Redactie - 15 mei 2020

Zscaler brengt mensen en applicaties samen

De coronacrisis stelt veel organisaties voor grote uitdagingen. Niet in de laatste plaats over de manier waarop medewerkers die vanuit huis moeten werken toegang krijgen tot applicaties, op een veilige manier. Plotseling moesten veel bedrijven daarover gaan nadenken. Zscaler helpt hen daarbij. We spraken hierover met Marc Lueck, CISO EMEA bij Zscaler.

“Opvallend genoeg zorgt het verplichte thuiswerken bij ons niet voor heel grote veranderingen”, zegt Marc Lueck, CISO EMEA bij Zscaler. “We hebben ons bedrijf al vanaf het begin gegrondvest op een digitale transformatie, dus we waren er technisch al op voorbereid. We hebben geen eigen netwerk, we hebben geen applicaties in eigen huis draaien. We werken natuurlijk wel op ons eigen security-platform, maar dat konden we altijd al vanaf allerlei locaties benaderen. Daardoor is thuiswerken een kleine verandering, de grootste verandering is dat we niet meer zoveel reizen als voorheen.”

“Het is nogal een ongemakkelijke situatie, nu de wereld een verandering doormaakt die zo ingrijpend is. Voor ons betekent dit dat wij een belangrijke taak hebben, namelijk het helpen van andere organisaties om door deze crisis heen te komen. Nogmaals, het is geen fijne situatie, maar ik ben wel trots op de rol die we kunnen spelen bij het helpen van onze klanten in deze grote verandering.”

Uitdagingen

De uitdagingen waar de klanten van Zscaler mee zitten zijn divers. “Bijna ieder groot en middelgroot bedrijf heeft een crisisplan of procedure klaar liggen, bijvoorbeeld voor brand en cyberaanvallen. Er zijn echter maar weinig organisaties die een draaiboek klaar hebben liggen voor het geval er een pandemie uitbreekt. Dit betekent dat er enorm veel organisaties zijn die gedwongen zijn op deze situatie te reageren zonder dat daar een vastomlijnd plan voor is.”

Hij noemt het voorbeeld van een Italiaans chemisch bedrijf, “geen klant van ons”, dat vergaande crisisplannen had. “Zo hadden ze zelfs een scenario waarbij ze de helft van hun sites kwijt zouden raken. Wat er door de pandemie gebeurde was dat ze al hun sites verloren. Iedereen moest naar huis. En hun hele netwerk was daar niet op berekend.”

Vraag

Dat leidt tot een typische vraag in deze tijd, omdat voor al die medewerkers niet de juiste toegang tot het netwerk, en vooral de applicaties, is geregeld. “De applicaties kunnen on premise draaien, of in een van de publieke clouds bijvoorbeeld. Wanneer je op een van de sites bent is toegang daartoe geen probleem, daar is het netwerk op gebouwd. Maar wanneer iedereen vanuit huis werkt is toegang een heel ander verhaal. Om nog maar niet te spreken van veilige toegang.”

“Wij kunnen helpen met het bieden van hulpmiddelen aan een organisatie om mensen en applicaties samen te brengen, gebaseerd op ons wereldwijde security-platform in de cloud. Daarmee hebben ze veilige, geauthentiseerde toegang tot hun toepassingen, ongeacht waar de applicatie draait, en ongeacht waar die persoon zich bevindt. In praktijk zien we vaak dat we daarmee een verouderde VPN-verbinding vervangen.”

VPN

Hij legt uit: “Een VPN geeft je toegang tot een netwerk. In het scenario waar we nu mee te maken hebben staan applicaties overal, van de site tot de verschillende clouds. Het netwerk zelf voegt in een dergelijk scenario, wanneer applicaties in de cloud worden gehost, geen beveiliging toe. Het maakt het toegangspad alleen maar beter gecompliceerder via een hub & spoke-architectuur. Dit is waar beveiligingsfunctionaliteit in de cloud van pas komt, waarbij de filters worden toegepast op het pad van de gebruiker naar hun applicatie in de cloud - zonder het verkeer te vertragen.”

Er zijn volgens hem op securitygebied verschillende zaken waar bedrijven aandacht aan zouden moeten besteden: “Ten eerste is er de vraag of je volledig inzicht hebt in de systemen, en of je controls voldoen als mensen niet vanaf kantoor werken. Neem de zakelijke laptop die mensen hebben, Die functioneert prima op kantoor, en je kunt er ook goed thuis mee werken. Maar krijgt hij daar dan wel de vereiste updates? Misschien wel, misschien niet. Daar moet je als organisatie dus aandacht aan besteden.”

Risico’s

“Een andere control waar je naar zou moeten kijken is misschien die next generation firewall die voorkomen dat mensen op kantoor verkeerde zaken downloaden. Dat werkt misschien niet meer als mensen die laptop vanuit hun huis gebruiken. Zeker wanneer ze niet via een VPN werken. Als je goed naar al die controls kijkt, krijg je een beeld van de risico’s waar je iets aan moet doen.”

“Daarnaast zorgt thuiswerken voor bijkomende problemen, die niets met technologie te maken hebben. Mensen communiceren minder met hun collega’s, ze werken alleen, en zijn daardoor meer vatbaar voor de contextuele bedreigingen die op hen afkomen. Bijvoorbeeld van criminelen die de crisis misbruiken om mensen te laten klikken op links die met de crisis te maken hebben. We zien het dreigingsniveau omhoog gaan, maar de mensen zijn niet meer op één plek bij elkaar waar je ze nog als groep enigszins kan beschermen.”

Bedreigingen

“Onze onderzoekers komen allerlei bedreigingen tegen, die we vervolgens in ons Zscaler cloud-gebaseerd securityplatform kunnen verwerken. We zien bijvoorbeeld een enorme toename van die COVID-19 gerelateerde phishingpogingen.. Zelfs sommige COVID-19 tracking apps zorgen voor malware op je toestel. Cybercriminelen maken overal misbruik van.”

Hij benadrukt dat het mensen nauwelijks kwalijk te nemen is dat ze vatbaar zijn voor cybercriminelen. “Wanneer mensen thuis werken zijn ze niet per se in een werkstand, waarbij ze er actief aan denken dat ze de informatie van het bedrijf moeten beschermen. Ze proberen hun werk te doen, en kunnen dan bijvoorbeeld besluiten om snel even bestanden met collega’s te delen via Dropbox. Hiermee komen de bestanden buiten het bedrijf te liggen.” Waar het dus om gaat is dat de controls er zijn waarbij mensen wel flexibel en snel toegang hebben, maar waarbij dit soort acties voorkomen worden.”

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024