In 3 stappen richting een veiligere werkomgeving

Laatste update 29 juni 2022

Veilig online samenwerken in het mkb

Een dag niet geleerd, is een dag niet geleefd. Dat geldt helaas ook voor cybercriminelen, want ook zij worden steeds kundiger en handiger. Het is dus noodzaak om je beter te beschermen tegen aanvallen van buitenaf. Cijfers van het CBS laten echter zien dat het mkb onvoldoende aandacht besteedt aan veiligheid en security. Hierdoor worden ze vaker het slachtoffer van cyberaanvallen. Tijd om het tij te keren!

Data zijn ons kostbaarste bezit, die moeten we daarom goed beschermen. Maar tegelijk verwachten medewerkers dat ze zonder al te veel gedoe altijd en overal aan de slag kunnen. Hoe breng je die wensen samen? Hoe zorg je voor een compromis tussen veiligheid en optimaal (samen)werken in de cloud? Een allesomvattende beveiligingsstrategie is het antwoord.

Hoe zorg je voor een veiligere werkomgeving voor jou en je collega’s? Hoe start je met het opzetten van een gedegen securitybeleid? Deze 3 stappen helpen jou op weg!

1. Hoe sta je er nu voor?

Voordat je aan de slag kan met het aanscherpen van jouw securitybeleid of nieuwe software uitrolt, is het tijd voor een inventarisatie. Je hoeft helemaal geen IT-expert te zijn om snel enkele kritieke elementen boven water te krijgen. Zo is het goed om inzicht te krijgen in volgende onderdelen:

Welke Windows-versie gebruik je?

Staat op alle computers de allernieuwste versie van Windows 10? Of zijn er nog computers in de organisatie die draaien op Windows 7? De ondersteuning van Windows 7 stopt per 14 januari 2020; je krijgt geen updates meer en bent hierdoor extra kwetsbaar voor cyberaanvallen, virussen en malware.

Werken jouw collega’s met allerlei zelf gedownloade of meegenomen apps?

Om efficiënter te werken en informatie te delen kiezen we op de werkvloer vaak voor apps en software die we kennen uit ons privéleven. Deze tools zijn natuurlijk erg handig en vertrouwd, maar ze zijn niet altijd even veilig en geschikt voor zakelijk gebruik. Want hoe zit het precies met AVG-compliancy in WhatsApp? Hoe voorkom je dat een bestand wat je deelde in Dropbox niet opeens bij een concurrent terecht komt? Het is een bekend fenomeen en wordt vaak aangeduid met de term schaduw-IT.

Ga na of jij en jouw collega’s gebruik maken van deze tools. Breng in kaart hoeveel interne app-groepjes er zijn en inventariseer wie in deze groepen zit. Zitten er nog ex-medewerkers in? Welke informatie delen ze in deze groepen? Maak een lijst van alle handige tools die je gebruikt en schrijf op waarom je ze gebruikt. Misschien gebruiken servicemonteurs WhatsApp om met behulp van een foto advies in te winnen bij collega’s. Of gebruik je Dropbox om foto’s voor de nieuwe website te delen met de webdesigner. De redenen waarom we met deze tools werken, laten zien dat er bepaalde wensen zijn om anders te gaan werken. En daar kan je wat mee!

Hoe bewust zijn jouw medewerkers van cybergevaar?

Wist je dat menselijke fouten nog steeds de grootste oorzaak zijn van geslaagde cyberaanvallen? Daarom is het belangrijk om te kijken hoe het gesteld is met het security-bewustzijn van jouw medewerkers. Delen collega’s wachtwoorden met elkaar om tijdens de vakantie makkelijk werk van elkaar over te nemen? Hangen er Post-its met wachtwoorden op beeldschermen? Bewaar je alle wachtwoorden en gebruikersnamen in een bestand op je computer? Herkennen medewerkers phishingmails?

Weet je wie verantwoordelijk is voor cybersecurity?

Veel mkb’ers maken gebruik van een ingehuurde IT-beheerder om hen te helpen met hun IT-omgeving. Toch toont onderzoek van Centraal Beheer aan dat slechts 22% van de IT-beheerders aangeeft dat er duidelijke afspraken zijn gemaakt over cybersecurity. Het is makkelijk om te denken dat jouw IT-man de security wel regelt, maar is dat ook zo? Pak dus even jouw overeenkomst erbij en bekijk of security onderdeel uitmaakt van jouw dienstenpakket. Niet? Neem dan contact op met jouw IT-beheerder of IT-leverancier en vraag wat de mogelijkheden zijn.

