Tony Fergusson (Zscaler): 'De ecologische impact van werken op afstand'

Het afgelopen jaar heeft er een drastische verandering plaatsgevonden in het werken op afstand als gevolg van de corona-pandemie. Organisaties moesten zich snel aanpassen om ervoor te zorgen dat alle werknemers thuis, buiten de centrale kantoorhub, konden werken. Daarnaast moest worden gezorgd dat de medewerkers dezelfde veilige connectiviteit en toegang tot data hadden als dat zij gewend waren op kantoor.

Dit resulteerde ook in een goudmijn voor hackers, aangezien externe medewerkers niet langer onder de bescherming van de bedrijfsnetwerken vielen. Onderzoek heeft aangetoond dat alleen al sinds maart 2020 het aantal ransomware-aanvallen via SSL / TLS-kanalen, gericht op industrieën zoals technologie en communicatie, met 500 procent is toegenomen. Organisaties over de hele wereld hebben hun beveiliging snel opgeschaald om dit probleem aan te pakken. Hoewel dit een goede zaak is, gaan de werkelijke kosten van het beveiligen van externe werknemers verder dan het financiële plaatje - er moet ook rekening worden gehouden met de CO2-kosten.

Het traditionele bedrijfsnetwerk bestaat uit systemen, filialen en individuele machines die met elkaar zijn verbonden via een web dat meer dan twintig jaar geleden is ontworpen. De traditionele beveiligingssystemen om deze netwerken te beschermen, vereisen een enorme hoeveelheid stroom en genereren daarmee een aanzienlijke uitstoot van broeikasgassen.

Er zijn veel manieren om deze cybersecurity-emissies aan te pakken, zoals vermindering van het energieverbruik door efficiëntie, modernisering of procesverandering, en het gebruik van hernieuwbare energiebronnen zoals zonne- of windenergie. Toch is de traditionele security-aanpak bij veel bedrijven nog de de facto beveiliging van bedrijfsnetwerken.

Bedrijven en hun ecologische footprint

Traditioneel gezien moeten bedrijven voldoen aan emissienormen en hun CO2-uitstoot rapporteren, of mogelijk een boete betalen. Deze rapportage neemt doorgaans de vorm aan van een 'CO2-footprint', de maatstaf voor de milieu-impact van een organisatie op de planeet. Hoe kleiner de CO2-footprint, hoe lager de hoeveelheid uitgestoten koolstof. Wat uiteindelijk resulteert in minder vervuiling en minder schadelijke gevolgen voor het milieu. Dus, wat betekent dit achter de schermen? En wat is de impact van onze recente overstap naar werken op afstand?

De meeste organisaties werken van oudsher met legacy hardware-gebaseerde beveiliging. Helaas is dit soort legacy perimeter-gebaseerde apparaatbeveiliging niet afgestemd op de manier waarop mensen tegenwoordig werken. In traditionele beveiligingsorganisaties beveiligt een 'castle-and-moat'-beveiligingsmodel het gesloten netwerk. IT-teams 'stapelen' hardware om gegevens te verwerken op hun entry- en exitpunten, en de hardwarevereisten worden bepaald door de bandbreedte. Hoe minder datacenter-locaties bedrijven wereldwijd hebben, hoe meer backhauling van verkeer nodig is. Meer dataverkeer betekent meer benodigde capaciteit om die data te verwerken en daarmee gepaard gaande stijgende MPLS-kosten.

De verouderde systemen kunnen niet eenvoudig worden opgeschaald, omdat de capaciteit wordt beperkt door fysieke doorvoer - en erger nog, traditionele VPN-oplossingen zijn niet per definitie zo veilig. Hackers richten zich specifiek op ondernemingen met dit soort netwerkbeveiliging omdat ze zoeken naar kwetsbaarheden en blootgelegde infrastructuur. Threat actors hoeven maar één keer een firewall te doorbreken om toegang te krijgen tot systemen, applicaties en datacenters die zich binnen de - zogenaamd - veilige perimeter bevinden.

En het ergste is dat ze enorme hoeveelheden elektriciteit nodig hebben om te werken, waardoor de ecologische voetafdruk van het bedrijf toeneemt.

