Cloud Productiviteit Platform Beveiliging: Een nieuwe kijk op uw IT-veerkrachtstrategie voor een post-pandemische samenleving

Temidden van het tumult van 2020 is er een stille revolutie aan de gang die het IT-landschap voor de komende decennia vorm zal geven. En één bedrijf is klaar om een cruciale rol te spelen, zowel tijdens de lockdown als in de post-pandemische economie.

Elke IT- en beveiligingsleider moet nu nadenken over zijn cyberresilience strategie rond dit cloud-first bedrijf. Nee, ik heb het niet over Zoom.

Ondanks de bliksemsnelle groei en publiciteit van de videoconferentiester, is het Microsoft die zich zorgvuldig heeft gepositioneerd om het langespel van bedrijfssoftware te domineren. Hasan Minhaj's "you're a verb that no-one does," Twitter weerzin tegen Skype zorgde zeker voor gegniffel, maar in werkelijkheid zijn er nu meer dan 75 miljoen dagelijks actieve gebruikers van Microsoft Teams.

Microsoft CEO Satya Nadella zal dus het laatst lachen. Hij gebruikte hun recente virtuele ontwikkelaarsconferentie, Build 2020, om zijn Microsoft 365-visie te delen: "de productiviteitscloud van de wereld bouwen als een people-centric, multi-device, multi-sense ervaring". De softwareontwikkelingsgemeenschap is een integraal onderdeel van deze strategie en dit is een publiek dat Microsoft onder Nadella voor zich heeft gewonnen. De $ 7,5 miljard GitHub overname in 2018 en 'all in on open source' powerplay hielpen dit feit te cementeren.

Het aantal organisaties dat line-of-business apps van derden integreert met Teams is de afgelopen maanden meer dan verdrievoudigd. Het is deze platformgerichte aanpak die Microsoft heeft ontwikkeld die moeilijk te verslaan zal zijn.

Exchange Online is al de de facto standaard geworden voor zakelijke e-mail in de cloud. De naaste concurrent, Google's G Suite, is van oudsher populairder bij kleinere bedrijven, zoals blijkt uit intern onderzoek van Mimecast. De pandemische cloudhausse helpt echter ook om de groei van zowel Google Cloud Platform (GCP) als G Suite te stimuleren. In het bijzonder Google Meet dat nu ongeveer 3 miljoen gebruikers per dag toevoegt . Hoe Google's grotere ondernemingsbasis groeit in deze kostenbewuste tijd is zeker iets om in de gaten te houden.

De grote wolkenmigratie

Wereldwijd leidt de Covid-19 pandemie tot een radicale heroverweging van de manier waarop organisaties werken. Hoe werknemers samenwerken, hoe toeleveringsketens wendbaarder kunnen worden gemaakt - hoe klanten kunnen worden ontdekt en verzorgd.

Op zijn beurt geeft dit de huidige cloud late majority een duw, die doet denken aan de onramp van de early adopter in de recessie van 2008-2009, toen veel organisaties massaal overstapten naar software-as-a-service-leveranciers op zoek naar snellere financiële op-ex prikkels. Dit wordt nog versterkt door het feit dat veel van de van oudsher populairdere clouddiensten bijzonder geschikt zijn voor pandemische zakelijke uitdagingen. Hiertoe behoren communicatie- en productiviteitstools, CRM, videoconferenties, e-mail en samenwerking tussen teams.

Er zijn ook aanzienlijke operationele uitdagingen voor de traditionele on-premise IT-infrastructuur die moeite heeft om snel te schalen zonder aanzienlijke kapitaalinvesteringen. De gegevensexplosie van het afgelopen decennium heeft on-premise archieven doen ontstaan, vaak met complexe wettelijke retentievereisten of bedrijfsgerichte zoekbehoeften. Dit wordt nog verergerd door de behoefte aan de juiste geschoolde mankracht om dit alles effectief te beheren.

Samen biedt dit enorme kansen in het Microsoft-ecosysteem, onder meer rond het Azure-cloudplatform en het cloudgebaseerde productiviteitsaanbod Microsoft 365. De eerste cijfers van deze trend zijn er al. Eind april rapporteerde Microsoft een omzet van $35 miljard omdat zijn cloudactiviteiten sneller groeien dan verwacht. Dit bericht vermeldde onder meer dat de inkomsten uit commerciële producten en clouddiensten van Office met 13% stegen, dankzij een groei van de inkomsten uit commerciële producten van Microsoft 365 met 25%, ondanks enkele tegenwindeffecten als gevolg van wisselkoersschommelingen.

