De cruciale rol van cybersecurity in de moderne werkplek

Cyber security moderne werkplek

Van server tot smartphone, cybersecurity is overal essentieel om datalekken en cyberaanvallen te voorkomen. De moderne werkplek – waar je overal en altijd op elk device kunt werken en samenwerken – vormt het meest cruciale punt om te beveiligen. De grootste veiligheidsrisico’s komen namelijk van de gebruiker. Hoe kun je de moderne werkplek effectief beveiligen zonder dat dit ten koste gaat van de productiviteit?

 

Elke week is er wel een nieuwsbericht over een cyberaanval of een datalek, zoals de hack van BabyTV of het datalek bij de provincie Zuid-Holland. Deze verhalen klinken soms bijna als fictie. De menselijke factor speelt vaak een grote rol en er was meestal weinig awareness van de mogelijke gevaren. In de praktijk van de meeste bedrijven komen datalekken en cyberaanvallen niet zo vaak voor, waardoor er weinig bij stil wordt gestaan. Zolang het goed gaat, lijkt er geen noodzaak tot handelen. Totdat het misgaat.

Onderschat de risico's niet

Met de voortdurende digitalisering van bedrijfsprocessen en de manier waarop we werken, nemen de gevaren toe. Volgens het Cybersecuritybeeld Nederland 2023 (PDF), uitgegeven door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), is de digitale dreiging onverminderd groot en gaan cybercriminelen steeds slimmer te werk. Het digitale netwerk dat bedrijven, leveranciers en producten met elkaar verbindt, zorgt voor kennis- en schaalvoordelen, maar leidt ook tot risico’s en kwetsbaarheden.

 

Een ransomware-aanval bij de Nederlandse Onderzoeksraad (NWO) in 2021 leidde bijvoorbeeld tot vertraging in wetenschappelijke onderzoeken bij universiteiten en instituten. Voor kleinere bedrijven kan een cyberaanval of datalek de bedrijfsvoering zelfs zodanig aantasten, dat de toekomst van het bedrijf op spel komt te staan. Dat leidt tot een cruciale vraag die elk bedrijf zal moeten beantwoorden.  

Hoe veel risico wil je lopen als bedrijf?

De NCTV adviseert in het jaarlijks onderzoekassume breach: ga ervan uit dat er al een cyberincident is. Wat kan er allemaal misgaan? Welke data kun je kwijtraken en welke gevolgen zou dat hebben? Daarmee krijg je helder waar je absoluut geen risico wilt lopen, zoals bij de administratie, en waar je iets meer risico kunt nemen, bijvoorbeeld bij de marketinguitingen van vorig jaar. Vervolgens kun je je beveiligingsmaatregelen hierop afstemmen.

 

Vanuit de praktijk van onze security services zien we dat bedrijven het moeilijk vinden om te bepalen welke beveiligingsmaatregelen precies nodig zijn. De neiging kan zijn om alles maar volledig dicht te zetten, met alle gevolgen van dien voor de gebruiksvriendelijkheid. De beste aanpak is geen monoloog maar een dialoog. Nieuwe klanten onboarden we met een assessment waarbij we hen meenemen in een journey naar digitale transformatie. Het leren werken met nieuwe tools en processen is meestal een kwestie van wennen en ervaring opdoen, zeker in het begin.

Begin bij de devices

Volgens Microsoft is de werkplek het startpunt van ongeveer 80% van alle beveiligingsincidenten. Dit gaat altijd via het device waarmee de werkplek wordt gebruikt, of het nu een pc, laptop, tablet of smartphone is. Je hebt altijd een device nodig om te kunnen werken met bedrijfsdata en applicaties, en daarmee loop je het grootste risico. Belangrijke beveiligingsmaatregelen voor devices zijn: 

 

 

  • Multifactor inloggen: Niet alleen inloggen met een gebruikersnaam en wachtwoord maar ook met een verificatiecode op je telefoon of e-mail, of via gezichtsherkenning of een vingerafdruk. 
 
  • Single sign-on (‘SSO’) inloggen: Een aparte inlog voor elke applicatie vormt een veiligheidsrisico. Met single sign-on vervang je al het inloggen met slechts één keer inloggen als je de bedrijfsomgeving start. 
 