2. Verbeter wat niet goed gaat

Mooi, je weet nu hoe de zaken geregeld zijn. Nu is het tijd om de koe bij de horens te vatten en eventuele problemen aan te pakken. Waar moet je zeker aandacht aan besteden?

Updaten naar Windows 10

Blijkt uit jouw onderzoek dat er nog computers zijn met Windows 7? Zorg dan voor een upgrade naar Windows 10. Je krijgt hiermee onmiddellijk toegang tot extra securitytools zoals BitLocker en Windows Defender Antivirus die jou beschermen tegen veiligheidsdreigingen.

Zorg voor een veilig alternatief voor schaduw-IT

Iedereen wil graag efficiënter en leuker (samen)werken, daar horen nu eenmaal cloudapplicaties bij. Maar in plaats dat iedereen zijn gangetje gaat en op eigen initiatief allerlei software installeert, zorg je beter voor een veilig en handig alternatief. Willen collega’s snel informatie delen met elkaar? Chatten of Skypen met collega’s of klanten? Dan is een productiviteitsoplossing zoals Teams een veiliger alternatief. Met Teams haal je een samenwerkingsplatform in huis waarmee je op een veilige manier informatie deelt, chat en samenwerkt in één Office-document. In tegenstelling tot WhatsApp en Dropbox bepaal jij wie toegang heeft tot de documenten en welke informatie gedeeld mag worden buiten de organisatie.

Zorg voor sneller en veiliger inloggen

De tijd dat iedereen vanaf één locatie en met dezelfde soort devices aan het werk ging, ligt al lang achter ons. Jouw servicemonteurs zijn op pad en hebben een tablet of smartphone bij de hand, de boekhoudster heeft een laptop en werkt af en toe thuis en jij wil ’s avonds in alle rust op de bank met je laptop nog even de planning van de week op punt zetten. Kritische bedrijfsinformatie kan nu vanaf elke locatie benaderd worden, maar je wil natuurlijk niet dat ook buitenstaanders zomaar kunnen inloggen. Daarom is een stap naar multi-factor authenticatie een goede keuze. Hierbij bepaal jij wanneer een extra beveiligingscheck nodig is. Logt iemand in vanaf een onbekend (IP-)adres? Dan is er een extra verificatie via de telefoon of via een app nodig. Zo weet je zeker dat het echt de boekhoudster is die thuis inlogt en niet een hacker aan de andere kant van de wereld die haar inlog misbruikt.

Bescherm jouw data tegen ongewenste ogen

Wie mag welke informatie bekijken? Wie mag welke informatie delen met collega’s en externen? Met nieuwe clouddiensten zoals Azure Information Protection stel je het allemaal zelf in. Data worden geclassificeerd, gelabeld en beveiligd op het moment dat ze worden aangemaakt of gewijzigd. Gebruikers krijgen meldingen die hen helpen om veiliger om te gaan met deze data en het delen van data. Jij krijgt in zicht in welke documenten gedeeld worden en kan toegang intrekken als je verdachte dingen ziet.

3. Blijf alert en blijf monitoren

Oké, je hebt de grootste pijnpunten in de organisatie in kaart gebracht en stappen gezet om deze aan te pakken. Ben je nu klaar met jouw securitybeleid? Helemaal niet! Een belangrijk onderdeel van een allesomvattende beveiligingsstrategie is continue monitoring van je IT-omgeving.

Cybercriminelen zitten niet stil en zijn constant op zoek naar nieuwe manieren om toegang te krijgen tot kostbare bedrijfsinformatie. Daarom heb je iemand nodig die altijd een oogje in het zeil houdt, iemand die op de achtergrond jouw IT-omgeving goed in de gaten houdt en jou tijdig waarschuwt. In het verleden waren veel beveiligingstools vooral reactief: opgelet, jouw computer is besmet met een virus. Liever heb je een intelligente beveiliging die, met behulp van kunstmatige intelligentie, zelf afwijkingen detecteert en je onmiddellijk waarschuwt voor potentiële dreigingen. Zowel in de cloud als in je on-premise omgeving.

Tijd voor de volgende stap

Wil je meer leren over de beveiliging van IT in jouw organisatie? Kijk dan mee naar het live webinar op dinsdag 17 december 2019. In dit webinar neemt Martin Vliem, National Security Officer van Microsoft, je mee in vijf veelvoorkomende IT-beveiligingsfouten in het mkb. Samen met gastsprekers staan we stil bij typische uitdagingen voor middelgrote organisatie, en hoe je deze kan voorkomen.