Dit is blog 2 uit een reeks over business continuity. Lees ook blog 1 en blog 3 uit deze reeks
Door: Kristine Dahl, Vice President End User Computing, EMEA, VMware
Nu de tijd verstrijkt wordt de aanvankelijke chaos die is ontstaan door de coronapandemie voor veel organisaties geleidelijk aan het nieuwe normaal. De ontwrichting is nog groot, maar werkgevers van grote en kleine bedrijven zetten alles op alles om de continuïteit van het bedrijf en de veiligheid en effectiviteit van hun medewerkers zo goed mogelijk te waarborgen en het contact met hun klanten te behouden.
In het begin ging het er vooral om zo snel mogelijk mogelijkheden voor werken op afstand te implementeren, in eerste instantie voor mensen die essentieel waren voor het bedrijf. Feit is dat niemand weet hoe lang deze onzekere situatie gaat duren. Voor bedrijven die operationeel kunnen blijven is het cruciaal om zo effectief mogelijk te opereren om te overleven. Daarnaast moeten ze in staat zijn na de crisis het bedrijf voort te zetten.
Op dit moment zijn veel bedrijven bezig zaken op te lossen die zijn voortgekomen uit de besluiten en beleidsmaatregelen die aan het begin zijn genomen. Denk aan personeel dat thuis moest werken en ineens zelf IT-vragen moest oplossen (bijvoorbeeld over internetstoringen), overbelaste netwerken door al het gedecentraliseerde verkeer en de beveiliging. Bedrijven moeten stappen nemen om ervoor te zorgen dat hun eerste inspanningen niet verloren gaan of later problemen veroorzaken.
Nieuwe uitdagingen rondom veiligheid
Uiteindelijk was alles erop gericht om te zorgen mensen hun werk konden blijven doen. Perfectie was in dit stadium nooit het doel. Maar nu moeten bedrijven zich op andere zaken gaan richten. Of ze nu voor het eerst te maken hebben met werken op afstand of al beschikken over duidelijke processen, voor alle bedrijven is het de moeite waard nu te kijken naar wat ze hebben uitgerold en zichzelf de vraag stellen of het werkelijk veilig is. Er is al sprake van coronagerelateerde aanvallen, inspelend op alle zorgen en onzekerheid. Andere oplichters profiteren van de plotselinge toename in de verkoop van samenwerkings- en communicatieapplicaties voor consumenten.
Basisprincipes voor cyberhygiëne en beveiliging zijn uitermate relevant, maar hoe controleert u of uw medewerkers deze volgen als ze niet op locatie zijn en niet werken met door het bedrijf verstrekte apparaten? De overzichtelijke situatie van vroeger bestaat niet meer. Toen alles dicht moest, hebben bedrijven snel laptops ingekocht of medewerkers gevraagd om hun eigen apparaat te gebruiken.
In een ideale wereld zou dit geen probleem zijn, aangezien de meeste bedrijven een zero-trustprincipe hanteren. Hierbij wordt geen enkel netwerkapparaat en geen enkele gebruiker van bedrijfsapplicaties vertrouwd en wordt elke poging tot toegang tot bedrijfsservices eerst gecontroleerd. Dan moet deze controle wel snel verlopen, zodat het niet ten koste van de productiviteit van de medewerkers gaat.
Zero-trustmodel implementeren
Feit is echter dat veel organisaties niet zijn ingesteld op zero trust en uitgaan van de aanpak dat alleen fysieke aanwezigheid op kantoor goed is. Maar dat werkt niet nu niemand meer op kantoor is. Dit betekent dat bedrijven moeten kijken naar manieren om een zero-trustmodel te implementeren. Ze moeten een basis leggen waarbij ingebouwde beveiliging voorop staat, zodat er volledige bescherming is zonder obstakels voor toegang of productiviteit. Zo kunnen bedrijven zich niet alleen instellen op de nieuwe norm, maar ook toekomstige verstoringen beperken. Om dit te bereiken zonder medewerkers te belemmeren in hun werk moeten werkgevers echter zicht hebben op alle goedgekeurde apparaten en applicaties die door hun personeel worden gebruikt.
