Article De nieuwe leiderschapuitdaging: support en beveiliging van personeel op afstand
Door Insight Editor / 1 Dec 2021 / Onderwerpen: Personeel Cloud Hybride Cloud Cybersecurity
Door Insight Editor / 1 Dec 2021 / Onderwerpen: Personeel Cloud Hybride Cloud Cybersecurity
IT-leiders staan in de schijnwerpers sinds de plotselinge verschuiving naar werken op afstand en de noodzaak om in turbulente tijden zakelijke veerkracht op te bouwen. Digitale technologie speelde een cruciale rol om bedrijven en organisaties in staat te stellen productief en veilig te blijven tijdens lockdown, en als gevolg daarvan kregen veel CIO's eindelijk goedkeuring voor digitale transformatieprojecten waar ze al jaren op aandrongen.
Nu CIO's een mandaat hebben gekregen voor digitale transformatie, moeten ze ervoor zorgen dat ze de juiste beslissingen nemen. Aangezien de meeste werknemers hun tijd nu verdelen tussen werken op afstand en werken op kantoor, stappen veel bedrijven af van een strikt on-premises infrastructuur in een aanhoudende trend naar een public cloud of, meer algemeen, een hybride cloudmodel.
De leiders van bedrijven moeten er daarom voor zorgen dat ze de meest efficiënte manieren vinden om de hybride cloud te managen en ervoor zorgen dat hun cyberbeveiligingspraktijken geschikt zijn voor personeel op afstand.
Hoewel veel organisaties in 2022 en daarna waarschijnlijk ten minste gedeeltelijk afhankelijk zullen blijven van de private cloud voor hun infrastructuur en gegevensopslag, hebben de meeste hun activiteiten al verschoven naar public cloudplatforms zoals Microsoft Azure of AWS. Veel van deze verschuiving zal het gevolg zijn van noodzaak, aangezien organisaties onvermijdelijk haastig zijn om oplossingen voor werken op afstand te implementeren - maar de overstap naar de cloud moet het resultaat zijn van planning en niet puur reactief.
IT-besluitvormers hebben nu de kans om de balans op te maken en hun cloudimplementaties te herzien. De voor- en nadelen van private, hybride en multicloud-modellen moeten de toekomstige strategie vormgeven, en afstemming op zakelijke vereisten is van vitaal belang om dit succesvol te laten zijn.
Simpel gezegd, hybride cloud biedt het beste van twee werelden. Sommige organisaties kunnen er bijvoorbeeld voor kiezen om hun meest gevoelige data (zoals klantgegevens of intellectueel eigendom) in de private cloud te bewaren, maar minder gevoelige data (zoals loongegevens van werknemers) in de public cloud te hosten. Deze aanpak geeft meer controle over de beveiliging waar deze het meest nodig is, maar biedt ook de voordelen van flexibiliteit en gemak die cloudplatforms bieden.
Als alternatief kunnen organisaties ervoor kiezen om 'koude' data (die niet vaak worden gebruikt) on-premises te bewaren (in plaats van te betalen voor public cloudopslag) en 'hot data' in de public cloud te bewaren waar ze snel en gemakkelijk toegankelijk zijn. Hierdoor kunnen bedrijven ten volle profiteren van de toegankelijkheid van een public cloud, zonder meer te betalen dan nodig is voor opslag.
Een ander voordeel van het hybride model is dat het organisaties in staat stelt gebruik te maken van hun bestaande on-premises infrastructuur, maar clouddiensten te 'spinnen' wanneer dat nodig is – in drukke tijden van het jaar, bijvoorbeeld wanneer extra rekenkracht of opslagruimte nodig.
Multicloud is een combinatie van on-premises infrastructuur met meer dan één public cloudprovider. Een organisatie kan er bijvoorbeeld voor kiezen om de ene cloudprovider te gebruiken voor rekenservices en een andere voor databaseservices. Er zijn verschillende voor- en nadelen aan deze aanpak.
De belangrijkste overweging bij een multicloud-aanpak is complexiteit. Het beheren van een multicloud-domein kan een uitdaging zijn - en organisaties moeten ervoor zorgen dat ze over de nodige vaardigheden beschikken en zicht houden op zowel de kosten als de beveiliging.
