Kort gezegd is dit het einde van het oude bedrijfsnetwerk, en dat luidt ook de dood in van traditionele netwerkbeveiliging. Maar niet getreurd, want het is een dramatische verbetering die volledig verandert hoe we met elkaar in contact komen. Daarnaast hervormt het de manier waarop IT-leiders ons helpen toegang te krijgen tot ons werk. Ook veranderen complete technologiemarkten waardoor de legacy infrastructuurbedrijven het moeilijk zullen krijgen.

Banen komen dichter bij het leven van werknemers te staan doordat beter rekening wordt gehouden met connectiviteit, mobiliteit, cloud en de manier waarop we allemaal willen werken. Mobiliteit, BYOD of hoe je het ook mag noemen, is misschien in sommige steden en branches helemaal ingeburgerd, maar het is nog lang niet mainstream. Zscaler dankt zijn succes aan vooruitstrevende zakelijke leiders die gebruikers helpen veilig te werken waar ze willen, wanneer ze dat willen. Maar het 5G-tijdperk zal deze nieuwe manier van werken dramatisch versnellen en dat zal op zijn beurt de ondergang van het traditionele bedrijfsnetwerk versnellen.

De gevolgen van deze veranderingen zullen extreem zijn. Hier zijn vier van mijn voorspellingen voor het komende decennium:

1. Bedrijven maken eindelijk een einde aan het internet attack surface

Steeds wanneer u verbinding maakt met internet, is er een IP-adres dat u verbindt, vaak via een firewall. Een firewall is als een deur die een huis of een kasteel beschermt. Elke firewall met een internetgericht IP-adres is daarmee een attack surface dat een groot bedrijfsrisico met zich meebrengt. Er worden nieuwe benaderingen en technologieën ontwikkeld die dit risico in de toekomst zullen verkleinen.

Naarmate meer applicaties in de publieke cloud zitten en meer kantoren internet gebruiken om verbinding te maken met de cloud of SaaS-applicaties, neemt het attack surface drastisch toe. Wat denkt u dat er gebeurt met het attack surface wanneer u 100x meer applicaties, data, apparaten en mensen op internet aansluit? Het wordt 100 keer groter.

Zie het zo. Als je wilt dat 100 vrienden je kunnen bereiken, kun je je telefoonnummer op een website publiceren. Nu kunnen ze je bellen, maar dat geldt ook voor robocallers. Dit is precies wat er gebeurt wanneer je applicaties in een public cloud zet en internet gebruikt om ze te bereiken. Gebruikers hebben er toegang toe, maar ook miljoenen hackers die kwetsbaarheden kunnen ontdekken of een DDoS-aanval kunnen starten.

Hoe los je het op? Stel dat je een telefoniste hebt aangenomen en haar de namen van de 100 vrienden hebt gegeven. Je vrienden zouden je snel kunnen bereiken wanneer ze de telefoniste bellen, maar een robocaller die verbinding met je probeert te maken, wordt door de telefoniste geweigerd en kan je niet lastig vallen. Een vergelijkbare aanpak werkt om je organisatie te beschermen en begint met het voorkomen dat gebruikers- / branch office-verkeer van de organisatie of applicaties / servers worden blootgesteld aan internet.

Deze benadering vervangt het oude castle-and-moat-model door een digitale uitwisseling, een beetje zoals een geavanceerde telefooncentrale. Uw applicaties blijven volledig onzichtbaar. Gebruikers maken verbinding met de centrale die hen vervolgens verbindt met hun applicaties. In dit model worden de gebruiker, de kantoren en de applicaties nooit blootgesteld aan internet. Deze aanpak voor veilige toegang tot applicaties zal het komende decennium op grote schaal worden ingezet.

2. 5G wordt uw lokale netwerk

Internetconnectiviteit is in het afgelopen decennium zo sterk verbeterd dat bedrijven hun private, dure wide area networks (WAN’s) dumpen waarmee ze de verschillende kantoren met het datacenter verbonden. Frederik Janssen, head of global infrastructure bij Siemens, is een pionier en een thought leader die enkele jaren geleden de uitdrukking heeft bedacht: ‘Het internet is het nieuwe bedrijfsnetwerk’. Wat hij bedoelde, was dat de zaken van Siemens overal werden gedaan – het kantoor, de kroeg, luchthavens, hotels – en internet was de facto het transportmiddel voor al het verkeer geworden.

