Het "nieuwe normaal" van beveiliging: Werken op afstand versterkt de verschuiving naar cloudbeveiliging

Nu veel organisaties verwachten dat werknemers voor onbepaalde tijd thuis kunnen blijven werken, hoe zal de toekomst van IT-beveiliging er dan uitzien? Volgens Scott Crawford, hoofd van Information Security Research voor 451 Research, versterkt COVID-19 trends die de beveiliging al aan het veranderen waren - inclusief de verschuiving naar cloud-gebaseerde beveiligingsoplossingen. In de sessie "Security's New Normal: We're Not Going Back, But Where are We Going?" op Mimecast's 2020 Cyber Resilience Summit, beschrijft Crawford hoe hij verwacht dat IT-organisaties de cloud zullen inzetten om mensen, middelen en netwerken te beveiligen die breder verspreid zijn dan ooit.

De erfenis van IT-beveiliging van eigen bodem ontgroeien

Zelfs vóór COVID-19 waren organisaties hun gebruik van cloudgebaseerde beveiligingstools snel aan het uitbreiden, als onderdeel van een bredere adoptie van cloudgebaseerde applicaties. Maar veel organisaties vertrouwden nog steeds primair op een beveiligingsstrategie die oorspronkelijk was ontwikkeld voor een legacy "homegrown IT"-omgeving, in de woorden van Crawford: applicaties en middelen binnen een datacenter op het terrein van de onderneming, met middelen die zij in eigendom had, beheerde en exclusief controleerde.

Tegen de tijd dat COVID-19 explodeerde, konden organisaties de toegang tot werknemers vrijwel overal uitbreiden - maar ze beschermden gebruikers vaak via bedrijfscontroles, waarbij gevoelige inhoud en bedrijfsverkeer via VPN's van het openbare internet werden afgeschermd. Het beschermen van werknemers betekende nog steeds dat hun dataverkeer naar het bedrijfsnetwerk moest worden gebracht om hun activiteiten te controleren, inhoud te filteren, beleidsregels af te dwingen en bedreigingen zoals malware en gegevensdiefstal te voorkomen.

Nu, versneld door COVID-19, is dit snel aan het veranderen. Hele personeelsbestanden zijn thuis gaan werken, en Crawford zegt dat 38% van de bedrijven "verwacht dat een uitgebreid of universeel thuiswerkbeleid langdurig of permanent zal zijn". Organisaties hebben zwaar geïnvesteerd in werken op afstand en willen daar zoveel mogelijk waarde uit halen. Dat versnelt de overgang naar cloud-gebaseerde applicaties en zal volgens Crawford ook leiden tot een snellere adoptie van cloud-gebaseerde beveiligingsoplossingen.

Cloudbeveiliging lost het probleem op van het bereiken van externe apparaten

Waarom vindt deze verschuiving in versneld tempo plaats? Ten eerste, zegt Crawford, wordt het oudere bedrijfsnetwerk-centrische beveiligingsmodel onhoudbaar naarmate netwerken meer verspreid raken. "Het is een probleem van bereik. Hoe gaan ondernemingen niet alleen om met hun eigen gedistribueerde locaties, maar ook met een steeds bredere verspreiding van functionaliteit? Hoe zit het met het groeiende landschap van mobiele apparaten en gebruikers op afstand, en nieuwe endpoints zoals IoT en operationele technologieën met meer native computing-mogelijkheden, en meer toegang tot productienetwerken en de onderneming?"

Het aantal client-apparaten dat bedrijven moeten beheren, zal tegen 2024 bijna verdubbelen, merkt Crawford op, zelfs zonder de slimme consumentenapparaten mee te tellen. 5G zal de trend aanwakkeren door netwerkbeschikbaarheid en -prestaties van ondernemingsklasse op meer locaties beschikbaar te maken. Alleen cloudbeveiliging kan het alomtegenwoordige bereik en de schaalbaarheid bieden die nodig zijn om deze steeds meer gedistribueerde en diverse omgeving te ondersteunen. Ondernemingen hoeven het verkeer van apparaten op afstand niet langer door het datacenter te leiden om beveiligingscontroles toe te passen: eindpunten krijgen rechtstreeks vanuit de cloud toegang tot bedreigingspreventie, beleidshandhaving, bewaking en reactie.

Voordelen van cloudbeveiliging: Flexibiliteit, kosten, snellere innovatie

Zoals Crawford stelt, hebben aanbieders van cloudbeveiliging bewezen dat ze dezelfde overtuigende voordelen van schaal, elasticiteit, snelle inzetbaarheid en lagere aanloopkosten kunnen bieden die organisaties van andere cloudapplicaties profiteren. En omdat organisaties beveiligingsfunctionaliteit via een abonnement aanschaffen, is het mogelijk om investeringen vooraf en doorlopende beheerkosten te elimineren. Dat kan bijzonder aantrekkelijk zijn voor bedrijven die hun kapitaalinvesteringen willen beperken vanwege de financiële gevolgen van COVID-19.

