Als werknemers overal kunnen werken, kun je ze dan ook overal beschermen?

Alsof 2020 niet al genoeg uitdagingen heeft geboden, moeten managers zich ook buigen over de vraag hoe ze honderden (of duizenden) gebruikers, devices, applicaties en netwerken moeten beschermen, zonder te weten waar deze zich exact bevinden, wat ze doen of wie er toegang toe probeert te krijgen.

Dit is het vraagstuk waar iedere securityprofessional op dit moment mee worstelt. Door de COVID-19-pandemie werken werknemers wijdverspreid waardoor het lastiger is om te zien wat ze doen, hoe ze hun werk doen en welke apparaten en netwerken hiervoor worden gebruikt. De “Everywhere Enterprise” is nu dan ook echt overal; een nachtmerrie voor IT-beheerders en managers die dit moeten beheren.

Zero trust

Volgens Gartner zijn twee op de drie bedrijven van plan om een deel van hun werknemersbestand permanent op afstand te laten werken. Grote kans dus dat de bedrijfsvoering van veel organisaties nooit meer zal zijn zoals voor de COVID-19-pandemie. Het is daarom noodzakelijk om nieuwe manieren voor veilig werken vanaf locatie mogelijk te maken, of het huidige beleid hiervoor nog eens extra goed door te lichten. Gelukkig hoeft het wiel niet volledig opnieuw uitgevonden te worden.

Het zero trust security framework is een ideale basis die al voor COVID-19 aan populariteit won. Het model is perfect geschikt voor alle eisen van werken op afstand. Het idee van zero trust is dat niks of niemand vertrouwd kan worden en dat daarom alles en iedereen die toegang wil tot zakelijke informatie moet worden geverifieerd. Dit alles op een manier die eenvoudig en soepel verloopt, omdat een log en ingewikkeld beveiligingssysteem klanten en medewerkers wegjaagt.

Zero trust kan op de volgende drie manieren worden ingezet.

• Beveilig de snel groeiende gebruikersgroep op afstand van kantoor met remote onboarding Klanten bevinden zich overal. Werknemers bevinden zich overal. Infrastructuur bevindt zich overal. Aangezien de gebruikers zich niet op kantoor bevinden is het noodzakelijk om hen vanaf hun remote locatie te kunnen “onboarden” om te zorgen dat zij productief en veilig kunnen werken op afstand. Dit terwijl de privacy op persoonlijke devices uiteraard beschermd blijft. Het helpt in deze situatie enorm wanneer medewerkers zich niet druk hoeven te maken over het downloaden van software, het aanpassen van wachtwoorden of het weer vrij krijgen van geblokkeerde accounts. Bedrijven zouden er dan ook voor moeten zorgen dat op de devices van de werknemers automatisch en gebruiksvriendelijk wordt aangeboden wat zij nodig hebben voor hun werk. Denk hierbij aan applicaties, veilige toegang op afstand en extra security zoals bijvoorbeeld bescherming tegen phishing. Tegelijkertijd moet er onderscheid worden aangebracht tussen zakelijke en persoonlijke gegevens.

• Bied een uitstekende gebruikerservaring op elk device
  Bij een goede gebruikerservaring hoort ook een goede (eenvoudig in gebruik en ondertussen zeer betrouwbaar) authenticatiemethode. Als er nog op wachtwoord gebaseerde authenticatiemethoden worden gebruikt is het verstandig om na te gaan of deze ingewisseld kunnen worden voor wachtwoordloze multifactor-authenticatie. Wachtwoorden zijn niet alleen vervelend voor gebruikers, maar ook een van de grootste veroorzakers van datalekken. Door gebruik te maken van het zero trust security framework wordt de beveiligingsstatus van devices, gebruikers, apps en netwerken geverifieerd – om zo te bepalen of toegang mag worden verleend tot zakelijke informatie. De gebruiker hoeft verder niks te doen. Wanneer zero trust wordt gekoppeld aan andere gebruiksvriendelijke features, zoals helpdeskondersteuning, lijkt het alsof iedere gebruiker een eigen IT-helpdesk in huis heeft. Door gebruik te simplificeren verbetert de gebruikservaring en door wachtwoorden te verwijderen voor de gebruiker verhoogt een organisatie tegelijkertijd ook het securityniveau.

• Richt de digitale werkplek opnieuw in voor nieuwe bedrijfsmogelijkheden
  Het uiteindelijke doel van een veilige, naadloze gebruikservaring via zero trust is het hele bedrijf vooruit te helpen. Agile kunnen werken is cruciaal, maar nieuwe mogelijkheden zijn afhankelijk van een solide infrastructuur. De digitale werkplek moet ondersteuning bieden aan veilige samenwerking op elk platform of clouddienst. Terwijl werken op afstand een vast gegeven wordt, zoeken kwaadwillenden naar eenvoudige manieren om in te breken. Dit doen zij bijvoorbeeld door aanvallen uit te voeren waarbij gebruik wordt gemaakt van phishing-technieken, “man in the middle”-exploits of andere dreigingen. Elke digitale werkplek (elk device) dat toegang heeft tot de zakelijke informatie zou daarom ook uitgerust moeten zijn met multivector-bescherming. Daarnaast is het altijd goed om medewerkers een securitytraining te geven, zodat er meer awareness ontstaat.Managers kunnen niet meer doen dan zorgen dat ze klaar zijn voor toekomstige uitdagingen. Daarom is het van belang om vooral met elkaar te delen wat werkt en wat niet, zodat uitdagingen het hoofd worden geboden en het welzijn van medewerkers wordt verbeterd. Dit alles terwijl er wordt gebouwd aan een digitale werkplek die veilig, flexibel en succesvol te gebruiken is door de werknemer.

Simon Biddiscombe, CEO MobileIron