De verschuiving naar hybride en multicloud-omgevingen, samen met een geografisch verspreid personeelsbestand, brengt een nieuwe reeks beveiligingsuitdagingen met zich mee. Het oude model – het beveiligen van de perimeter – is niet meer van toepassing. In de eerste plaats is met een hybride cloudomgeving de perimeter gegroeid. En ten tweede, met een verspreid personeelsbestand, bevinden veel van de cyberbeveiligingsmiddelen van een organisatie zich nu buiten die perimeter.
Een trend die snel aan kracht wint als reactie op het verspreide personeelsbestand, is cybersecurity mesh. Volgens vier topprioriteiten voor IT-leiderschap is “Cybersecurity mesh de meest efficiënte en effectieve manier om het beveiligingsbeleid uit te breiden naar digitale middelen die buiten de traditionele onderneming vallen."
Simpel gezegd, 'cybersecurity mesh' een IT-beveiligingsinfrastructuur die, in plaats van een perimeter rond uw IT-domein te bouwen, kleinere, individuele perimeters plaatst rond elk IT-device of toegangspunt binnen uw IT-domein. Deze cloudgebaseerde modulaire benadering van cyberbeveiliging is een van de fundamenten van de zero trust-aanpak. De zero trust-benadering gaat verder dan perimeterverdediging en gaat ervan uit dat elke poging om toegang te krijgen tot gegevens - van binnen of buiten de organisatie - een bedreiging kan vormen en aan hetzelfde niveau van controle moet worden onderworpen.
Volgens de zero trust-aanpak moet toegang tot data altijd gebaseerd zijn op identiteit. De kernprincipes zijn:
De wereldwijde overstap naar werken op afstand is niet onopgemerkt gebleven door cybercriminelen. Sinds de eerste lockdown is er een toename van malware- en ransomware-aanvallen – waarbij kwaadwillende agenten toegang krijgen tot bedrijfsgegevens en deze ofwel versleutelen, zodat werknemers er geen toegang toe hebben, ofwel dreigen deze openbaar beschikbaar te maken. Er waren in 2021 verschillende spraakmakende ransomware-aanvallen, waaronder een op Brenntag, een Duits chemisch distributiebedrijf dat $ 4,4 miljoen betaalde aan de Oost-Europese hackgroep DarkSide.
Maar hoewel ransomware-aanvallen verwoestend kunnen zijn voor een organisatie, zijn er manieren om het risico te minimaliseren. Het aannemen van een zero trust-aanpak (zoals al besproken) is een goed begin. Door gegevenstoegang te beperken tot alleen geverifieerde en goedgekeurde personen en devices, kunnen organisaties het risico op een datalek aanzienlijk verkleinen. Het opleiden van werknemers om ervoor te zorgen dat ze de best practices volgen en zich bewust zijn van de risico's van phishing-aanvallen is ook een belangrijke stap.
Een andere zeer effectieve manier om de beveiliging te verbeteren en het risico op een cyberaanval te verkleinen, is door middel van cloudgebaseerde beveiliging. Cloudgebaseerde beveiligingssystemen bieden de functionaliteit van on-premises oplossingen, met als bijkomend voordeel dat ze toegang hebben tot een breed scala aan gegevens. Microsoft's Azure Sentinel ziet bijvoorbeeld dagelijks biljoenen operaties over de hele wereld. Dus terwijl een on-premises beveiligingssysteem kan detecteren dat malware afkomstig is van een phishing-e-mail en die e-mail vervolgens van andere machines blokkeert, zal Azure Sentinel de meeste phishing-bedreigingen detecteren en blokkeren voordat ze zelfs maar een beschermde organisatie bereiken.
We bevinden ons nu op een keerpunt, waar IT een centrale rol speelt in de bedrijfsstrategie, vooral omdat personeel op afstand een blijvertje lijkt te zijn. Nu de juiste IT-beslissingen nemen, kan voor elke organisatie het verschil maken tussen succes en falen.
Daarom heeft Insight IDC uitgenodigd – de belangrijkste wereldwijde leverancier van marktinformatie, adviesdiensten en evenementen voor de markten voor informatietechnologie, telecommunicatie en consumententechnologie - om te spreken tijdens ons webinar: Navigating the new normal.
Het webinar zal gebaseerd zijn op IDC's 2021 multicloud trendsonderzoek om inzicht te geven in:
Krijg echte, bruikbare inzichten om uw organisatie te helpen productief, veilig en voorbereid te blijven op de digitale toekomst, bekijk ons virtuele event on-demand