De GDPR-deadline komt steeds sneller dichterbij. Op 25 mei 2018 treedt die Europese wet over het beheer en de beveiliging van persoonlijke gegevens van individuen officieel in werking, en voor bedrijven is het zaak om tegen die tijd dan volledig compliant te zijn. Met SD-WAN kunnen bedrijven al een eerste stap in de juiste richting zetten.
SD-WAN was de afgelopen jaren hét buzzwoord, ook al staat het bij de meeste bedrijven nog in zijn kinderschoenen. Maar het hele GDPR-verhaal brengt de implementatie van SD-WAN wel in een stroomversnelling. Naast het feit dat SD-WAN veel voordelen biedt, denk maar aan de talloze mogelijkheden die de virtualisatie van netwerkfuncties met zich meebrengt, het feit dat het goedkoper is dan traditionele WAN en het een hogere flexibiliteit biedt, is ook het aspect security een belangrijk element in het GDPR-verhaal.
Security dichter bij de gebruiker
Bedrijven maken al enkele jaren de overstap naar een hybride IT-omgeving, waarin een deel van hun applicaties en publicaties in de publieke cloud zitten – een cloud waar ze minder vat op hebben – en een deel in de private cloud – die in veel gevallen niet de juiste veiligheid biedt. En dat terwijl GDPR net strengere regels oplegt. Het idee dat security gecentraliseerd wordt in één beveiligde, niet-gedigitaliseerde zone, is achterhaald. Er wordt niet langer vandaaruit naar het internet gegaan en grote firewalls geplaatst om controle uit te oefenen van wie naar het internet gaat of van het internet binnenkomt op het netwerk van bedrijven. Internet wordt niet alleen meer gebruikt om naar je e-mails te gaan en te browsen, maar ook om naar bedrijfskritische toepassingen te gaan.
Met SD-WAN verleggen we de security naar het eindpunt, wat strookt met het hybride IT-verhaal. Security rollen we uit naar alle locaties van de klant: elk kantoor, elke fabriek of elk sales office. Daardoor zit de beveiliging op het punt waar de gebruiker zit, en niet meer in een gedemilitariseerde zone waar alle flows doorgeduwd worden. Door het zo aan te pakken, krijgt de gebruiker meer flexibiliteit waardoor ook zijn prestatievermogen stijgt.
Infrastructure-as-a-Service
Hoe dat concreet in zijn werk gaat? Er wordt een server naar elk eindpunt gedeployed waarop security in enkele uren geïmplementeerd wordt via een centraal managementplatform. En aangezien die server bestaat uit software, moet er geen hardware verscheept worden naar de verafgelegen locaties. Op het platform kunnen gebruikers meteen geblokkeerd en geïsoleerd worden door regels in te stellen, zonder afzonderlijk elke firewall apart te configureren. Dat centrale beheer bestond natuurlijk al, maar via SD-WAN valt de hardware-installatie op de verafgelegen locaties volledig weg. Door security te implementeren op de locatie waar de gebruikers zitten en niet op een centraal punt, bied je net een hogere graad van veiligheid aan.
Binnen het hele SD-WAN- en GDPR-verhaal spelen virtuele datacenters, die wereldwijd verspreid zijn, een cruciale rol. Daarop wordt er steeds Infrastructure-as-a-Service geleverd waar we de garantie bieden dat die data vastgezet en behouden wordt, met automatische encryptie op een privéplatform – een private infrastructuur met een private backbone. En door de geografische spreiding van de virtuele datacenters hebben bedrijven de garantie dat bepaalde data het virtuele datacenter niet verlaten, en dus ook binnen Europa, of een bepaald land, blijven. Om GDPR-compliant te zijn, moeten bedrijven altijd de garantie hebben dat hun data beschermd zijn.
Dit is een ingezonden bijdrage van Michel Verwaerde, Country Manager Belux bij Interoute. Via deze link vind je meer informatie over de diensten van het bedrijf.