Stepcolumn – Cybersecurity; omdenken

Samenvatting webinar “Cybersecurity – Omdenken” Twinsec – 20 augustus 2020

Actuele headlines:

• Google & Facebook verlengen thuiswerken tot eind 2020
• Siemens laat 140.000 medewerkers ook na de coronacrisis thuiswerken

De manier waarop we werken zal blijvend veranderen, verwachten veel Nederlanders.
Uit onderzoek van het Kennisinstituut voor Mobiliteitsbeleid (KiM) blijkt dat een kwart van de mensen die meer zijn gaan thuiswerken, denkt dat in de toekomst te blijven doen. Die mening wordt gedeeld door werkgevers; zij zeggen dat thuiswerken ook na de crisis onderdeel blijft van de werkcultuur.

COVID-19 heeft organisaties gedwongen om snel over te schakelen naar werken op afstand op grote schaal. Dit heeft een aanzienlijke impact op zowel de IT-infrastructuurvereisten als het bereik van cyberaanvallen.

Van werken op kantoor tot wereldwijd verbonden zijn

Het klassieke perimeter model was voor veel organisaties jarenlang de basis voor hun digitale beveiliging. Tegenwoordig zijn werknemers steeds mobieler en maken ze vanaf verschillende plekken verbinding met het bedrijfsnetwerk. Organisaties werken ook steeds meer in de cloud. Daarnaast is er een toenemend aantal systemen en informatiebronnen waar medewerkers en leveranciers toegang tot moeten hebben vanaf mobiele devices. Kortom, er zijn te veel devices die netwerktoegang vereisen waardoor het klassieke perimeter model niet meer in de beveiligingsbehoefte kan voorzien.

Nieuwe beveiligingsuitdagingen

Sommige organisaties doen toch nog een poging om de perimeter te handhaven met behulp van een proxy. Dit model is alleen moeilijk op te schalen en kan een negatieve invloed hebben op de gebruikerservaring. Dit ondermijnt de voordelen van de cloud. Dus waarom zou een organisatie al het netwerkverkeer doorsturen naar een on-premise proxy terwijl er een veel efficiëntere en veiligere oplossing bestaat?

Zero Trust: Authenticatie nieuwe stijl

Deze oplossing is het Zero Trust-principe waarbij de mentaliteit ‘verifieer alles, vertrouw niets’ centraal staat. Dit principe is steeds vaker het uitgangspunt voor beveiligingsstrategieën van organisaties. Hiermee wordt het idee weggenomen dat interne gebruikers en devices automatisch vertrouwd kunnen worden. In plaats daarvan worden alle devices, netwerkinfrastructuren en gebruikers standaard als onbetrouwbaar behandeld.