Wanneer het aankomt op het beschermen van de digitale kroonjuwelen van jouw organisatie, is een gezonde portie wantrouwen onmisbaar. Zero trust is daarbij cruciaal.
Door Nathan Howe, Vice President Zscaler, Emerging Technology en 5G.
Bij een zero trust-strategie wordt namelijk iedere toegangspoging gewantrouwd, zelfs wanneer die van binnen het bedrijfsnetwerk komt. Pas wanneer je zeker weet dat het device dat toegang probeert te krijgen, te vertrouwen is, laat je het toe op je netwerk. Je hebt namelijk vooraf in kaart gebracht wat jouw kroonjuwelen zijn, waar die staan en wie erbij mogen.
Ruimte voor verbetering
Hoewel een groot deel van de Nederlandse organisaties (90%) die naar de cloud migreren een zero trust-architectuur hebben geïmplementeerd, daarmee bezig zijn of hier plannen voor hebben, is slechts 14% van de Nederlandse IT-besluitvormers er ‘volledig van overtuigd’ dat hun organisatie het volledige potentieel van hun cloudinfrastructuur benut. Daaruit blijkt enorm veel ruimte voor verbetering.
Deze cijfers zijn afkomstig uit het State of Zero Trust Transformation-rapport dat Zscaler heeft laten uitvoeren onder 1.900 C-level besluitvormers van organisaties wereldwijd die gestart zijn met hun migratie naar de cloud. In het onderzoek is ook gekeken naar de manier waarop organisaties hun informatie in de cloud beveiligen en het zero trust principe.
Het feit dat 90% van de ondervraagden zich bewust is van zero trust, is een mooie ontwikkeling en laat zien dat er interesse is een zero trust-architectuur te implementeren in de komende jaren. Doordat hybride werken een vlucht heeft genomen, staan bedrijven onder druk om dit proces zo veel mogelijk te versnellen. Ook andere veranderingen, zoals uitdagende economische omstandigheden, onzekerheid in de supply chain, steeds veranderende eisen van klanten en werknemers en budgettaire druk zorgen ervoor dat je als bedrijf nú moet schakelen. Organisaties kunnen steeds moeilijker succesvol zijn in de genoemde omstandigheden zonder de snelheid, behendigheid, flexibiliteit en efficiëntie van de cloud.
Het veiligstellen van de case voor zero trust
De medewerkers van jouw organisaties gaan ervanuit dat de beveiliging en veiligheid van hun werkplek wel geregeld zijn. Veel bedrijven regelen dat inderdaad ook, maar op sommige zaken hebben ze weinig invloed. Bijvoorbeeld of de kinderen de werklaptop van jouw medewerker gebruiken voor het bekijken van video’s of het spelen van games. Of wanneer jouw werknemer op vakantie verbinding maakt met een onveilig wifi-netwerk. Want veel gebruikers realiseren zich niet dat op de achtergrond van hun device veel taken automatisch worden uitgevoerd. Bijvoorbeeld het synchroniseren van OneDrive of het automatisch binnenhalen van zakelijke e-mail wanneer er een, al dan niet veilige, internetconnectie wordt gemaakt. Dit maakt een zero trust-strategie onmisbaar voor je organisatie. Een cloud-gebaseerde benadering van zero trust, met de zichtbaarheid en controle die het biedt over de gebruikers en het verkeer van een netwerk, zorgt ervoor dat je bedrijf een veilige, betrouwbare en bereikbare omgeving biedt aan je medewerkers. Of ze zich nu op kantoor bevinden of daarbuiten.
Veilige cloud-transformatie onmogelijk met een oude infrastructuur
Meer dan tweederde (65%) van de ondervraagde Nederlandse IT-beslissers is het ermee eens dat een veilige cloud-transformatie – waarbij cloud op de meest optimale wijze voor een organisatie wordt ingezet – onmogelijk is met een verouderde netwerkbeveiligingsinfrastructuur. Ook gaven zij aan dat zero trust-netwerktoegang duidelijke voordelen heeft ten opzichte van traditionele firewalls en VPN’s met betrekking tot het beveiligen van externe toegang tot applicaties.
Dat slechts 14% van de Nederlandse IT-besluitvormers zegt er ‘volledig van overtuigd’ te zijn dat hun organisatie het volledige potentieel van hun cloudinfrastructuur benut laat zien dat er een duidelijke noodzaak is om voor de toekomst verder te denken dan alleen beveiliging. Gezien vanuit een holistisch IT-perspectief kan zero trust veel kansen bieden in het algehele digitaliseringsproces, doordat door kostenbesparingen andere zaken kunnen worden opgepakt. Denk dan bijvoorbeeld aan het stimuleren van innovatie en het ondersteunen van een betere werknemersbetrokkenheid.
Het volledige potentieel van zero trust benutten
De verantwoordelijkheid voor de implementatie van een optimale securitystrategie ligt op drie verschillende plekken in een organisatie. Bij IT-teams voor de dagelijkse gang van zaken, bij de Raad van Bestuur voor de strategie en besluiten, én bij de business process delivery partner, bijvoorbeeld een cloudprovider. Uit het onderzoek van Zscaler blijkt dat deze verantwoordelijken niet goed op elkaar zijn afgestemd en dat er een misverstand bestaat over de grondgedachte achter digitale transformatie en daarmee de noodzakelijke digitale beveiliging. Het rapport laat zien dat organisaties transformatie nog steeds zien als een technologiekwestie – een manier om uitgaven van infrastructuur naar de cloud te verplaatsen – in plaats van een integraal onderdeel van de bedrijfsstrategie.
IT-leiders die zich richten op het vergroten van de business begrijpen dat transformatie niet alleen gaat over het migreren van apps naar de cloud. Zij erkennen dat als het bedrijf het volledige potentieel van digitalisering wil realiseren, dat dan ook het netwerk en de beveiliging ervan moeten worden getransformeerd.
Zero trust als business driver
Terwijl organisaties worstelen met het bieden van een nieuwe hybride werkplek en gedigitaliseerde infrastructuur, moeten ze rekening houden met allerlei opkomende technologieën zoals IoT/OT, 5G en zelfs de Metaverse. Ze moeten hun kijk op zero trust en digitale transformatie verbreden. Een zero trust-platform heeft de kracht om zakelijke en organisatorische infrastructuurvereisten opnieuw te ontwerpen. Om zo een business driver te worden die bedrijven niet alleen in staat stelt om het hybride werkmodel te bieden waar werknemers om vragen, maar ook om een volledig gedigitaliseerde organisatie te worden met alle voordelen van dien, van flexibiliteit en efficiëntie tot een toekomstbestendige infrastructuur.
Er ligt een ongelooflijke kans voor IT-leiders om zakelijke besluitvormers te informeren over zero trust en het ter tafel te brengen als een business driver. Het is de ontbrekende schakel die bedrijven helpt zich sterker te maken en voor te bereiden op toekomstige technologieën.
Ongeacht de grootte van een bedrijf, is een zero trust-strategie voor iedere organisatie bereikbaar. Grote organisaties hebben de capaciteit om dit zelf in te richten, en voor kleinere bedrijven zijn deze kennis en producten als dienst af te nemen.
Lees hier het State of Zero Trust Transformation-rapport van Zscaler.