Deze grote cloudmigratie gaat niet meer weg. 258+ miljoen zakelijke gebruikers op Office 365 , en ik kan me gemakkelijk een wereld voorstellen van bijna totale inzet - en meer verontrustend, afhankelijkheid.

Beveiligingsrisico's in de cloud

Microsoft blijft nieuwe datacenters lanceren over de hele wereld, waardoor bedrijven en overheden flexibeler en schaalbaarder worden. Maar nu steeds meer organisaties e-mail en gegevens overbrengen naar Microsoft 365, is er een grotere behoefte aan bescherming tegen kwaadwillig of onbedoeld verlies van gegevens.

Maar wat organisaties zich vaak niet realiseren, is dat deze verschuiving gepaard gaat met aanzienlijke risico's als organisaties alleen vertrouwen op de beveiliging en gegevensbescherming van één leverancier. Op zichzelf kan één enkele cloudservice een groter risico vormen als u al uw beveiligingen, services en applicaties in één afhankelijk systeem stopt. U besteedt ook de controle over dat risico uit aan Microsoft of Google en vertrouwt erop dat zij de juiste risicobeperking toepassen.

De beveiligingsefficiëntie van de cloud e-mailproviders is echter suboptimaal gebleken tegen geavanceerde phishingaanvallen en zelfs tegen het meest elementaire anti-spambeheer. Microsoft wordt bijvoorbeeld routinematig slecht beoordeeld door onafhankelijke analistenbureaus, en uit tests van Mimecast blijkt dat hun doeltreffendheid niet vergelijkbaar is.

Het laatste SE Labs Email Security Services Protection-rapport van maart 2020 gaf zowel Microsoft 365 als zijn Advanced Threat Protection-service een 'C'-beveiligingsbeoordeling. De beste beveiligingspraktijk voor Defense-in-Depth schrijft het gebruik van meerdere beveiligingslagen voor en architecturaal moeten deze zich ook in de cloud bevinden om effectief samen te werken met uw Exchange Online-tenant.

Tijdens de pandemie hebben dreigingsactoren hun handelskunst snel omgebogen door gebruik te maken van Covid-19 phishing en impersonatie lokmiddelen waarmee ze toeslagen kunnen uitvoeren op kwetsbare organisaties. Exchange Online is één groot aanvalsdoelwit en we weten dat cybercriminelen hun campagnes vaak testen op hun eigen tenantomgeving (d.w.z. een spiegel van uw omgeving), voordat ze zich opnieuw richten op hun echte slachtoffers. We hebben gesproken met veel organisaties over de hele wereld die in het huidige klimaat zijn overgestapt op Microsoft 365 en zich al snel realiseerden dat ze hun geavanceerde phishing-verdediging moesten versterken.

Continuïteit van de productiviteit

Een andere vraag die u zich moet stellen, is wat er met uw belangrijke diensten gebeurt als productiviteitsdiensten in de cloud uitvallen of anderszins niet beschikbaar zijn. Wat gebeurt er als u plotseling uw CRM, e-mail of tools voor teamsamenwerking verliest? In de bedrijfswereld is de impact meestal gewoon commercieel van aard, zoals verloren omzet, productiviteit van werknemers en gefrustreerde klanten.

Maar uitval van kritieke nationale infrastructuurorganisaties of overheidsdiensten kan een directe impact hebben op de levering van vitale diensten aan de gemeenschap. Gezondheidszorg, kinderbescherming, huisvesting en openbare veiligheid - en een hele reeks andere diensten waar zowel ambtenaren als burgers op rekenen - moeten altijd werken.

Wanneer kerncommunicatiesystemen uitvallen, is het ook gebruikelijk dat werknemers nieuwe veiligheids- en datalekrisico's creëren met workarounds, meestal met behulp van hun eigen persoonlijke digitale consumentendiensten. Tijdens de Covid-19-crisis heeft de Britse regering dagelijks een persconferentie gehouden met belangrijke vragen van de media en het publiek. Maar door een storing in de Zoom-dienst konden journalisten geen live vragen stellen en moesten zij in plaats daarvan vertrouwen op de minister van Buitenlandse Zaken om ze voor te lezen uit een e-mail.

Waarom vertrouwt een nationale overheid op één enkele dienst zonder passende back-up? Nu kritieke sectoren steeds vaker gebruik maken van clouddiensten zoals Zoom of Microsoft 365, moet goed worden nagedacht over het risico van deze afhankelijkheid van één leverancier voor zoiets belangrijks als communicatie.

