In onze rubriek ‘Het meest opvallende nieuws’ volgt een prominent in de markt een week lang intensief de berichtgeving op ChannelConnect.nl. Hij of zij selecteert een bericht dat opviel en geeft er een korte reactie op. Deze week: Maarten Vervoorn van YaWorks.
Maarten Vervoorn, CTO bij YaWorks, selecteerde het artikel waarin ChannelConnect schrijft het zogenoemde Schaduw-SaaS. En over de inzet van DNS-monitoring om dit inzichtelijk te maken.
Schaduw-saas zit inderdaad in veel IT-omgevingen, maar is hardnekkiger dan je denkt, en DNS-monitoring is slechts een deel van de oplossing. Hierbij zijn drie zaken van belang.
- Ten eerste moet je goed weten wat je in huis hebt. Wat is je digitale backbone, welke systemen draaien er, welke apps worden gebruikt? Met zicht krijg je inzicht, pas dan is duidelijk in hoeverre er sprake is van schaduw-saas.
- Daarnaast is het belangrijk dat de gebruikers worden voorzien van de functionaliteit die ze nodig hebben en met een goede gebruikerservaring. Dit verlaagt immers de kans op (groei van) schaduw-saas.
- Tot slot moet je IT-infrastructuur en de daaraan gekoppelde security-oplossing kunnen meebewegen met de ontwikkelingen.
Data, applicaties en gebruikers uit kantoorpand
Internetsecurity om onbetrouwbare sites en applicaties te blokkeren wordt bijvoorbeeld traditioneel op de centrale internet toegangspoort van de organisatie geregeld. Dit komt doordat “vroeger” alles in onze eigen datacenters draaide en de gebruikers allemaal op kantoor zaten. Maar die werkelijkheid is inmiddels natuurlijk veranderd. De data, de applicaties en de gebruikers hebben het kantoorpand verlaten, we werken veel meer vanuit huis en andere plekken dan kantoor, en dat ook nog eens verspreid over de wereld.
Internetsecurity bij de gebruiker
Het is dus essentieel dat je ervoor zorgt dat je internetsecurity toepast waar de gebruiker zich ook bevindt. Het maakt niet of je thuis, in het internetcafé of op kantoor zit: de gegevens op je laptop moeten altijd beveiligd zijn en je zou alleen toegang moeten hebben tot applicaties die je nodig hebt. Daarnaast moet je ervoor zorgen dat op de toegestane saas-applicatie centraal security wordt toegepast, ongeacht in welke cloud zich deze bevindt.
Volledig voorkomen van schaduw-saas is lastig, maar met een sterke digitale backbone en de juiste security-maatregelen, kun je de gevolgen ervan wel goed opvangen.