Netwerkverkeer beheren
Bedrijven moeten zich ook heroriënteren op het beheer van het netwerkverkeer. Nu gedecentraliseerde apparaten gelijktijdig verbinding zoeken met dezelfde applicaties, krijgen bedrijfsnetwerken die niet zijn opgezet voor werken op afstand het lastig. Bepaalde applicaties en functies raken wellicht overbelast en IT-helpdesks worden overspoeld door vragen van medewerkers. Ze waren gewend om op kantoor te komen, hun apparaat aan te zetten en direct toegang te hebben tot een scala aan tools en applicaties. Nu moeten ze echter met hun beperkte technische kennis alles zelf regelen en bellen ze de helpdesk met basale vragen, bijvoorbeeld waarom hun breedband thuis niet werkt. Hierdoor komen IT-medewerkers niet toe aan missiekritieke taken.
Om bedrijfsresources niet te veel te belasten moeten bedrijven prioriteiten stellen, zoals ze dat ook in het begin van de crisis deden door te focussen op essentiële medewerkers en hun applicaties. Zo kunnen ze het netwerkverkeer beter regelen, de helpdesk ontlasten via een systeem met veelgestelde vragen of chatbots of applicaties alleen openstellen voor cruciale gebruikers.
Cloudomgevingen opzetten
Het regelen van toegang tot computerbronnen en -services is een gigantische taak. Niet alleen werken veel mensen thuis, maar er is ook een groot aantal medewerkers dat elders ondersteuning nodig heeft, bijvoorbeeld in de enorme veldhospitalen die vrijwel in elke stad ter wereld worden opgezet. Bedrijven schalen snel op om hun volledig op afstand werkende personeel van dienst te zijn door meer computers te beiden en (zelfs tijdelijk) over te stappen op cloudomgevingen. Deze bieden ondersteuning door infrastructuur, computing, applicaties, netwerken en beveiliging te leveren waar en wanneer deze nodig zijn.
Inzet van de cloud betekent dat de juiste applicaties en gegevens snel kunnen worden ingezet in relevante omgevingen, profiterend van de schaal en resources die bedrijven nu nodig hebben. Het betekent ook dat ze alle vrijheid behouden. Als de situatie over een paar maanden verandert, kunnen ze zich hierop aanpassen, zonder vast te zitten aan grote investeringen in infrastructuur.
Bovendien is met de huidige noodzaak voor snelheid en schaalbaarheid het inkoopbeleid zowel in commerciële organisaties als in overheidsinstellingen drastisch veranderd en enigszins versoepeld. Vroeger waren diverse besluitvormingsniveaus nodig als het ging om het gebruik van cloudservices, maar organisaties willen nu snel kunnen beschikken over nieuwe infrastructuur en passen hun beleid aan. Waar voorheen bijvoorbeeld bepaalde gegevens of apps in het land zelf moesten worden bewaard, groeit nu het besef dat het mogelijk moet zijn deze ook in een datacenter in een ander land op te slaan.
Organisaties weten dat ze zich moeten aanpassen om te kunnen beschikken over de benodigde resources voor hun werk. Of het nu om een detaillist gaat die volledig online is gegaan, een wereldwijde bank die duizenden medewerkers op afstand moet laten werken of een tijdelijk ziekenhuis dat nieuwe IT in een mobiele unit wil inzetten: iedereen moet kunnen definiëren wat nodig is om zijn organisatie operationeel te krijgen. Kortom, ze moeten voortdurend prioriteiten stellen.
De blauwdruk voor het nieuwe normaal
Het nieuwe normaal staat nog niet vast. Maar het gaat erom dat bedrijven voorbereid zijn, of het nu gaat om de beveiliging van medewerkers op afstand, het vermogen tot snelle mobilisatie bij een eventuele tweede uitbraak of de terugkeer naar een normale situatie. Ze moeten zorgen voor stabiliteit – voor hun klanten, voor hun medewerkers en voor hun eigen bedrijfsvoering. Dat betekent implementatie van een solide basis of platform, van waaruit veilig, flexibel en daadkrachtig kan worden geopereerd. Wat er de komende maanden nog verandert, de besluiten van nu kunnen ervoor zorgen dat bedrijven alles in huis hebben om de impact op hun bedrijf te verzachten.