Gartner: 'Bedrijven moeten zich voorbereiden op een datagedreven en consumenten-achtige werkplek'
De toenemende omarming van een meer mobiele, sociale, datagedreven en consumenten-achtige werkplek zorgt voor een verschuiving van traditionele securitymodellen naar nieuwe strategieën. Gartner verwacht dat 25% van de grote organisaties in 2018 een expliciete strategie hebben om gebruikers van hun zakelijke werkomgeving dezelfde ervaring te geven als klanten in een consumentenomgeving.
Gartner stelt in het rapport 'Prepare for the Security Implications of the Digital Workplace' dat de enorme hoeveelheid apparaten en toegangspunten die bij een digitale werkplek horen in combinatie met de toenomen complexiteit en dynamiek van zowel cyberaanvallen als 'insider threats' traditionele preventieve beveiligingsmaatregelen minder effectief maken. Met deze preventieve maatregelen doelt Gartner bijvoorbeeld op anti-malwaresystemen, netwerk intrusion prevention systemen, uitgebreide encryptie en het continu updaten van software.
Cyberaanvallen opsporen
Deze maatregelen blijven van belang, maar zijn niet langer voldoende om de werkplek veilig te houden. Gartner adviseert bedrijven zich meer te gaan richten op het opsporen van cyberaanvallen en het actief reageren op dit soort aanvallen. In de praktijk betekent dit dat bedrijven zouden moeten investeren in context-bewuste monitoringsoplossingen voor zowel interne als externe omgevingen, oplossingen die helpen risico's die verbonden zijn aan cyberdreigingen te beoordelen en oplossingen die hen helpen op de juiste wijze te reageren op cyberincidenten.
"Grote veranderingen die impact hebben op de beveiligingsaanpak van een bedrijf staan voor de deur", zegt Tom Scholtz, vice president en Gartner Fellow. "De digitale geletterdheid van werknemers zorgt voor een groeien consumerization-beweging binnen de meeste grote bedrijven. Werknemers gebruiken een brede reeks consumenten-gerichte apps voor zakelijke doeleinden. Ook andere trends op de werkvloer - zoals uitbesteden van taken, globalisering, netwerkgebaseerde rapportagestructuren, schaduw-IT en een behoefte om betrokkenheid van werknemers aan te wakkeren - hebben een impact op IT-strategieën. Zodra organisaties een meer digitale werkplek omarmen moeten langgebruikte beveiligingsaanpakken opnieuw worden onderzocht."
Informatie-gerichte security strategie
"De implementatie van een digitale werkplek verergert het verlies van controle door de IT-afdeling over endpoint apparaten, servers, het netwerk en applicaties", zegt Scholtz. "In een volledig consumerized werkplek is de informatielaag het belangrijkste aandachtspunt van de infrastructuur op het gebied van beveiliging. Deze realiteit maakt het noodzakelijk een informatie-gerichte security strategie te omarmen".
WH