Door gebruik te maken van cloud-native technologieën kunnen providers snel nieuwe functionaliteit ontwikkelen en incrementele verbeteringen verspreiden. "Dit is van onschatbare waarde voor de beveiliging, die moet reageren op een snel veranderend bedreigingslandschap. Cloud-gebaseerde providers zien snel nieuwe bedreigingen opduiken in hun klantenbestand en kunnen sneller reageren dan individuele organisaties dat kunnen", aldus Crawford.

Het cloudmodel maakt ook snellere toegang tot belangrijke innovaties mogelijk. Zo wordt machine learning, naarmate het volwassener wordt, onmisbaar voor de werking en automatisering van beveiliging op schaal. Weinig organisaties kunnen zich enorme investeringen in machine learning voor beveiliging veroorloven. Maar cloudproviders kunnen dat wel, door de kosten te spreiden over meerdere klanten.

Met behulp van cloud-gebaseerde machine learning en aanverwante ontwikkelingen kunnen ondernemingen misschien eindelijk verder gaan dan de traditionele toegangscontrole op basis van gebruikersnaam en wachtwoord, zegt Crawford. "We zien een groeiende omarming van meer geavanceerde benaderingen van toegangscontrole die ons verlossen van het baseren van beveiligingsstrategieën op simplistische noties van vertrouwen." In het verleden gingen sommige organisaties er bijvoorbeeld van uit dat als je op het VPN zat, je vertrouwd werd. Maar dat is een inadequaat criterium voor het verlenen van toegang tot gevoelige bronnen. Met cloud-gebaseerde, AI/ML-gebaseerde beveiligingstechnologie wordt het mogelijk om meer verfijnde beslissingen te nemen over het verlenen van toegang, zegt Crawford. "We kunnen rekening houden met de context. Een persoon die vanuit zijn thuisnetwerk toegang wil tot een HR-systeem kan acceptabel zijn, maar dezelfde gebruiker die toegang probeert te krijgen vanuit een robotica-assemblagesysteem kan verdacht zijn." Naarmate systemen volwassener worden, kunnen bedrijven toegang verlenen "niet op basis van vertrouwen, maar op basis van bewijs."

Gebruik van de cloud voor e-mailbeveiliging

E-mail blijft voor veel organisaties de meest bedrijfskritische toepassing. Het is dan ook geen verrassing dat aanvallers er onvermoeibaar op uit zijn om bedrijven via e-mail in gevaar te brengen. Toch, zegt Crawford, "worden gebruikers nog steeds geconfronteerd met beslissingen over de vraag of een bericht betrouwbaar is. De onderneming laat de beveiliging in feite in handen van individuen die onmogelijk in alle gevallen beveiligingsexperts kunnen zijn."

Werknemers hebben misschien geleerd te herkennen wanneer een domein van een derde partij er verdacht uitziet. Maar hoe zit het met e-mail die afkomstig lijkt te zijn van een vertrouwde partner, of e-mail die door een derde partij namens de eigen organisatie wordt verzonden met gebruikmaking van het eigen domein en de eigen merknamen?

Volgens Crawford kunnen nieuwe technologieën voor e-mailbeveiliging ervoor zorgen dat inhoud zijn authenticiteit aantoont en zijn waarheidsgetrouwheid bewijst voordat het een ontvanger bereikt. Net zo belangrijk is dat informatie over e-mailbeveiliging in toenemende mate in beveiligingsactiviteiten kan worden geïntegreerd, zodat tijdig informatie beschikbaar komt over aanvallen via e-mail. Dit zal SecOps helpen bedreigingen beter te beoordelen, de herkomst en de intentie van aanvallen te achterhalen, penetratie te beperken, de gevolgen te beheersen en de organisatie te wapenen tegen toekomstige aanvallen.

De kern van de zaak

COVID-19 versnelt de overstap naar cloudgebaseerde beveiliging en helpt ondernemingen van elke omvang om wijd verspreide omgevingen te beschermen. Het cloudmodel is vooral waardevol in de beveiliging, waar snelheid, reactievermogen en schaalbaarheid van uitzonderlijk belang zijn. Cloudgebaseerde innovaties zullen organisaties helpen traditionele benaderingen van vertrouwen te overstijgen, opkomende bedreigingen sneller te beoordelen en de hele organisatie te beveiligen.

Bekijk de volledige presentatie van Scott Crawford en ontdek andere inzichten in het opkomende beveiligingslandschap op Mimecast's 2020 Cyber Resilience Summit .