Door Eric Chien, directeur Security Response, Symantec Enterprise Division, Broadcom
Dit is een voortzetting van de blogserie van Broadcom: 2023 Tech Trends die IT transformeren. Blijf op de hoogte voor toekomstige blogs die dieper ingaan op de technologie achter deze trends van meer toonaangevende Broadcom-experts.
Het is moeilijk om de impact van Covid op de toekomst van werk en IT-technologie te overschatten.
De pandemie stuurde het personeel naar huis en technologische diensten volgden hen de kantoordeur uit. Er was weinig tijd om alle nieuwe beveiligingsimplicaties te overwegen en te verzachten. Dat gezegd hebbende, thuiswerken is niet anders dan veel andere zakelijke omstandigheden. Omstandigheden veranderen en infrastructuur wordt vaak met warpsnelheid samengesteld om aan de onmiddellijke zakelijke behoefte te voldoen. In dit geval was het voor veel werknemers een directe noodzaak om thuis te werken. Maar voor veel organisaties is er nooit een moderne beveiligingsinfrastructuur opgezet om honderdduizenden werknemers te ondersteunen die vanuit huis toegang hebben tot een bedrijfsinfrastructuur. Er was geen tijd.
Terug naar vandaag: werknemers werken al bijna twee jaar vanuit huis (WFH), en velen van hen houden van de regeling en willen niet fulltime terugkeren naar een fysiek kantoor. Verschillende grote bedrijven willen nu de klok terugdraaien, maar het blijkt een uitdaging om werknemers te overtuigen om terug te keren naar hoe het was, vóór de pandemie. Nu bedrijven niet langer kunnen doen alsof WFH weggaat, weten ze dat ze de beveiligingsinfrastructuur moeten opzetten. Inhalen kunnen ze niet meer.
Beheer van het risico van gedistribueerd vertrouwen
Omdat Covid een spreekwoordelijke doos van Pandora opende over werken op afstand en de duurzaamheid van een gedistribueerd personeelsbestand, realiseren organisaties zich dat ze risico’s nog zorgvuldiger en op nieuwe en meer verschillende manieren zullen moeten beheren dan in het verleden.
Voeg daar nog aan toe hoe en waar technologiediensten zijn verhuisd (of gaan verhuizen). Bijvoorbeeld voordat backofficesoftware werd gekocht en geïnstalleerd op servers die zich binnen het kantoor van een organisatie bevonden. Dat is niet meer het geval. Deze services worden nu door meerdere leveranciers over de hele wereld in de cloud geleverd.
Gedecentraliseerd vertrouwen en het gedistribueerde personeelsbestand
Het concept van gedecentraliseerd vertrouwen past hand in hand met de realiteit van een permanent gedistribueerd personeelsbestand. In een nieuw, permanent personeelsmodel op afstand zal die “vertrouwenscontrole” niet langer aan de fysieke deur staan. Het zal overal zijn. Het zal gedecentraliseerd zijn, het zal worden gedistribueerd en er zullen meerdere leveranciers bij betrokken zijn. De vertrouwenscontrole moet aan de kant van de klant gebeuren, vanaf waar en verder Wat apparaat waarmee de werknemer zal inloggen.
Identiteitsbeveiliging zal nog belangrijker worden in deze nieuwe wereld van gedecentraliseerd vertrouwen en gedistribueerde menselijke en machinebronnen. Naarmate ondernemingen steeds meer cloud-applicaties gebruiken, zal de beveiliging van cloudtoegang ook belangrijker worden. De urgentie om nieuwe beveiligingssystemen te implementeren voor zowel identiteit als cloudtoegang zal de IT-transformatie en budgetten in 2023 stimuleren.
Identiteitsbeveiliging en MFA
De eerste fase voor veel organisaties is het moderniseren van identiteitsbeveiliging door verder te gaan dan wachtwoorden naar een wachtwoordloze toekomst die wordt gekenmerkt door een vorm van multi-factor authenticatie (MFA) aangevuld met een biometrisch element, zoals een duimafdruk, gezichtsherkenning of netvliesscan.
Dit is de kritieke eerste stap, aangezien mensen die toegang geven tot kwaadwillende derden een sleutelelement zijn bij de meeste datalekken. Dit was het geval vóór de pandemie, toen de meeste werknemers op kantoor werkten. Zonder effectievere, gedecentraliseerde identiteitsbeveiligingscontroles wordt het een nog grotere kwetsbaarheid in de toekomst van ons gedistribueerde personeelsbestand.
Het is gemakkelijk in te zien hoe krachtig deze trend zal zijn in 2023. Volgens een recent onderzoek heeft slechts 26% van de ondernemingen vandaag enige vorm van zelfs maar eenvoudige MFB geïmplementeerd.
Activa verifiëren via CASB
Hoewel MFA een goede eerste stap is – beveiligingsprofessionals kunnen de gebruiker die toegang heeft tot goedgekeurde SaaS-applicaties ‘vertrouwen’ – hoe zorgen ze ervoor dat gebruikers zich normaal gedragen en gewoon hun werk doen? Hoe zorgen ze ervoor dat er niets naar de applicatie wordt geüpload dat niet zou moeten, en hoe zorgen ze ervoor dat ze volledig inzicht hebben in transacties? Daarom wordt het implementeren van een of andere vorm van Cloud Access Security Broker (CASB)-technologie van cruciaal belang om alle externe, in de cloud geleverde bedrijfsmiddelen te beveiligen.
CASB zal organisaties de tools bieden die ze nodig hebben om beveiligingsbeleid te onderbreken wanneer hun cloudgebaseerde bronnen worden gebruikt. In wezen definieert CASB waar het bij gedecentraliseerd vertrouwen om draait: in een toekomst van gedistribueerde, in de cloud geleverde activa, worden de beveiligingscontroles opnieuw gecentraliseerd. Het zal het andere, meest kritieke onderdeel van het beveiligingsmodel vormen voor het gedistribueerde personeelsbestand van de toekomst.
Naarmate 2023 vordert en meer werknemers op afstand blijven, wordt het vertrouwen nog meer verdeeld. Beveiligingsprofessionals kunnen het risico van gedistribueerd vertrouwen niet helemaal wegnemen – slechte dingen zullen gebeuren, maar ze kunnen kijken hoe beheren het risico van gedistribueerd vertrouwen en zet plannen in om veerkracht op te bouwen in een gedistribueerde infrastructuur.
Ga voor meer informatie over technologische trends die de IT in 2023 transformeren naar Broadcom’s Trends 2023-blog.
Over Eric Chien:
Broadcom
Eric Chien leidt een team van ingenieurs en dreigingsjagers die de nieuwste krachtige internetbeveiligingsaanvallen onderzoeken en reverse-engineeren. Via deze aanvalstechnieken en -trends ontwikkelt en stimuleert hij bedreigingsinformatie en nieuwe beveiligingsoplossingen om de volgende grote aanval te voorkomen en tegen te gaan.
