Thuiswerken vraagt om een moderne security-aanpak

Blijkt uit de 2021 Thales Access Management Index van Thales

| Thales | 5 min | 20 september 2021 12:08
Copyright: Thales
  • Een zero trust-strategie wordt gezien als de belangrijkste oplossing op de beveiligingsproblemen die zijn ontstaan door de coronacrisis en de overstap op thuiswerken;
  • Bijna de helft van alle IT-professionals heeft geen vertrouwen in het vermogen van hun bestaande systemen voor toegangsbeveiliging om ondersteuning te bieden voor hybride werken;
  • Traditionele security-tools zoals virtual private networks (VPN’s) blijven de boventoon voeren, ondanks schaalbaarheidsproblemen en beveiligingsrisico’s.
De coronacrisis heeft bedrijven gedwongen om snel over te stappen op thuiswerken. Dit bracht nieuwe beveiligingsrisico’s met zich mee. Het probleem is dat IT-professionals moeite hebben om deze risico’s op te vangen met hun bestaande beveiligingstools, zo blijkt uit onderzoek van Thales. Zes op de tien respondenten zegt dat traditionele security-tools zoals VPN’s voor werknemers nog altijd het voornaamste middel vormen om op afstand toegang tot bedrijfsapplicaties te krijgen. Dit is waarschijnlijk ook de reden waarom bijna de helft (44%) van de respondenten er geen vertrouwen in heeft dat hun systemen voor toegangsbeveiliging effectief kunnen worden opgeschaald om veilig thuiswerken mogelijk te maken. Dit zijn slechts enkele onderzoeksbevindingen van de 2021 Thales Access Management Index, wereldwijd uitgevoerd onder 2.600 IT-beslissers, door 451 Research, een onderdeel van S&P Global Market Intelligence, in opdracht van Thales. Het doel was om meer inzicht te krijgen in de nieuwe beveiligingsrisico’s en de problemen die zijn ontstaan door de overstap op thuiswerken en de cloud als gevolg van de coronacrisis.

In 2020 was er sprake van een sterke toename in het aantal cyberaanvallen dat misbruik maakte van aspecten van de coronacrisis en de opkomst van thuiswerken. Zo steeg het aantal ransomware-aanvallen met 150 procent. Uit het onderzoek van Thales blijkt dat de coronacrisis ingrijpende gevolgen voor de beveiligingsinfrastructuur heeft gehad. Dit geldt in het bijzonder voor frameworks voor toegangsbeheer en authenticatie. Organisaties werden gedwongen om over te stappen op moderne security-strategieën, zoals zero trust, om te kunnen voldoen aan de behoeften van mobiele medewerkers en thuiswerkers.

Problemen rond thuiswerken werken verandering in de hand

Volgens het onderzoek maken de respondenten gebruik van allerhande systemen voor toegang op afstand. VPN-technologie bleek wereldwijd met zestig procent de meest gebruikte technologie, gevolgd door virtual desktop infrastructure (VDI) (56%), cloudgebaseerde toegang (53%) en zero trust network access/software defined perimeter (ZTNA/SDP) (53%). Ook in Nederland zijn deze technologieën het meest populair. Op de vraag welke nieuwe toegangstechnologieën IT-beslissers van plan zijn om in te zetten als reactie op de coronacrisis, gaf de helft (49%) van de respondenten aan te kiezen voor conditional access.

Thales vroeg de respondenten ook naar hun plannen om af te stappen van traditionele VPN-omgevingen. 52 procent van de Nederlandse respondenten bleek voornemend om hun VPN te vervangen door ZTNA/SDP. 48 procent verwacht over te stappen op een oplossing voor multi-factor authenticatie (MFA). Dit bevestigt dat de behoefte aan modernere, geavanceerdere authenticatiemogelijkheden binnen veel organisaties voor verandering zorgt. Bovendien zien zij dit als een cruciale bouwsteen voor zero trust-beveiliging.

