IT post-corona: wat staat ons te wachten?
Veel bedrijven hebben noodgedwongen decentraal werken omarmd. Ook wanneer de coronacrisis eindelijk voorbij is, zullen veel van deze bedrijven een hybride bedrijfsvoering blijven houden. De keuze tussen kantoor- en thuiswerkplek blijft bestaan.
Maar een hybride bedrijfsvoering biedt ook nieuwe kansen voor aanvallen en cybercriminelen weten dit. In 2020 vonden zeven keer meer malware-aanvallen plaats dan in het voorgaande jaar. Hier wordt grof geld mee verdiend, wat cybercriminelen weer in staat stelt om nog geavanceerdere, grotere aanvallen uit te voeren. Securityteams kunnen daarom niet stil blijven zitten, zegt Fermín J. Serna, CISO bij Citrix: “Security moet slimmer en creatiever worden. Machine Learning en Artificial Intelligence kunnen bijvoorbeeld realtime inzicht bieden in gebruikersgedrag en toegangspogingen. Securityteams kunnen deze inzichten gebruiken om beveiligingsincidenten, atypisch gedrag en beleidsovertredingen automatisch te detecteren en systemen te controleren op kwetsbaarheden.”
Vertrouwen in IT
De digitale grenzen van een organisatie zijn onduidelijker in het tijdperk van thuiswerken. “De tijd dat firewalls de grenzen van een organisatie bepalen, ligt ver achter ons”, zegt Serna. “Door de massale migratie naar de cloud en de omschakeling naar decentraal werken, zijn de grenzen zo goed als verdwenen. VPN-oplossingen bieden in deze situatie onvoldoende bescherming. CISO’s zullen dan ook meer overstappen op Zero Trust-beveiliging.” In een Zero Trust-beveiligingsmodel kijk je niet alleen naar een wachtwoord, maar naar de hele context van een inlogpoging (zoals identiteit, tijd en apparaat). Op basis van deze context wordt toegang tot specifieke netwerkonderdelen verleend.
Ook Martin van Son, senior account executive bij Infoblox, ziet deze vervaging van grenzen in cybersecurity en pleit voor een Zero Trust-aanpak. “De traditionele firewalls en VPN’s zijn nog steeds belangrijk, maar decentraal werken vraagt om andere verdedigingslinies, die onder andere gericht zijn op DDI (DNS, DHCP en IPAM) en die kritische inzichten bieden in het netwerk nu organisaties op afstand zijn gaan werken. Wat je ook doet, het advies luidt: plan for the worst, hope for the best.” Om de ernst van beveiliging te onderstrepen, haalt Van Son de auto-industrie aan. “Steeds meer auto’s zijn verbonden met het internet om de geolocatie te bepalen en updates van routekaarten te downloaden. Wanneer een cybercrimineel toegang krijgt tot zo’n systeem waar duizenden auto’s gebruik van maken, kan dat leiden tot catastrofale gevolgen.”
Wel blijft gebruiksgemak een belangrijke factor. Brett Beranek, Vice President en General Manager Security & Biometrics bij Nuance Communications, voorziet een toekomst zonder wachtwoorden. “Wachtwoorden en pincodes zijn eigenlijk vreselijk ouderwets. Nu mensen steeds meer gebruik maken van online kanalen om te bankieren, te winkelen én te werken, is een meer geavanceerde en veilige gebruikerservaring nodig. Wachtwoorden hebben gebruikers jarenlang een vals gevoel van veiligheid gegeven. Elke keer dat je een wachtwoord invoert, is een kans om gegevens te stelen. Organisaties zullen daarom nieuwe manieren moeten vinden om identiteiten te verifiëren die beter passen bij modern technologiegebruik. Biometrie is hier een goed voorbeeld van”.
Veilig vanaf de basis
Cyberaanvallen maken vaak gebruik van kwetsbaarheden in applicaties. Het principe van Zero Trust geeft securityteams meer handvatten om kritieke systemen te beveiligen, maar ontwikkelaars moeten daarnaast óók stappen maken om systemen vanaf de basis veiliger op te bouwen.
Daarom ziet Chris Wysopal, CTO en oprichter van Veracode, dat DevSecOps ook het komende jaar onmisbaar zal zijn voor veilige applicaties. "Forrester voorspelt dat in 2021 $950 miljard zal worden uitgegeven aan software. Het is duidelijk dat applicaties de ruggengraat van moderne organisaties zijn geworden, maar ook een van hun grootste risicobronnen. Daarom is het belangrijk dat ontwikkelaars security in hun proces integreren, zodat kwetsbaarheden kunnen worden verholpen voordat applicaties worden uitgerold. ‘Security-as-code’ is dan ook een belangrijke pijler van softwarebeveiliging.”
Meer aandacht voor security in een vroeger stadium kan een wereld van verschil maken, beaamt Marc Guardiola, CISO bij secure managed IT service provider Solvinity. “Veel securityincidenten hebben minder te maken met handige hackers, dan met organisaties die simpelweg hun basis niet op orde hebben. Security by design kan veel ellende voorkomen, net als een strikt beleid voor patches en updates. Helaas ontbreekt het bij veel organisaties aan inzicht in dat soort zaken, zodat ze geen realistische inschatting kunnen maken van hun eigen kwetsbaarheid.” Als meer organisaties komend jaar onder ogen durven zien dat ze stappen moeten zetten om juist hun basis op orde te krijgen, kan dat al heel veel ellende voorkomen, meent Guardiola.
