De manier waarop we internationaal zakendoen en met elkaar samenwerken verandert razendsnel. Zeker op dit moment, want het merendeel van de werkende bevolking is plotseling thuiswerker geworden en dat geldt niet alleen voor uw Nederlandse collega’s. Wie weet bevalt het thuiswerken wel zo goed dat hoofdkantoren en vestigingen van bedrijven minder bezocht gaan worden en dure vierkante meters overbodig worden. Dan ontstaan er uitdagingen waardoor u mogelijk minder rustig een kop koffie drinkt.
Uitdaging 1: Geld – “Extra Investeringen, zijn ze noodzakelijk?”
Er worden op dit moment mogelijk investeringen gedaan in de capaciteit van het bestaande netwerk en de benodigde apparatuur. Of het slim is om die investeringen te doen in een traditionele (MPLS) architectuur is maar de vraag. Omdat er steeds meer via internationaal internetverkeer wordt samengewerkt, lijkt SD-WAN, Software Defined WAN, een beter alternatief. Dat geldt zeker op het moment dat thuiswerken geen uitzondering maar eerder een regel gaat worden. Dat zorgt vervolgens voor een volgende uitdaging:
Uitdaging 2: Vertrouwen – “Welke SD WAN technologie is veilig?”
Vanuit de praktijk horen we IT verantwoordelijken worstelen met de vraag welke SD-WAN leverancier zij met betrekking tot de beveiliging van de IT infrastructuur kunnen vertrouwen. De SD-WAN devices vormen zelf ook firewalls, maar wat er in het apparaat wordt meegeleverd aan security functies verschilt sterk per leverancier. Bij velen ging het in eerste instantie vooral om het vervangen van het WAN en werd security als aparte component gezien. Dat is de reden dat potentiële SD-WAN klanten hun RFP’s aanpassen om zelf alsnog het security component erbij te voegen. Integratie en eenvoud spelen daarbij een belangrijke rol.
Maar kan thuiswerken met SD-WAN? Lees hier het uitgebreide verhaal.
Uitdaging 3: Toegang – “Hoort Remote VPN access ook bij SD WAN?”
Nu zien we potentiële SD-WAN klanten hun RFP’s aanpassen om, naast de security component, ook remote access als component erbij te voegen. Zij zouden natuurlijk ook de huidige oplossing met traditionele VPN-concentrators kunnen upgraden, maar is dat verstandig? Het brengt namelijk extra kosten, veiligheidsrisico’s en mogelijke vertragingen met zich mee, kijk maar naar de laatste drie uitdagingen:
Uitdaging 4: Gebruik – “De thuiswerker is een heavy user geworden”
Als het merendeel van uw medewerkers thuis aan het werk is, dan zijn zij in de meeste gevallen de hele werkdag online. Dat heeft een grote invloed op de overboeking- of contentionratio van de VPN concentrator. Doordat zij heavy users geworden zijn zult u ook een heavy investering moeten doen in meer gelijktijdige licenties. Maar daarmee ook meer risico om het bedrijfsnetwerk binnen te dringen. Authenticatie, Identificatie en (security) monitoring is hierbij een belangrijke factor geworden.
Uitdaging 5: Schijnveiligheid – “100 Extra VPN licenties zijn als 100 kopieën van uw voordeursleutel”
Zie de VPN sleutel maar als een USB-stick die in verkeerde handen kan vallen. Als de externe VPN toegang bekend is dan zijn malafide personen slechts een wachtwoord verwijderd van essentiële bedrijfsapplicaties. Hoe meer VPN concentrators hoe lastiger het beheer, want hoe hou ik de configuratie gelijk, met name het niveau van beveiliging? Volgens het DBIR-rapport 2019 van Verizon betrof maar liefst 29% van de inbreuken het gebruik van gestolen referenties. Tel daarbij op dat wachtwoorden tegenwoordig op slimme manieren afhandig worden gemaakt, zoals recent bij Zoom heeft plaatsgevonden en u heeft een doemscenario te pakken. Het zijn juist deze applicaties die nu vooral thuis gebruikt worden.
Uitdaging 6: Digitale performance – Hoe garandeert u die wereldwijd?
Hoe groter de afstand tussen thuiswerkers en de VPN concentrator, hoe meer last van vertraging (latency) en onvoorspelbaarheid van het internet. Zijn er meer VPN concentrators nodig wereldwijd of is er een andere manier om een wereldwijd netwerk van VPN concentrators te voorkomen?
Wij menen van wel!
Een modern antwoord als oplossing
In een nieuwe moderne wereld wordt de belofte van ‘altijd en overal werken’ (eindelijk) de nieuwe moraal, maar er is ook een nieuw fundament voor nodig. Wereldwijde performance en optimale digitale veiligheid voor thuiswerkers kan wat ons betreft alleen maar in de Cloud bereikt worden, omdat daar ook steeds vaker uw collega’s zitten.
Onze oplossing: OneWAN.
Aanvullende informatie nodig?
Alle 10 de voordelen van OneWAN vindt u terug onderaan onze vorige blog, maar natuurlijk informeren wij u er ook graag over, bijvoorbeeld via Google Meet vanaf onze eigen thuiswerkplek via razendsnelle verbindingen.