Zero-Trust: de nieuwe, op identiteit gebaseerde standaard voor remote access

| Barracuda Networks | 4 min | 18 maart 2021 9:48
Exclusief
Gewaardeerd
Afbeelding: Barracuda CloudGen Access screenshot | Copyright: Barracuda Networks
Jarenlang konden organisaties hun netwerk, applicaties en data beschermen door de buitengrens van het bedrijf goed te bewaken. Als de toegangspoorten tot het netwerk maar goed waren beveiligd, zat het wel goed met de security. Er waren relatief weinig medewerkers die via remote access verbinding maakten met het netwerk en vaak waren dat mensen die wat meer van technologie wisten dan gemiddeld.

Aan die onschuld is een eind gekomen, door de corona-pandemie. Een groot deel van de Nederlandse beroepsbevolking moest vrijwel van het ene op het andere moment thuiswerken. De IT-afdeling moest dat zien te regelen met de oude, vertrouwde VPN-technologie, maar dit levert concrete securityproblemen voor de organisatie. Grote aantallen medewerkers maken vanaf hun – in veel gevallen onbeveiligde – thuisnetwerken verbinding met het bedrijfsnetwerk. En dat met privésystemen waarvan niet kan worden gecheckt of die voldoen aan de securityeisen van de organisatie.

De oplossing is Zero-Trust Network Access (ZTNA). Het idee achter zero-trust is dat wordt afgestapt van remote login met een gebruikersnaam en wachtwoord, waarna gebruikers toegang hebben tot het hele netwerk, alle applicaties en alle data. In plaats daarvan wordt de toegang veel fijnmaziger en voortdurend gecontroleerd. Er worden verschillende zaken gecheckt om te zien of een gebruiker of een systeem toegang krijgt. Dat het IP- of MAC-adres zijn, de locatie waar de gebruiker zich bevindt, de securitystatus van zijn device, de tijden waarop hij/zij inlogt en nog veel meer. Zo kan er IT er voor zorgen dat alleen de juiste mensen, met de juiste apparaten en met de juiste rechten toegang hebben tot het netwerk en de bedrijfsmiddelen.

Rechtenbeheer via Active Directory

Op dit moment vertrouwen de meeste organisaties nog steeds op een directory-systeem om te bepalen wie toegang moet hebben tot bepaalde bestanden en de bijbehorende toepassingen. Uit een survey onder ruim 1.200 securityprofessionals, uitgevoerd door Dimensional Research, blijkt dat bijna de helft van de respondenten (48%) sinds de start van de coronapandemie meer is gaan vertrouwen op Microsoft Active Directory (AD) en Azure Active Directory (AAD) voor het beheren van de toegangsrechten. Het is intussen zelfs mogelijk om via een directory policies voor conditionele toegang tot informatie en toepassingen toe te passen. Zo kan bijvoorbeeld worden voorkomen dat gebruikers vanuit huis op bedrijfstoepassingen inloggen een device dat niet is goedgekeurd door de IT-afdeling.

Unieke identiteit voor ieder onderdeel van de IT-omgeving

Het is echter zeer de vraag is of directory-technologie afdoende is om te voorzien in de veranderde securityeisen. De beste oplossing zou zijn als ieder systeem en iedere softwaretoepassing die op die systemen draait een unieke identiteit zou hebben. Daarmee zijn securityteams in staat om in één oogopslag te zien wie wanneer welk systeem gebruikt, als onderdeel van een overstap naar zero-trust securityarchitectuur.

Natuurlijk kost het tijd en geld om een dergelijk niveau van zero-trust security te bereiken. De meeste organisaties zullen waarschijnlijk proberen om het identiteitsbeheer van bestaande folders zo goed mogelijk in te richten en uit te breiden. Maar folders zijn nooit bedoeld geweest als securitytool. Het is nog steeds primair een manier om informatie te organiseren, waaraan in de loop van de jaren enkele securityfuncties zijn toegevoegd. Organisaties hebben nu echter een completere aanpak van identiteit nodig, waarin mensen, systemen en software zijn opgenomen. Het komt er op neer dat ieder onderdeel van de IT-omgeving een unieke identiteit moet krijgen.

Meer aandacht voor zero-trust

Gelukkig is er de laatste tijd steeds meer aandacht voor zero-trust security en voor wat dit nu precies betekent. Daar staat tegenover dat er nog lang geen overeenstemming is over hoe zero-trust security het beste gerealiseerd kan worden. Maar het is nu tenminste een onderwerp waarover IT-professionals en het management met elkaar over in gesprek kunnen gaan. De uitdaging is dat veel executives nog niet inzien waarom de oude aanpak op basis van impliciet vertrouwen, waarbij bijvoorbeeld werknemers met een VPN-verbinding toegang hebben tot het complete bedrijfsnetwerk, niet meer voldoende is om bedrijfsinformatie goed te beveiligen.

Hoewel het natuurlijk jammer is dat er een pandemie voor nodig was om de discussie over zero-trust security echt op gang te brengen, is het goed dat dit nu eindelijk gebeurt. Het gaat namelijk om einderesultaat: anders nadenken over security, rekening houdend met de eisen van vandaag en morgen.
Auteur: Alain Luxembourg, Regional Director Benelux bij Barracuda Networks

Hoe vind je dit artikel?


Waardering: Uitstekend (4 ratings).

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Barracuda Networks

Barracuda streeft ernaar de wereld veiliger te maken. Het bedrijf is ervan overtuigd dat iedere organisatie toegang moet hebben tot securityoplossingen van enterpriseklasse, die geschikt zijn voor de cloud. Oplossingen die makkelijk aan te schaffen, uit te rollen en te gebruiken zijn. Barracuda beschermt e-mail, netwerken, data en toepassingen met innovatieve oplossingen die met de klant mee groeien en zich aanpassen aan de bedrijfsontwikkeling. Organisaties over de hele wereld vertrouwen op Barracuda voor bescherming – zodanig dat zij misschien niet eens weten dat ze een risico lopen – zodat zij zich volledig kunnen focussen op de verdere groei van het bedrijf.
Meer over Barracuda Networks

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029224512.jpg
Het no-nonsense internetbureau
20191030103431.png
Conference by app developers, for app developers!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.