‘Samenhangend IT-beheer en securitybeleid zeer essentieel’

Abonneer je gratis op Techzine!

Een gecombineerd IT- en securitybeleid is zeer belangrijk voor bedrijven. Het geeft beheerders en securityexperts meer inzicht in de netwerkomgevingen van bedrijven. Inzicht dat nu nog vaak ontbreekt, aldus een onderzoek van VMware en de markexperts van Forrester.

Volgens de onderzoekers zetten bedrijven steeds vaker het netwerk in als middel voor het leveren van connectiviteit, beveiligingsmaatregelen en het afleveren van de benodigde applicaties. Toch blijken veel beheerders langzamerhand door de verschillende ‘bomen’ waaruit hun netwerken bestaan, het spreekwoordelijke bos niet meer te zien.

In het nu uitgebrachte onderzoek binnen de EMEA-regio geeft bijna twee derde van de respondenten aan het een uitdaging te vinden een complete zichtbaarheid te hebben van hun netwerkomgevingen. Zowel voor netwerkbeheer en vooral ook op het gebied security.

Onduidelijkheid tissen IT-beheer- en securityteams

Dit gebrek aan zichtbaarheid leidt, volgens een derde van de ondervraagden, tot meer onduidelijkheid tussen de verschillende IT-beheer- en securityteams. Slechts een derde van de netwerkteams is op dit moment betrokken bij de ontwikkeling van een beveiligingsstrategie. Wel is ongeveer 60 procent berokken bij de uitvoering van een dergelijke strategie. Dit betekent dus dat er weinig synergie is tussen beide teams bij het uitvoeren van securitybeleid. Dit beleid is voor veel van de ondervraagde organisaties wel erg belangrijk voor hun digitale transformatie-proces.

Verder ontbreekt het binnen IT-beheer- en securityteams vaak aan overeenstemming over wie verantwoordelijk is voor netwerkbeveiliging. Beide teams hebben vaak andere prioriteiten. Voor IT-beheerteams is efficiëntie vaak de belangrijkste prioriteit, terwijl de securityspecialisten zich vooral willen richten op het oplossen van beveiligingsincidenten.

Voor dit laatste is zichtbaarheid natuurlijk essentieel, maar minder van driekwart van de ondervraagde securityexperts is bij de beheer- en beveiligingsstrategie betrokken. Verder is het ook lastig dat IT-beheer- en securityteams onderling vaak geen goede relatie met elkaar hebben, aldus de onderzoekers van VMware en Forrester.

Samenhangend beleid essentieel

De onderzoekers geven aan dat een samenhangende IT-beheer- en beveiliging voor bedrijven essentieel is om deze digitale transformatie tot een goed einde te brengen. Vooral vanwege meer veiligheid, een betere technologische vooruitgang en de mogelijkheid om sneller te reageren op zakelijke ontwikkelingen.

Toch blijkt ook hier weer uit het onderzoek dat dit beleid veel aandacht verdient. Meer dan een kwart van de onderzochte bedrijven geeft aan op dit moment geen geconsolideerde IT- en securitystrategie te willen implementeren. Dit ondanks dat bijna de helft van de ondervraagde respondenten aangeeft dat een geconsolideerde strategie helpt bij het verminderen van datalekken en het sneller identificeren van bedreigingen.

Wel denken bedrijven binnen drie tot vijf jaar op een strategie van gedeelde verantwoordelijkheid te willen overstappen. Hierbij moeten dan de IT-beveiligingsarchitectuur, de cloudbeveiliging en de threat hunting response gezamenlijk tussen IT- en security-teams worden gedeeld. Dit vereist wel een nauwere samenwerking dan op dit moment.

Visie van VMware

VMware ziet zelf hierbij een belangrijke rol weggelegd voor virtuele cloudgebaseerde netwerkomgevingen. “Virtuele cloudgebaseerde netwerkomgevingen bieden consistente connectiviteit en beveiliging voor apps en gegevens, waar ze zich ook bevinden”, aldus Sr. Director Systems Engineering, Software Defined Data Center EMEA Jeremy van Doorn van VMWare.

“Beveiliging moet worden gezien als teamsport, maar we zien nog steeds dat organisaties een functionele silo-aanpak blijven volgen. De sleutel tot het succes van moderne IT en security is collectief samenwerken met gedeelde verantwoordelijkheid, gedeelde plannen en ervoor zorgen dat elk element van beveiliging, inclusief networking, vanaf het begin in de basis van de strategie is ingebouwd. Virtuele cloudgebaseerde netwerken kunnen hierbij flink helpen”, zo besluit Van Doorn.