Veiliger thuis en mobiel werken met zero-trust

Vanuit huis en op flexplekken werken is voor veel mensen de toekomst, maar voor securitymanagers een niet te onderschatten uitdaging

| Arista Networks | 4 min | 02 juni 2021 17:24
Exclusief
Copyright: Arista Networks
Thuiswerken en gebruik maken van flexwerkplekken heeft het afgelopen jaar zo’n enorme boost gekregen dat veel mensen ook na de coronapandemie niet meer de hele week op kantoor willen werken. Dat biedt ze namelijk meer flexibiliteit voor het managen van de werk/privé-balans en bespaart kostbare reistijd. Vanuit huis en op flexplekken werken is voor veel mensen de toekomst, maar voor securitymanagers een niet te onderschatten uitdaging. Volgens Arista Networks kunnen mensen veiliger thuis en mobiel werken op basis van een zero-trust aanpak.

Meer thuis en mobiel werken

Uit onderzoek van werkgeversvereniging AWVN blijkt dat afspraken over meer thuiswerken in 31% van de cao’s staan die dit jaar ingaan of al zijn ingegaan, vergeleken slechts 8% in 2020. Sinds werkgevers en werknemers noodgedwongen hebben ervaren dat werken vanuit huis en flexplekken echt werkt, is deze organisatorische evolutie in een stroomversnelling gekomen. In een ander onderzoek van DirectResearch blijkt dat zo’n 67% van de ondervraagde werkenden ook in de toekomst graag op afstand willen blijven werken. Behalve de voordelen van een efficiëntere tijdsbesteding, betere werk/privé-balans en minder reistijd, vormen securityrisico’s een uitdaging die organisaties niet mogen onderschatten. Hoe zijn de gebruikte apparaten, applicaties en webservices nog te managen van alle medewerkers die niet meer binnen de eigen kantooromgeving en ICT-infrastructuur werken?

Wie en wat vertrouwen?

Tot de snelle opkomst van smartphones en tablets ruim tien jaar geleden was het voor securitymanagers betrekkelijk eenvoudig om te onderscheiden wie en wat er binnen het bedrijfsnetwerk te vertrouwen was. Alle desktops en laptops die medewerkers en partners op het eigen terrein binnen de eigen infrastructuur gebruikten werden aan de netwerkranden voortdurend beveiligd tegen aanvallers van buitenaf. Binnen of buiten was destijds een belangrijke scheidslijn. Door het toenemend vanuit huis en flexplekken werken, gecombineerd met een explosieve groei aan wearables en andere Internet-of-Things apparaten, is die langdurig vertrouwde scheidslijn vrijwel volledig verdwenen. Verder kan teveel vertrouwen op de interne informatiestromen, firewall’s en VPN’s tot onacceptabele risico’s leiden. Een betere aanpak is niemand en geen enkel apparaat meer te vertrouwen totdat het bewijs wordt geleverd dat ze wel te vertrouwen zijn.

Zero-trust aanpak

Zero-trust is een moderne security-aanpak waarbij geen enkele gebruiker in het netwerk wordt vertrouwd, totdat bewezen is wie of wat het is. Dat is een goed uitgangspunt nu steeds meer medewerkers voor hun werk remote toegang moeten hebben tot een groter aantal systemen, databases en webservices. Te meer omdat criminelen gestolen inloggegevens proberen te misbruiken en IP-adressen niet meer betrouwbaar zijn. Het uitgangspunt van zero-trust dat je niemand vertrouwt totdat de identiteit van een gebruiker wordt vastgesteld, is een manier van omdenken die betere beveiliging mogelijk maakt. Bij zero-trust worden gebruikers op basis van zoveel mogelijk beschikbare identificatiedata en gangbaar gedrag beoordeeld. Waaronder uiteraard het apparaat en de applicatie of service waarmee iemand het netwerk benadert, (historische) data over gebruikte applicaties of services, bekende locaties en gedragskenmerken.

