Cloud
Bekijk alle channels
  • Home
  • Cloud
  • De toekomst van security: Alle wegen leiden naar de cloud

Niek Boevink

Citrix
15,3K

Channel

Cloud

Achtergrond -

De toekomst van security: Alle wegen leiden naar de cloud

Steeds meer bedrijfsprocessen- en applicaties zijn ondergebracht in de cloud. Mede daarom wordt er op steeds meer verschillende plekken gewerkt, op steeds meer apparaten, door steeds meer medewerkers. Hoogste tijd om ook de beveiliging écht vanuit de cloud te benaderen.

De coronacrisis heeft onderstreept hoe cruciaal clouddiensten zijn voor de bedrijfscontinuïteit. Toch zijn de veranderingen tijdens de pandemie niets meer dan een versnelling van een bestaande trend: vroeger leidden alle wegen naar Rome, maar tegenwoordig leiden alle wegen naar de cloud. Steeds meer applicaties – en daarmee bedrijfsprocessen – worden cloud-based. IT security moet volgen.

Zeker in crisistijd wordt het duidelijk dat bedrijven hun werknemers in staat moeten stellen om op iedere locatie te kunnen werken. Anders bestaat het risico dat bedrijfsactiviteiten stil komen te liggen. Dat hoeft niet het gevolg van een lockdown te zijn. Denk ook aan een brand, een overstroming of iedere andere belangrijke, onverwachte gebeurtenis die werken op kantoor tijdelijk niet meer mogelijk maakt.

De cloud biedt veerkracht

Nederland is relatief ver in zijn reis richting de cloud: bijna 70% (pdf) van Nederlandse organisaties was in 2020 al in meer of mindere mate cloud-based. Door de coronacrisis is deze trend versneld. Dat gebeurde in eerste instantie om de bedrijfscontinuïteit te borgen en de organisatie veerkrachtiger te maken. Veerkracht van een organisatie is namelijk altijd gestoeld op de veerkracht van werkprocessen: op zijn minst voor bedrijfskritische personeelsleden, en idealiter voor alle kenniswerkers.

Maar lange tijd was veerkracht niet de belangrijkste reden om thuiswerken te faciliteren. Bedrijven lieten personeel vooral op afstand werken omdat het hun productiviteit en hun work/life balance verbeterde. Daarom hadden ook vóór de crisis al veel werknemers toegang tot bedrijfsnetwerken en -middelen vanuit hun thuiskantoor, hotel, luchthaven of trein.

Op afstand werken is dankzij de coronacrisis een essentieel onderdeel geworden van de bedrijfsstrategie. Maar hoewel werkprocessen naar de cloud werden verplaatst, bewoog security niet in hetzelfde tempo mee. In het beste geval werd er snel een VPN geïnstalleerd, terwijl dit geen cloud-first beveiligingsmaatregel is. Deze technologie is namelijk een rechtstreekse weg naar het centrum van een organisatie, terwijl een cloud-infrastructuur de meeste werkzaamheden weghaalt uit dit centrum en deze verplaatst naar de ‘randen’. Met andere woorden: applicaties en data bevinden zich niet meer in een centraal datacentrum, maar dichter bij de eindgebruikers.

Security moet meereizen naar de randen

Steeds meer bedrijfsmiddelen bevinden zich in de cloud, en de massale inburgering van thuiswerken heeft deze trend versterkt. Dat betekent dat je je security niet meer in kan richten op basis van het idee dat je infrastructuur één geheel is. Hoe meer cloudomgevingen je implementeert, hoe decentraler je organisatie zal werken.

De volgende stap is dan ook om security ook naar de cloud te verhuizen, en wel door middel van Secure Access Service Edge (SASE). Eenvoudig gezegd betekent SASE dat de beveiliging van het decentrale gebruik van bedrijfsmiddelen samenvalt met de features die de toegang tot deze middelen mogelijk maakt. Zo smelten security en toegang samen in één uniforme clouddienst.

