Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Data staan niet langer in 'the center'

Dit artikel delen:

Computable Expert

Marc Lueck
CISO EMEA, Zscaler Netherlands B.V.. Expert van Computable voor de topics Management en Security.

De evolutie van technologie heeft geleid tot een verandering van de termen die we in het bedrijfsleven gebruiken. Dat deze termen blijven hangen, is niet altijd terecht. Een goed voorbeeld is de term ‘datacenter’, die is ontstaan rond het idee dat data centraal worden opgeslagen en beschermd. Met de komst van digitale transformatie verdient zowel de term als de bijbehorende mindset een aanpassing.

Sinds het begin van de cloud-revolutie hebben we het klassieke datacenter zien afnemen qua invloed en belang. Nu applicaties en services worden verplaatst naar meerdere cloud-omgevingen, worden gegevens niet langer bewaard in klassieke datacenters. De storage- en security-praktijken die we hebben overgenomen van de klassieke datacenters hebben ons laten geloven dat al deze gegevens als één geheel kunnen worden behandeld wanneer een organisatie ze moet openstellen of beschermen. Dit was de 'walled garden'-benadering, waarbij it in staat is om alles binnen de grenzen van een perimeter in handen te krijgen om te beschermen. Dit concept bestaat niet langer in het tijdperk van de cloud.

Het woord ‘datacenter’ bestaat echter nog steeds en wordt nog veel gebruikt in de dagelijkse it-communicatie. Met het behoud ervan wordt de bijbehorende ‘walled garden’-benadering nog steeds gebruikt om te proberen deze informatie te beschermen en toegang te verlenen. Dit gedrag creëert een vals gevoel van veiligheid wanneer gegevens en systemen zich in de cloud bevinden, en kan leiden tot het mislukken van projecten als de toegang tot de gegevens niet wordt aangepast aan nieuwe omgevingen.

Cloudificatie

"De aanhoudende pandemie heeft als katalysator gewerkt om de verschuiving naar de cloud te versnellen"

De cloudificatie-trend is beïnvloed door een extra factor: de aanhoudende pandemie heeft als katalysator gewerkt om de verschuiving naar de cloud te versnellen, aangezien veel organisaties deze technologie sneller dan voorheen omarmd hebben. Sinds werken vanuit het kantoor de uitzondering werd, heeft een groot aantal organisaties vanuit allerlei verschillende industrieën, het werken op afstand voor alle medewerkers moeten faciliteren. Dit resulteerde in een snelle en massale wijziging van eerdere plannen.

Veel bedrijven over de hele wereld ondergaan momenteel grootschalige transformaties door deze digitaliseringstrends te omarmen en afstand te nemen van hun datacenters. Maar de beveiligingsinfrastructuur wordt vaak vastgehouden, zelfs als deze ineffectief is geworden. Organisaties blijven vertrouwen op hun bestaande, op datacenters gebaseerde technologie om de toegang tot de nieuwe cloud-architecturen te beschermen en worden zo geconfronteerd met verschillende nieuwe uitdagingen die hen ervan weerhouden het volledige potentieel van hun cloudificatie-traject te benutten.

Een gecombineerde infrastructuur bestaande uit een multicloud set-up naast traditionele datacenters is zowel ongelooflijk complex als hoog in kosten om te beheren. Het is een infrastructuur die simpelweg niet logisch is. Bovendien kan een verouderde, security-gerichte benadering een obstakel zijn voor innovatie, omdat het dataverkeer via dezelfde lange routes dwingt als vóór de cloudificatie. Toch besluiten veel organisaties nog steeds om een traditionele infrastructuur te draaien naast nieuwe innovatieve technologieën, totdat ze volledig vertrouwen krijgen in de nieuwe, cloudgebaseerde mogelijkheden.

Onvermijdelijk

Hoewel digitale transformatie onvermijdelijk is, heeft de manier waarop ondernemingen verandering benaderen een impact op hoe naadloos de overgang is. De komst van de cloud betekent dat er niet langer één plek is om controles rond data te plaatsen. Ondernemingen moeten zich realiseren dat ze dreigingen, risico's en controles opnieuw moeten beoordelen. Zelfs als de cloud een scala aan mogelijkheden heeft, blijft er een voortdurende onzekerheid over hoe beveiligings- en access-functies moeten worden geïmplementeerd. Het belangrijkste element voor een succesvolle cloudtransformatie is niet alleen het verplaatsen van gegevens naar cloud-omgevingen, maar ook van volledige aanpassing aan de nieuwe, perimetervrije beveiligingsarchitectuur.

Ongeacht waar gebruikers en gegevens zich bevinden, it moet de datastromen onder controle houden via gecentraliseerde handhaving die regels en toegangsbeleid in de gaten houdt. Dit is het begin van een zero-trust-reis. Ondernemingen moeten deze zero-trust-benadering holistisch beschouwen, waarmee de uitdagingen van gedecentraliseerde it-omgevingen, mobiele medewerkers en diverse workloads tegelijkertijd worden aangepakt.

Identiteit

"Het vertrouwen moet verdiend worden op basis van identiteit en context"

Zonder zero-trust krijgt een bekende identiteit, zoals een werknemer, over het algemeen toegang tot een heel netwerk, in plaats van alleen tot de applicatie waarmee ze werken. Hierdoor lopen zowel het netwerk als alle andere gekoppelde applicaties en apparaten het risico te worden geschonden. Dit is een groeiende zorg voor organisaties, vooral sinds werknemers begin 2020 het advies kregen om thuis te werken. Zolang de gebruiker zich binnen het bedrijf bevond, werden zij en het apparaat dat ze gebruiken automatisch vertrouwd. Nu het bedrijfsnetwerk een minderheidslocatie is geworden om vandaan te werken, hebben organisaties een systeem nodig dat individuen niet langer zomaar vertrouwt als het gaat om toegang tot internet of applicaties binnen de bedrijfsperimeter. In plaats daarvan moet dit vertrouwen verdiend worden op basis van identiteit en context.

Dat is waar een ander eeuwenoud principe om de hoek komt kijken, namelijk dat van ‘least-privileged access’. Het authenticeren van een gebruiker op basis van zijn toegangsrechten verbetert de veiligheid en gebruiksvriendelijkheid aanzienlijk en het afdwingen van die toegang voor elke afzonderlijke transactie of verbinding verhoogt de beveiliging exponentieel. Uiteindelijk betekent dit dat software de juiste gebruiker veilig verbindt met de juiste app of service. Een beveiligd cloudplatform bevindt zich tussen gebruikers en het internet, en inspecteert al het verkeer naar het apparaat.

De voortdurende adoptie van zero trust en de cloud zijn de belangrijkste drijfveren voor het ongeldig maken van de term datacenter. Inmiddels realiseert de meerderheid van de beveiligingsprofessionals zich dat het omarmen van digitale transformatie nooit een eenvoudig proces zal zijn. De cloud stelt bedrijven echter in staat om innovatieve diensten te gebruiken die zowel risico's verminderen als de beveiliging, flexibiliteit en efficiëntie verbeteren.

We zullen zien hoe lang de term datacenter in de hoofden blijft hangen. Misschien is het tijd om op zoek te gaan naar een nieuwe term.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-04-21T14:32:00.000Z Marc Lueck
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.