  • Wachtwoordloos (‘passwordless’) inloggen: Het onthouden en moeten bijwerken van wachtwoorden kan in de praktijk leiden tot rondslingerende briefjes met wachtwoorden. Microsoft zet daarom in op verificatie zonder wachtwoord. Vraagt een applicatie opeens toch om een wachtwoord? Dan is het foute boel.  
 
  • Laptop locken als je even weg bent: In een klein bedrijf is er weinig risico als je even wegloopt van je laptop voor koffie. In een grote kantoortuin met externen kun je beter niet het salarisprogramma of het financiële programma open laten staan.  
 
  • Bedrijfsgegevens op het device beveiligen: Device verloren of gestolen? Dan is het prettig als je op afstand de toegang tot de bedrijfsgegevens kunt beëindigen, bijvoorbeeld door het device terug op fabrieksinstellingen te zetten.  
 
  • Regelmatige software-updates: Zorg ervoor dat alle software op het device up-to-date is. Updates bevatten vaak patches voor beveiligingslekken die snel kunnen worden uitgebuit door malware of hackers. 
 

Ook deze basismaatregelen voor devices vragen om enige afstemming. Dwing je bijvoorbeeld updates af of waarschuw je je gebruikers eerst een paar keer? Daarbovenop komt een heel palet aan beveiligingsmaatregelen die je kunt nemen, afhankelijk van de organisatie. In onze visie zijn de behoeften en wensen van de business daarin leidend.

Devices security

Neem de business als leidraad

De producten en diensten die de moderne werkplek vormgeven, zijn standaard. Het echte onderscheid maak je door unieke bedrijfsprocessen optimaal te faciliteren met deze producten en diensten. Zo ontstaat er een werkplek met toegevoegde waarde waarmee je als bedrijf het verschil maakt voor je klanten. Denk bijvoorbeeld aan een vertegenwoordiger die efficiënt nieuwe producten en trends op een tablet bij de klant laat zien; een financiële medewerker die snel inkoop- en verkoopdata bij elkaar kan zetten; of een productmanager die gemakkelijk leveranciers aansluit op een portaal. Door de business helder te krijgen, kun je bedrijfsprocessen soepeler én veiliger maken. 

 

Om die reden vragen wij bij nieuwe klanten door over de manier waarop ze werken. Wat zijn de rollen en persona’s? Welke processen en data zijn betrokken? Welke doelen worden nagestreefd en hoe kan dat gemakkelijker? Het gaat hier om het achterhalen van de achterliggende business-vraag. Daarvoor spreken we graag met de vertegenwoordigers, medewerkers en specialisten die elke dag klanten bedienen. Met dat uitgangspunt worden nieuwe beveiligingsmaatregelen in de praktijk goed ontvangen en worden medewerkers zich bewuster van mogelijke risico’s.

Ontwikkeling cybersecurity

Blijf meebewegen en ontwikkelen

Cybersecurity is helaas geen kwestie van een keer goed inrichten en klaar. Cybercriminelen zitten niet stil en als organisatie kun je je dat dus ook niet permitteren. De uitdaging van het meebewegen zit niet zozeer in de techniek maar in de adoptie ervan. Er is awareness nodig van de huidige en nieuwe gevaren. Als Digital Survival Company spreken we onze klanten daarom maandelijks over de verbeterpunten die we constateren en over nieuwe ontwikkelingen. Een nieuwe markt, doelgroep of product zal ook vanuit cybersecurity-oogpunt moeten worden bekeken. Zo helpen we bij het afwegen van risico’s op de business. 
 
De gebruiker staat daarin centraal: dat is degene die dagelijks de klanten helpt en de business bouwt. Door een moderne werkplek te faciliteren die werken en samenwerken gemakkelijker en veiliger maakt, wordt de productiviteit en bescherming tegen cyberbedreigingen verhoogd. 

 

 

Meer weten over het veilig inrichten van de moderne werkplek? Neem contact op met Rusmir Toric. Hij hoort graag welke hoofdzorgen jullie momenteel ervaren en vertelt graag hoe we die efficiënt kunnen adresseren.

Meer weten over onze modern workplace?

Stuur Rusmir een e-mail.

Contact Rusmir

Rusmir Toric – Customer Operations Manager
rusmir.toric@digitalsurvivalcompany.com

Digital Surivival Company Logo wit

Adres

Nevelgaarde 6
3436ZZ Nieuwegein
The Netherlands

Volg ons online