Deze rondtafeldiscussie is onderdeel van een reeks van vier. Ontdek ook de eerste, derde en vierde sessie.
In de haast om werknemers en klanten te behouden, implementeerden veel organisaties de afgeloen maanden technologie en processen voor werken op afstand waarbij de bedrijfscontinuïteit centraal stond. Hoewel dit betekende dat het werk door kon gaan, leidde dit ook tot mogelijke hiaten in de beveiliging en cyberbescherming.
In april waarschuwde de Wereldgezondheidsorganisatie dat het aantal aanvallen op haar infrastructuur en personeel vervijfvoudigd was. De organisatie benadrukte hoe aanvallers de verwarring rondom de pandemie gebruikten om toegang te krijgen tot gevoelige gegevens en netwerken. Dit werd benadrukt toen bleek dat twee Britse bouwbedrijven, die aan COVID-19-gerelateerde gezondheidszorgprojecten werkten, het doelwit waren van afzonderlijke aanvallen van hackers.
Balans tussen veiligheid en samenwerking
Bepaalde sectoren, zoals de gezondheidszorg en de financiële dienstverlening, zijn de afgelopen maanden wellicht vaker aangevallen. Maar feit is dat, met meer werknemers dan ooit tevoren die vanuit huis verbinding maken met bedrijfsnetwerken, geen enkele sector veilig is. Organisaties moeten ervoor zorgen dat de beveiliging niet wordt opgeofferd omwille van de samenwerking. De organisaties die hebben gekozen voor een mix van freemium-videoconferenties, bestanden delen en messaging-apps maken het zichzelf erg moeilijk.
Organisaties worden geconfronteerd met een delicate balanskwestie – ze kunnen hun werknemers niet belemmeren om goed samen te werken en hun werk te doen. Maar door het gebruik van consumententapplicaties toe te staan, worden inbraken uitgelokt die kunnen leiden tot aanzienlijke reputatieschade, financiële schade en problemen op het gebied van regelgeving.
De drive voor intrinsieke beveiliging
Dus wat zou het antwoord moeten zijn? Intrinsieke beveiliging, waarbij applicaties, services, infrastructuur en endpoints allemaal volledig beschermd zijn als individuele componenten, in plaats van achter één firewall.
Hoe kunt u dit bereiken? Ten eerste door de consumentenapplicaties te verwijderen en te vervangen door enterprise-grade digitale werkomgevingen zoals VMware Workspace ONE, waarmee applicaties en apparaten eenvoudig kunnen worden beheerd vanuit één platform. Hierdoor kunnen organisaties controle hebben over de applicaties die hun personeel gebruikt, updates bieden en rechtstreeks op apparaten implementeren en ervoor zorgen dat werknemers zich kunnen concentreren op hun rollen, in plaats van dat iedereen zijn eigen lokale IT-manager moet zijn.
Wat volgt? Uiteindelijk hangt dit af van de organisatie en de manier waarop deze werkt. Een optie is het inzetten van virtuele desktopinfrastructuur (VDI) waardoor werknemers toegang hebben tot bestanden en documentatie op bedrijfsnetwerken, zonder gevoelige gegevens bloot te stellen aan buitensporige toegang op afstand. Door VMware NSX met VDI te integreren konden organisaties bijvoorbeeld zorgen dat alleen gebruikers in bepaalde VDI-pools toegang hadden tot bepaalde interne applicaties. Hoewel in een zero trust-wereld geen enkele werknemer toegang zou moeten hebben tot gegevens die niet relevant zijn voor zijn of haar rol, kan de realiteit anders zijn. Dit was misschien niet zo’n probleem toen iedereen op kantoor werkte, maar nu het merendeel van de werknemers op afstand werkt, wordt het bijhouden van waar mensen toegang toe hebben en waarom veel moeilijker. Door de toegang tot alles uit te schakelen, behalve voor degenen die het nodig hebben, kunnen organisaties applicaties beveiligen zonder de algehele productiviteit te belemmeren.
Het kan zijn dat veilige, hoogwaardige communicatie met constante uptime van cruciaal belang is voor een goede bedrijfsvoering. In dat geval zou een oplossing zoals VMware SD-WAN by VeloCloud business quality-toegang vanuit huis bieden, zodat werknemers effectief kunnen werken terwijl hun interacties veilig zijn en zonder storende packet loss.
De meeste organisaties hebben endpoint security nodig die de toegang niet belemmert. Dat betekent dat het aanvalsoppervlak van een organisatie (dat ongetwijfeld toegenomen is in de afgelopen maanden) moet worden verkleind. Ze moeten kwaadaardig gedrag identificeren en voorkomen en kunnen reageren op aanvallen, ongeacht waar de endpoints zich bevinden. VMware Carbon Black Cloud biedt de volledige beschermingscyclus van ‘harden, prevent, detect en respond’ voor endpoints en workloads verspreid over de hele wereld.
De antwoorden op uw bedrijfscontinuïteit- en beveiligingsvragen
Beveiliging in een tijd waarin bedrijfscontinuïteit extra van belang is, is complex. Om u te helpen organiseerden we op 10 juli 2020 een virtueel event, waar Oscar Koeroo (Theme lead Government & External Relations to the CISO bij KPN), Jeremy van Doorn (Director of Solutions Engineering bij VMware) en Sjoerd Versteeg (Account Manager en voormalig Ethical Hacker bij ITQ) over de problemen spraken waarmee organisaties worden geconfronteerd als het gaat om het beveiligen van nieuwe arbeidskrachten op afstand en wat mogelijke oplossingen zijn. Bekijk hier de gehele sessie.
De onderwerpen die besproken zijn waren onder meer:
- Waarom cybersecurity een race is die we aan het verliezen zijn
- Waarom het oude beveiligingsmodel niet werkt
- Dat IT van oudsher helemaal niet gebouwd is om veilig te zijn en daarom altijd veiligheidsproblemen zal hebben
- Waarom bedreigingen in de gaten houden niet voldoende is
- Dat het personeel altijd de zwakste schakel zal blijven
En als u op zoek bent naar nog meer diepgaande discussies, kunt u zich nu registreren voor VMworld 2020. Een volledig digitale ervaring die plaatsvindt op 30 september en 1 oktober 2020. U kunt uzelf onderdompelen in onderwerpen zoals intrinsieke beveiliging en nog veel meer.