Mate van betrouwbaarheid

Door het snel groeiende aantal apparaten waarmee mensen zakelijke toepassingen gebruiken en het Internet-of-Things aan camera’s, gereedschappen, machines, sensoren en voertuigen, wordt het steeds moeilijker om 100% zeker identiteiten vast te stellen. Daarom moeten securitymanagers met een zo hoog mogelijke mate van betrouwbaarheid kunnen beoordelen of iemand of een apparaat toegang krijgt of niet. Bijvoorbeeld een HR-medewerk(st)er die plotseling toegang krijg tot de verkoopapplicatie en -database
wordt niet als een potentieel gevaar gezien als deze persoon op de meeste andere criteria goed scoort. Daarna is het uiteraard ook belangrijk om te blijven monitoren of zo’n nieuwe toegang terecht is verleend. Het beoordelen van alle identiteiten van medewerkers en apparaten is handmatig tegenwoordig niet meer mogelijk. Als alternatief daarvoor wordt het continu monitoren steeds slimmer geautomatiseerd.

Zelflerend monitoren en analyseren

Zero-trust is niet een nieuwe generatie security-oplossing maar een andere methodiek, waarvoor het framework staat beschreven in de NIST 800-207. Als innovator op het gebied van netwerktechnologie heeft Arista Networks een duidelijke visie voor zero trust security en een uitgebreid aanbod ontwikkeld om deze aanpak binnen organisaties te implementeren. Dat aanbod bestaat samengevat uit het platform voor netwerkdetectie en -response van het recent overgenomen bedrijf Awake Security, de eigen multi-domain macrosegmentatie services en diepgaande netwerkobservaties door de DANZ Monitoring Fabric (DMF). Omdat Arista Networks softwaregebaseerde oplossingen levert voor complete netwerkinfrastructuren, krijgen de klanten volledig inzicht in wie wanneer welke services gebruikt en met welke apparaten. Het voortdurend monitoren en analyseren wordt tegenwoordig aangestuurd door zelflerende AI-technologie.

Security by design

Naarmate meer medewerkers vanuit huis en lokale flexplekken werken wordt het belangrijker dat security- managers ervoor zorgen dat ongeautoriseerde gebruikers en/of toepassingen zo snel mogelijk worden ontdekt en tegengehouden. Een zero-trust aanpak draagt daar op een toekomstbestendige wijze aan bij, zoals in detail staat beschreven in Arista’s whitepaper. Alleen als security al vanaf het ontwerpstadium in de netwerkfundering wordt ingebouwd, met als uitgangspunt dat de gebruikers en toepassingen continu blijven veranderen, is een zero-trust aanpak succesvol te implementeren. Dan maakt het niet meer uit of medewerkers applicaties op interne server(s) gebruiken, of webservices in hybride cloudomgevingen, en vanaf welke locatie. Ondanks het toenemend gebruik van slimme AI-tools is het tenslotte nog belangrijk om de zwakste schakel in security niet uit het oog te verliezen, de mens zelf!

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Arista Networks
Arista Networks is opgericht om software gedreven cloudnetwerkoplossingen te leveren voor de opslag- en computeromgevingen in grote datacenters en campusnetwerken. De awards winnende Arista-platformen voor Ethernet-netwerken van 10 tot 100 gigabits per seconde, herdefiniëren de flexibiliteit, schaalbaarheid en betrouwbaarheid. Het bedrijf richt zich volledig op open standaarden voor private, publieke en hybride cloud-oplossingen en heeft een wereldwijd partnernetwerk voor de levering en ondersteuning van alle producten.
ARISTA, EOS, CloudVision, Cloud Tracer en vEOS router behoren tot de geregistreerde en ongeregistreerde handelsmerken van Arista Networks, Inc. Andere genoemde bedrijf- en productnamen zijn handelsmerken van de betreffende eigenaren.
Meer over Arista Networks
Disclaimer
Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029200614.jpg
Drive value with data
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030101402.jpg
De grootste Nederlandse site over Android
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.