Management

Dit is een bijdrage van OGD ict-diensten
Security
cybersecurity

In 3 stappen focussen op cybersecurity 2020

Wat kun je eraan doen om je bedrijfsinformatie te beveiligen tijdens het thuiswerken? Er zijn drie stappen die je kunt ondernemen.

28 september 2020
Door: OGD ict-diensten, partner

Wat kun je eraan doen om je bedrijfsinformatie te beveiligen tijdens het thuiswerken? Er zijn drie stappen die je kunt ondernemen.

Werken vanuit huis brengt een aantal risico’s met zich mee wat betreft cybersecurity. En aangezien steeds meer organisaties de meerwaarde van thuiswerken inzien, is het belangrijk om te focussen op cybersecurity. In dit artikel wordt uitgelegd welke stappen je onderneemt om je bedrijfsdata te beveiligen.

Lees hier hoe je ict inzet voor productief thuiswerken

Cybersecurity-statistieken 2020

Hier een aantal statistieken die het belang van cybersecurity anno 2020 benadrukken:

  • Sinds de COVID-19 pandemie is het aantal cyberaanvallen vervijfvoudigd. – WTO
  • 80% van jouw klanten keert niet meer terug naar je organisatie wanneer hun informatie is gehackt. Ze verliezen hun vertrouwen in je organisatie. - Varonis
  • Meer dan 58% van de bedrijven die te maken hebben met een cyberaanval zijn kleine bedrijven. De reden hiervoor is dat zij denken dat ze geen doelwit zijn. Hierdoor nemen ze geen maatregelen. - Forbes 
  • Gemiddeld duurt het 197 dagen om een datalek te ontdekken. - IBM
  • 68% van bedrijfsleiders heeft het idee dat hun cybersecurity-risico stijgt. - Accenture
  • 83% van het werk gebeurt vanuit de cloud in 2020. - Forbes

Het drie-stappenplan

Werken op afstand is iets waar we ons bij OGD al jaren voor inzetten. Zowel intern als extern. Binnen onze organisatie hebben we verschillende maatregelen genomen. Het doel hiervan is dat iedereen vanaf elke plek en op elk moment kan werken terwijl onze informatie beveiligd is.

“Richt je bij security op de bedrijfsdata; het beveiligen van deze informatie is het allerbelangrijkste. Houd data zoveel mogelijk opgeborgen in de systemen die je daar als bedrijf voor hebt. Zet alleen data lokaal als dat perse noodzakelijk is en je er controle over kunt houden.” – Tom Abbing | CIO bij OGD

Controle is het codewoord bij ict-veiligheid. Maakt een gebruiker gebruik van jouw bedrijfsdata of -applicaties? Controleer dan de omstandigheden. Zijn deze omstandigheden veilig? Dan kan jouw medewerker de data en applicaties gebruiken. Hier zijn drie stappen die je kunt ondernemen:

Stap 1: Controleer de eindgebruiker die gebruik maakt van de applicatie

Zet multifactor authenticatie in wanneer een eindgebruiker zich aanmeldt. Dat bestaat uit meerdere stappen:

  • De eindgebruiker meldt zich aan met zijn gebruikersnaam en wachtwoord.
  • De eindgebruiker moet een tweede stap voltooien om in de applicatie of data te komen. Dat kan bijvoorbeeld een pincode of token zijn.

Nog een stap verder gaan? Bij OGD experimenteren we met een passwordless sign in. Je voert het wachtwoord dan nog maar één keer in. Daarna maken we gebruik van biometrische gegevens, zoals gezichtsherkenning.

Stap 2: Controleer het device waarmee de eindgebruiker zich aanmeldt

Stel ook eisen aan het apparaat waarmee de eindgebruiker inlogt. Weet je niets van een apparaat? Beperk dan de toegang. Je kunt er voor kiezen om alleen met een beheerd apparaat bij de data te komen.

Verder is disk-encryptie cruciaal bij het beschermen van je data. Stel dat een apparaat wordt gestolen, dan is dat geen probleem voor de data. De disk is namelijk niet leesbaar.

“Disk-encryptie is een eis. Het is zeker aan te raden voor bedrijven die met mobiele werkplekken werken. Ze moeten hun opslag versleutelen.” – Tom Abbing | CIO bij OGD

Stap 3: Controleer de beveiliging van de informatie zelf

Label de data. Zo beveilig je ook je bedrijfsdata zelf. Plak er bijvoorbeeld een label als ´vertrouwelijk´ op. En neem ook maatregelen, daardoor beperk je de mogelijkheid van een datalek.

Extra cybersecurity-tips

Controle uitvoeren bij de toegang is de belangrijkste stap die je moet zetten om cybersecurity te waarborgen. Maar hier nog een aantal tips die je helpen bij een beveiligde computeromgeving:

  • Niet op kantoor? Thuiswerken is veiliger dan op een openbare werkplek. Misschien willen je medewerkers wel vanuit een café werken. Dat kan, maar wees er wel van bewust dat het niet zo veilig is als thuiswerken. Je kunt extra eisen stellen. Een VPN-verbinding is een goede maatregel. Dan weet je zeker dat je mobiele internetverkeer wordt versleuteld en je veilig online bent. Maar bekijk wel of dit op korte termijn meerwaarde oplevert. Zo’n verbinding is lang niet voor elke applicatie nodig. En je hebt de juiste apparatuur en datalijnen nodig om dat op te zetten.
  • Zet data alleen lokaal als dat perse noodzakelijk is. Zet de data zoveel mogelijk in de systemen die daarvoor bedoeld zijn. Je kunt gebruikmaken van Citrix-sessies. Dan houd je de bedrijfsdata binnen de sessie en verlaat je data de sessie niet zomaar.
  • Maak strikte afspraken met je organisatie om alleen bedrijfsapplicaties te gebruiken. Bij thuiswerken lopen werk en privé sneller door elkaar. Daardoor is de kans groter dat je medewerkers zakelijke tools maar ook privétools door elkaar gebruiken. Zo kan zakelijke informatie op privékanalen terechtkomen, met mogelijk een datalek tot gevolg. Maak duidelijke afspraken over het gebruik van bedrijfsapplicaties binnen je organisatie. Bij OGD hebben we bijvoorbeeld het beleid om alleen door OGD aangeboden tools te gebruiken, zoals Teams.

 

Op lange termijn: laat de focus op cybersecurity blijvend zijn

Controle is het sleutelwoord om je bedrijfsinformatie veilig te stellen. De data controleer je door eisen te stellen aan de eindgebruiker die zich aanmeldt op het device. Maar je kunt ook eisen stellen aan het apparaat zelf. Verder is het mogelijk om eisen te stellen aan de beveiliging van de bedrijfsinformatie. Uiteraard kan dit ook een combinatie zijn van bovenstaande opties.

Wil je meer weten over een beveiligde ict-omgeving?

Reactie toevoegen