Gartner voorspelt grote impact van Bring your own PC op bedrijven

[Captain Kirk]

Internationale bedrijven zullen de komende tien jaar drastisch veranderen door de opkomst van Bring your own PC en secure access service edge (SASE), zo voorspelt marktvorser Gartner. Bring your own PC (BYOPC) is een strategie waarbij medewerkers hun eigen apparatuur gebruiken voor het draaien van zakelijke applicaties en het benaderen van bedrijfsservices en data.

Via SASE kunnen endpoints op een beveiligde manier toegang tot applicaties krijgen, ongeacht het gebruikte netwerk. Volgens Gartner zullen BYOPC en SASE voor een transformatie van internationale ondernemingen zorgen. De ontwikkeling wordt mede door de coronapandemie veroorzaakt. "Voor de coronapandemie was er weinig interesse in BYOPC", zegt Rob Smith, onderzoeksdirecteur van Gartner. "Aan het begin van de pandemie hadden organisaties eenvoudigweg geen andere keuze. De noodzaak om medewerkers vanaf huis te laten werken en een gebrek aan beschikbare hardware heeft wereldwijd de toepassing versterkt."

Vanwege de sterke groei is het aan chief information security officers (CISO's) en "security leaders" om beveiligingsregels op te stellen. "CISO's en security leaders moeten ervan uitgaan dat de noodzaak om BYOPC te ondersteunen van een thuiswerkstrategie voor de lange termijn afhankelijk is, en moeten er ook rekening mee houden om securitytools te ondersteunen die voor een BYOPC-omgeving zijn vereist", aldus Smith.

Volgens de onderzoeksdirecteur van Gartner moeten bedrijven inzetten op zaken als multifactorauthenticatie (MFA) voor bedrijfsapplicaties, -systemen en -data, ongeacht of die virtueel zijn of niet, of dat ze wel of niet in de cloud worden gehost. In het geval van cloudapplicaties adviseert Smith om lokale opslag bij medewerkers te verbieden en het uploaden van data afkomstig van een BYOPC naar de cloud ook niet toe te staan, aangezien op deze manier het cloudsysteem besmet kan raken.

"Aangezien BYOPC's vaak besmet zijn met malware of ransomware en slachtoffer van phishingaanvallen worden, moet de it-afdeling de toegang beperken en controleren door de hardware-aanschaf te compenseren met beveiligingstechnologieën zoals MFA, cloud access security brokers (CASB), zero trust network access (ZTNA), virtuele desktopinfrastructuur en desktop as a service", laat Gartner weten. De marktvorser adviseert tevens om in samenwerking met HR, juridische zaken en de ondernemingsraad een goed thuiswerkbeleid op te stellen.

 

bron: security.nl