidelijk afgebakend IT-landschap is al lastig om te beveiligen, maar als die grenzen vervagen (zoals bij hybride werken) wordt de uitdaging vele malen groter. Hybride werken is natuurlijk helemaal niet nieuw. In de jaren vóór corona waren bedrijven al bezig hun digitale infrastructuur te verschuiven van on-premises naar cloud. De versnelling van deze verschuiving door corona, ging vaak gepaard met veel nieuwe security-problemen. "De modernisering van werkplekken kreeg voorrang op de modernisering van security", zegt Van Son. "Dat was logisch, want IT-afdelingen moesten geregeld hun diensten omgooien om iedereen op afstand te kunnen laten werken."
Die strijd tegen de klok om werknemers in de lucht te houden, zorgde vaak voor een waar slachtveld op IT-gebied waarbij security het onderspit delfde. "Ik heb veel ontzag voor het ontzettend harde werk dat IT’ers het afgelopen jaar hebben verricht. Maar nu is het weer tijd om vooruit te kijken. En dat vraagt niet om een lappendeken van maatregelen, maar om een holistische aanpak die het oude en nieuwe normaal met elkaar verbindt."

Shadow IT 
Een van de zaken waar IT als eerste grip op moet krijgen is Shadow IT - apparaten die buiten IT om op een netwerk worden aangesloten. Omdat het zo kritiek was dat iedereen kon blijven werken, werd er vaak niet al te kritisch gekeken naar de apparaten waarop gewerkt werd. Uit onderzoek in 2020 onder Nederlandse IT-beheerders dat er in ongeveer 45 procent van de gevallen ruim 2000 ongeautoriseerde of niet-werkgerelateerde apparaten op het bedrijfsnetwerk was aangesloten. Een groot beveiligingsrisico volgens Van Son. "Shadow IT-apparaten vergroten de aanvalsmogelijkheden voor criminelen. Zo zijn ze een belangrijke factor in de toename van het aantal DDoS-aanvallen, waarin netwerken worden overbelast om de toegang te ontzeggen."
Nu hybride gemeengoed lijkt te worden, is die dreiging alleen maar groter. "Denk maar eens aan alle apparaten die thuis op je netwerk zijn aangesloten," zegt Van Son. "Zonder gedegen beveiliging, kunnen al die apparaten een besmettingsbron zijn voor het bedrijfsnetwerk."

Cloudapplicaties 
Hetzelfde geldt voor cloudapplicaties, die een kritiek aspect van hybride werkmodellen vormen. Ze zijn absoluut nodig om op schaal de nodige flexibiliteit te bieden, maar Van Son wijst erop dat cloudsoftware ook een hoofdrol moet spelen in het securitybeleid. "Het afgelopen jaar kwam meer dan 60 procent van de malware via cloudapplicaties binnen", zegt hij. "Net zoals bij Shadow IT is het nu de tijd om losse applicaties te integreren in één, veilig IT-beleid." Die veiligheid begint volgens Van Son bij eindgebruikers, die moeten worden opgeleid over veelvoorkomende risico’s zoals phishing. "Dat zijn risico’s waar eindgebruikers een belangrijke rol in preventie spelen. Door hen de juiste informatie en hulpmiddelen in handen te geven, kunnen ze helpen een groot aantal bedreigingen tegen te houden."
 
Geen aparte verantwoordelijkheden
De bovenstaande voorbeelden geven volgens Van Son aan dat netwerk en security geen aparte verantwoordelijkheden meer zijn in een wereld van hybride werken. "Bedrijven moeten snel innoveren om bij te kunnen blijven, en medewerkers moeten vanaf iedere locatie hun werk kunnen blijven doen. Dat betekent ook dat nieuwe apparaten en applicaties toegevoegd zullen blijven worden. Iedere netwerkverandering betekent dus ook automatisch een securityverandering." Moderne securityoplossingen kunnen beheerders helpen om met name in de cloud ervoor te zorgen dat thuisnetwerken de bedrijfsomgeving niet besmetten, of dat een geslaagde phishingpoging binnen één cloudapplicatie geen toegang biedt tot alle andere aangesloten applicaties. "Net zoals een medewerker met griep niet naar kantoor komt," zegt Van Son, "kunnen netwerk- en beveiligingsteams door samen te werken ook zorgen dat een virtueel virus zich niet verspreid binnen de hele organisatie."
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Ergonomie op de werkvloer blijft achter, behoefte bij werknemers stijgt
 Op het social intranet doen managers ertoe
 Jonge managers minder ervaren op de weg door pandemie
 

Gerelateerde nieuwsitems

 Bijna helft werknemers omzeilt cybersecuritysystemen
 Hybride werken vraagt om nieuwe securitystrategie
 Het ideale hybride kantoor? Cybersecure!
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
eBook: de kracht van reviews en e-mail marketing
In dit eBook gaan Spotler en de Feedback Company in op het belang van review marketing en e-mail marketing. Want door deze twee te combineren, ontstaat er een krachtige combinatie die veel voordelen biedt voor je klanten en voor je eigen organisatie. Benieuwd? 
Download het eBook
Lees verder
Nanocoating als nieuwe technologie voor het onderhouden van gepoedercoat materiaal
reacties
Bedrijven verwachten tweedeling kantoorwerkers en thuiswerkers (1) 
Laptop veel milieuvriendelijker dan desktop  (1) 
Om veerkrachtiger te zijn, moeten bedrijven zich op snelheid en schaal richten (1) 
25 procent meer omzet verwacht door face-to-face zakendoen (1) 
Agile werken: een fundamentele cultuurverandering (1) 
Uitgebreide werkkostenregeling verlengd: meer ruimte voor kerstpakketten (1) 
Nederlandse werknemers wereldwijd het minst gestrest (1) 
top10
Terug in het thuiskantoor: leidinggevende vreest voor creativiteit
Slechts zes procent CEO’s van grootste organisaties actief op social media
Medewerkerswelzijn: hoe meet je dat écht goed?
Nieuwsgierige medewerkers zijn steeds belangrijker in krappe arbeidsmarkt
Helft senior financieel managers maakt incorrecte kortetermijnprognoses
De vier meest voorkomende misvattingen over payrolling
Chinese cyberspionage-bootcamps leiden rekruten al tien jaar op in aanvallen op de software supply chain
Een derde van de consumenten klikt op verdachte links
Vraag naar moderne mainframes en cloud neemt toe
FortiGuard Labs voorspelt voor 2022: cyberaanvallen op digitale wallets en satellietverbindingen
meer top 10