Gastexpert Barracuda Networks: WTF - Where's The Firewall?

Barracuda Networks EMEA Conference - WTF - Where's The Firewall?

Door: Wieland Alge, General Manager EMEA Barracuda Networks.

Er wordt vaak gedacht dat we in een wereld leven die door technologie wordt beheerst. De realiteit ziet er echter heel anders uit. We staan nog maar aan het begin van alle technologische ontwikkelingen. In werkelijkheid bevinden we ons nog steeds in het stenen tijdperk van automatisering.

Tot nu toe had ICT een duidelijke taak binnen ondernemingen: voor efficiëntie zorgen. Het doel was om door middel van automatisering sneller, eenvoudiger en goedkoper zaken te kunnen doen. De rol van ICT is in de loop der tijd echter veranderd. Technologie vormt inmiddels de ruggengraat van bedrijfskritische processen zoals de financiële administratie, logistiek, het magazijnbeheer, de klantenondersteuning en HR. ICT is uitgegroeid tot het stokpaardje van de CFO. En dat is niet vreemd, omdat deze daar vaak ook voor verantwoordelijk is!

Nog maar kort geleden zou niemand hebben durven voorspellen dat onze fundamentele businessmodellen zelf zouden veranderen. Maar deze veranderingen zijn reeds gaande als gevolg van de digitale transformatie. Bedrijven zetten technologie tegenwoordig in voor ingrijpende verbeteringen van hun effectiviteit. Digitale transformatie betekent in feite dat de volledige waardeketen van de onderneming een nieuwe invulling krijgt door een optimale inzet van technologie. Deze nieuwe ICT-benadering is uitgegroeid tot het stokpaardje van de CEO. Het feit dat deze de verantwoordelijkheid voor de ICT van de CFO overneemt, is misschien nog wel het meest tekenend voor de technologische revolutie die momenteel gaande is. Dit is wat ons lanceert richting het nieuwe tijdperk van automatisering.

De CEO wil dat ICT vooruitstrevend en flexibel is en dicht bij de klant staat

Laat ik eens een paar vooroordelen over CFO’s debiteren. Eén: ze houden niet van verandering, reizen of communiceren met klanten. Twee: ze willen dat ICT er hetzelfde uitziet: stabiel, statisch en beperkt tot binnen de bedrijfsmuren. CEO’s daarentegen (als ze hun werk tenminste goed doen) willen hun onderneming vooruithelpen. Ze reizen stad en land af en praten voortdurend met klanten. En ze willen dat de ICT dezelfde eigenschappen heeft: vooruitstrevend, flexibel en dicht bij de klant.

Maar WTF, wat betekent dat voor de toekomst van ICT? Waar gaat het naartoe met gebruikers, data en applicaties? Twee belangrijke aspecten van de digitale transformatie zijn enerzijds de cloud en anderzijds ‘dingen’, en dan bedoel ik verbonden apparaten.

Meer firewalls dan smartphones?

De scepsis van CFO’s en de terechte zorgen van beveiligingsexperts zoals wij, zullen CEO’s er met geen mogelijkheid van weerhouden om een beroep te doen op de voordelen van cloud-oplossingen en in te springen op de kansen die het Internet of Things te bieden heeft. Tegenstribbelen werkt alleen maar averechts. De ICT-omgeving van het kantoor wordt langzaam maar zeker naar de cloud overgezet. En binnenkort zullen er meer dingen dan mensen zijn verbonden. Dat betekent dat wij als beveiligingsprofessionals ook ondersteuning moeten bieden voor cloud-beveiliging en ‘security of things’. Dat is niet gemakkelijk. Maar ik heb een droom, en dat is dat er in de nabije toekomst meer firewalls dan smartphones zullen zijn. Wanneer dat gaat gebeuren en hoe dat eruitziet, daar kom ik straks nog op terug. Dit is hoe we de uitdaging van het nieuwe ICT-tijdperk tegemoet treden.

Laten we wel zijn: het zijn niet alleen bedrijven die succes hebben met de digitale transformatie. Ook criminele organisaties voegen digitale technieken toe aan hun wapenarsenaal. Vaak lopen zij bedrijven zelfs voor in dit transformatieproces, zoals duidelijk blijkt uit recente gevallen van digitale chantage met ransomware.

Cybercriminelen verdienen tegenwoordig grof geld met hun aanvallen. En ze kunnen die aanvallen ook nog eens bijzonder eenvoudig opschalen. Ze hebben dan ook weinig reden om ook maar één potentieel slachtoffer te laten lopen. Net zoals gangsters elk bedrijf dat ze maar tegenkwamen om ‘beschermingsgeld’ vroegen, kan nu ook de kleinste buurtsuper en kapsalon ten prooi vallen aan digitale chanteurs. Moderne cybercriminelen zijn taaie tegenstanders vanwege hun wendbaarheid. Het is immers lastig om een bewegend doelwit te raken. Er is slechts één manier om hen te pakken te krijgen: op hun bestemming aanwezig zijn voordat zij daar aankomen…

Eén grote firewall op basis van drie componenten

Bedrijven die zich tegen moderne bedreigingen willen beschermen, hebben drie componenten nodig. Ten eerste hebben ze een next generation firewall (NGF) voor hun interne infrastructuur die zich niet beperkt tot hun fysieke bedrijfslocaties, maar ook alle Infrastructure-as-a-Service (IaaS)-clouds omspant. Ten tweede hebben ze e-mailbeveiliging nodig, opnieuw in een hedendaagse variant die ondersteuning biedt voor Software-as-a-Service (SaaS)-applicaties zoals Office 365. En ten derde hebben ze back-ups nodig van alle ICT-bronnen, met inbegrip van data en applicaties in de cloud. Back-ups vormen de levenslijn van ondernemingen. Ze zijn onmisbaar als het ergste gebeurt en uw bedrijfsgegevens ondanks al uw voorzorgsmaatregelen door ransomware zijn versleuteld en alleen cybercriminelen over de decryptiesleutel beschikken.

Om te begrijpen wat er bij een moderne beveiligingsinfrastructuur komt kijken, kunt u deze drie componenten het beste als één grote firewall zien. Maar waar bevindt zich deze firewall nu precies? WTF, Where’s The firewall? Deze ene grote firewall is niet een uit één blok gehouwen entiteit. We hebben het over een netwerk en beveiligingsarchitectuur die uit meerdere lagen is opgebouwd. De vorm en locatie hiervan verandert voortdurend. Het antwoord op de WTF-vraag in dit tijdperk van digitale transformatie is heel simpel. De firewall is overal waar gebruikers, data en applicaties zich bevinden. En die is daar aanwezig vóór de cybercriminelen er arriveren.