Werken buiten de vier muren van het datacenter
In de eerste paar maanden van 2020 is de werkplek van een groot aantal mensen in de EU in korte tijd verschoven van een bureau op kantoor naar de keukentafel. Cijfers uit verschillende onderzoeken hiernaar lopen uiteen van 40 tot 60 procent van de complete EU workforce. Feit is dat het een enorme verschuiving is geweest ten opzichte van de situatie daarvoor, daar het aantal mensen dat voorheen regelmatig op afstand werkte varieerde van slechts 6% tot 23%, afhankelijk van het land. Nu bedrijven en werknemers een aantal voordelen van werken op afstand hebben ervaren, zullen veel bedrijven waarschijnlijk afspraken over flexibel werken toevoegen aan hun langetermijnstrategie. De impact hiervan op IT-afdelingen is echter enorm.
Het digitale fort
Vroeger bevond de IT-infrastructuur van een bedrijf zich binnen de eigen vier muren. Werknemers gebruikten hardware zoals pc’s, printers en telefoons die veilig op het kantoor bleven, terwijl softwareprogramma’s en data werden opgeslagen in on-premises datacentra. IT had de volledige controle over de prestaties, het onderhoud en de beveiliging van de technologiestack van het bedrijf. Vroege initiatieven op het gebied van werken op afstand werden streng gecontroleerd; gebruikers moesten verbinding maken via Virtual Private Networks (VPN’s) zodat de werknemer en de beperkte hoeveelheid hardware het enige was dat het datacenter verliet. Via de VPN behield de IT-afdeling inzicht in beveiligingsprotocollen en het behield beheerdersrechten om ervoor te zorgen dat werknemers geen illegale, mogelijk risicovolle software installeerden.
Toen deed de cloud zijn intrede, waardoor bedrijven hun data storage capaciteit konden opschalen en back-ups van bestanden konden maken naar externe locaties. De cloud bracht echter ook meer flexibiliteit en keuze voor werknemers met zich mee. Shadow IT, het fenomeen waarbij werknemers applicaties gebruiken die ze zelf gekozen hebben om bedrijfsdata te openen en op te slaan buiten de vier muren van het datacenter – op persoonlijke devices en online accounts – werd een uitdaging voor IT-afdelingen. Nu, in 2020, zijn in korte tijd miljoenen mensen in Europa op afstand gaan werken en zijn de vier muren van het datacenter bij veel bedrijven verdwenen. Voor sommige bedrijven was het de eerste keer dat ze ‘werken op afstand’ faciliteerden – vaak met werknemers die niet op door het bedrijf geleverde laptops of smartphones werkten. Hoewel de cijfers in EMEA variëren, bleek uit een onderzoek door IBM onder 2.000 mensen in de VS die voor het eerst op afstand werkten dat meer dan de helft (53%) persoonlijke laptops gebruikte.
Vanuit een cybersecurity-perspectief vormt dit een groot risico. Vroeger werd het datacenter gezien als een fort. Alles wat erin of eruit ging werd streng gecontroleerd en de dreiging van externe bronnen was laag. Daarom is een Trojan-virus een van de bekendste vormen van een cyberaanval – een virus dat het slachtoffer doet geloven dat ze een legitiem bestand, document of link ontvangen en het dus gewoon openen, waardoor de aanvaller eigenlijk zo binnen wordt gelaten. Nu staan niet alleen de poorten van het digitale fort wagenwijd open, maar de mensen die zich voorheen in het fort bevonden zijn nu verspreid. En al deze individuele personen vertegenwoordigen een mogelijk toegangspunt voor een kwaadaardige bedreiging. De aanvalsvector is niet alleen toegenomen, hij is geëxplodeerd.
Toegenomen dreiging
Uit het eerder genoemde onderzoek door IBM blijkt dat meer dan de helft van de mensen die voor het eerst op afstand werkte geen nieuwe security-richtlijnen heeft gekregen en 45% geeft aan dat ze geen training hebben gehad over hoe ze veilig vanuit huis kunnen werken. IT-afdelingen hebben vaak weinig tot geen inzicht of werknemers wel verbinding maken met de VPN, vooral wanneer werknemers persoonlijke devices gebruiken. Bovendien worden persoonlijke devices niet alleen buiten de vier muren van het datacenter gebruikt, maar ook in gezinsomgevingen en gedeelde huishoudens. IT-teams hebben niet alleen veel minder controle over de apps, websites en content die de werknemers gebruiken, ze hebben ook geen garantie dat zij de enige persoon zijn die dat device gebruikt. Hoewel het bedrijf misschien geen inzicht heeft in de data die nu buiten de vier muren wordt opgeslagen en gebruikt, is het bedrijf hier uiteindelijk wel verantwoordelijk voor.
Gezien het enorm toegenomen aantal potentiele dreigingen en het risico voor datasystemen, moeten bedrijven ervoor zorgen dat ze een robuuste Cloud Data Management-strategie hebben, zodat data op alle devices en applicaties een back-up krijgt, beschermd is en hersteld kan worden. Best practices en training van werknemers zijn hierbij essentieel. Zo kunnen we IT-teams helpen ervoor te zorgen dat gebruikers verbonden zijn via de VPN en dat bedrijfsdata in veilige cloudomgevingen opgeslagen wordt, in plaats van op persoonlijke accounts of eigen desktops. Als er geen back-up van data kan worden gemaakt, dan is deze niet beschermd. En als er dan ongepland downtime of een cyberaanval plaatsvindt, dan kan de data niet meer worden hersteld. Bovendien gebruiken hordes bedrijven Software as a Service (SaaS)-oplossingen. Microsoft Teams groeide bijvoorbeeld van 32 miljoen naar 72 miljoen gebruikers tussen maart 2019 en april 2020. Bedrijven die SaaS-oplossingen zoals Microsoft Teams en Microsoft Office 365 gebruiken, moeten continu back-ups van data maken – hetzij on-premises of in cloud object storage. Dit beschermt het bedrijf tegen een ‘single point of failure’ waarop ze geen invloed hebben.
Naarmate een combinatie van thuiswerken en werken vanuit kantoor steeds gewoner wordt – zelfs voor bedrijven die voorheen weinig tot geen ervaring hadden met het ondersteunen van werken op afstand – zal de kans op een cyberaanval groot blijven. Het is daarom cruciaal dat bedrijven een duidelijke strategie hebben voor het beheren van data in hun cloud- en datavoorziening. Dit houdt onder meer in dat er altijd back-ups van data worden gemaakt, dat data kan worden hersteld na een ramp, uitval of cyberaanval en dat data zo goed mogelijk wordt beschermd tegen externe kwaadaardige bedreigingen.
Door: Ronald Ooms (foto), Regional Vice President BACH bij Veeam
