De coronacrisis heeft bedrijven gedwongen om snel over te stappen op thuiswerken. Dit bracht nieuwe beveiligingsrisico’s met zich mee. Het probleem is dat IT-professionals moeite hebben om deze risico’s op te vangen met hun bestaande beveiligingstools, zo blijkt uit onderzoek van Thales.
Zes op de tien respondenten zegt dat traditionele security-tools zoals VPN’s voor werknemers nog altijd het voornaamste middel vormen om op afstand toegang tot bedrijfsapplicaties te krijgen. Dit is waarschijnlijk ook de reden waarom bijna de helft (44%) van de respondenten er geen vertrouwen in heeft dat hun systemen voor toegangsbeveiliging effectief kunnen worden opgeschaald om veilig thuiswerken mogelijk te maken. Dit zijn slechts enkele onderzoeksbevindingen van de 2021 Thales Access Management Index, wereldwijd uitgevoerd onder 2.600 IT-beslissers, door 451 Research, een onderdeel van S&P Global Market Intelligence, in opdracht van Thales. Het doel was om meer inzicht te krijgen in de nieuwe beveiligingsrisico’s en de problemen die zijn ontstaan door de overstap op thuiswerken en de cloud als gevolg van de coronacrisis.
In 2020 was er sprake van een sterke toename in het aantal cyberaanvallen dat misbruik maakte van aspecten van de coronacrisis en de opkomst van thuiswerken. Zo steeg het aantal ransomware-aanvallen met 150 procent. Uit het onderzoek van Thales blijkt dat de coronacrisis ingrijpende gevolgen voor de beveiligingsinfrastructuur heeft gehad. Dit geldt in het bijzonder voor frameworks voor toegangsbeheer en authenticatie. Organisaties werden gedwongen om over te stappen op moderne security-strategieën, zoals zero trust, om te kunnen voldoen aan de behoeften van mobiele medewerkers en thuiswerkers.
Problemen rond thuiswerken werken verandering in de hand
Volgens het onderzoek maken de respondenten gebruik van allerhande systemen voor toegang op afstand. VPN-technologie bleek wereldwijd met zestig procent de meest gebruikte technologie, gevolgd door virtual desktop infrastructure (VDI) (56%), cloudgebaseerde toegang (53%) en zero trust network access/software defined perimeter (ZTNA/SDP) (53%). Ook in Nederland zijn deze technologieën het meest populair. Op de vraag welke nieuwe toegangstechnologieën IT-beslissers van plan zijn om in te zetten als reactie op de coronacrisis, gaf de helft (49%) van de respondenten aan te kiezen voor conditional access.
Thales vroeg de respondenten ook naar hun plannen om af te stappen van traditionele VPN-omgevingen. 52 procent van de Nederlandse respondenten bleek voornemend om hun VPN te vervangen door ZTNA/SDP. 48 procent verwacht over te stappen op een oplossing voor multi-factor authenticatie (MFA). Dit bevestigt dat de behoefte aan modernere, geavanceerdere authenticatiemogelijkheden binnen veel organisaties voor verandering zorgt. Bovendien zien zij dit als een cruciale bouwsteen voor zero trust-beveiliging.
“Toegang op afstand groeide vrijwel van de ene op de andere dag uit van een uitzondering tot het standaard werkmodel. Bedrijven hebben hierdoor te maken gekregen met een complexe en instabiele werkomgeving. Door een zero trust-model toe te passen, kunnen zij hun bedrijfsprocessen ondanks alle onzekerheid veilig houden”, zegt Francois Lasnier, vice president Access Management Solutions bij Thales. “Een van de belangrijkste obstakels waarmee bedrijven te maken krijgen zodra ze van start gaan met de implementatie van zero trust, is het vinden van de juiste balans. Ze moeten de toegang zien in te perken zonder workflows te verstoren. Werknemers hebben toegang tot gevoelige informatie nodig om productief te kunnen zijn en samen te kunnen werken. Zakelijke besluitvormers moeten ervoor zorgen dat zero trust geen terugval in productiviteit veroorzaakt als ongewenst neveneffect. Uit het onderzoek blijkt dat steeds meer IT-professionals toegangsbeheer en moderne authenticatiemogelijkheden als een pijler van de realisatie van een zero trust-model zien.”
Ruimte voor groei met zero trust
Volgens de resultaten is een zero trust-model de voorkeursoplossing voor respondenten die hun toegangsbeheer willen verbeteren. Veel van hen verkeren echter nog altijd in een vroegtijdig implementatiestadium. Een kwart (26%) van de Nederlandse respondenten zegt over een formele strategie te beschikken en actief een zero trust-beleid te hebben omarmd. Meer dan de helft (56%) overweegt, doet onderzoek naar, of is bezig met de planning van een zero trust-strategie. Achttien procent van de respondenten geeft aan momenteel geen zero trust strategie te hebben.
De door de coronacrisis genoodzaakte snelle overstap op thuiswerken heeft echter ook een positieve kant: wereldwijd een snellere implementatie van effectievere benaderingen van de toegangsbeveiliging. Volgens het onderzoek heeft wereldwijd 55 procent tweestapsverificatie binnen hun organisatie toegepast. Echter blijkt dat er sprake is van aanzienlijke regionale verschillen. Groot-Brittannië gaat bijvoorbeeld aan kop met tweestapsverificatie (64%) en Nederlandse bedrijven scoren een stuk lager: slechts 47 procent van hen werkt met tweestapsverificatie. Deze verschillen zijn mogelijk het gevolg van de mate waarin het verbeteren van het toegangsbeheer prioriteit krijgt bij investeringen in de beveiliging.
Maar ondanks de alom bekende beperkingen van wachtwoorden, blijven de investeringen in multi-factor authenticatie (MFA) nog steeds achter ten opzichte van bijvoorbeeld firewalls, endpointbeveiliging, SIEM en e‑mailbeveiliging. Gebruikers van toegang op afstand blijven de belangrijkste use case voor de inzet van MFA (71%). In Nederland is dit zelfs 81 procent. Slechts een kwart van de Nederlandse bedrijven (23%) maakt gebruik van drie tot vijf authenticatietools. Dit wijst op de noodzaak van een meer geïntegreerde aanpak van toegangsbeheer.
“Beveiligingstools en ‑benaderingen moeten worden aangepast om effectievere ondersteuning te kunnen bieden voor de nieuwe realiteit van thuiswerken”, zegt Eric Hanselman, chief analyst bij 451 Research, een onderdeel van S&P Global Market Intelligence. “De overstap op een zero trust-model en het toenemende gebruik van moderne authenticatietechnologieën, zoals adaptieve authenticatie en multi-factorauthenticatie, zullen de beveiliging van organisaties verbeteren. Dit is een interessant gebied om in de gaten te houden nu bedrijven met een dynamische werkomgeving blijven worstelen.
De resultaten van de enquête worden nader besproken tijdens de Trusted Access Summit op 5 oktober 2021.
