Waar liggen de grenzen van de digitale nomade?
Niemand verbaast zich er meer over: het feit dat alles en iedereen graag met elkaar in verbinding wil zijn om samen te werken, kennis te delen, belangen te behartigen enz. Veel gebruikers zijn inmiddels gewend om op elke gewenste (werk)plek, met name buiten kantoor, invulling te geven aan hun werk. De digitale assistent zit in de tas en bestaat meestal uit een laptop, tablet en/of smartphone. Soms is het apparaat eigendom van de zaak maar even zo vaak wordt een persoonlijk apparaat gebruikt voor zakelijk gebruik. De absolute levensader voor deze nomade gebruiker is de zekerheid van stabiele toegang tot snel internet.
Deze alsmaar groeiende honger naar verbinding, of anders gezegd de gulzigheid om altijd online te willen zijn, vereist dat organisaties een strak beveiligingsbeleid toepassen. Als gebruiker zijn we immers continu bezig met het realtime delen van informatie, willen we vanaf buiten eenvoudig toegang tot de bedrijfsomgeving en vanzelfsprekend werken we in 'de cloud’. Vaak ook nog eens via open wifi, dus een netwerk waar iedereen verbinding mee mag maken.
Integraal plan van aanpak
En daar zit hem nu precies het risico. In de tijd toen iedereen nog gewoon naar kantoor ging en alleen achter zijn of haar eigen vaste werkplek werkzaamheden verrichtte gold een streng beveiligingsprotocol. Je kon namelijk alleen maar werken op die plek én met je eigen computer, want alleen daar had je toegang voor gekregen. Nu alles (BYOD apparaten, IP telefoons, IoT etc.) en iedereen 'anywhere’ draadloos met elkaar verbonden is, ontstaat er een forse uitdaging op het gebied van beveiliging. Daar kun je als organisatie niet omheen en tegelijkertijd vereist het een hele andere kijk (lees aanpak) op beveiliging. Het moet een centrale rol spelen in de netwerk-infrastructuur en ervoor zorgen dat het netwerk, toegang, apparaten en gebruiker niet als losse onderdelen worden gezien maar als volwaardig geïntegreerd plan. Het analyseren van big data en in kunnen grijpen op afwijkende trends, speelt hierin een steeds belangrijkere rol. De enorme hoeveelheid data en de interpretatie hiervan vereisen een platform dat in staat is om zelf verbindingen te leggen op afwijkend gedrag zodat helder wordt wat als mogelijke bedreiging kan worden beschouwd. Aruba IntroSpect is een ‘User and Entity Behavior Analytics' (UEBA) technologie en daarmee uitermate geschikt voor dit doel.
En dan is de bedreiging binnen...
Maar dan ben je er nog niet. Want zodra er een probleem is gevonden, dient dit onmiddellijk te worden geïsoleerd zodat het netwerk en haar systemen beschermd worden en je rustig kunt bestuderen wat voor soort bedreiging het eigenlijk is. Hier komt samenwerking met ClearPass om de hoek kijken. Een perfecte combinatie. De WannaCry ransomware aanvallen van onlangs hebben de meesten onder ons weer eens goed wakker geschud. Inzet van IntroSpect en ClearPass draagt in dit soort 'hoofdpijn situaties’ preventief bij aan het detecteren van mogelijke bedreigen en isoleren deze onmiddellijk voordat het te laat is. IntroSpect en ClearPass maken onderdeel uit van het ‘the Aruba 360 Secure Fabric’ concept. Een ijzersterke aanpak en wat ons betreft absoluut noodzaak als het gaat om de hedendaagse beveiliging van de digitale nomade. En daarmee kunnen deze professionals werkelijk grenzeloos werken. Vanaf een warm tropisch strand tot aan dat gezellige koffiezaakje op de hoek.