“Toegang op afstand groeide vrijwel van de ene op de andere dag uit van een uitzondering tot het standaard werkmodel. Bedrijven hebben hierdoor te maken gekregen met een complexe en instabiele werkomgeving. Door een zero trust-model toe te passen, kunnen zij hun bedrijfsprocessen ondanks alle onzekerheid veilig houden”, zegt Francois Lasnier, vice president Access Management Solutions bij Thales. “Een van de belangrijkste obstakels waarmee bedrijven te maken krijgen zodra ze van start gaan met de implementatie van zero trust, is het vinden van de juiste balans. Ze moeten de toegang zien in te perken zonder workflows te verstoren. Werknemers hebben toegang tot gevoelige informatie nodig om productief te kunnen zijn en samen te kunnen werken. Zakelijke besluitvormers moeten ervoor zorgen dat zero trust geen terugval in productiviteit veroorzaakt als ongewenst neveneffect. Uit het onderzoek blijkt dat steeds meer IT-professionals toegangsbeheer en moderne authenticatiemogelijkheden als een pijler van de realisatie van een zero trust-model zien.”

Ruimte voor groei met zero trust

Volgens de resultaten is een zero trust-model de voorkeursoplossing voor respondenten die hun toegangsbeheer willen verbeteren. Veel van hen verkeren echter nog altijd in een vroegtijdig implementatiestadium. Een kwart (26%) van de Nederlandse respondenten zegt over een formele strategie te beschikken en actief een zero trust-beleid te hebben omarmd. Meer dan de helft (56%) overweegt, doet onderzoek naar, of is bezig met de planning van een zero trust-strategie. Achttien procent van de respondenten geeft aan momenteel geen zero trust strategie te hebben.

Toegangsbeveiliging aanpassen aan dynamische werkomgevingen

De door de coronacrisis genoodzaakte snelle overstap op thuiswerken heeft echter ook een positieve kant: wereldwijd een snellere implementatie van effectievere benaderingen van de toegangsbeveiliging. Volgens het onderzoek heeft wereldwijd 55 procent tweestapsverificatie binnen hun organisatie toegepast. Echter blijkt dat er sprake is van aanzienlijke regionale verschillen. Groot-Brittannië gaat bijvoorbeeld aan kop met tweestapsverificatie (64%) en Nederlandse bedrijven scoren een stuk lager: slechts 47 procent van hen werkt met tweestapsverificatie. Deze verschillen zijn mogelijk het gevolg van de mate waarin het verbeteren van het toegangsbeheer prioriteit krijgt bij investeringen in de beveiliging.

Maar ondanks de alom bekende beperkingen van wachtwoorden, blijven de investeringen in multi-factor authenticatie (MFA) nog steeds achter ten opzichte van bijvoorbeeld firewalls, endpointbeveiliging, SIEM en e-mailbeveiliging. Gebruikers van toegang op afstand blijven de belangrijkste use case voor de inzet van MFA (71%). In Nederland is dit zelfs 81 procent. Slechts een kwart van de Nederlandse bedrijven (23%) maakt gebruik van drie tot vijf authenticatietools. Dit wijst op de noodzaak van een meer geïntegreerde aanpak van toegangsbeheer.

“Beveiligingstools en -benaderingen moeten worden aangepast om effectievere ondersteuning te kunnen bieden voor de nieuwe realiteit van thuiswerken”, zegt Eric Hanselman, chief analyst bij 451 Research, een onderdeel van S&P Global Market Intelligence. “De overstap op een zero trust-model en het toenemende gebruik van moderne authenticatietechnologieën, zoals adaptieve authenticatie en multi-factorauthenticatie, zullen de beveiliging van organisaties verbeteren. Dit is een interessant gebied om in de gaten te houden nu bedrijven met een dynamische werkomgeving blijven worstelen.”

De resultaten van de enquête worden nader besproken tijdens de Trusted Access Summit op 5 oktober 2021. Geïnteresseerden kunnen zich aanmelden via de inschrijvingspagina.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Marktplaats item
In aanvulling op dit artikel is het onderstaande item tijdelijk op de marktplaats beschikbaar.
Over Thales
De mensen op wie we allemaal vertrouwen om de wereld draaiende te houden, vertrouwen op Thales. Onze klanten komen naar ons toe met grote ambities: om het leven beter te maken, om ons veilig te houden. Door een unieke combinatie van diverse expertise, talenten en culturen, ontwerpen en leveren onze architecten buitengewone hoogtechnologische oplossingen. Oplossingen die morgen mogelijk maken, en wel vandaag. Van de bodem van de oceanen tot diep in de ruimte en cyberspace helpen we onze klanten slimmer te denken en sneller te handelen – zodat groeiende complexiteit en ieder beslissend moment beheersbaar blijft.
Meer over Thales
Disclaimer
Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.