Recent werd Ingram Micro getroffen door een ransomware-aanval, uitgevoerd door de groep Safepay. De aanvallers maakten misbruik van kwetsbaarheden in de VPN-infrastructuur. Gebruikers hadden brede toegang tot interne systemen, iets wat we in de praktijk vaker zien. Dit soort incidenten roept de vraag op: zijn VPN’s nog van deze tijd?
Met de technologie van vandaag is het antwoord in de meeste gevallen nee. Toegang tot een netwerk als geheel is achterhaald. Wat we willen, is gecontroleerde toegang tot specifieke applicaties en de bijbehorende componenten. Als een applicatie niet actief is, moet er geen verbinding kunnen ontstaan tussen het apparaat van een medewerker en interne systemen.
Deze aanpak vermindert de risico’s op misbruik en biedt meer grip op wie, wat en wanneer benaderd kan worden.
ZTNA als alternatief
Voor organisaties die zowel legacy- als moderne applicaties willen ontsluiten zonder hun netwerk onnodig bloot te stellen, is Zero Trust Network Access (ZTNA) een logische oplossing. ZTNA werkt niet meer op basis van netwerktoegang, maar op basis van identiteit, context en beleid.
Hierbij krijgt een gebruiker uitsluitend toegang tot een specifieke applicatie, en alleen als wordt voldaan aan vooraf gedefinieerde voorwaarden zoals identiteit, apparaatgezondheid of locatie.
Een bijkomend voordeel is dat moderne ZTNA-oplossingen het gebruikersgemak aanzienlijk verbeteren. Door integratie met Single Sign-On (SSO) kunnen medewerkers met één inlog toegang krijgen tot meerdere applicaties, mits deze dat ondersteunen. Dit sluit naadloos aan bij de principes van Digital Employee Experience (DEX), waarin gebruikersgemak, snelheid en veiligheid hand in hand gaan.
Voorbeelden van ZTNA-oplossingen zijn Citrix Secure Private Access en Cloudflare Zero Trust. Cloudflare biedt zelfs een kosteloze instapvariant voor de eerste 50 gebruikers, wat het laagdrempelig maakt om te starten.
Wat als VPN toch noodzakelijk is
Er zijn situaties waarin VPN onvermijdelijk blijft, bijvoorbeeld voor toegang tot sterk verouderde systemen. In dat geval is het cruciaal om:
- toegang zoveel mogelijk te beperken tot alleen noodzakelijke systemen
- gebruikersactiviteit actief te monitoren
- afwijkend gedrag automatisch te detecteren en blokkeren
Mocht het dus toch nodig zijn om gebruik te maken van een standaard VPN, zorg er dan voor dat monitoring correct is ingeregeld. In het geval van Ingram Micro werd malware verspreid via een gepushte applicatie via Group Policies. Dit betekend dat niet alleen gemonitord moet worden waar gebruikers toegang toe hebben maar ook wat audit logging aan dient te staan om te monitoren wat aangepast wordt.
Onze ondersteuning
Gebruik je momenteel nog een VPN-oplossing om medewerkers toegang te geven tot interne systemen? Dan is dit hét moment om de risico’s te heroverwegen en te kijken naar alternatieven. Wij helpen organisaties bij:
- het analyseren van de huidige toegangsinrichting
- het adviseren over geschikte ZTNA-oplossingen
- de volledige implementatie en adoptie, inclusief SSO- en DEX-optimalisatie
Conclusie
VPN’s bieden in veel gevallen te veel toegang en te weinig controle. Moderne alternatieven zoals ZTNA bieden betere beveiliging, meer gebruiksgemak en sluiten beter aan bij de eisen van deze tijd.
Wil je weten wat er mogelijk is binnen jouw organisatie? Of simpelweg eens sparren over wat beter kan? Neem dan contact met ons op.