De COVID-19 pandemie heeft de manier waarop we werken fundamenteel veranderd, waardoor bedrijven gedwongen werden om personeel snel thuis te laten werken en over te schakelen naar oplossingen voor het werken op afstand. Nu werknemers langzaam maar zeker terugkeren naar kantoor is het tijd dat IT-afdelingen onderzoeken hoe thuiswerken de productiviteit heeft beïnvloed. En nu ‘work from anywhere’ de nieuwe norm lijkt te worden, is het tijd om te plannen voor infrastructurele veranderingen.
Zelfs voor de crisis was de ‘werkplek van de toekomst’ onderwerp van discussie. Ondanks dat dit bij veel managers op de achtergrond speelde, stond het altijd laag op het prioriteiten-lijstje. De introductie van social distancing-maatregelen betekende echter dat flexibele werkmodellen veel sneller realiteit zijn geworden dan organisaties ooit hadden gedacht. Of werknemers hun thuiswerk-ervaring als positief of negatief hebben ervaren, komt vaak op één ding neer: de status van cloud-transformatie binnen hun organisatie. Door applicaties en data naar de cloud te verplaatsen en over te schakelen naar een cloud-infrastructuur, hebben organisaties de basis kunnen leggen voor agile werken.
Nu we langzaam terugkeren naar een nieuw soort normaal, kunnen we drie categorieën organisaties identificeren op basis van hun reactie op de crisis en nuttige lessen trekken uit hun ervaringen. Organisaties die een geavanceerde digitale structuur hadden geïmplementeerd voor de pandemie konden al gebruikmaken van de flexibiliteit van de cloud voor het werken op afstand en zo snel reageren op de veranderende omgeving. Organisaties in de tweede categorie gebruikten de crisis als kans om cloudprojecten te prioriteren, waarbij cloud-technologie bovenaan de agenda werd gezet. Zo kon worden gegarandeerd dat werknemers binnen een paar weken thuis konden werken met maximaal gemak en productiviteit. De derde categorie bestaat uit organisaties die hun bestaande hardware-gebaseerde infrastructuur hebben uitgebreid zodat werknemers toegang op afstand kregen. Voor deze drie categorieën bestaan grote variaties in productiviteit, efficiëntie en security van de thuiswerk-oplossingen.
Organisaties die niet alleen al gebruik maakten van multi-cloud-omgevingen, maar ook hun security en infrastructuur voor toegang op afstand hadden aangepast op basis van de behoefte van hun mobiele werknemers, hadden de minste moeite met de nieuwe situatie. Voor deze organisaties is de hoeveelheid te verwerken data niet veranderd; men hoefde enkel hun werknemers te verplaatsen naar een thuisomgeving.
Organisaties die op een meer conventionele manier werken, hadden er waarschijnlijk niet op gerekend dat meer dan een derde van hun werknemers tijdelijk thuis zou werken. Door de enorme toename in dataverkeer ontwikkelden zich al snel bottlenecks. Deze enorme hoeveelheid data dreef de traditionele hardware- of licentie-gebaseerde infrastructuur voor toegang tot data en applicaties op afstand tot zijn limiet. Omdat deze organisaties hun security-technologie bij de perimeter van hun systeem plaatsen, werd al het dataverkeer van thuiswerkers omgeleid door het datacenter voor zij toegang kregen tot applicaties. Dit kwam de thuiswerk-ervaring niet ten goede.
Organisaties die niet voldoende bandbreedte hadden voor deze toename in dataverkeer en geen high-performance-omgeving konden bieden, reageerden met verschillende strategieën. Een optie was om nieuwe hardware aan te schaffen om bottlenecks te omzeilen. Echter was dit in de meeste gevallen onmogelijk te regelen binnen het vereiste tijdsbestek vanwege hardware levertijden en de complexiteit van de inzet ervan.
Om werknemers toegang te geven tot applicaties en data met dezelfde snelheid en efficiëntie als op kantoor, hebben sommige organisaties een rolling system voor toegang ontwikkeld. Werknemers werden verdeeld in groepen waarvan slechts een deel toegang kreeg tot applicaties vanuit huis. De rest gebruikte applicaties en data zoals ze normaal deden op kantoor. Andere organisaties deelden hun middelen. Er werden een aantal timeframes verdeeld over de dag voor verschillende groepen voor toegang tot data vanuit huis. Dit verminderde echter wel de efficiëntie.
