Top 5 'back-to-the-office'-uitdagingen waarmee IT wordt geconfronteerd
Aan het begin van de pandemie was er een aanvankelijke strijd om veilige externe verbindingen te bieden met applicaties in multi-cloudomgevingen en het datacenter. Nu hebben IT-teams hetzelfde probleem, maar deze keer gaat het om het bieden van veilige toegang voor werknemers die terugkeren naar kantoor.
Om uitdagingen op het gebied van connectiviteit en beveiliging te voorkomen, geeft Zscaler de volgende vijf tips aan IT-teams ter voorbereiding op de terugkeer naar kantoor:
1. Het risico van gecompromitteerde apparaten begrijpen
IT-teams moeten zich ervan bewust zijn dat ze geen inzicht hebben in de beveiliging van de apparaten die terugkeren naar kantoor. Na anderhalf jaar werken op afstand zijn apparaten mogelijk niet up-to-date met de nieuwste beveiligingsmaatregelen, zoals patches voor kwetsbaarheden en malware-updates. Met de grootschalige invoering van Microsoft 365 en het gemak van offline werken, hebben sommige gebruikers geen verbinding gemaakt met het bedrijfsnetwerk of met andere systemen die updates activeren. Daarom moet het risico van gecompromitteerde apparaten die weer verbinding maken met het bedrijfsnetwerk worden vermeden. Hiermee wordt voorkomen dat dreigingen de zakelijke infrastructuur binnendringen en zich lateraal verplaatsen over het netwerk, wat resulteert in een inbreuk op de beveiliging.
2. Voer netwerkprestaties en capaciteitsplanning uit
Werknemers die op diverse locaties hebben gewerkt, zijn gewend om te vertrouwen op collaboration-tools, zoals Zoom. Deze gebruikers zullen waarschijnlijk gebruik blijven maken van deze tools zodra ze weer op kantoor zijn en verwachten dezelfde realtime spraak- en videoprestaties als ze gewend waren.
Bovendien zal de trend van virtueel vergaderen waarschijnlijk voortduren door een flexibel, hybride kantoor. Zelfs een kleine verschuiving naar een hybride omgeving zal leiden tot een aanzienlijke toename van spraak- en videoverkeer, waardoor bedrijfsnetwerken tot het uiterste worden gedreven. Dit kan ongetwijfeld zorgen voor klachten over gebruikerservaringen, vooral voor bedrijven die SaaS-technologieën hebben gebruikt tijdens de pandemie. Dit zal de vraag naar internet-bandbreedte vergroten en nog meer prestatieproblemen veroorzaken.
3. Elimineer tijdelijke oplossingen en verouderde infrastructuur
Om het bedrijf draaiende te houden, hebben veel IT-afdelingen tijdelijke oplossingen bedacht om thuiswerken te ondersteunen, maar hebben ze misschien niet gedacht aan de gevolgen voor gebruikers die terugkeren naar kantoor. Bedrijven hebben mogelijk verkeer omgeleid of endpoint-configuraties gewijzigd voor updates en infrastructuur-services, waardoor deze services niet beschikbaar zijn via het bedrijfsnetwerk. Bovendien kunnen deze veranderingen in de traffic flow leiden tot nieuwe knelpunten in het WAN en andere verbindingen. Daarom moeten deze flows worden herzien op hun betrouwbaarheid voordat werknemers terugkeren.
4. Monitoring van de infrastructuur op technische schulden
De laatste anderhalf jaar heeft gezorgd voor technische schulden met betrekking tot de IT-infrastructuur van bedrijven. VPN's, externe desktops, jump boxes en andere oplossingen die snel zijn toegevoegd om aan nieuwe connectiviteitseisen te voldoen, hebben het algehele risico en de kosten verhoogd. Daarom moeten bedrijven de vergrote attack surface evalueren die door deze legacy-tools wordt gecreëerd en deze gevaarlijke infrastructuur-architecturen verwijderen om ernstige dreigingen, zoals ransomware, te voorkomen.
5. Een uniforme manier van werken
Aangezien er een grote kans bestaat dat bedrijven hun personeel de flexibiliteit zullen bieden om zowel op kantoor als thuis te werken, moet de IT-infrastructuur deze hybride aanpak adequaat kunnen ondersteunen. Werknemers dienen vanuit huis rechtstreeks toegang te hebben tot internet, maar op kantoor dienen zij op het bedrijfsnetwerk te kunnen vertrouwen. Schakelen tussen deze omgevingen brengt nieuwe risico's met zich mee, omdat de controlemechanismen waarschijnlijk nog niet aan de eisen van beide werelden kunnen voldoen.
Een Zero Trust-benadering van beveiliging stelt organisaties in staat om de connectiviteit met internet te beveiligen wanneer ze zowel op kantoor als op afstand werken. Het helpt de uitdagingen op het gebied van beveiliging, beheer en kosten van meerdere oplossingen te overwinnen. Bovendien kan Zero Trust knelpunten en capaciteitsproblemen wegnemen door een eenvoudiger, direct-to-internet connectiemodel te bieden. Voordat werknemers terugkeren naar kantoor of een hybride manier van werken gaan toepassen, moeten bedrijven evalueren of hun infrastructuur is voorbereid op deze nieuwe realiteit.