Hybride werken verandert je securitybeleid: zo leid je alles in veilige banen
Blog
Hybride werken verandert je securitybeleid: zo leid je alles in veilige banen
Het thuiskantoor, de lokale koffiezaak of toch op kantoor: de huidige medewerker schakelt moeiteloos tussen werkplekken. Een andere omgeving is prettig ter afwisseling, zolang de digitale werkomgeving maar toegankelijk blijft. En ook deze bevindt zich op andere plekken: applicaties worden aangeboden via het eigen datacenter in het bedrijfsnetwerk, in de cloud of als SaaS-oplossing. Dit hybride werken brengt voor bedrijven een complete verandering in hun securitybeleid teweeg. Hoe leid je alles in goede én veilige banen? In de full hybrid workplace is SASE een belangrijk bouwblok. De security-architectuur zorgt ervoor dat medewerkers locatie-onafhankelijk kunnen werken en veilige toegang hebben tot bedrijfsapplicaties, de cloud en het internet.Beveiliging aan twee kanten
De hybride werkplek kent een combinatie van diensten en technologieën op het gebied van connectiviteit, security en observability. Dit is nodig om de medewerker aan twee ‘edges’ te beschermen: aan de ene kant het netwerk van de gebruiker zelf, en aan de andere kant de cloud en het bedrijfsnetwerk. SASE biedt veilige toegang tot de service edge, oftewel tot het bedrijfsnetwerk met bijbehorende (cloud)applicaties, data en andere ondersteunende middelen. Aan de gebruikerskant is er speciale aandacht voor twee specifieke oplossingen: endpoint security en observability. Endpoint security beveiligt het apparaat waarop de gebruiker actief is. Met observability creëer je inzicht en monitor je de prestaties van cloudapplicaties en het pad er naartoe. Je installeert een agent op de apparatuur van je medewerkers, waarna je vervolgens specifieke meetsessies opzet voor bedrijfskritische applicaties. Waar zit bijvoorbeeld latency? Wat is de invloed en performance van het thuisnetwerk in de keten tussen de gebruiker en applicatie? Observability stelt de IT-afdeling in staat om performanceproblemen te detecteren, voordat een medewerker er zelf hinder van ervaart. Zo optimaliseer je de gebruikerservaring.
SD-WAN en VPN voor businesscontinuïteit
Maar hoe houd je deze complexe omgeving beschikbaar? SASE biedt altijd beschikbare connectiviteit. Afhankelijk van het gebruikersprofiel en de locatie van de gebruiker wordt dit ingeregeld met behulp van SD-WAN of VPN-technologie met multifactorauthenticatie. Voor de meeste mobiele- en thuisgebruikers biedt een VPN-oplossing afdoende connectiviteit. SD-WAN wordt veelvuldig ingezet op kantoren en bij gebruikers met een hoger beschikbaarheidsprofiel. SD-WAN biedt een aantal voordelen: SD-WAN geeft prioriteit aan bedrijfskritische applicaties en selecteert de juiste verbinding in functie van de applicatie. Iedere applicatie krijgt de meest efficiënte route toegewezen. SD-WAN versleutelt de data die het publieke domein opgaat en kan schakelen tussen de verschillende beschikbare WAN-verbindingen. Hierdoor is de beschikbaarheid gegarandeerd.
SASE als onderdeel van de hybride werkplek
SASE is een onderdeel van de hybride werkplek. Het biedt veilige toegang tot de service edge en altijd beschikbare connectiviteit. De full hybrid workplace gaat nog een stap verder. Daarbij bied je ook aan de gebruikerskant verschillende diensten aan die zorgen voor de faciliteiten om hybride te kunnen werken, zoals observability en endpoint security. Door een combinatie van diensten op te zoeken, zorg je voor een veilige digitale werkomgeving die je medewerkers waar en wanneer dan ook kunnen raadplegen. En het resultaat? Dat is een gebruiksvriendelijke omgeving waarnaar medewerkers graag terugkomen.