Jerry Garcia
De hybride werkplek vraagt om een andere manier van beveiligen
Omdat de grens tussen werk-en thuisnetwerken steeds verder vervaagt, zouden slimme thuisapparaten en hun apps een cruciale zwakke schakel kunnen vormen in de cyberbeveiligingsketens van bedrijven. Volgens Jerry Garcia van Aruba vraagt de hybride werkplek van vandaag daarom om een andere manier van beveiligen. Hij ziet daarbij drie basisvereisten die hij uiteenzet in zijn opiniestuk.
De Consumer Electronics Show (CES) in Las Vegas is, zolang ik me kan herinneren, altijd al het eerste hoogtepunt van het tech-jaar geweest. Elk jaar zie je op deze beurs de voorbode van enkele van de beste en soms meest opmerkelijke apparaten voor het komende jaar. En ondanks de virtuele setting – ook hier slaat de pandemie toe – heeft de beurs dit jaar zichzelf ook weer waargemaakt.
Tot de producten die op deze editie van 2021 werden getoond, behoorden een harige, angstaanjagende robot, een binnenkweekmachine en een slim parfum – allemaal producten die nu al te koop zijn of dat later dit jaar zeker zullen zijn. Goed nieuws dus voor alle consumenten die staan te popelen om deze op hun thuisnetwerk met slimme apparaten aan te sluiten.
Slimme thuisapparaten kunnen een cruciale zwakke schakel vormen in de cyberbeveiligingsketens van bedrijven
Normaal gesproken zou dit geen enkel probleem vormen voor bedrijfsleiders en hun IT-teams. Maar dit is geen normaal jaar – en nu zou het wel eens een probleem kunnen worden. Even verduidelijken waarom. Volgens een recent onderzoek van Trend Micro heeft meer dan de helft (52 procent) van de thuiswerkers wereldwijd IoT-apparaten op hun thuisnetwerk aangesloten. Ten minste 10 procent ervan gebruikt minder bekende merken. Uit onderzoek van gerenommeerde securitybedrijven blijkt echter dat veel van dergelijke IoT-apparaten – vooral van kleinere merken – zwakke punten hebben. Denk maar aan niet-gepatchte kwetsbaarheden in de firmware en onveilige loginmethodes. Daardoor zijn de beveiligingsimplicaties van je bedrijfstoestellen, zoals de laptop, die nu op hetzelfde netwerk zijn aangesloten en vice versa, aanzienlijk.
Ik viseer nu niet deze specifieke CES-gadgets, maar omdat de grens tussen werk- en thuisnetwerken steeds verder vervaagt, zouden slimme thuisapparaten en hun apps een cruciale zwakke schakel kunnen vormen in de cyberbeveiligingsketens van bedrijven.
Hoe kan je er nu voor zorgen dat je bedrijfsnetwerk veilig blijft, ongeacht waar, hoe en wat je werknemers ermee verbinden? Zeker nu thuiswerken stilaan goed ingeburgerd en wellicht een blijver is. En misschien nog belangrijker, hoe kan je jouw netwerk veilig houden op een manier die de productiviteit van je werknemers niet naar beneden haalt. Of die je werknemers gewoon uitsluit?
Volgens mij vraagt het beveiligen van deze nieuwe hybride werkplek om drie basisvereisten:
- Identificatie – De enige juiste manier om de toegang tot je bedrijfsnetwerk te controleren, is dat je weet welke apparaten er verbinding mee proberen te maken (ofwel op naam of op gedrag), wie ermee werkt en hoe en waarom ze die verbinding willen of moeten maken. Met deze data bij de hand en de juiste beveiligingsoplossing kan je het type toegang dat je verleent differentiëren naar apparaat of gebruikersprofiel. Dat kan gaan van volledige toegang, tot alleen toegang tot bepaalde bronnen of zelfs helemaal geen toegang. Al dan niet beperkt in tijd.
- Zichtbaarheid – Om vervolgens alle apparaten die toegang hebben te kunnen identificeren en segmenteren, moet het netwerk natuurlijk in staat zijn om die toestellen te zien. Maar net nu zijn die netwerken flou. Ze strekken zich uit van thuis, over bijkantoren tot cloudomgevingen. Dus het beeld dat de meeste bedrijven vandaag hebben is – op zijn zachtst gezegd – best wel gefragmenteerd. En dit zal er waarschijnlijk niet op verbeteren wanneer het hybride werken ervoor zal zorgen dat werknemers continu wisselen tussen het kantoor en thuis of elders werken. Daarom is het zo belangrijk om je netwerkinfrastructuur te verenigen zodat je één enkel en duidelijk overzicht hebt. Je kan immers de slimste technologieën op je netwerk laten draaien, maar als deze het volledige plaatje niet zien, kunnen ze niet optimaal en efficiënt functioneren. En blijf je jezelf nog steeds blootstellen aan de mogelijke cybergevaren.
- Automatisering – Zelfs al heb je een optimale zichtbaarheid op de toestellen binnen jouw netwerk, dan zorgt het enorme aantal verbonden apparaten ervoor dat het vandaag de dag gewoon onmogelijk is om telkens manueel te interveniëren om een toegangspolicy af te dwingen. Veel IoT-apparaten zijn immers de klok rond actief. Op elk moment van de dag – dus ook buiten de werkuren – kunnen ze in de fout gaan.
Met behulp van Artificiële Intelligentie (AI) kan je regels ontwikkelen die gebruikmaken van de context, zoals de gebruikersrol, het type toestel en de locatie. Zo kan je snelle, nauwkeurige en geautomatiseerde beslissingen (laten) nemen over hoe te reageren op alles wat afwijkt van het normale. Dat betekent dat wanneer een IoT-toestel zich op het netwerk aansluit of zich verdacht begint te gedragen, het automatisch in quarantaine kan worden geplaatst – om maar een actueel woord te gebruiken – waardoor het van de rest van het bedrijfsverkeer gescheiden is en dit dus niet kan infecteren.
Naarmate 2021 vordert, zullen de beveiligingseisen misschien steeds geavanceerder worden, maar dat geldt ook voor de security-oplossingen die beschikbaar zijn om aan die eisen te voldoen. We weten dat hybride werken stilaan ingeburgerd raakt, dus waarom zou je nu niet de tijd nemen om je beveiliging voor te bereiden op de consequenties daarvan?
Door een volledige zichtbaarheid in te stellen als een essentiële bouwsteen, en daar vervolgens machine learning en AI bovenop te bouwen, kan jouw organisatie de mogelijke dreiging van het aangesloten IoT-apparaat bij de werknemer thuis telkens een stap voorblijven en zelfs verminderen.
Fout opgemerkt of meer nieuws? Meld het hier