De nieuwe realiteit van een IT-Infrastructuur

De verschuiving naar de cloud heeft organisaties de mogelijkheid geboden om flexibeler en schaalbaarder te worden. Toch mag niet vergeten worden dat veel organisaties nog steeds lokale resources en workloads hebben, zoals applicaties, printers, storage en andere resources. Deze lokale bronnen moeten worden beschermd tegen ongeautoriseerde toegang. Hier komt IEEE 802.1X om de hoek kijken.

Wat is IEEE 802.1X?

IEEE 802.1X is een industriestandaard voor Network Access Control die authenticatie en autorisatie van endpoints in een netwerk mogelijk maakt. Het stelt organisaties in staat om te bepalen wie toegang heeft tot de IT-infrastructuur en welke resources geraadpleegd mogen worden. Deze beveiligingslaag is van onschatbare waarde om interne bedreigingen te minimaliseren en compliance en regelgeving te handhaven.

Context-Aware toegang

Om een netwerk effectief te beveiligen, moet rekening gehouden worden met context. Context-aware toegang gaat verder dan alleen het authenticeren van gebruikers en endpoints; het omvat het begrijpen van de omstandigheden en het toekennen van toegangsrechten op basis van die context. Enkele belangrijke aspecten van context-aware toegang zijn:

1. Gebruikersidentiteit: Identificeer wie de gebruiker is en welke rechten ze hebben op basis van hun rol in de organisatie.
2. Endpoint status: Controleer of het endpoint up-to-date is, antivirussoftware heeft, een firewall actief heeft, geen bekende kwetsbaarheden heeft en compliant is volgens de eigen compliancy-regels.
3. Locatie: Bepaal waar de gebruiker zich bevindt. Moeten ze toegang krijgen tot het netwerk vanaf het kantoor of extern?
4. Tijdstip: Stel toegangsrechten in op basis van het tijdstip van de dag. Moeten werknemers buiten kantooruren toegang hebben tot gevoelige gegevens?
5. Applicatiebewustzijn: Bepaal welke applicaties en services een gebruiker mag benaderen. Niet elke medewerker heeft toegang nodig tot alle applicaties.

Waarom Context-Aware toegang van belang is

In de moderne IT-omgeving is context-aware toegang van essentieel belang om de volgende redenen:

1. Beveiliging op maat: Door toegangsrechten aan te passen op basis van context, maken organisaties de beveiliging op maat. Dit minimaliseert de kans op ongeautoriseerde toegang en gegevenslekken.
2. Productiviteit verbeteren: Medewerkers krijgen de juiste toegang op het juiste moment, wat de productiviteit verhoogt en onnodige obstakels verwijdert.
3. Naleving: Voor organisaties die te maken hebben met nalevingsvereisten, zoals GDPR of HIPAA, helpt context-aware toegang bij het aantonen van naleving.
4. Risicobeheer: Door context-aware toegang te implementeren, beheren organisaties hun risico’s.

Conclusie

Network Access Control (IEEE 802.1X) en context-aware toegang blijven van vitaal belang in de moderne IT-omgeving, zelfs met de groei van cloudservices. Het beschermt lokale netwerkbronnen, minimaliseert interne bedreigingen, helpt bij naleving van compliancy en regelgeving en biedt de flexibiliteit die nodig is om de beveiliging aan te passen aan veranderende omstandigheden. Als IT-manager, CISO en/of verantwoordelijke voor het (security)beleid is het essentieel om deze technologieën te omarmen en te integreren in uw beveiligingsstrategie om de organisatie optimaal te beschermen in een steeds complexere digitale wereld.