Basis op orde in de zorg: navigeren door NIS2...
- 02-09-2024

Steeds meer organisaties werken hybride. Met medewerkers die overal, vanaf verschillende apparaten en via wisselende verbindingen werken, kan het lastig zijn om de veiligheid en continuïteit van hun werk te waarborgen. SASE, een cloudgebaseerde netwerk- en security-architectuur, zorgt voor veilige toegang tot onder andere data en bedrijfsapplicaties. Hierdoor verbetert de gebruikerservaring, terwijl het risico op cybersecurityincidenten vermindert. Maar hoe maak je de overstap naar SASE? Met welke zaken moet je rekening houden? Het antwoord op deze vragen én meer lees je in deze blog.
Wanneer je aan de slag gaat met SASE, hoef je niet alles in eén keer aan te pakken. Door middel van een IT-assessment, krijg je inzicht in wat je hoogste prioriteit heeft. Vanuit dit inzicht bouw je een SASE roadmap. Connectiviteit en veiligheid spelen grofweg de belangrijkste rollen binnen SASE. Met welke je start, hangt af van een paar zaken. Een belangrijke overweging om connectiviteit eerst te tackelen, is business continuïteit. Kunnen jouw medewerkers hun werk goed doen vanuit verschillende locaties, verbindingen en devices? Of is daar een duidelijke verbeterslag te maken? Dan ga je waarschijnlijk als eerste aan de slag met connectiviteit. Maar als uit het assessment blijkt dat je securitymaatregelen suboptimaal functioneren doordat mensen thuiswerken, start je met security. Je doet dan de aanname dat je connectiviteit op dat moment afdoende is.
Als je kiest voor SASE, kies je voor altijd beschikbare connectiviteit op basis van VPN-technologie of SD-WAN. Afhankelijk van het gebruikersprofiel en de locatie van de gebruiker wordt de juist oplossing gekozen. SD-WAN heeft 3 belangrijke kenmerken:
Met SD-WAN krijg je controle en grip op veilige connectiviteit, wat ervoor zorgt dat je netwerk betrouwbaarder is.
Ga je eerst aan de slag met security? Bepaal dan hoe je actieve securitymaatregelen passen binnen je SASE roadmap. Denk bijvoorbeeld aan identity & access management (IAM) en een zero trust-beleid. Hiermee verzeker je je ervan dat iemand die inlogt in het bedrijfsnetwerk, ook daadwerkelijk is wie hij zegt dat hij is. Een andere belangrijke vraag is hoe er met datastromen wordt omgegaan. Zo controleer je dat bedrijfsdata wel naar OneDrive, maar niet naar een persoonlijke Google Drive wordt geëxporteerd. Tot slot behoeft het dreigingslandschap nog aandacht. Binnen SASE worden secure webgateways (SWG) specifiek ingezet om onveilig internetverkeer, zoals malware en phishing, buiten het organisatienetwerk te houden.