Door: Leon de Werker, Senior Regional Director Benelux van VMware
Ook verschenen op Techzine
Het netwerk brengt applicaties en gegevens naar elke gewenste plek in de organisatie en is daarmee essentieel bij alles wat een organisatie wil en moet doen. Het is ook essentieel voor de levering van intrinsieke beveiliging. Maar het wordt nog vaak gezien als simpele basis in plaats van als het DNA van de organisatie.
Bijna twee derde (57%) van de Europese IT-managers vindt het een hele uitdaging om volledig zicht te krijgen op hun netwerk (VMware-onderzoek uitgevoerd door Forrester). Bijna de helft van de respondenten zegt dat dit een groot probleem is (European Security Strategies Survey van IDC). Meer dan een derde (37%) vindt dat dit gebrek aan zichtbaarheid resulteert in een verkeerde afstemming tussen beveiligings- en IT-teams. Een kwart (29%) heeft geen plannen om een geconsolideerde IT- en beveiligingsstrategie te implementeren.
Steeds meer organisaties worstelen met dit probleem. Tegelijkertijd groeit het inzicht dat netwerktransformatie essentieel is voor een goede beveiliging. Van de Europese organisaties geeft 43% aan dat dit voor hen een hoge prioriteit heeft in de periode van 2019 tot en met 2021 (European Security Strategies Survey van IDC).
Hoe kunnen organisaties de kracht van het netwerk gebruiken om organisatiebreed gegevens te beschermen, van de bron tot de eindgebruiker?
Uitdagingen wanneer het netwerk prioriteit krijgt
Samenwerking tussen de relevante teams is cruciaal, maar deze afstemming en coördinatie is een van de grootste uitdagingen voor organisaties.
Op dit moment is slechts een derde van de netwerkteams betrokken bij de ontwikkeling van beveiligingsstrategieën. Toch is 61% van hen betrokken bij de uitvoering security wat wellicht aangeeft dat netwerkteams niet op gelijke voet staan met de andere IT- of security teams als het gaat om cyber security. Dit moet anders: moderne beveiliging moet worden gezien als een teamsport.
Denis Onuoha, Chief Information Security Officer bij Arqiva, aanbieder van communicatie-infrastructuur in het VK: “Het is van belang dat IT- en security teams samenwerken om ervoor te zorgen dat elk contactpunt van de IT-infrastructuur veilig blijft. Het netwerk vormt een cruciaal onderdeel van een organisatie bij het leveren van de beste en meest efficiënte services aan klanten. Wij erkennen het belang van het netwerk en zorgen er daarom voor dat beveiliging vanaf het begin is ingebed in de infrastructuur en niet later als bijzaak wordt toegevoegd. We navigeren door een groeiend aantal cloud- en edge-omgevingen en het netwerk blijft de connector tussen al deze omgevingen. Daarom is het voor ons belangrijk om netwerkbeveiliging als een topprioriteit te blijven zien.”
Een intrinsieke aanpak voor de steeds grotere uitdagingen
Ten tweede moeten we beveiliging weer eenvoudig maken. Een traditionele aanpak van beveiliging resulteert in onbeheersbare en dysfunctionele complexiteit.
We zijn ervan overtuigd dat de beveiliging kan worden vereenvoudigd door deze af te stemmen op applicaties en gegevens, via het netwerk te leveren en intrinsiek onderdeel te maken van alle elementen van de infrastructuur. In de door software gedefinieerde wereld van nu is het mogelijk om beveiliging via een Virtual Cloud Network naadloos te verweven met elke laag van het digitale fundament van een organisatie, waardoor het significant minder kwetsbaar wordt. Organisaties kunnen hierdoor overstappen van een oud beveiligingsmodel, waarbij ze aanvallen reactief proberen te blokkeren of voorkomen, naar een krachtigere beveiligingsaanpak met strikte naleving van alles wat ‘known good’ is.
Het Virtual Cloud Network: gebouwd met het oog op moderne applicaties
De ontwikkeling en implementatie van applicaties verloopt in een steeds hoger tempo. Zakelijk succes vereist tegenwoordig betere automatisering, een consistente infrastructuur en het vermogen om moderne applicatieframeworks te verbinden en beveiligen.
Daarom kiezen organisaties die snel vooruit willen komen voor een softwaregerichte benadering via een Virtual Cloud Network (VCN), een naadloze, goed beveiligde, door software gedefinieerde netwerklaag van datacenter naar cloud naar edge. Dit geeft het netwerk geautomatiseerde wendbaarheid, flexibiliteit en eenvoud. Door goed beveiligde connectiviteit en de snelheid en automatiseerbaarheid van software kan een VCN de beheersbaarheid van beveiligingskwesties aanzienlijk verbeteren en hiermee positief bijdragen aan de concurrentiepositie van een organisatie.
Het netwerk is de universele motor achter connectiviteit, intrinsieke beveiliging en levering van applicaties. Het zorgt voor consistente connectiviteit en beveiliging voor apps en gegevens, waar deze zich ook bevinden. Het is cruciaal dat organisaties zich realiseren dat het netwerk het DNA van elke moderne beveiligings-, cloud- en appstrategie is. Het moet worden gezien als een strategisch wapen, niet als simpele basis.