Skip to main content

Premier Mark Rutte spreekt met grote regelmaat over de anderhalvemetersamenleving en het ‘nieuwe normaal’. Door het vele thuiswerken wat hierbij hoort, is de digitale transformatie in een stroomversnelling geraakt. Inmiddels is voor het merendeel van de mensen het hele kantoor naar thuis verplaatst. Microsoft Teams wordt sinds april 2020 door 75 miljoen mensen dagelijks gebruikt, aldus CEO Satya Nadella bij de presentatie van de laatste kwartaalcijfers. De focus van organisaties is in eerste instantie komen te liggen op het zorgen dat iedereen thuis kan werken; de veiligheid was van later zorg. Met het sterke toenemende aantal hacks is het van toenemend belang om oog te hebben voor de beveiliging van systemen en data.
Bastiaan Bakker van Motiv noemt vijf must-haves op, om veilig te kunnen opereren in de Nieuwe Normaal Samenleving. Onderstaande is gebaseerd op dit epistel, maar wel aangepast aan onze visie.

Musthave 1: Beveiligde toegang met Zero Trust

Nu iedereen thuiswerkt, is het voor medewerkers cruciaal dat ze veilige toegang hebben tot hun werkplek (apparatuur) en de benodigde software. Zero Trust is een visie waarin gebruikers, netwerken en applicaties in beginsel pas te vertrouwen zijn na een gedegen security check. Er wordt hierbij uitgegaan van het principe dat alles en iedereen op een gelijke manier wordt behandeld. Het beschermt personeel, workloads en de werkplek tegen inbreuken.

Musthave 2: Thuiswerkfaciliteiten zijn nu onmisbaar

De verwachting is dat een grote groep medewerkers ook na versoepeling van de corona-richtlijnen van RIVM blijft thuiswerken. De gehele IT-keten van notebook (met goedwerkende webcam/microfoon) tot thuiswerksoftware en VPN zijn daarmee ineens bedrijfskritisch geworden. Wanneer thuiswerkvoorzieningen falen, is de impact vanwege de grote schaal aanzienlijk groter dan voorheen. Het is daarom belangrijk om als organisatie uitstekende thuiswerkvoorzieningen beschikbaar te hebben. Het Nationaal Cyber Security Centrum (NCSC) heeft een concreet advies met checklist uitgebracht.

Musthave 3: Beperken van shadow-IT

Thuiswerkenden gebruiken niet alleen software gefaciliteerd door hun werkgever. Het privégebruik van clouddiensten op werkapparatuur neemt op dit moment ook explosief toe inclusief shadow-IT. Shadow-IT omvat alle IT binnen organisaties die niet officieel is goedgekeurd door de IT-afdeling en waarvan dus niet zeker is of zij voldoen aan het binnen de organisatie geldende securitybeleid. In deze tijd is het nog belangrijker dan voorheen om extra goed te letten op shadow-IT en het mogelijke risico dat het gebruik ervan met zich meebrengt. Beperk het gebruik van onveilige cloudapplicaties en applicaties die non-compliant zijn aan bijvoorbeeld AVG en de eigen interne veiligheidsrichtlijnen.

Musthave 4: XDR voor aanvullende bescherming

Met behulp van de eerste drie musthaves wordt thuiswerken al een stuk veiliger. Maar kwaadwillenden maken niet alleen gebruik van kwetsbaarheden in systemen. Ze zetten in op het verspreiden van digitale virussen middels spam en phishing. In toenemende mate worden hacks meer geavanceerd. Een voorbeeld is de Solarwinds Orion hack, die maanden werd voorbereid door een grotere groep zeer goed geoutilleerde hackers, gefinancierd door een natie. De bescherming tegen aanvallen en geavanceerde hacks is bij thuiswerkers nog minder goed geregeld dan op kantoor. Er wordt gewerkt met privé devices, en/of de eigen internetverbinding is niet optimaal beveiligd. Mmeer dan ooit is maximale bescherming, inclusief security monitoring, ondersteund door automatische schade preventie tegen alle risico’s van malware, zoals ransomware, daarom noodzakelijk. Neem aanvullende maatregelen om razendsnel malware-besmetting te voorkomen, signaleren, stoppen, isoleren en opschonen voor zowel kantoor- als thuiswerkomgevingen. Safe IT Factory biedt – ook in tijden van Corona – binnen 24 uur aanvullende en gehele bescherming tegen vormen van malware, en helpt u ook met ’s werelds meest toonaangevende Remote Incident Response Team.

Musthave 5: Security awareness

Met alle bovengenoemde maatregelen ben je er niet. Uiteindelijk blijkt de mens meestal de zwakste schakel in security. Train daarom alle medewerkers met een cursus in veilig thuiswerken. Waar voorheen slechts 40 procent af en toe thuis werkte, is dat nu bijna iedereen, momenteel nog de hele werkweek. Veilig werken is minder vanzelfsprekend in een thuisomgeving. Train je medewerkers en focus daarbij op veilig thuisgebruik (WiFi/Internet/Clean desk), risico’s van phishing en risico’s van niet-standaard apps (shadow IT). Creëer bewustzijn onder medewerkers, dit zal zorgen voor minder risicovol gedrag en een hogere mate van cyberveiligheid, en dat heeft altijd effect. Immers, voorkomen is ook hier beter dan genezen.

Genoemde vijf cybersecurity must-haves maken dat organisaties een stuk veiliger zijn tegen cybercriminelen, juist ook nu diegenen die gebruik maken van de effecten van het coronavirus, de aandacht daaromheen en het snelle opschalen van IT-systemen. Maar, ook in de toekomst (anderhalvemetersamenleving?) creëren ze de mogelijkheid om overal veilig werken.

Meer informatie: mail ons op info@safeitfactory.com, of ga naar de contact pagina van deze site, en vul een contactverzoek in.

Leave a Reply

Close Menu

Over Safe IT Factory

Walstraat 135
7411 GL. Deventer

T: +31 570 530 392

E: info@safeitfactory.com