Werken op afstand maakt webbeveiliging van vitaal belang

Voor veel bedrijven heeft de COVID-19 pandemie een massale verschuiving naar werken op afstand noodzakelijk gemaakt. Het is nu duidelijk dat veel organisaties van plan zijn om voor onbepaalde tijd, of zelfs permanent, een aanzienlijk deel van het werk op afstand te verrichten. Nu bedrijven zien hoe productief werken op afstand kan zijn, zijn er bedrijven die uit vrije wil, en niet alleen uit noodzaak, hun fysieke kantoorruimte aan het afbouwen zijn.

Cyberbeveiligingsteams zullen dan ook systematisch de bedreigingen moeten aanpakken die gepaard gaan met een sterk verspreid personeelsbestand, waaronder drie kwesties die verband houden met de interacties van hun werknemers thuis op internet: slechte inhoud, slechte systemen, en slecht gedrag. Om deze bedreigingen het hoofd te bieden, maken organisaties steeds vaker gebruik van cloudgebaseerde webbeveiligingsgateways, die werknemers helpen beschermen, waar ze zich ook bevinden, en die de schaalbaarheid en flexibiliteit bieden om zich snel aan te passen aan toekomstige veranderingen in werkregelingen.

Meerdere webproblemen, één uniforme oplossing

Slechte inhoud verwijst naar kwaadaardige code die wordt gehost op websites die door hackers zijn opgezet of gecorrumpeerd. Opmerkelijk is dat zelfs na al het geld dat is gestoken in het beveiligen van websites en webverkeer, nog steeds een dertiende van alle webverzoeken leidt tot malware. Slechte systemen zijn softwaretools waarvan je niet wilt dat mensen ze gebruiken. Thom Bailey, Senior Director Product/Strategy van Mimecast, geeft een veelvoorkomend scenario: "Stel dat u uw medewerkers opdraagt een VPN van een goedgekeurde leverancier te gebruiken, maar de broer van iemand heeft hen een andere VPN van twijfelachtige herkomst gegeven, en zij besluiten die in plaats daarvan te gebruiken." Tot slot is er slecht gedrag- en, zegt Bailey, dat zijn niet alleen werknemers die gokken of pornosites gebruiken in werktijd of op bedrijfsapparatuur. Het zijn ook mensen die ongeoorloofde webgebaseerde e-mail of bestandsoverdrachtdiensten gebruiken die te handig lijken om te weerstaan.

Een veilige webgateway kan u helpen dit alles aan te pakken door cruciale beveiligingsfuncties te integreren, zoals URL-filtering, bescherming tegen malware en preventie van gegevenslekken, en de taak te vereenvoudigen van het afdwingen van naleving van uw internetbeleid en beleid voor aanvaardbaar gebruik, ongeacht waar uw mensen vandaan komen. (U kunt meer te weten komen over de nieuwste ontwikkelingen op het gebied van veilige webgateways op de Cyber Resilience Summit van Mimecast, die online plaatsvindt op 23-24 juni 2020).

De voordelen van een Cloud-gebaseerde beveiligde web gateway

Veel van de eerste webbeveiligingsgateways waren hardwareappliances die moesten worden gehost op het terrein van een klant. Nu zijn cloudgebaseerde webgateway-diensten voor veel organisaties echter aantrekkelijker geworden, omdat ze snel kunnen worden geïmplementeerd, eenvoudig kunnen worden bediend en praktisch gezien oneindig schaalbaar zijn. Misschien nog belangrijker in de huidige omgeving is dat cloudgebaseerde webbeveiligingsproducten perfect passen bij een gedistribueerd personeelsbestand.

In een onzekere wereld kan het handig zijn om een webbeveiligingsoplossing te hebben die naar behoefte kan worden geschaald om meer of minder werknemers te bedienen, en die in uren of zelfs minuten kan worden geïmplementeerd - zonder vooraf een fortuin uit te geven of het risico te lopen op vertragingen in hardwareleveringen als gevolg van plotseling wankele toeleveringsketens die door de pandemie zijn verstoord. Cloudoplossingen helpen ook bij het verbeteren van de prestaties, dus als u hebt geprobeerd uw oude hardware tot het uiterste te benutten, hoeft u dat niet meer te doen.

Sommige cloudgebaseerde webbeveiligingsgateways vereenvoudigen het beheer van standaardbeleid voor webtoegang, configuraties, accounts, rollen en machtigingen radicaal via gebruiksvriendelijke consoles. Voor veel organisaties geldt: als u eenmaal aan de slag bent, is het klaar en vergeten. Maar als er toch wijzigingen moeten worden aangebracht, kan dat gemakkelijk met behulp van robuuste en regelmatig bijgewerkte filters of sjablonen.

Geavanceerde cloudgebaseerde SWG's beginnen browserisolatie aan te bieden, een aanpak waarbij ervan wordt uitgegaan dat alle websites gevaarlijk zijn tenzij het tegendeel is bewezen, en wordt voorkomen dat kwaadaardige code en andere webgebaseerde beveiligingsexploits het eindpunt van uw gebruiker of uw netwerkmiddelen kunnen bereiken. Het is een belangrijke stap in de richting van de zero-trust-omgeving die veel IT-organisaties nastreven.

Integratie met e-mail en andere beveiligingssystemen

Voor veel organisaties is de integratie van webbeveiligingsgateways met andere beveiligingsproducten belangrijk om sneller bedreigingen te kunnen detecteren en hierop te kunnen reageren. Dat begint met een nauwe integratie tussen web- en e-mailbeveiliging, aangezien 99% van alle bedreigingen afkomstig is van e-mail of het web, en e-mail gebruikers vaak naar webbedreigingen leidt. Bailey merkt op dat wanneer web- en e-mailbeveiliging goed zijn geïntegreerd, belangrijke nieuwe toepassingen mogelijk worden. "Als het web rood wordt bij een incident, zal e-mail ook een verandering in zijn status weergeven. Als een laptop probeert om casinogambling.com te bezoeken, kan e-mailbeveiliging onmiddellijk herkennen dat er iets aan de hand is en e-mails van of naar dat domein blokkeren."

Andere integraties zijn ook van belang. API's kunnen het bijvoorbeeld gemakkelijk maken om informatie uit te wisselen met SIEM- en SOAR-systemen, zodat u realtime webbeveiligingsgegevens beter kunt benutten in rapportages en analyses, en snel patronen kunt herkennen waarop u actie moet ondernemen. En omdat het blokkeren van een webpagina die in verband wordt gebracht met een phishing- of spoofing-aanval het perfecte moment is om uw gebruikers voor te lichten, kunnen sommige cloudgebaseerde webbeveiligingsgateways relevante, just-in-time bewustzijnstraining integreren.

De kern van de zaak

Voor veel organisaties kan de verschuiving naar werken op afstand voor onbepaalde tijd doorgaan, en misschien zelfs permanent. Dat betekent dat werknemers kwetsbaarder kunnen zijn voor webbeveiligingsrisico's die de hele organisatie in gevaar kunnen brengen. Met cloudgebaseerde webbeveiligingsgateways kunt u hen systematisch beschermen, waar ze ook naartoe gaan, met de prestaties, schaalbaarheid en flexibiliteit die u nodig hebt, en vaak tegen lagere kosten dan oplossingen op locatie.