Cloud-based SASE-beveiliging omvat onder meer functies voor beveiliging van cloudtoegang, maar ook de continue monitoring van eindpunten op verdachte zaken (zoals laptops van medewerkers). Hiermee biedt SASE een aantal voordelen op het gebied van security. Ten eerste zorgt SASE voor betere security dankzij identiteitsgebaseerde toegang tot applicaties. Dit verkleint het aanvalsoppervlakte van het bedrijfsnetwerk, zodat kwaadwillenden niet in een keer diep door kunnen dringen. Daarnaast zorgt het voor een verbeterde gebruikservaring. Directe internettoegang vermindert de latency van traditionele (VPN-)verbindingen.

Meer apparaten, meer risico

Daarnaast zien we dat medewerkers de laatste jaren steeds meer apparaten zijn gaan gebruiken. Dat brengt security-vraagstukken met zich mee. Voorheen waren de grenzen van de onderneming duidelijk: je zette een firewall op voor je kantoor en je netwerk was beschermd. Maar als medewerkers overal en via allerlei apparaten kunnen inloggen, moet je constant blijven toetsen of toegang wel verstrekt mag worden.

Deze aanpak heet zero trust. Het basisprincipe: vertrouw nooit, controleer voortdurend. Je verifieert daarbij niet alleen bij een inlogpoging of deze toegestaan is, maar controleert tijdens een sessie doorlopend of bepaalde rechten mogen worden verleend. Een zero trust-oplossing zonder VPN is dus uitermate flexibel en houdt rekening met veranderende omstandigheden, zoals het overschakelen naar een publiek wifi netwerk.

Zijn er dan geen beren op de weg? SASE is al met al een duidelijke vooruitgang op oudere manieren van netwerkbeveiliging, en beter geschikt voor een hybride werkwereld. Maar dat vereist wel dat deze methodiek goed wordt geïmplementeerd binnen de organisatie. Het betekent een afscheid van VPN, dat niet compatibel is met deze manier van netwerkbeveiliging. Het betekent ook dat netwerk- en security-teams nauwer moeten samenwerken: silo’s zijn niet geschikt voor SASE.

Tot slot is het belangrijk om je te realiseren dat de technologie rondom SASE constant wordt ontwikkeld. Niet iedere leverancier is in staat dit voldoende bij te houden om aan klantspecifieke eisen te voldoen zonder in te boeten op cutting-edge beveiliging.

Op weg naar de cloud

De weg naar de cloud is dus duidelijk uitgestippeld: als steeds meer applicaties cloud-based zijn, is het logisch om ook de beveiligingsinfrastructuur in de cloud te beheren. Het mooie is dat dit geen hobbelige kasseienwegen hoeven te zijn: er zijn goed geasfalteerde meerbaanswegen beschikbaar. Hierdoor kan ieder bedrijf zijn eigen weg richting verdere digitalisering  op zijn eigen baan met de gewenste snelheid volgen. Zolang de route maar zorgvuldig is uitgestippeld: met een goed doordacht concept van decentraal werken en een passende security-strategie. Zo kan een organisatie ook voor zijn security gebruikmaken van alle bekende cloudvoordelen: wendbaarheid, schaalbaarheid en hoge beschikbaarheid van diensten.

Over de auteur: Niek Boevink is Lead pre-sales engineer bij Citrix.

Op de hoogte blijven van het laatste nieuws binnen je vakgebied? Volg Emerce dan ook op social: LinkedInTwitter en Facebook.

Gerelateerd event

Emerce B2B Digital

Ontdek insights van Plieger, Coca Cola, Adyen en meer | Emerce B2B Digital

Bekijk sprekers
  • Datum: Donderdag 16 mei 2024
  • Locatie: Pakhuis de Zwijger, Amsterdam
Bekijk sprekers

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond

Gerelateerde items
Tech

Cloud-apps vragen om cloud-beveiliging

Het ontwikkelen applicaties gebeurt steeds vaker direct vanuit de cloud. De eisen aan de beveiliging veranderen mee: een meer holistische kijk is vereist.

Vijf stappen voor een betere IT-beveiliging voor thuiswerkers

Ook na corona wil het merendeel van de beroepsbevolking (deels) blijven thuiswerken. Wat zijn de gevolgen voor IT-security? In vijf stappen naar zero trust. 
Security

Vijf manieren om een werkomgeving te beveiligen, waar je ook bent

Werken vanaf verschillende locaties is het nieuwe normaal. Vijf belangrijke stappen om je werknemers- en klantgegevens te beschermen.