De benodigde energie voor hardware loopt op. Elke security-stack kan bijvoorbeeld vier tot veertien apparaten bevatten - en de meeste organisaties hebben tientallen security-stacks nodig, waarvan er een of meer meestal in een kantooromgeving zijn geplaatst. Het grootste probleem met deze stacks is dat ze veel elektriciteit nodig hebben en niet zo energiezuinig werken als de nieuwere datacenters in de cloud met betrekking tot bijvoorbeeld koelefficiëntie. Bedrijven met legacy on-premises datacenters moeten nog overtuigd worden om over te schakelen op hernieuwbare energiebronnen.

Een legacy hardware-apparaat is bijvoorbeeld ontworpen om inkomend en uitgaand webverkeer te filteren dat doorgaans in grote organisaties wordt gebruikt. Zo’n apparaat vereist ongeveer 49.000 megajoules stroom per jaar, wat overeenkomt met 13.611 kilowatt elektriciteit en produceert 9,6 ton kooldioxide. Dit is qua CO2-bijproduct vergelijkbaar met het verbruik van 22,3 vaten olie of het verbranden van 10.064 pond steenkool, waarvan de vervuiling de fotosynthetische inspanningen van meer dan 12,6 hectare bomen vereist om te compenseren.

Het energiezuinige antwoord

Gelukkig zijn er veel efficiëntere, CO2-neutrale manieren van werken, waardoor bedrijven hun werknemers een groenere manier kunnen bieden om thuis te werken. Binnen beveiliging betekenen Secure Access Service Edge (SASE) geïmplementeerde systemen - die zorgen dat security wordt verwerkt in de cloud - dat beveiligingsservices als dienst worden geïntegreerd. Daar worden zowel inkomende als uitgaande gegevens verwerkt. De routering is geoptimaliseerd, zodat dataverkeer over het meest efficiënte en rechte pad gaat.

Efficiëntie gaat gepaard met minder energieverbruik, waardoor de CO2-footprint wordt verkleind als de datacenters op groene stroom gaan draaien. Geschat wordt dat ondernemingen die overschakelen op een SASE-gebaseerde cloud-aanpak, in plaats van de legacy hardware-gebaseerde beveiligingsaanpak, niet alleen beter beschermd zijn maar ook 97 procent minder CO2 uitstoten. Dit is mogelijk wanneer meer dan 70 product van de benodigde stroom voor de vereiste datacenters afkomstig is van hernieuwbare energiebronnen, zoals wind, waterkracht en zonne-energie.

Aangezien veranderingen voelbaar zijn in de wereld, zullen we waarschijnlijk zien dat werknemers druk gaan uitoefenen op hun werkgever om ervoor te zorgen dat zij de meest milieuvriendelijke en efficiënte werkomgeving op afstand hebben. Dit zal ook vaker voorkomen bij de werving door organisaties. Toekomstige werknemers zullen inzicht willen in hoe veilig hun potentiële werkgever is en hoeveel van hun technologie gericht is op een groene manier van leven en werken.

De toekomst van enterprise-IT

De risico's van enterprise-technologie zijn moeilijk in te schatten. In het verleden hebben IT-leiders geld geïnvesteerd in zichtbare risico's, waarbij ze dreigingen bestreden met hardware. Maar is de beveiliging verbeterd? Niet enorm, en daarbij werd de vervuiling erger. Er werden meer apparaten gestapeld, meer stroom verbruikt en daardoor ontstond er een grotere CO2-uitstoot, met negatieve gevolgen voor het milieu. Tegenwoordig biedt het SASE-alternatief een betere impact op het milieu, evenals een meer naadloze 'werk vanaf elke locatie'-mogelijkheid.

IT-stakeholders die vasthouden aan verouderde, onveilige, vervuilende legacy-beveiligingsmodellen, moeten zich verantwoorden aan hun collega's, hun kiezers en hun gemeenschap. Digitale technologie heeft een enorme potentie om ons als wereldwijde gemeenschap te helpen de netto nul te bereiken, maar alleen als het op verantwoorde wijze wordt gebruikt. Als IT-teams de mogelijkheid hebben om oplossingen te gebruiken die veiliger, kosteneffectiever en aanzienlijk energiezuiniger zijn, waarom zouden ze dat dan niet doen?