Waarom CISO's nu SD-WAN moeten omarmen

Een afbeelding van , Nieuws, Waarom CISO's nu SD-WAN moeten omarmen

Digitale transformatie is een zakelijke noodzaak geworden, maar in plaats van samen te werken om essentiële verandering mogelijk te maken, neemt de wrijving tussen netwerk- en beveiligingsteams toe. Het bedrijf moet afstand nemen van datacenters en traditionele Wide Area Networks (WAN) om de kosten, flexibiliteit en wendbaarheid van de cloud en Software Defined WAN's (SD-WAN) te benutten. Chief Information Security Officers (CISO's), vooral degenen die in gereguleerde sectoren werken, houden vol dat de risico's verbonden aan openbare infrastructuur te groot zijn. patstelling.

Tot nu. Organisaties gaan door met plannen voor digitale transformatie en sluiten de CISO uit van het gesprek. Maar tegen welke prijs? Wie beoordeelt de implicaties voor de naleving van de regelgeving? Op welk punt zal de Chief Risk Officer het gebruik van SD-WAN voor gevoelige gegevens verbieden, waardoor het bedrijf legacy en nieuwe infrastructuur zij aan zij laat draaien, waardoor het hele digitale transformatieproject fundamenteel wordt ondermijnd? Er is dringend een nieuwe houding nodig, een houding die gebaseerd is op samenwerking, begrip en de erkenning dat een Zero Trust-beveiligingshouding zelfs de meest gevoelige gegevens kan beschermen en tegelijkertijd alle voordelen van SD-WAN kan ontsluiten.

Wijziging accepteren

CISO's moeten onder ogen zien dat digitale transformatie plaatsvindt - met of zonder hen. Organisaties moeten de wendbaarheid, flexibiliteit en kostenvoordelen omarmen die worden geboden door de cloud, door Software as a Service en, cruciaal, de verschuiving van dure WAN-technologie naar SD-WAN. Voor CISO's, terwijl de migratie naar SD-WAN het aanvalsoppervlak vergroot, waardoor onaanvaardbare gegevenskwetsbaarheid wordt toegevoegd, is nee zeggen geen optie meer. CISO's lopen het risico buiten de digitale transformatiecyclus te worden gelaten - en dat brengt niet alleen een aanzienlijk bedrijfsrisico met zich mee, maar brengt ook de verwachte voordelen van deze essentiële technologie-investering in gevaar.

Netwerk- en IT-teams dringen door en blijven volhouden dat het risico acceptabel is. Hoe weten ze dat? Voor elke organisatie is dit een gevaarlijk compromis: cruciale risicobeslissingen worden genomen door individuen die geen idee hebben van de volledige implicaties. Voor die organisaties die actief zijn in gereguleerde sectoren, kunnen deze beslissingen resulteren in een blootstelling van $ 10s miljoenen, zelfs $ 100s miljoenen boetes.

Het niet inbedden van beveiliging in de initiële strategie voor digitale transformatie brengt ook de voortgang in gevaar. Wat gebeurt er als de CISO of Chief Risk Officer ontdekt dat het bedrijf bezig is met de migratie van het oude WAN naar een nieuwe SD-WAN-omgeving? Plots wordt er geremd en wordt gevraagd om gevoelige gegevens te versleutelen voordat ze het netwerk bereiken. Door IPsec-tunnels (Internet Protocol Security) toe te voegen, gaan de prestaties achteruit. Het bedrijf blijft dus het oude WAN gebruiken voor dataconnectiviteit, terwijl het toch betaalt voor SD-WAN en geen van de flexibiliteits- of kostenvoordelen krijgt. Meer frustratie. Meer wrijving tussen teams die zouden moeten samenwerken om bedrijfsdoelen te ondersteunen.

Aandrijving wijzigen

Beveiliging is een fundamenteel onderdeel van digitale transformatie, en zelfs van de bedrijfsstrategie. In plaats van verandering te vermijden, hebben CISO's niet alleen de verantwoordelijkheid om de organisatie te beveiligen, maar ook om proactief verandering te bepleiten, waarbij beveiliging de belangrijkste factor is voor digitale transformatie.

