Waarom effectief hybride werken samenwerking tussen netwerk- en beveiligingsteams vereist

In het snel evoluerende zakenlandschap van vandaag is de opkomst van hybride werken een belangrijke trend. Volgens het laatste rapport van Forbes, "Remote Work Statistics And Trends In 2024", heeft maar liefst 98% van de werknemers wereldwijd de wens om minstens een deel van de tijd op afstand te werken.

Daarnaast meldt Gartner dat 48% van de werknemers tegenwoordig minstens een deel van de tijd op afstand zal werken, vergeleken met 30% vóór de pandemie. Uit het rapport blijkt ook dat vanaf medio 2024 26% van de werknemers in een hybride model werkt, waarbij ze hun tijd verdelen tussen thuis en kantoor.

Deze verschuiving heeft de noodzaak vergroot voor netwerk- en beveiligingsteams om nauw samen te werken om de naadloze werking en beveiliging van bedrijfsnetwerken te garanderen.

De behoefte aan samenwerking

Met de toenemende afhankelijkheid van cloud computing, externe connectiviteit en hybride werkomgevingen, worden de traditionele silo's tussen netwerk- en beveiligingsteams steeds minder leefbaar.
Volgens recent onderzoek* erkent een aanzienlijk aantal ondernemingen het belang van deze samenwerking. In een onderzoek onder 1.694 IT-leiders wereldwijd verklaarde 44% dat netwerk- en beveiligingsteams moeten samenwerken, terwijl nog eens 30% de noodzaak van gedeelde processen benadrukte.

Het bereiken van deze samenwerking is echter niet zonder uitdagingen. Uit het onderzoek bleek dat 12% van de respondenten melding maakte van turfoorlogen of strijd tussen de teams, en dat 34% af en toe problemen had met samenwerken. Ondanks deze uitdagingen meldde 54% van de organisaties dat hun netwerk- en beveiligingsteams momenteel goed samenwerken.

De rol van Zero Trust in het stimuleren van samenwerking

De toepassing van Zero Trust neemt snel toe naarmate organisaties ernaar streven hun beveiliging te verbeteren en digitale transformatie te ondersteunen. De toename van externe en hybride werkomgevingen zijn belangrijke drijfveren achter deze verschuiving, omdat ze robuuste beveiligingsmaatregelen nodig hebben om gedistribueerde netwerken en endpoints te beschermen.

Volgens een recent rapport is het percentage organisaties wereldwijd dat een Zero Trust-initiatief heeft geïmplementeerd de afgelopen drie jaar bijna verdrievoudigd, van 24% in 2021 tot 61% in 2023. Deze groei wordt gevoed door de behoefte aan schaalbare, in de cloud geleverde beveiligingsoplossingen die veilige toegang kunnen bieden, ongeacht de locatie. Daarnaast zet het tekort aan talent op het gebied van cyberbeveiliging bedrijven ertoe aan om managed services te gaan gebruiken. Het omarmen van deze modellen is cruciaal voor het beperken van cyberbedreigingen, het waarborgen van compliance en het handhaven van de bedrijfscontinuïteit in een steeds complexer digitaal landschap.

De impact op netwerk- en beveiligingsteams

De groei in het gebruik van Zero Trust modellen maakt nauwere samenwerking tussen netwerk- en beveiligingsteams noodzakelijk vanwege de geïntegreerde aard van deze frameworks. Zero Trust vereist continue verificatie van gebruikers- en apparaatidentiteiten en combineert netwerk- en beveiligingsfuncties om veilige toegang vanaf elke locatie te ondersteunen. Deze convergentie betekent dat netwerk- en beveiligingsteams moeten samenwerken om een naadloze implementatie en werking te garanderen.

Netwerkteams moeten bijvoorbeeld het beveiligingsbeleid begrijpen om netwerkpaden en toegangscontroles goed te kunnen configureren, terwijl beveiligingsteams op de hoogte moeten zijn van de netwerkarchitectuur om bedreigingen effectief te kunnen monitoren en erop te kunnen reageren. Een verkeerde afstemming tussen deze teams kan leiden tot gaten in de beveiliging en inefficiëntie. Door samen te werken, kunnen ze een uniforme strategie creëren die de beveiligingshouding en operationele efficiëntie verbetert en uiteindelijk de digitale transformatiedoelen van de organisatie ondersteunt.*

Voorbeelden van convergentie in de praktijk

Een opmerkelijk voorbeeld van succesvolle convergentie is Carlsberg, dat zijn netwerk- en beveiligingsteams heeft geconsolideerd. Tal Arad, CISO en hoofd technologie bij Carlsberg, benadrukte de voordelen van deze aanpak door te stellen dat het turfgevechten elimineert en zorgt voor een snellere identificatie en oplossing van problemen. Deze uniforme aanpak zorgt ervoor dat zowel netwerk- als beveiligingsactiviteiten werken aan het gemeenschappelijke doel om de bedrijfscontinuïteit te handhaven.

