Wat is dit rapport?
Het State of Hybrid Workforce Security 2021-rapport bekijkt hoe organisaties de uitdagingen en kansen van hybride werk zien, aangezien de behoefte aan een langetermijnplan om veilig hybride werk mogelijk te maken steeds belangrijker wordt. Het onafhankelijke externe onderzoeksbureau ONR interviewde 3.000 zakelijke IT-professionals van over de hele wereld. De studie omvatte zowel leidinggevenden op C-niveau als praktijkmensen.
Waarom is het nu belangrijk?
Met het uitbreken van de pandemie veranderde werken op afstand van een optioneel alternatief voor gemak in een nieuwe standaard, omdat dit vaak de enige manier was waarop veel organisaties hun functionele activiteiten konden voortzetten.
Op dit punt in de pandemie is de reactionaire fase van het racen om werknemers toegang te geven om op afstand werken mogelijk te maken al voorbij. Organisaties worstelen nu met het nieuwe normaal, waarbij medewerkers verwachten zowel op afstand als op kantoor in een hybride benadering te kunnen werken.
Grenzen nastreven van noodmaatregelen om werken op afstand mogelijk te maken, heeft geen zin meer. Nu de realiteit van het nieuwe normaal begint, is het tijd om te beoordelen wat werkt, wat niet en wat de toekomst biedt.
Dit is de tijd van afrekening om de hiaten te identificeren en een strategie te bedenken voor wat de toekomst biedt. Het veiligstellen van hybride werk is iets waar organisaties en bedrijfsleiders mee te maken krijgen als ze talent willen aantrekken en behouden.
Belangrijkste leerpunten
- De meeste organisaties stonden voor uitdagingen bij het mogelijk maken van veilige toegang tot werken op afstand. Uit het rapport bleek dat 61% van de organisaties bij het uitbreken van de pandemie moeite had om beveiliging voor thuiswerk op de juiste manier mogelijk te maken.
- Bijna de helft (48%) van de organisaties gaf toe dat ze risicobeperking en beveiligingscontroles hadden gecompromitteerd om externe toegang voor werknemers mogelijk te maken. Om het nog erger te maken, merkte 35% van de organisaties op dat hun werknemers doelbewust beveiligingsmaatregelen voor toegang op afstand hadden uitgeschakeld.
- Positief is dat 71% van de organisaties meldde dat de werknemerstevredenheid is toegenomen sinds de verschuiving naar werken op afstand, wat een goede zaak is, aangezien slechts 15% verwacht terug te keren naar traditionele inoffice-activiteiten. Uit het rapport bleek ook dat 44% van de organisaties verwacht meer dan de helft van de werknemers op afstand te houden, waarbij een meerderheid verwacht een hybride omgeving te ondersteunen.
- Met het oog op de toekomst antwoordde de meerderheid van de organisaties (71%) dat de verwachting is dat beveiliging de komende 24 maanden grotendeels in de cloud zal plaatsvinden, aangezien de overstap naar het beveiligen van hybride arbeidskrachten doorgaat.
Ons advies voor leiders:
Maak van het beveiligen van hybride werk een strategische kans
Kijk verder dan de traditionele VPN
In het verleden betekende het inschakelen van externe toegang eenvoudigweg het inrichten van VPN-bronnen. Tegenwoordig, met hybride werk als de norm en applicaties die zich on-premises en steeds meer in de cloud bevinden, is de traditionele benadering van VPN gewoon niet genoeg.
Tijdens de pandemie begonnen legacy-applicaties in datacenters te falen. Gebruikers zouden proberen toegang te krijgen tot hun gebruikelijke apps via VPN’s, en veel van die applicaties waren latentiegevoelig en daarom bedoeld om on-premises of via een connectiviteit met lage latentie te worden gebruikt. Backhaul VPN-architecturen waren een slechte match voor werknemers die hun werk vanuit huis probeerden te doen.
Cloud- en software-as-a-service (SaaS)-applicaties werden ook getroffen door de backhaul van VPN-gebruikersverkeer naar het datacenter, alleen om terug naar internet te worden geleid. Dit leidde tot de pijnlijke uitdaging van externe gebruikers om de VPN uit te schakelen, zodat ze de prestaties van toegang tot cloud- en SaaS-bronnen konden verbeteren. Als gevolg hiervan hadden veel gebruikers rechtstreeks toegang tot SaaS-services zonder enige aanvullende beveiliging. Dit zorgde voor zowel een zichtbaarheidsgat als gaten in de beveiligingshoudingen van organisaties. Simpel gezegd, bedrijven kunnen niet beveiligen wat ze niet zien.