Digitale transformatie creëert niet standaard een inherent onveilige omgeving, maar vereist wel dat organisaties, enigszins laat, een Zero Trust-model omarmen. Het is al jaren duidelijk dat er geen correlatie bestaat tussen eigendom en vertrouwen. Alleen omdat een bedrijf infrastructuur en activa bezit, leidt dit niet automatisch tot volledig vertrouwen in gegevensbeveiliging. Evenzo is infrastructuur buiten het bedrijf niet inherent onbetrouwbaar. De sleutel is om vertrouwen op te bouwen in een veilige overlay om gegevens te beschermen waarmee een bedrijf in elke infrastructuur kan opereren, of deze nu eigendom is of openbaar is.

Een SD-WAN-overlay met hoge zekerheid maakt bijvoorbeeld gebruik van cryptosegmentatie om de integriteit van gevoelige gegevens te beschermen en te waarborgen. Met deze Zero Trust-aanpak betekent High Assurance SD-WAN dat of het netwerk openbaar of privé, vertrouwd of niet-vertrouwd is, niet relevant is: het gegevensbeveiligingsteam hoeft alleen maar het beleid te definiëren en, met eigendom van de cryptografiesleutels, erop kunnen vertrouwen dat gegevens zijn te allen tijde beschermd, waar ze ook heen gaan.

Samenwerken

Het aannemen van een Zero Trust-beveiligingshouding verandert de vooruitzichten voor CISO's - en biedt een basis voor essentiële samenwerking met de netwerk- en IT-teams. Met het vertrouwen dat de gegevens veilig zijn, ongeacht de netwerklocatie, kan iedereen die betrokken is bij digitale transformatie zijn doelen bereiken: IT- en netwerkteams kunnen de flexibiliteit en wendbaarheid van de cloud, SaaS en SD-WAN omarmen, terwijl het beveiligingsteam nog steeds de controle heeft over de veiligheidshouding.

Dit kan alleen worden bereikt als het bedrijf een andere mindset omarmt. Het is essentieel om vanaf het begin na te denken over security by design – en om de barrières tussen netwerk, IT en security te slechten. De introductie van het Secure Access Service Edge (SASE)-framework biedt duidelijke richtlijnen voor de convergentie van deze teams om extra bedrijfswaarde te genereren, maar de verantwoordelijkheid - en de kans - ligt bij de CISO om ervoor te zorgen dat de hele organisatie de doelstellingen van digitale transformatie echt begrijpt.

Dit vereist ook een essentiële verschuiving van een op naleving van regelgeving gerichte beveiligingshouding – iets dat inherent gebrekkig is vanwege de onmogelijkheid om regelgeving te creëren die gelijke tred houdt met de steeds veranderende beveiligingsbedreigingen – naar een echt bedrijfsgestuurde aanpak. Samenwerken om het digitale transformatieproces te plannen kan wat meer tijd in beslag nemen, maar het zal resulteren in een veilige basis die alle beperkingen voor innovatie en wendbaarheid wegneemt.

Conclusie

Het is tijd voor CISO's om te veranderen. Het heeft geen zin om essentiële nieuwe technologieprojecten eindeloos te blokkeren; en geen voordeel om daardoor uitgesloten te worden van vitale plannen. Door een proactieve houding aan te nemen en digitale transformatiestrategieën aan te sturen, kunnen CISO's de rol herdefiniëren, een belangrijke strategische speler binnen het bedrijf worden en fungeren als een enabler, in plaats van een beperking, voor operationeel succes.

Het is tijd om een ​​manier te vinden om ja te zeggen om digitale transformatie veilig te stellen - zonder compromissen.

Een afbeelding van , Nieuws, Waarom CISO's nu SD-WAN moeten omarmen

Simon Hill

Simon Hill is hoofd Legal & Compliance bij Certes Networks. Hij is een ervaren contractadvocaat en commercieel manager, gespecialiseerd in het onderhandelen, opstellen en beheren van commerciële contracten in de technologiesector.