Sinds COVID-19 blijkt connectiviteit belangrijker dan security

Toen we in maart te maken kregen met een wereldwijde pandemie, moesten veel bedrijven snel handelen om hun personeel vanuit huis te laten werken. Het resultaat was een verschuiving in datastromen, waardoor de IT-infrastructuur van bedrijven die nog niet gedigitaliseerd waren tot het uiterste werd gedreven. Door toegang op afstand vermenigvuldigde de hoeveelheid data tussen het datacenter en iedere afzonderlijke werknemer die nu zijn eigen kantoor aan huis had. Security werd vaak opgeofferd zodat werknemers de benodigde verbinding met data en applicaties kregen. Dit was immers de basis om hun werk te kunnen doen.

Nu de coronaregels iets soepeler zijn en werknemers voorzichtig terug naar kantoor gaan, moet er een grote verandering plaatsvinden. Zo niet, dan lopen bedrijven die hun security-infrastructuur tijdelijk – maar abrupt – hebben stopgezet gevaar. Het was geen op zichzelf staand geval dat bedrijven met hub-and-spoke-gebaseerde netwerkarchitecturen − waarbij al het verkeer via de centrale security-instance aan de perimeter moest worden geleid − de stekker uit de firewall trokken. Omdat de security-appliances niet klaar waren voor de plotselinge toename in dataverkeer, zorgde dit voor een bottleneck voor de verkeersstromen.

Niet alleen de firewall, maar ook de VDI-systemen die snel in gebruik werden genomen, negeerde vaak de security. Voor directe toegang tot virtuele desktops omzeilde het verkeer de beveiligingsmechanismen. Sommige bedrijven kozen ook voor nieuwe hardware, wat voor nog meer complexiteit zorgde. Bij dergelijke infrastructuren werden beslissingen genomen ten gunste van connectiviteit, zodat de productiviteit van de werknemers niet in gevaar kwam.

Een ander potentieel gevaar voor bedrijven zit in het feit dat ze werknemers hebben gevraagd nieuwe mobiele devices aan te schaffen of dat werknemers privé devices hebben gebruikt om toegang te krijgen op afstand. Waar nodig is op beide typen devices een VPN-client geïnstalleerd om toegang te bieden tot het volledige bedrijfsnetwerk. Dit is niet zonder risico, zoals blijkt uit de recente kwetsbaarheden in VPN-gateways die snel patch management vereisen om inbraak door aanvallers te voorkomen. Daarnaast was het moeilijk voor bedrijven om tijdens de crisis alle gebruikersidentiteiten bij te houden die op verschillende devices werden gebruikt. Omdat identiteiten toegangsrechten bevatten tot data en applicaties, zou dit kunnen leiden tot onjuiste machtigingen voor toegang tot gevoelige data.

De beslissing om security minder belangrijk te maken, was zeker geen eenvoudige voor de verantwoordelijken. Maar ze hadden vaak geen andere keus. Dus om te voorkomen dat werknemers die vanuit huis werkten gefrustreerd raakten omdat ze toegang probeerden te krijgen tot data en applicaties, werd de security-infrastructuur ondermijnd ten gunste van prestaties en productiviteit.   Het wordt gevaarlijk als deze situatie naderhand niet wordt verholpen. Nu we de eerste golven van de pandemie achter de rug hebben, moeten bedrijven security weer meer aandacht geven. Doen ze dit niet, dan lopen bedrijven het risico dat ze de snel opgezette, huidige stand van zaken behouden zonder de nodige aandacht te besteden aan de beveiligingsmechanismen.

Dit is hét moment om security te hervatten en de infrastructuur opnieuw te evalueren. De status quo is snel opgezet door de pandemie en moet nu weer meer gereguleerd worden. Bedrijven zouden een eenvoudig driestappenplan moeten gebruiken om de huidige situatie te analyseren:

• Assessment van alle onderdelen van de nieuw gecreëerde infrastructuur
• Identificeer potentiële kwetsbaarheden in de huidige situatie en controleer elementen uit de nieuwe infrastructuur die de complete netwerkinfrastructuur aan buitenstaanders zouden kunnen blootstellen
• Isoleer als eerste de kritieke infrastructuur en installeer vervolgens nieuwe controlemechanismen voor alle datastromen

Ten slotte moeten bedrijven zich afvragen of ze goed voorbereid zijn op de toekomst met hun snel opgezette nieuwe infrastructuur. Een evaluatie van de productiviteit en tevredenheid van werknemers over het thuiswerken, kan een nieuwe golf van verandering in gang zetten. Als hybride modellen van flexibel werken de nieuwe norm worden, dan moet een duurzame infrastructuur voor de lange termijn worden toegepast, in plaats van een noodoplossing voor de korte termijn. Het is de moeite waard om naar nieuwe frameworks te kijken, zoals Gartner’s Secure Access Service Edge-model dat de behoeften van connectiviteit, networking en security combineert.