Zero Trust networking: een veilige reis naar een betere gebruikservaring

Abonneer je gratis op Techzine!

Vertrouwen is de basis van onze maatschappij: bij iedere sociale of commerciële interactie moeten we op zijn minst een zekere mate van vertrouwen hebben in de mensen met wie we te maken hebben. En toch is een van de meest besproken beveiligingsconcepten van dit moment de Zero Trust-netwerkarchitectuur (ZTNA). Op het eerste gezicht lijkt het een paradox, maar in feite is het de weg naar een veiligere én werknemersvriendelijke manier om met bedrijfsapps en -gegevens te werken.

Stel je voor dat je voor het eerst in een vreemde stad bent en een taxi moet nemen om je bestemming te bereiken. Het enige waar je op af kunt gaan is een snelle inspectie. Hoe ziet de auto eruit: met het typische “taxi”-bordje op het dak, een taxikenteken en de naam van een taxibedrijf op de deuren, dan stap je in – tenzij de taxi er van binnen misschien vreselijk afgetakeld uitziet. Vervolgens moet je de chauffeur vertrouwen. Je moet ervan uitgaan dat hij je snel naar je bestemming brengt, je niet in gevaar brengt omdat hij te hard rijdt of dronken is en onnodige omwegen vermijdt. Kortom – je taxirit wordt in grote mate beïnvloed door vertrouwen.

De uitdaging van moderne beveiligingsteams

Vanuit het perspectief van een netwerkbeveiligingsteam lijken alle gebruikersaccounts op kleine taxi’s: de “voertuigen” waarmee werknemers over de data-snelwegen van het bedrijf navigeren zijn hun apparaten, hun “taxivergunning” is hun gebruikersprofiel en bijbehorende wachtwoord. En net als echte taxi’s kunnen ze ongelukken krijgen of zelfs worden gekaapt door kwaadwillenden. Maar netwerkbeveiligingsteams kunnen er niet zomaar op het eerste gezicht van uitgaan dat alle taxi’s veilig en verantwoord zullen rijden – ze moeten er zeker van zijn.

Daar zijn twee belangrijke redenen voor. Ten eerste zijn in het moderne zakenleven praktisch alle bedrijfsprocessen afhankelijk van een betrouwbare en veilige IT-infrastructuur. Het beveiligingsteam moet dus nauwlettend in de gaten houden wie daar op welke manier gebruik van maakt. Ten tweede is de huidige user base uiteenlopender dan ooit tevoren. Tien, twintig jaar geleden verkreeg het gros van gebruikers nog toegang tot applicaties en gegevens via bedrijfsapparatuur binnen het bedrijfsnetwerk. De huidige situatie is heel anders – en veel complexer.

Zelfs vóór de coronacrisis en alle lockdowns werkten werknemers al steeds flexibeler. Ze hadden steeds vaker overal toegang tot applicaties en gegevens – thuis, vanuit een hotel op zakenreis, vanuit de trein of het vliegtuig, vanuit hun favoriete café. “Bring your own device” (BYOD) was ook al lang in opkomst, waarbij privé-apparaten worden gebruikt in plaats van bedrijfsapparatuur. En de applicaties en gegevens zelf werden al niet meer opgeslagen in eigen datacenters, maar in de cloud – doorgaans in meerdere public clouds.

Ons moderne, digitale digitale werkleven staat in het teken van toenemende mobiliteit en flexibiliteit, en uit recente Citrix-onderzoeken blijkt dat deze trend richting flexibeler werken op afstand ook na de corona zal aanhouden. En dat is precies de kern van de uitdaging voor beveiligingsteams: ze moeten de vereiste, strenge veiligheidsniveau’s garanderen in een alsmaar complexer wordende omgeving.

Een nauwlettend oog op de chauffeur

Om deze uitdaging te overwinnen, wenden beveiligingsteams zich steeds vaker tot een Zero Trust-aanpak. Een snelle controle, waarbij in één oogopslag alles in orde lijkt te zijn, wordt vervangen door een gedachtegang van ‘ik vertrouw het niet, ik blijf je in de gaten houden.’ In een ZTNA (Zero Trust Network Access) monitort beveiligingssoftware op basis van AI-algoritmen voortdurend het gedrag van gebruikersaccounts en apparaten, en controleert daarbij waar van gedefinieerde regels en historische gedrag wordt afgeweken.

Deze controle kent twee stappen. Ten eerste wordt voortdurend de identiteit van de gebruiker geverifieerd, idealiter met behulp van multifactorauthenticatie (MFA). Daarnaast wordt ook de apparatuur constant gemonitord, van eigendom (bedrijfseigendom, particulier eigendom) tot patchniveau.

Dankzij deze niet-aflatende waakzaamheid kan een ZTNA onmiddellijk reageren op verdachte activiteiten – bijvoorbeeld wanneer een inlogpoging uit Londen komt maar een minuut later uit Singapore, wat een duidelijk teken is van een overgenomen gebruikersaccount. In dat geval kan ZTNA-software het beveiligingsteam waarschuwen of, mits toegestaan, de account automatisch blokkeren. In gevallen waar misbruik niet zo overduidelijk is, kan de software gebruikers vragen hun identiteit te bewijzen met een extra stap, zoals een tweede authenticatiefactor.

Omdat niet alleen gebruikersaccounts maar ook apparaten worden gemonitord, kunnen gegevens binnen een ZTNA beter beveiligd worden op context. De ene gebruiker mag bijvoorbeeld overal en altijd bij alle gegevens en applicaties, terwijl een ander alleen toegang heeft tot e-mail en hun browser wanneer ze op afstand werken. En een derde gebruiker heeft alleen toegang tot gevoelige bedrijfsgegevens wanneer ze MFA gebruiken op een bedrijfsapparaat.

De gebruikservaring staat voorop

Wil een ZTNA werken, dan moet de nadruk wel liggen op de gebruikservaring van werknemers. Toegangsbeleid moet gebruikers de flexibiliteit bieden die ze op een normale werkdag nodig hebben.

Als dat correct wordt geïmplementeerd, gebruikt ZTNA-software AI om automatisch te bepalen hoe ‘normaal gedrag’ eruitziet voor een gebruiker. De software grijpt vervolgens alleen in als er reden tot argwaan is. Dit betekent dat gebruikers meestal helemaal niets merken van de AI-algoritmen die op de achtergrond actief zijn. En dat maakt Zero Trust veel gebruiksvriendelijker dan traditionele beveiligingsoplossingen. Het is de perfecte balans tussen beveiliging en bruikbaarheid, zodat werknemers zonder afleiding of onderbrekingen kunnen werken in de wetenschap dat hun digitale werkplek veilig is.

Met andere woorden, een ZTNA houdt de taxichauffeur altijd nauwlettend in de gaten, niet alleen bij het instappen, maar gedurende de hele rit. Op deze manier biedt ZTNA medewerkers een veilige reis door de complexe hybride multi-cloudwereld van vandaag. Ondanks de naam zorgt Zero Trust voortdurend voor het vertrouwen dat nodig is voor een efficiënte, veilige werkomgeving en een geweldige gebruikerservaring.

Dit is een ingezonden bijdrage van Darren Fields, Regional Vice President Cloud Networking EMEA bij Citrix. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.