De Big Data Bang
Door toenemende digitalisering genereren mensen, organisaties en apparaten ook meer data dan ooit tevoren. Optimaal gebruikmaken van deze data wordt een belangrijk onderdeel van het concurrentievermogen. Cloud computing biedt hierbij kostenefficiëntie en schaalvoordeel. De groei van de cloud is dan ook onvermijdelijk, zegt Ali Ghodsi, CEO en medeoprichter van Databricks. “Vrijwel elke onderneming zal een belangrijk deel van haar activiteiten in de cloud regelen. Bovendien zijn meer en meer organisaties actief op meer dan één cloudplatform. De redenen hiervoor verschillen en kunnen draaien om wettelijke vereisten, risicospreiding, meer onderhandelingskracht of het vermijden van lock-in. Het resultaat is hetzelfde: meer organisaties gaan op zoek naar oplossingen die data van meerdere cloudplatforms in een geïntegreerde ervaring bundelen.”
Databricks’ Joel Minnick meent dat hiervoor nieuwe data-architecturen nodig zijn: “Wij noemen dit principe het lakehouse: een combinatie van een data lake en een datawarehouse waarmee alle data binnen een organisatie centraal kan worden opgeslagen én kan worden gebruikt voor onder meer datawetenschap, AI en business analytics.”
Tot die tijd moeten we leven met de realiteit dat data uit tal van verschillende bronnen bijeen wordt gebracht. “Integratie is het sleutelwoord”, zegt Max van Eeghen, Director Benelux, Nordics en Israël bij Boomi. “Veel organisaties werken voorlopig nog met een grote verscheidenheid aan systemen, van on-premises legacy tot de laatste SaaS-oplossingen uit de cloud. Daar zijn we echt niet zomaar vanaf. Om stappen te zetten op het gebied van data-analyse en AI/ML is het essentieel dergelijke oplossingen op een goede manier met elkaar te integreren, zodat ze elkaar versterken in plaats van tegenwerken.”
Een nieuw tijdperk
Een andere trend die Van Eeghen constateert, is de vraag naar geavanceerde IT-oplossingen die ook door niet-IT’ers te doorzien en te gebruiken zijn. “Low-code- oplossingen stellen business users in staat om, samen met IT, veel sneller slimme oplossingen te verzinnen die directe impact hebben op de bedrijfsvoering.” Het automatiseren van workflows wordt op die manier bijvoorbeeld veel eenvoudiger.
Ook bij Citrix wordt in het komende jaar hard gewerkt om het leven van werknemers met behulp van IT eenvoudiger te maken. “De betrokkenheid van werknemers neemt toe naarmate technologie en AI tijdrovende, alledaagse taken overnemen”, stelt Citrix CMO Tim Minahan. “83 procent van de professionals denkt dat in 2035 laagwaardige taken door technologie zullen zijn geautomatiseerd, waardoor werknemers zich kunnen richten op het zinvolle werk dat ze willen doen en waarvoor ze worden betaald.”
Voor Henry Barenholz, country manager Nederland bij Workday, is gezonde samenwerking tussen mens en technologie essentieel: “Wij zien hoe een goede, gebruiksvriendelijke oplossing zelfs ogenschijnlijke tegenpolen als de Finance- en HR-afdeling bij elkaar brengt. En als die afdelingen, die samen de ruggengraat vormen van de organisatie, data gaan delen en analyseren, is dat op zijn beurt weer een aanjager voor innovatie in de hele organisatie.” Bovendien zorgt een gedeeld platform voor inzichten die een organisatie zowel financieel als persoonlijk een stuk gezonder kan maken. “Goede data-analyse helpt werkgevers beter voor hun mensen te zorgen, door ze niet alleen het juiste groeipad aan te bieden, maar het ook tijdig te signaleren als het wat minder met ze gaat.”
Het bevorderen van samenwerking en betrokkenheid is niet alleen een technologische uitdaging, maar ook een prominent communicatievraagstuk. “Vervagende bedrijfsgrenzen kunnen interne communicatieprocessen verstoren, maar bieden ook kansen om ze te intensiveren”, zegt Axel Albrecht, Manager Sales Engineering bij Zoom. “Niet alleen formele vergaderingen of de enkele pubquiz, maar ook trainingssessies, ‘Town Hall Meetings’, en gesprekken over geestelijke gezondheid en welzijn zullen steeds meer als vanzelfsprekend via video verlopen.”
2021 biedt nieuwe kansen voor bedrijfsgroei en mogelijkheden om efficiënter en fijner te werken dan ooit tevoren. De keerzijde is dat ook de strijd om netwerkbeveiliging zal worden opgevoerd, waarin beide kanten - securityteams en cybercriminelen - meer geavanceerde technologieën gaan gebruiken. In beide gevallen staat of valt ons succes bij een optimale samenwerking tussen mens en machine. Hoe we hier in december 2021 op terug zullen kijken, is allerminst zeker. Wel weten we dat het weer een spannend jaar wordt voor IT.