Microsoft ziet dat bedrijven met het thuiswerken in groten getale VPN-verbindingen verplicht stellen. Maar er zullen uitzonderingen worden gemaakt voor Microsoft 365, dat voorspelt althans Cyril Voisin, Chief Security Advisor bij de Cybersecurity Solutions Group van Microsoft EMEA.
“De VPN-infrastructuur is niet ingericht voor het gebruik met heel veel personen tegelijk. Een VPN-verbinding is ontworpen voor een directe versleutelde verbinding met een endpoint, niet voor heel circa 10.000 verbindingen met Teams tegelijkertijd. Daarvoor leveren VPN’s teveel vertraging op. Dat zou teveel ten koste gaan van de gebruikservaring. En als gebruikers geen goede ervaring hebben, zullen ze zelf op zoek gaan naar andere applicaties, en dat wil je niet”, aldus Voisin.
Volgens Voisin krijgen organisaties steeds meer belangstelling voor op een ‘zero trust’ beleid waarbij geen gebruiker en geen enkel netwerkapparaat automatisch wordt vertrouwd tenzij de identiteit kan worden geverifieerd. Vanwege de lockdown heeft hij al bedrijven gezien die zich aan het oriënteren op een zero-trust beleid.
Voisin die nu ongeveer 5 jaar bij Microsoft werkt, beschouwt het bedrijf als een serieuze leverancier van IT-beveiliging. “Omdat Microsoft al jaren vanaf het ontwerp van producten zeer veel waarde hecht aan beveiliging, kunnen we tegenwoordig een volwaardige security-vendor worden genoemd”, aldus Voisin.
