Van VPN naar VPNaaS

een mes dat aan twee kanten snijdt

De enorme toename van het aantal thuiswerkers de laatste maanden heeft weer eens de aandacht gevestigd op de VPN als belangrijke schakel. Een VPN is voor velen de logische garantie voor een veilige verbinding tussen de remote werkplek en de bedrijfsapplicaties en data. Hoewel voor IT beheer VPNs niet complex zijn is menig beheerder recent tegen nieuwe grenzen aangelopen.

Tegen de grenzen aan

Tot de uitbraak van het Covid-19 virus waren er amper meldingen over problemen met VPNs te vinden. Het bijhouden van de licenties was evenmin een issue als het installeren op de machines van de medewerkers.

Toen van de ene op de andere dag bedrijven alle medewerkers van huis uit lieten werken was het gedaan met die rust. De pool van licenties bleek ontoereikend. De cliënts remote installeren leverde onvermijdelijk problemen op en remote toegang op grote schaal tot de applicaties en data op de bedrijfsserver leidde tot vertragingen.

Elke IT beheerder die weinig voorbereidingstijd en/of budget had om zich op de lockdown voor te bereiden zal dit beeld herkennen. Hij is tegen grenzen aangelopen en soms waren die echt niet te omzeilen. Niet alle medewerkers hebben dan geen mogelijkheid gehad, beschermd door een virtuele tunnel, toegang te krijgen tot het bedrijfsnetwerk. Dat dit om meerdere redenen zeer onwenselijk is spreekt voor zich.

WFH als norm

De verwachting op dit moment is dat WFH (Work from Home – thuiswerken) veel meer de norm gaat worden dan het al was. Dat betekent dat de remote werkplekken permanent op een veilige manier toegang moeten hebben tot bedrijfsdata. Aangezien in verreweg de meeste gevallen deze werkplekken op het publieke internet zijn aangesloten met er een goede security laag om de verbinding worden aanwezig zijn. Dat is de reden waarom in het verleden en ook nu nog van VPNs gebruik wordt gemaakt.

De vraag is echter of alle huidige VPNs wel geschikt zijn voor the new normal. De signalen die beheerders en leveranciers afgeven zijn wat dat betreft duidelijk. Het idee dat niet iedere werknemer kan inloggen op het netwerk vanwege de licenties en capaciteiten schrikt af. De portemonnee trekken en zorgen dat er meer dan voldoende capaciteit is spreekt weinigen aan. Ten eerste is dit niet het beste tijd om over extra uitgaven te praten. Daarnaast is het inkopen op basis van piekcapaciteit weinig aantrekkelijk.

VPNaaS

VPNaaS, VPN as a Service, het cloudbased model van een VPN is wat dat betreft de oplossing. Bedrijven als Juniper en PaloAlto, maar ook een redelijk aantal nieuwe kleinere aanbieders, maken dit mogelijk door het ondersteunen of zelf aanbieden van oplossingen. Zoals bij meer cloud diensten het geval is zijn er aanbieders die dit via het kanaal in de markt zetten en aanbieders die voor de rechtstreekse verkoop gaan.

VPNaaS is geen recente uitvinding, het bestaat al meerdere jaren. Door de lockdowns en WFH kan het echter een nieuwe boost krijgen. Dat komt vooral omdat nu de andere voordelen dan het Pay per Use beter opvallen. Zo bieden de meeste, zo niet alle, moderne VPNaaS aanbieders, de mogelijkheid van een SSO (Single Sign On). Eenmaal ingelogd op de VPNaaS omgeving kan de gebruiker direct door naar Office365, SalesForce, Oracle en andere cloudplatformen die zijn organisatie gebruikt. Uiteraard kan bij na de log-in ook nog bij de bedrijfsdata die niet in een externe cloud zijn ondergebracht.

Het grote gemak dat dit de gebruiker oplevert komt de veiligheid ten goede. De noodzaak bypasses te verzinnen vervalt daarmee. Tegelijk bieden de VPNaaS aanbieders logging en monitoring tools. Dit komt eveneens de veiligheid ten goede. Daarmee is VPNaaS meer dan de conventionele VPN een mes dat aan twee kanten snijdt.

Mobiele versie afsluiten