Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Hybride werken? Pas dan ook strategie aan, ciso!

Dit artikel delen:

Computable Expert

Zahier Madhar
Security Engineer / Evangelist, Check Point. Expert van Computable voor het topic Security.

Door het hybride werken hebben organisaties netwerkprestaties en -bescherming in hun omgevingen moeten inleveren omdat ze point-producten gebruiken. Dit leidt tot extra beheercomplexiteit en een gefragmenteerd zicht op de dreigingen. Een oplossing: secure access service edge (sase).

Het snelle overschakelen naar thuiswerken zorgde voor een on-the-go-implementatie van beleid. De verandering was groot - en (b)lijkt blijvend. Daarom is er een reële noodzaak om security van de hybride werkplek naar een hoger niveau te tillen. Cybercriminelen blijven de pandemie en het werken op afstand uitbuiten; uit onderzoek blijkt zelfs dat het aantal cyberaanvallen op organisaties in Europa sinds begin van dit jaar toenam met ruim een derde, met 777 wekelijkse aanvallen per organisatie. Het aantal ransomware-aanvallen steeg in de afgelopen zes maanden zelfs met 93 procent ten opzichte van vorig jaar.

Die intensiteit van cyberaanvallen is een van de grootste uitdagingen waarmee de hybride werkomgeving wordt geconfronteerd. De belangrijkste inbreuk- en aanvalsvectoren sinds de verschuiving naar werken op afstand zijn gegevensinfiltratie en -lekkage (55 procent), phishing-e-mails (51 procent) en accountovername (44 procent). Daarnaast zijn ook schaalbaarheid, privacy en ondersteuning van byod belangrijke uitdagingen bij toegang op afstand.

Deze kwetsbaarheden zorgen ervoor dat it- en security-professionals die te maken krijgen met de ontdekking van nieuwe exploits, constant racen om de cyberincidenten te patchen en op te lossen. Het patchen van extern gerichte systemen is echter niet genoeg in dit nieuwe normaal. De hybride werkplek blijft, en er is behoefte aan het beschermen van de 'zachte' gebieden (zoals werknemers en activa) tegen kwetsbaarheden, wat betekent dat alle eindpunten moeten worden beveiligd.

Consolideren is key

"Het detecteren, beoordelen én monitoren van beveiligingsbedreigingen voor al die verschillende endpoints op verscheidene locaties komt samen in het sase-framework"

Met onze manier van werken veranderde ook de manier van beveiligen ten opzichte van voor de pandemie. Lag de focus voorheen op het identificeren en beschermen tegen kwetsbaarheden voor on-premises apparatuur, nu is deze verschoven naar het omgaan met threat actors zoals werknemers die toegang hebben tot interne assets vanaf persoonlijke apparaten en externe locaties.

Het detecteren, beoordelen én monitoren van beveiligingsbedreigingen voor al die verschillende endpoints op verscheidene locaties komt samen in het sase-framework. Dit model lost de tekortkomingen van traditionele netwerkarchitecturen op door netwerken en security in de cloud samen te brengen. Die consolidatie is sterk; het gebruik van verschillende security-oplossingen is immers nooit een efficiënte manier om bedrijfs- en it-netwerken te beveiligen.

Sase-technologie biedt een oplossing voor de dringende vraag naar een snelle toegang tot bedrijfsapplicaties, saas en het internet, voor elke gebruiker of vestiging, vanaf elk apparaat, zonder afbreuk te doen aan de beveiliging. De voordelen van sase-adoptie zijn eenvoudiger, efficiënter beheer van potentiële bedreigingen en consistent beleid met snelle toegang vanaf elke locatie en op elk moment. Dit zorgt ervoor dat bedrijven altijd en overal worden beschermd tegen de meest geavanceerde cyberaanvallen. Deze beveiligingsstrategie biedt de extra beschermingslaag voor de hybride werkomgeving van organisaties.

Tijd voor actie

Nu de hybride werkplek in veel organisaties centraal staat, is de belangrijke les voor it-professionals en soc-teams om gebruik te maken van uniforme oplossingen die waardevolle bescherming bieden op meerdere fronten. De meeste it-professionals (94 procent) zijn wel bekend met het sase-framework, maar de acceptatie ervan verloopt nog traag: slechts negen procent heeft het reeds geïmplementeerd en 21 procent is van plan dit te doen. Het zou goed zijn als dit percentage verder op gaat lopen, zodat meer it- en security-professionals profiteren van het consolideren van beveiligingsoplossingen om zo elk mogelijk eindpunt te beveiligen. 

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-08-26T15:25:00.000Z Zahier Madhar
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.