Strategieën voor effectieve samenwerking

Om effectieve samenwerking tussen netwerk- en beveiligingsteams mogelijk te maken, kunnen bedrijfsleiders verschillende stappen nemen:

1. Breng de visie op één lijn: De leiding moet de prioriteiten van beide teams afstemmen op een gemeenschappelijke visie die de hogere bedrijfsdoelstellingen van de organisatie ondersteunt. Deze eensluidende visie dient als basis voor toekomstige samenwerking.
2. Lokaliseer de pijnpunten: Identificeer en pak potentiële operationele hiaten of uitdagingen aan die kunnen ontstaan door het veranderen van de manier waarop de teams traditioneel hebben gewerkt. Inzicht in deze pijnpunten is cruciaal voor een soepele samenwerking.
3. Begin met vragen stellen: Stimuleer teamoverschrijdende communicatie door gerichte vragen te stellen die input vereisen van zowel netwerk- als beveiligingsleiders. Deze aanpak helpt om gebieden te identificeren waar samenwerking nodig is en bevordert een nauwere werkrelatie.

*De juiste vragen stellen.

Hier zijn een paar voorbeelden om je op weg te helpen:

1. Incident Response:
   • "Hoe kan ons netwerkteam effectiever helpen bij het identificeren en beperken van beveiligingsincidenten?"
   • "Wat zijn de belangrijkste compromisindicatoren die ons beveiligingsteam nodig heeft uit de netwerklogs?"
2. Netwerkontwerp en -beveiliging:
   • "Welke beveiligingsmaatregelen moeten worden geïntegreerd in ons netwerkontwerp om potentiële bedreigingen te voorkomen?"
   • "Hoe kunnen we ervoor zorgen dat onze netwerkarchitectuur zowel de prestatie- als de beveiligingsvereisten ondersteunt?"
3. Beleidsontwikkeling:
   • "Welk netwerkbeleid moet worden bijgewerkt om te voldoen aan onze nieuwste beveiligingsprotocollen?"
   • "Hoe kunnen we samenwerken om een uniform beleid te creëren voor het beheren van netwerktoegang en -beveiliging?"
4. Informatie over bedreigingen:
   • "Welke soorten netwerkverkeerpatronen moeten we monitoren op potentiële bedreigingen voor de veiligheid?"
   • "Hoe kunnen we gegevens over bedreigingen delen tussen onze teams om de algehele beveiliging te verbeteren?"
5. Compliance en controle:
   • "Wat zijn de compliance-eisen die invloed hebben op zowel netwerk- als beveiligingsactiviteiten?"
   • "Hoe kunnen we onze auditprocessen stroomlijnen om ervoor te zorgen dat zowel aan netwerk- als beveiligingsstandaarden wordt voldaan?"
6. Training en bewustwording:
   • "Welke trainingsprogramma's kunnen we ontwikkelen om het beveiligingsbewustzijn van ons netwerkteam te vergroten?"
   • "Hoe kan ons beveiligingsteam profiteren van inzicht in de nieuwste netwerktechnologieën en -trends?"

De balans vinden

Uiteindelijk is het doel een balans te vinden tussen netwerkprestaties en beveiliging. Traditioneel werd beveiliging gezien als een afweging tegen prestaties, maar deze denkwijze moet veranderen. Door samen te werken kunnen netwerk- en beveiligingsteams een balans vinden die het best tegemoet komt aan de behoeften van de organisatie.

Concluderend kan gesteld worden dat de groei van hybride werken een nauwere samenwerking tussen netwerk- en beveiligingsteams noodzakelijk maakt. Door gebruik te maken van een Zero Trust model en strategieën te gebruiken om hun inspanningen te bundelen, kunnen organisaties zorgen voor een veilig en efficiënt netwerk dat hun bedrijfsdoelen ondersteunt.

Bronnen:

Forbes
https://www.forbes.com/uk/advisor/business/remote-work-statistics/

SC Tijdschrift
https://www.scmagazine.com/resource/how-network-transformation-is-driving-demand-for-sase-and-zero-trust-edge-services

Microsoft.nl
Stem uw beveiligings- en netwerkteams af op de beveiligingseisen van Zero Trust
https://www.microsoft.com/en-us/security/blog/2022/01/10/align-your-security-and-network-teams-to-zero-trust-security-demands/
https://www.microsoft.com/en-us/worklab/work-trend-index/hybrid-work

Zero Trust adoptierapport
Zero Trust adoptierapport: Hoe verhoudt uw organisatie zich? | Microsoft Beveiligingsblog

*CATO

Netwerk- en beveiligingsteams hebben de taak om samen te werken | Netwerkbeveiliging