Om deze redenen is het de plicht van organisaties om verder te kijken dan de legacy VPN-benadering naar een modernere, veerkrachtigere toegangsbenadering die beveiliging en zichtbaarheid biedt, ongeacht waar het verkeer naartoe gaat, of het nu naar het datacenter, naar de cloud, SaaS of internet gaat.
Gebruik de cloud om hybride werk te beveiligen
Uit het rapport blijkt duidelijk dat organisaties steeds vaker van plan zijn gebruik te maken van de cloud om remote en hybride werken te beveiligen. De cloud helpt organisaties om beschikbaarheid en veerkracht te bieden in een aanpak die naar behoefte kan worden geschaald.
Cloud-geleverde beveiliging is een zeer parallelle manier van denken aan cloud-adoptie voor IT-bedrijfsapplicaties, waar er beperkte capaciteit on-premises is. Hoewel de cloud kosteneffectiever kan zijn, heeft het grotere voordeel vaak te maken met flexibiliteit, waardoor organisaties de capaciteit hebben om op aanvraag te schalen naarmate situaties en gebruikspatronen veranderen.
Beveilig de werkomgeving thuis met Zero Trust
Vaker wel dan niet betekent werken vanaf elke locatie een mix van thuistoegang met bedrijfstoegang, wat een risico kan vormen voor de beveiliging van ondernemingen. Tegenwoordig is het van cruciaal belang om ervoor te zorgen dat thuiswerkers net zo veilig zijn als on-premises.
Dat betekent de juiste benadering van beveiliging voor toegang, ongeacht waar de gebruiker zich bevindt. Een Zero Trust-aanpak zorgt ervoor dat alleen op identiteit gebaseerde toegang wordt verleend tot applicaties en dat de beveiliging voortdurend wordt gecontroleerd en geëvalueerd. Beleid op basis van een Zero Trust-strategie kan helpen om de risico’s van een thuisomgeving te beperken, door een laag van inspectie en controle te bieden voor elke keer dat een apparaat probeert toegang te krijgen tot een bedrijfsbron.
Consolideren en rationaliseren
De tijd is rijp voor IT-leiders om zich tot hun teams te wenden en een duidelijk beeld te krijgen van wat ze werkelijk in huis hebben. Hoewel de aanvankelijke reactie op de pandemie reactionair was, is het nu een moment om het app- en beveiligingslandschap van een organisatie te beoordelen en te bepalen wat gebruikers daadwerkelijk toegang geven, waar ze ook zijn, of ze nu thuis, in het kantoor of waar dan ook in de wereld zijn. tussen.
Het rationaliseren van het doel en het gebruik van oplossingen die vandaag aanwezig zijn, biedt een echte kans voor consolidatie – een die voorheen niet serieus bestond. Veel organisaties zullen betere resultaten kunnen behalen op het gebied van beveiligingshouding, het verminderen van risico’s en het verbeteren van de totale eigendomskosten.
Het consolideren van het aantal verschillende tools dat wordt gebruikt om veilige gebruikerstoegang te bieden, verbetert de consistentie van de beveiligingshouding en vermindert het aantal beleidsregels dat moet worden beheerd. Naast het verminderen van de benodigde training voor meerdere producten en managementinspanningen, zorgt een platformbenadering voor betere schaalvoordelen, wat resulteert in lagere totale eigendomskosten. Net-net, consolidatie levert een veel effectievere benadering van beveiliging.
Herfocus op de digitale agenda
Besparingen als gevolg van consolidatie kunnen en moeten opnieuw worden geïnvesteerd in digitale transformatie, met name die projecten die werden opgeschort om te reageren op de urgentie om werknemers naar huis te sturen aan het begin van de pandemie. In plaats van overlappende en dubbele resources te voorzien voor werken op afstand, kunnen IT-resources opnieuw worden geïnjecteerd in digitale initiatieven die het bedrijf vooruit helpen. Geoptimaliseerde bronnen kunnen worden gebruikt voor initiatieven zoals het verplaatsen van applicaties uit de on-premises implementatie en het refactoring ervan tot moderne cloud-native applicaties.
Wat het State of Hybrid Workforce Security 2021-rapport duidelijk laat zien, is dat veel organisaties te maken hebben gehad met uitdagingen om het externe personeelsbestand te beveiligen. Simpel gezegd, er zitten veel organisaties in hetzelfde schuitje.
Dit is het moment om de uitdagingen op te lossen en hybride werken op de juiste manier te omarmen, zodat medewerkers effectief kunnen werken. Door gebruik te maken van cloudgebaseerde beveiligingstechnologie die een Zero Trust-benadering mogelijk maakt die kan helpen om al het applicatieverkeer en thuisgebruikers te beveiligen, kunnen organisaties zich concentreren op wat belangrijk is: hun digitale agenda naar voren halen.
Lees hier het volledige State of Hybrid Workforce Security-rapport.