In de zoektocht naar factoren die organisaties tegenhouden om high-performance werken op afstand in te voeren, wordt de schuld vaak gelegd bij hardware. Specifiek op firewalls, of op de remote access VPN’s die gebruikt worden als perimeter-based security-infrastructuur, of op de apparaten die gebruikt worden door werknemers. In extreme gevallen werd werknemers zelfs gevraagd hun gehele desktop PC-setup mee te nemen - inclusief monitor en keyboard. Andere organisaties kregen hun werknemers zover dat zij tablet-pc’s kochten of hun eigen apparaten gebruiken.
Hoewel deze oplossingen een doel dienen, omdat ze de productiviteit op peil hielden, brachten beide scenario's hun eigen veiligheidsrisico's met zich mee. Organisaties werden geconfronteerd met de lastige keuze tussen het garanderen van normale productiviteitsniveaus of het bieden van veilige toegang op afstand - zij het met frequente onderbrekingen in de verbinding en met het uitschakelen van hardware op de bottleneck. Door het aantal verschillende apparaten dat gebruikt wordt in de werkomgeving was het echter niet altijd mogelijk voor organisaties om werknemers te dwingen gestandaardiseerde security-policies te volgen.
Terwijl VPN-clients geïnstalleerd werden op nieuw gekochte of persoonlijke apparaten om werknemers toegang te bieden tot het gehele bedrijfsnetwerk, bleven organisaties blootgesteld aan hoge risico’s. De situatie werd verergerd door nieuwe zwakheden in VPN-gateways die snelle patching vereisten om elk potentieel toegangspunt af te sluiten voor cyber-aanvallers. Gedurende de hele crisis was het daarnaast lastig voor organisaties om overzicht te houden op gebruikersidentiteiten die werden gebruikt op apparaten voor het werken op afstand. Omdat elke gebruikersidentiteit gekoppeld is aan specifieke toegangsrechten, was er een verhoogd risico dat de verkeerde mensen toegang kregen tot gevoelige data.
In de nasleep van de crisis zouden organisaties de kans moeten grijpen hun bestaande infrastructuur te evalueren en hun noodzakelijke workarounds te converteren naar een praktische aanpak voor de toekomst. Veel werknemers zijn de flexibiliteit en de work from anywhere-mogelijkheid gaan waarderen en zijn niet bereid om - voor nu - afscheid te nemen van de optie op afstand te werken. Zelfs voor de pandemie waren organisaties gestart met het verplaatsen van hun applicaties en data naar multi-cloud-omgevingen in een poging werkomgevingen aan te passen aan de vraag van hun mobiele personeel. In deze situaties worden de limieten van het gevestigde netwerk meer fluïde en bieden traditionele perimeter beveiligingsoplossingen niet langer vlekkeloze security. Het nieuwe werken vereist een aanpak die connectiviteit, security en prestaties combineert.
Via hun mobiele apparaten hebben de flexibele gebruikers van vandaag toegang tot het internet vanaf elke locatie. Of dit nu vanuit huis is of vanuit een vliegveld of trein. Bovendien maakt de introductie van 5G-technologie de mobiele verbinding 10 keer sneller dan voorheen. Maar tegen de achtergrond van al deze technologische ontwikkelingen is ook het dreigingslandschap veranderd, waarbij cyberaanvallen zich vaker richten op de individuele gebruiker als toegangspoort tot het bedrijfsnetwerk. Het Gartner Secure Access Service Edge-framework, of SASE, reageert op deze uitdagingen door de security-functie van het netwerk naar de gebruiker te verplaatsen. Zo kan het gehele pad van de gebruiker tot de applicatie naadloos worden beveiligd via een alomvattende holistische service.
Het SASE-concept combineert WAN-mogelijkheden met een serie network security-functies, zoals secure web gateway (SWG), cloud access security broker (CASB), firewalls as a service (FWaaS) en zero trust network access (ZTNA), om de dynamische en veilige toegang die organisaties nodig hebben te ondersteunen. SD-WAN speelt bijvoorbeeld een belangrijke rol in het bieden van veilige toegang tot applicaties die gehost worden in de cloud, waardoor een direct pad ontstaat naar de app zonder dat er een omleiding nodig is via een hub-and-spoke netwerk. Wat betreft security speelt zero trust - of in andere woorden, access autorisatie op basis van gebruikersidentiteit - een centrale rol. Met dit in het achterhoofd is het belangrijk voor organisaties om een holistische kijk te hebben op security die de moderne zakelijke behoefte voor cloud-technologie en mobiliteit alsmede netwerk- en connectiviteitseisen reflecteert.
Door: Nathan Howe (foto), hoofd Transformation Strategy EMEA bij Zscaler