Met het wijdverbreide gebruik van 5G in de aankomende jaren ’20 zullen ook lokale netwerken (LAN’s) verdwijnen. Vandaag de dag zoeken we in ons kantoor naar wifi om toegang te krijgen tot internet, dat ons vervolgens veilig verbindt via routers of firewalls die aan de rand van het bedrijf zitten. Maar wanneer elke pc of mobiele telefoon is uitgerust met het ultrasnelle 5G, zou u dan ooit nog op uw kantoor verbinding maken met wifi? Ik denk van niet – u zult directe 5G-verbindingen gebruiken en traditionele routers en firewalls omzeilen. En wanneer bedrijven geen WAN of LAN meer hebben, dan is er ook geen nut voor firewalls. Het verkeer van uw 5G-apparaten verbindt de juiste mensen met de juiste applicaties – via een uitwisseling van digitale services – en dit levert snellere, veiligere en betrouwbaardere toegang tot apps en services.

3. VPN’s en firewalls zullen eindelijk verdwijnen

Er zijn talloze verhalen over VPN’s die het lanceerplatform zijn voor verwoestende malware/ransomware-aanvallen. Deze aanvallen gebeuren omdat firewalls en VPN’s werden gebouwd voor de netwerkgerichte wereld, waarbij apps zich uitsluitend in het datacenter bevonden en een beveiligingsperimeter rond het ‘kasteel’ alles was wat u nodig had. Maar nu zoveel organisaties op weg zijn naar een ‘perimeter-loos’ model, is traditionele netwerkbeveiliging op basis van de castle-and-moat-benadering, en dat is hoe firewalls fundamenteel beschermen, niet langer relevant. Ze geven bedrijven een vals gevoel van veiligheid. Er worden nieuwe benaderingen ontwikkeld die gebruikmaken van policy engines die werken als de eerder genoemde uitwisseling van digitale services. Hierbij wordt beveiliging afgedwongen en tevens een betere beveiliging geboden.

4. Zero trust network access wordt de nieuwe norm in enterprise-security

Wanneer een gebruiker vandaag de dag toegang wil tot applicaties, wordt hij verbonden met het zogenaamde vertrouwde bedrijfsnetwerk. Eenmaal op het netwerk kan de gebruiker meer zien dan zou moeten. Dit was acceptabel toen IT nog controle had over het netwerk, maar omdat internet het bedrijfsnetwerk is, is het gevaarlijk om gebruikers op een netwerk te plaatsen voor toegang tot applicaties. Als het apparaat van een gebruiker wordt geïnfecteerd, kan de malware het hele netwerk doorkruisen en alle servers in het netwerk infecteren.

Veel CISO’s gaan ook over de fysieke beveiliging, dus ik gebruik graag een kantoormetafoor om zero trust te illustreren. Wanneer ik een kantoor bezoek, word ik tegengehouden bij de receptie, die mijn ID controleert, mijn afspraak bevestigt en me een badge geeft. Ze wijzen me naar de liften en vertellen me naar de zesde verdieping te gaan voor mijn afspraak. Maar dit gebeurt zelden, want dan kan ik gewoon door het gebouw gaan dwalen om te doen wat ik wil, waar ik maar wil. Bij een zero trust-benadering daarentegen zou iemand me direct naar de vergaderruimte begeleiden en me na mijn vergadering terugbrengen naar de receptie.

Gartner’s baanbrekende onderzoeksnota over zero trust network access (ZTNA) geeft aan hoe bedrijven gebruikers toegang moeten geven tot de specifieke applicaties die ze nodig hebben; in plaats van toegang te verlenen tot een netwerk, biedt ZTNA alleen toegang tot die applicaties waarvoor een gebruiker is geautoriseerd. Deze aanpak biedt een beveiliging voor de wereld van de cloud die veel beter is dan proberen allerlei netwerksegmenten te maken om applicatiesegmentatie toe te passen.

Globaal gezien, werkt ZTNA als volgt: het begint met de veronderstelling dat je niemand vertrouwt; u kunt een vertrouwensniveau instellen op basis van authenticatie, de staat van het apparaat en andere factoren, maar u vertrouwt gebruikers nog steeds alleen met de applicatie(s) waarvoor ze specifiek toestemming hebben gekregen. Elke andere activiteit zou zeer verdacht zijn.

Dit zijn allemaal geen eenvoudige incrementele wijzigingen; deze mega shifts zullen bedrijven veel kansen en uitdagingen bieden. Technologieën zoals cloud, mobiliteit, IoT en machine learning zorgen voor groei bij zowel grote internationale merken als nieuwe bedrijven. Ze verstoren ook de grote, gevestigde technologieleveranciers terwijl ze nieuwe reuzen creëren. Veel van de grote namen in IT zoals Google, Amazon, Salesforce, ServiceNow en Workday zijn bijna allemaal in de afgelopen tien jaar geboren. Ik kijk uit naar hoe alles zich verder zal evolueren!