Terug naar kantoor: waardevolle security tips

We zijn inmiddels gewend om vanuit huis te werken. De komende maanden gaan we geleidelijk voor een of meerdere dagen terug naar kantoor. De terugkeer naar kantoor kan nieuwe security risico’s met zich meebrengen. Hoe bescherm je je organisatie tegen security risico’s? We delen 8 belangrijke aandachtspunten met je.

1. Basis Informatiebeveiligingsbeleid

Vrijwel iedere organisatie heeft een informatiebeveiligingsbeleid. Natuurlijk moet je dit naleven, maar in de praktijk zien we regelmatig dat het hier nog aan schort. Start dus met een basis/good practices beveiligingsimplementatie van de (hybride) werkplek. Zorg ervoor dat medewerkers zowel op kantoor, thuis als onderweg veilig kunnen (samen)werken.

Dit is ook het moment om te controleren of de inrichting van je ICT-omgeving voldoet aan de security eisen en wensen van je organisatie. Denk hierbij aan:

  • Het beschermen van (privacygevoelige) data
  • Het beschermen van zakelijk e-mailverkeer
  • Het beveiligen van de digitale werkplek
  • Het beveiligen van pc’s, laptops, tablets en smartphones
  • Het voldoen aan geldende wet- en regelgeving
  • Het goed instellen van rechten op de ICT-omgeving voor medewerkers

Dit zijn slechts een aantal aandachtspunten. Standaard staat er in online zakelijke software, zoals Microsoft Teams en Microsoft 365, veel open en is je organisatie enorm kwetsbaar voor security risico’s.

Maar liefst 91 procent van de cyberaanvallen begint met e-mail blijkt uit onderzoek van Microsoft. Het is dan ook belangrijk om je organisatie hiertegen te beschermen. Een belangrijke eerste stap is het gebruiken van Microsoft Defender for Office 365. Hiermee kun je de beveiliging van e-mail aanzienlijk versterken.

Maak in de basis slimme (security)keuzes en stel een security baseline voor je ICT-omgeving op, zodat medewerkers veilig kunnen (thuis)werken en je data beschermd blijft.

2. Hybride werken faciliteren

Binnen veel organisaties zullen de medewerkers stapsgewijs terugkeren naar kantoor.  Hoe ga je als organisatie zowel praktisch als strategisch met deze verandering om? In onze blog ‘Terug naar kantoor: een praktische en strategische verandering’ delen we handige tips met je.

3. Veiligheidsbewustzijn medewerkers

Ook bij het beschermen van je organisatie tegen security risico’s geldt: de mens blijft de zwakste schakel. Met een veilige inrichting van je ICT-omgeving en van je hybride werkplekken ben je er nog niet. Je medewerkers zijn misschien (nog niet of onvoldoende) bewust van de veiligheidsrisico’s. Help medewerkers bijvoorbeeld bij het herkennen van phishing mails en bij het voorkomen van datalekken.

Het is belangrijk om voldoende tijd vrij te maken voor goede communicatie, uitleg en training. Maak ze bewust van veiligheidsrisico’s en laat ze zien hoe ze prettig én veilig hybride kunnen (samen)werken. En vergeet ook niet om externe relaties, die toegang tot je systemen hebben, hierin mee te nemen.

4. Monitoring en auditing

Security van je ICT-omgeving start met inzicht in je systemen. Zorg dat afwijkend gedrag over de systemen gemonitord wordt. Denk hierbij aan ongeautoriseerde toegang, onlogische inlogpogingen (zoals bijvoorbeeld onmogelijke reisacties), risicovolle inlogpogingen en meer. Alleen met monitoring en auditing kun je nieuwe kwetsbaarheden voor zijn en eventuele cyberaanvallen beter onderscheppen.

5. Multi-factor authenticatie

Helaas zien we sinds de coronacrisis een ongekende toename van cyberaanvallen. Het beschermen van je account met alleen een gebruikersnaam en wachtwoord is niet voldoende. Maakt je organisatie nog geen gebruik van multi-factor authenticatie nog niet? Dan is ons advies om dit voor iedere medewerker binnen je organisatie multi-factor authenticatie (MFA) in te stellen. Met MFA voorkom je 99,9% van aanvallen op accounts.

6. Beveilig devices en applicaties

Medewerkers werken thuis op hun zakelijke of privé device (pc, laptop, tablet en/of smartphone). Creëer voor je medewerkers een veilige hybride werkplek, zodat ze prettig en zonder zorgen op kantoor, thuis of onderwerg kunnen werken. Met behulp van Microsoft technologie kun je je zakelijke applicaties en data op zowel zakelijke als op privé devices beveiligen en beheren.

Tip
: Stel single-sign-on in voor je medewerkers. Het bevordert de beveiliging en je medewerkers hoeven dan niet continu opnieuw in te loggen. Een win-win situatie!

7. Disaster en recovery plan

Helaas is het tegenwoordig niet meer de vraag of maar wanneer je slachtoffer wordt van een online aanval. Zorg dan ook voor een disaster en recovery plan plus response plan. Dit plan moet ook regelmatig worden getest en geactualiseerd.

Tip: Laat back-ups los staan van de productieomgeving.

8. Rol ICT-afdeling

In deze tijd worden organisaties zich nog meer bewust van hoe belangrijk de ICT-infrastructuur is voor de continuïteit van hun bedrijfsvoering. Er wordt veel van de ICT-medewerker(s) van je organisatie gevraagd. Is er voldoende kennis in huis om je organisatie optimaal te beschermen? Of is er specialistische ondersteuning gewenst?

Hulp nodig?

We vinden het belangrijk dat jouw organisatie zich volledig kan richten op haar bedrijfsvoering, klanten en medewerkers. Met onze standaard security aanpak helpen we je om in korte tijd een security baseline te realiseren. 

Daarnaast kunnen we het beheer en de beveiliging van je ICT-infrastructuur en werkplekken (volledig) uit handen nemen en/of je ICT-collega’s (tijdelijke) ondersteuning bieden. 

Hulp nodig? Deel je (security) uitdagingen met ons en we gaan samen op zoek naar een passende oplossing.

Wat doen we nog meer?

Modern datacenter

Modern datacenter

Een modern datacenter in Microsoft Azure biedt je maximale flexibiliteit, schaalbaarheid en veiligheid.

Oplossingen

onze oplossingen

Maak kennis met de innovatiekracht en toegevoegde waarde van de Microsoft cloud voor jouw organisatie.

Moderne werkplek

Online vergaderen met Microsoft Teams

De moderne werkplek faciliteert prettig en veilig (samen)werken vanuit huis, op kantoor en onderweg.