Toenemende cyberdreiging en druk op IT-budgetten vragen om garanties voor veilige en betrouwbare digitale werkplekken. Zero Trust-ready endpoint computing maakt daarbij flinke stappen. Deze gaan verder dan een centraal beheerd besturingssysteem waar gebruikers niets aan kunnen wijzigen: er is een belangrijke ontwikkeling gaande van secure endpoint OS naar een secure endpoint OS platform.
Traditionele business continuity-plannen schieten nu vaak nog tekort omdat ze geen oog hebben voor het endpoint, de werkplek van de gebruiker. Deze apparaten zijn juist het kwetsbaarst en bij uitval ontstaan vaak grote gevolgen voor de bedrijfsvoering. In juli 2024 bijvoorbeeld deed zich een fout voor in een update van de cybersecurity-software van CrowdStrike. Dat voorval leidde tot massale crashes en bootloops op Windows-computers bij grote organisaties, waaronder veel ziekenhuizen. Het gevolg was dat zorgprocessen vertraging opliepen van uren of zelfs dagen.
De ontwikkelingen in Zero Trust-ready endpoint computing laten zien dat dit echt niet meer nodig is. Tijdens een panelsessie op een recente conferentie vertelde Dr. Aaron Miri — Chief Digital & Information Officer van de Amerikaanse ziekenhuisorganisatie Baptist Health — dat zijn team geen problemen heeft ondervonden tijdens die CrowdStrike-storing. Ze profiteerden destijds optimaal van een centraal beheerd besturingssysteem dat op de endpoints niet kan worden aangepast. Zo’n aanpak zorgt ervoor dat de integriteit van het systeem gegarandeerd blijft. De risico’s op malware-infecties, ongeautoriseerde wijzigingen en misconfiguraties beperk je zo tot een minimum. Doordat alle besturingssystemen centraal worden beheerd, zijn alleen door de IT-afdeling goedgekeurde configuraties en applicaties mogelijk. Zelfs als een foutieve update of bijvoorbeeld een cyberaanval doordringt tot het besturingssysteem, kan elk systeem met een herstart weer terug naar de originele, veilige staat. “Onze ziekenhuizen zijn 24/7 actief en tolereren geen downtime. Dat vereist klinische omgevingen en platformen die veilig, veerkrachtig en nauw verbonden zijn met de workflows van elke afdeling”, zei Miri.
IGEL ontwikkelde hiervoor het Preventative Security Model rond het centraal beheerde IGEL OS. Dit blokkeert onder meer de mogelijkheid om lokaal data op te slaan. In veel gevallen ligt de basis van een cybersecurityaanval in bestanden die door gebruikers zijn binnengehaald, bijvoorbeeld een bijlage of een screenshot. Een centraal beheerd OS maakt het nu ook al mogelijk om elk endpoint te voorzien van een digitale werkplek op maat. Op die manier kun je voorkomen dat het besturingssysteem overbelast raakt door enkel de noodzakelijke functionaliteiten aan te bieden. Deze aanpak zorgt voor betere prestaties, minder risico en eenvoudiger beheer.
Noodstart zorgt voor continuïteit
Organisaties kunnen nog meer robuustheid inbouwen door de implementatie van een speciale business continuity-oplossing. Mocht het hoofd-OS onverhoopt toch uitvallen, is er op het endpoint de mogelijkheid om met een alternatieve bootoptie toch toegang te krijgen tot een aantal functies die essentieel zijn voor de continuïteit. Zo’n noodstart op endpointniveau kan worden geïnstalleerd op het endpoint zelf of gestart worden vanaf een USB-stick. De noodstart zorgt ervoor dat essentiële applicaties, zoals virtuele desktopclients, authenticatieprotocollen en samenwerkingsapplicaties zoals Teams of Zoom, direct beschikbaar zijn.
“Onze ziekenhuizen zijn 24/7 actief en tolereren geen downtime.” Dr. Aaron Miri
Legacy onderbrengen in Zero Trust-aanpak
Tot voor kort kon met deze werkwijze nog steeds niet de veiligheid van álle endpoints worden gegarandeerd. De operationele bedrijfsprocessen van veel grotere organisaties, waaronder ziekenhuizen, zijn namelijk nog altijd afhankelijk van legacy-applicaties die alleen overweg kunnen met oudere en niet meer ondersteunde besturingssystemen zoals Windows XP of Windows 7. Daardoor ontstaan serieuze veiligheidsrisico’s bij medische apparatuur, industriële controllers en systemen voor gebouwbeheer. Nieuwe ontwikkelingen maken het mogelijk dergelijke legacy-applicaties onder te brengen in een managed hypervisor die draait op hetzelfde veilige, centraal beheerde OS-platform waar alle endpoints gebruik van maken. Op die manier zijn deze applicaties te benaderen via moderne endpoint-hardware, waardoor beveiligingsrisico’s tot een minimum zijn beperkt en tegelijkertijd de continuïteit van de bedrijfsvoering verzekerd is.
Er zitten meer ontwikkelingen in de pijplijn, die een secure endpoint OS platform compleet maken. Zo werken ontwikkelaars aan het onderbrengen van containerapplicaties in het platform, zodat ze veilig binnen een Zero Trust-omgeving kunnen draaien.
Zero Trust niet langer optioneel
Optimaal inzicht verkrijgen in de prestaties, de beveiliging en de gebruikerservaringen op endpointniveau is tot nog toe niet altijd even eenvoudig gebleken. Bij een modern, secure endpoint OS-platform hoort dan ook een geïntegreerd dashboard dat eenvoudig alle relevante data toont voor dagelijks beheer. Dat zijn toevoegingen aan Zero Trust die de komende tijd worden ontwikkeld.
In de huidige omstandigheden waarbij cyberaanvallen steeds geavanceerder worden en de geopolitieke situatie voor veel onzekerheid zorgt, is Zero Trust niet langer optioneel maar een operationele noodzaak. Meer dan honderd cybersecurityleveranciers werken daarvoor samen in het IGEL Zero Trust-ecosysteem aan de bescherming tegen aanvalsvectoren en het afdwingen van strikte toegangscontrole. Gereguleerde sectoren kunnen er zo zeker van zijn dat zij voldoen aan alle relevante wet- en regelgeving op het gebied van privacybescherming. Veilige endpoints zijn een essentieel element in die strategie.
Dit is een ingezonden bijdrage van IGEL. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.