Gartner: Bring Your Own PC Security gaat bedrijven transformeren

Bring your own PC (BYOPC) security wordt in de komende twee tot vijf jaar mainstream. Het duurt echter nog zeker tien jaar voordat de omarming van secure access service edge (SASE) mainstream wordt.

Dit voorspelt Gartner op basis van zijn Hype Cycle for Endpoint Security. De Hype Cycle bevat ditmaal twee technologieën die bedrijven wereldwijd in de komende tien jaar gaan transformeren. Zowel BYOPC als SASE hebben op de Hype Cycle de 'Peak of Inflated Expectations' bereikt. Door de plotselinge omarming van BYOPC is het beveiligen van deze apparaten een belangrijke prioriteit geworden.

Geen alternatief

"Vooraf aan de COVID-19 pandemie was er weinig interesse in BYOPC", licht Rob Smith, senior research director bij Gartner, toe. "Bij de start van de pandemie hadden organisaties simpelweg geen alternatief. De noodzaak werknemers thuis te laten werken en het gebrek aan beschikbare hardware zorgden voor omarming wereldwijd. Klanten van Gartner zeggen dat hun omarming van BYOPC is gestegen ten opzichte van de minder dan 5% in 2019."

BYOPC stelt bedrijven in staat werknemers langere tijd vanuit huis te laten werken. Gartner stelt dat CISO's en security leiders daarom moeten anticiperen op een grotere noodzaak BYOPC te ondersteunen en beveiligen. Smith: "Zij moeten hun security practices prioriteren, waaronder het ondersteunen van multifactor authentificatie (MFA) voor alle toegang tot bedrijfsmiddelen ongeacht of deze virtueel zijn of dat zij in de cloud of on-premises zijn gehost. Organisaties moeten alle data van cloudapplicaties in het oog houden en lokale opslag op of het uploaden van data vanaf BYOPC apparaten onmogelijk maken, aangezien die het cloudsysteem kan infecteren. Zij moeten daarnaast toegang tot traditionele on-premises applicaties virtualiseren."

Groter risico

Gartner wijst erop dat systemen die werknemers thuis gebruiken vaak minder goed beveiligd zijn dan zakelijke systemen. Deze privésystemen lopen hierdoor een groter risico om met malware of ransomware besmet te raken. Het ontbreken van beveiligingsoplossingen vergroot daarnaast de kans dat werknemers slachtoffer worden van phishing.

Met het oog op deze grotere risico's adviseert Gartner in te zetten op het beveiligen van deze systemen. Denk hierbij aan MFA, cloud access security broker (CASB), zero trust network access (ZTNA), virtual desktop infrastructure en desktop as a service. "Zonder investeringen in deze technologieën kan IT te maken krijgen met een veel hogere kostenpost in de vorm van ransomware", licht Smith toe. "Het is ook van kritiek belang dat IT samenwerkt met HR, de juridische afdeling en werknemersraden om het juiste thuiswerkbeleid te ontwikkelen."

SASE

SASE maakt het mogelijk iedere endpoint via ieder netwerk op veilig wijze te verbinden met iedere gewenste applicatie. SASE maakt hiervoor gebruik van verschillende funcitonaliteiten, zoals SD-WAN, veilige web gateways, CASB, next-generation firewalls en ZTNA. "Ondanks dat SASE relatief nieuw is versterkt de COVID-19 pandemie de noodzaak voor continuïteitsplannen die flexibele en veilige toegang op afstand vanaf iedere locatie en op ieder tijdstip mogelijk te maken, op schaal en zelfs vanaf onvertrouwde apparaten", zegt Joe Skorupa, research vice president bij Gartner. "Aangezien SASE services cloud-native zijn - dynamisch schaalbaar, wereldwijd toegankelijk, multitenant en met zero trust netwerktoegang - vergroten zij de omarming. In de laatste drie maanden is SASE omarmd door meer dan 40% van de wereldwijde thuiswerkers."