Wat is uw plan voor de volgende keer dat uw e-mail- of teamsamenwerkingstool uitvalt? Hoe lang kunt u het zich veroorloven offline te zijn en geen verbinding te hebben? Hoe garandeert u de veiligheid en beschikbaarheid van uw kritieke gegevens zonder een onafhankelijke kopie? Hoe zorgt u ervoor dat de diensten die afhankelijk zijn van e-mail om effectief te kunnen werken, niet worden beïnvloed?

Risicovergelijkingen moeten zeker worden hertekend naarmate we verzadiging bereiken in de wereldwijde invoering van cloud voor kritieke productiviteits- en communicatiediensten. Het gaat er niet alleen om dat één organisatie haar e-mail- en data-eieren in één mandje legt, maar eerder dat alle organisaties alle van hun eieren in hetzelfde mandje leggen. Hoe evalueren we nu het collectieve risico dat de meerderheid van de grote organisaties en overheidsdiensten afhankelijk zijn van de clouddiensten van Microsoft?

De recente snelle groei van het aantal cloud-abonnees is, zoals te verwachten was, niet zonder problemen verlopen. Alleen al in de afgelopen paar maanden heeft een aantal Microsoft-uitvallen gevolgen gehad voor Teams , Forms , en in één geval 'meerdere diensten'. Ondertussen werden natuurlijk ook Slack en Zoom getroffen.

Menselijke fouten, kwaadwillige acties en technische storingen zullen blijven voorkomen en alle diensten op een of ander moment treffen. Het is slechts een kwestie van tijd voordat u de volgende bent. Waar het om gaat is of u de controle over uw eigen uptime wilt of moet nemen en een resilience plan van derden moet bouwen of niet.

Veerkrachtige mentaliteit

Van oudsher zijn rampherstelplannen en -systemen gebaseerd op de overtuiging dat IT faalt en je altijd een plan B nodig hebt. Deze vereiste is precies hetzelfde in een cloud-first-wereld en elke organisatie moet rekening houden met hun individuele risico's op het gebied van beveiliging, continuïteit, beschikbaarheid, back-up en gegevenswaarborging.

Een toenemend gebruik van clouddiensten zal het streven naar grotere wendbaarheid en schaalbaarheid ondersteunen. Cloud helpt ook AI-aangedreven bots en slimme API's mogelijk te maken die routinetaken beloven te automatiseren en productiviteitsefficiëntie brengen in interne virtuele samenwerking.

Maar door al uw eieren in één mandje te doen, wordt u blootgesteld aan een breed scala van risico's die een slopend effect op uw activiteiten kunnen hebben.

De enige manier om deze nieuwe risico's te beperken is door een strategie van cyberresilience te volgen. In wezen gaat het om een multidimensionale aanpak van risicobeheer die bescherming tegen bedreigingen, de juiste duurzaamheid en geteste herstelbaarheid samenbrengt.

Stel uzelf dit soort vragen bij het evalueren van het cyberweerbaarheidsplan van uw productiviteitsplatform:

• Waar denkt u dat de productiviteitssuites van Microsoft en Google over 3-5 jaar zullen staan?
• Wat zullen de grootste risico's zijn voor uw toekomstige digitaal getransformeerde bedrijf?
• Hoe verwacht u dat dreigingsactoren zullen reageren op de post-pandemische samenleving?
• Kan uw organisatie zich 'redden' met incidentele downtime van clouddiensten of heeft u uw eigen plan B nodig?
• Welke specialistische vaardigheden moet u in huis halen en welke moet u uitbesteden?
• Wat is uw noodplan voor belangrijke externe werknemers als hun internetprovider het laat afweten?
• Wat is uw backup dienst voor videoconferencing en teamsamenwerking?
• Wanneer heeft uw organisatie voor het laatst haar bedrijfscontinuïteitsplan getest?

Dit is geen uitputtende lijst, maar hopelijk geeft het u een beginpunt. Stel uzelf, uw team en uw collega's dezelfde soort vragen.

Er is zelden een beter moment geweest voor de directiekamer om zich te interesseren voor het concept van veerkracht, niet alleen voor IT-hardware en -softwarediensten, maar een breed gesprek van cashflow, supply chains, IT-beveiliging, productiviteit en de geestelijke gezondheid van werknemers. IT- en risicomanagers hebben de kans om het voortouw te nemen en deze agenda te leiden.

Een mentaliteit van "op alles voorbereid zijn" kan ons alleen maar door deze wereldwijde crisis loodsen en ons sterker en meer voorbereid dan ooit tevoren uit deze crisis helpen komen.