Ik sprong onlangs op de Lookout-podcast om te praten over virtuele privénetwerken (VPN's) en hoe ze zijn uitgebreid tot buiten hun oorspronkelijke gebruik om externe laptops op uw bedrijfsnetwerk aan te sluiten. Zelfs in deze nieuwe wereld waarin mensen persoonlijke apparaten en cloud-apps gebruiken, blijft VPN de beste oplossing voor externe toegang en cloudtoegang. Na mijn gesprek met Hank Schless werd ik geïnspireerd om wat aanvullende gedachten over VPN op papier te zetten.
Toen de meeste organisaties vorig jaar gedwongen werden om op afstand te gaan werken, hadden ze een snelle oplossing nodig waarmee hun externe medewerkers veilig toegang zouden krijgen tot werkbronnen. Voor velen kwam deze oplossing in de vorm van VPN's. VPN's zijn echter niet ontworpen voor het gebruik van uw eigen apparaat (BYOD) en cloud-apps.
Hoewel VPN's toegang op afstand kunnen bieden, kan het als een verrassing komen dat ze tekortschieten als het gaat om beveiliging. Dit komt omdat VPN's zijn gemaakt voor wanneer slechts een klein deel van uw personeel vanuit huis wilde werken. Ook stellen ze te veel vertrouwen in het toestel en de gebruiker. Maar nu het werk van overal voortduurt, is het belangrijk om te heroverwegen hoe u uw hele organisatie op een veilige manier toegang kunt verlenen.
Wat zijn de uitdagingen van een remote-first personeelsbestand?
Toen ze twintig jaar geleden voor het eerst op de markt kwamen, waren VPN's de feitelijke methode om externe werknemers met het datacenter van een organisatie te verbinden toen laptops gemeengoed werden. Destijds gebruikten computers nog steeds modems en services zoals iPass voor connectiviteit. Een VPN liep over services zoals iPass om een "privénetwerk" te creëren en de overdracht veilig te houden.
Maar sindsdien is het technologische landschap drastisch veranderd. Op verschillende manieren werden ze gebouwd om de problemen van gisteren op te lossen.
Door de wijdverbreide acceptatie van cloudapplicaties is de manier waarop we werkgegevens opslaan en openen compleet anders. Op een willekeurige dag maak ik verbinding met een intern ontwikkelsysteem, krijg ik toegang tot documenten op Google Workspace, stuur ik Slack-berichten naar collega's en gebruik Zoom om vergaderingen bij te wonen. Ik kan dit allemaal even gemakkelijk uitvoeren op mijn smartphone en mijn laptop.
Veel Lookout-klanten hebben mogelijk een vergelijkbare ervaring die ook toegang tot toepassingen op AWS of Azure omvat, zoals SAP S/4HANA. Omdat we op afstand werken, zijn we eraan gewend geraakt om naadloos toegang te krijgen tot wat we nodig hebben, waar het ook is, en om te werken vanaf elk apparaat naar keuze.
Een andere belangrijke uitdaging die deze nieuwe omgeving met zich meebrengt, is dat organisaties niet het vereiste inzicht hebben in hun complexe IT-omgevingen.
In tegenstelling tot vroeger, waar u alleen door het werk uitgegeven apparaten zou gebruiken op door het bedrijf beheerde netwerken, hebben werknemers toegang tot werkbronnen met behulp van apparaten, netwerken en software waar uw IT-team geen controle over heeft of misschien zelfs niet van op de hoogte is. Dit heeft het aanvalsoppervlak van uw organisatie aanzienlijk vergroot.
Waarom zijn VPN's niet geschikt voor de moderne werkomgeving?
Een van de grootste problemen met VPN's is dat ze volledige netwerktoegang bieden aan wie en wat er ook is verbonden. En het is niet alleen het aangesloten apparaat, ook alles wat op het netwerk van dat apparaat staat, krijgt toegang. Dus of het nu een stukje malware is of een gecompromitteerd account, er is niets dat hen ervan weerhoudt om zijdelings door uw infrastructuur te bewegen en schade aan te richten.
VPN's hebben ook een slechte staat van dienst als het gaat om gebruikerservaring. Wanneer directe toegang tot de cloud overal beschikbaar is, zorgt de verwachting dat uw werknemers zich eerst moeten aanmelden bij een VPN om naar deze cloudapplicaties te gaan, voor een hobbel in hun workflows. Zie het als iemand dwingen om via Los Angeles van Boston naar New York City te reizen - inefficiënt. Als je ooit langzame laadtijden van pagina's of snelle downloads hebt ervaren terwijl je op een VPN zat, dan is dit waarschijnlijk te wijten aan het feit dat je verkeer gedwongen wordt om een inefficiënte route te nemen.
Wat is het alternatief?
Om deze nieuwe problemen aan te pakken en om de hierboven besproken redenen, zijn VPN's niet voldoende als het gaat om het geven van veilige toegang aan uw externe werknemers tot wat ze nodig hebben. Beveiligde toegangstechnologieën zoals Zero Trust-netwerktoegang (ZTNA) of cloud access security broker (CASB) gaan verder waar VPN's ophouden.
Deze SASE-technologieën (Secure Access Service Edge) geven gedetailleerde toegang tot alleen de applicaties en gegevens die uw werknemers nodig hebben, terwijl het gedrag van gebruikers en apparaten voortdurend wordt gecontroleerd om de toegang dynamisch aan te passen op basis van risico. Dit betekent dat het risico op zijwaartse bewegingen drastisch wordt verminderd, de connectiviteit tussen de gebruiker en de app efficiënt is en de beveiliging van de verbinding veel verder gaat dan het versleutelen van verkeer tussen twee punten.
ZTNA biedt naadloze verbinding met uw apps zonder uw gegevens in gevaar te brengen
Na al die jaren van het verbinden van uw medewerkers aan uw organisatie, verdienen ze hun lof waar die toekomt. Maar de problemen die ze toen moesten aanpakken, zijn niet langer relevant. Uw organisatie staat nu voor de uitdaging om uw werknemers de vrijheid en flexibiliteit te geven om overal met applicaties in de cloud te werken terwijl uw gegevens worden beschermd. Overstappen van technologie zoals VPN's naar alternatieven van de volgende generatie zoals ZTNA is een goed begin.
Leer hoe u uw VPN kunt uitbreiden implementatie en beveilig uw organisatie door de Lookout Secure Access Service Edge oplossing.
Opmerking: dit artikel is geschreven en bijgedragen door Sundaram Lakshmanan, CTO van SASE Products.
