De coronacrisis maakte onverwachts een einde aan het debat over de efficiëntie en doelmatigheid van thuiswerken. Nu het merendeel van de wereldwijde beroepsbevolking niet meer op kantoor werkt, is de kans klein dat het aantal thuiswerkers ooit nog zal terugkeren tot het geringe niveau pre-corona. Bedrijven moeten daarom inzetten op een haalbare en blijvende beveiligingsstrategie voor hun thuiswerkers. En de beveiliging van super users is hierbij een van de grootste uitdagingen.
Super users zijn werknemers met verhoogde toegang tot gevoelige bedrijfsinformatie. De beveiliging van hun werkactiviteiten zou daarom een topprioriteit moeten zijn voor bedrijven. Zeker nu bijna alle super users thuis werken. Bovendien heeft elke organisatie, groot of klein, super users. Denk maar aan de CEO, bijvoorbeeld. Het is dan ook uitermate belangrijk dat de toegang van de super users voldoet aan de nodige beveiligingsvereisten.
De verschillende behoeften van iedere werknemer
CISO’s en IT-afdelingen weten al langer dan vandaag dat gebruikers sterk uiteenlopende behoeften kunnen hebben. Doorsnee gebruikers hebben bijvoorbeeld alleen toegang nodig tot e‑mail, internet en mogelijkheden voor bestandsuitwisseling. Voor hen volstaat bescherming op basis van multifactor authenticatie (MFA) en een VPN-tunnel. Power users zoals IT-technici, systeembeheerders en noodhulpmedewerkers hebben daarnaast ook een beheerde access point op kantoor nodig die hen 24/7 in connectiviteit voorziet. Daarbovenop is een draadloze verbinding onontbeerlijk en moet hun verkeer moet telkens door de firewall geraken.
Degenen met de meeste toegang zijn echter de super users. Zij tillen de beveiligingseisen naar een hoger niveau. Ze gaan vaak om met uiterst gevoelige bedrijfsinformatie, wat speciale toegangsrechten vereist. Deze categorie omvat directeuren, bestuursvoorzitters, netwerkbeheerders, medewerkers van research & development-afdelingen en programmeurs. Die super users hebben nood aan krachtig presterende verbindingen en moeten zich kunnen aanmelden op verschillende systemen op externe locaties. Vanwege de aard van hun functie en de informatie waartoe ze toegang hebben, moet bijzonder uitgebreide beveiliging hand in hand gaan met de best mogelijke gebruikerservaring. Dat vraagt om een consistente, betrouwbare en snelle connectiviteit. Hun thuiswerkomgeving moet bovendien hetzelfde beveiligingsniveau bieden als op kantoor.
Beveiligingsvereisten van thuiswerkende super users
De thuisomgevingen van werknemers zijn helaas extra vatbaar voor beveiligingsincidenten. De reden hiervoor is dat gezinscomputers, IoT-apparaten en entertainmentsystemen stuk voor stuk met het internet en of met elkaar verbonden zijn, terwijl ze weinig of geen beveiligingsfuncties bieden. Alles binnen een thuisnetwerk dat een verbinding met het internet maakt, vertegenwoordigt daarmee een potentieel doelwit voor cybercriminelen.
Super users hebben vaak niet alleen toegang tot bedrijfskritische bronnen, maar zijn bovendien zelf ook waardevolle doelwitten. Dat maakt ze vatbaarder voor gerichte cyberaanvallen. Thuiswerkende super users hebben daarom een werkomgeving nodig die volledig afgezonderd is van de rest van het thuisnetwerk met behulp van een firewall, plus een veilige verbinding met kantoor. Deze aanvullende beveiliging moet echter in balans zijn met de behoefte van super users aan een krachtigere connectiviteit.
De integratie van beveiligings- en netwerktechnologie binnen één appliance biedt super users de snelle prestaties en connectiviteit die ze nodig hebben binnen een volledig beveiligde omgeving. Dit kan worden bereikt door het gebruik van een desktopversie van een software-defined wide area network (SD-WAN)-oplossing. Om praktische redenen moet deze oplossing op afstand worden geconfigureerd en onderhouden. Dat betekent dat die op hetzelfde besturingssysteem moet draaien als de rest van het kantoornetwerk.
Naar een veiligere én digitale toekomst
Al ruim voor de coronacrisis groeide de omvang van bedrijfsnetwerken en de daarbij horende beveiligingsbehoeften. COVID-19 heeft echter sneller dan verwacht een inkijk gegeven in de richting waarin de dingen zich verder ontwikkelen. We beveiligen onze data beter voordat we gevaar lopen. Super users hebben vaak de hoogste functieniveaus binnen organisaties. Ze hebben toegang tot uiterst waardevolle informatie die binnen het netwerk besloten ligt. Daarom hebben ze beveiligingsoplossingen van grootzakelijke kwaliteit nodig. Het bieden van de juiste mate van bescherming voor dergelijke gebruikers is van cruciaal belang om netwerken veilig te houden, zeker nu thuiswerken het nieuwe normaal werd.
