De zwakste schakel: hoe houd je de werkplek veilig?

Bij veel bedrijven is de werkplek de zwakste schakel van de ICT-omgeving. Tenminste, als je dat vanuit security perspectief bekijkt. Veel virussen zijn gericht op bekende zwaktes in veelgebruikte software. Internetcriminelen sturen telkens slimmere mails met gevaarlijke links waar nietsvermoedende gebruikers op klikken. En het feit dat veel mensen momenteel thuis werken – al dan niet op een privé PC – maakt de risico’s alleen nog maar groter. In dit artikel geef ik een aantal voorbeelden van wat er mis kan gaan, en geef concrete tips en oplossingen om de werkplek echt veilig te houden.

Perceptie

Wat ik heel vaak zie is een onjuiste perceptie over veiligheid: “ons bedrijf heeft een firewall die de buitenkant van het netwerk beschermt en daarmee zijn we beveiligd.” Wanneer niet iedereen binnen de grenzen van het bedrijfsnetwerk werkt, is dat slechts een deel van de totaaloplossing. Medewerkers werken steeds vaker thuis, in de trein of bij klanten. Het begrip ‘ICT infrastructuur’ is dus veel minder vastomlijnd dan vroeger en daar moet je de juiste maatregelen op nemen.

Mobiel werken

Met een meer mobiele werkstijl neemt ook het risico toe dat laptops of telefoons worden verloren of bijvoorbeeld in de trein vergeten. Stel dat daar gevoelige informatie op staat zonder de juiste bescherming. Dan loop je het risico dat deze informatie in verkeerde handen komt, maar is mogelijk ook de privacy in het geding. Je moet je mobiele devices dus van de juiste bescherming voorzien.

Gerichte aanvallen

De securitywereld is ook een wedloop tussen criminelen en IT-fabrikanten. Wat we momenteel heel veel zien zijn – vaak gerichte – hacking en phishing aanvallen die telkens geavanceerder worden. We zagen bij een klant die Office 365 security heeft geïmplementeerd, dat een mailtje door de eerste scan heen was gekomen. Gelukkig draaide daarachter nog een tweede scan, die de gevaarlijke link blokkeerde. Je moet als bedrijf dus meerdere verdedigingslijnen hebben, om goed beschermd te zijn.

Cloud

Tot slot de cloud. Die biedt natuurlijk mooie nieuwe mogelijkheden voor bedrijven, maar ook nieuwe bedreigingen. Denk bijvoorbeeld aan een back-up van data in de cloud, iets waar niet iedereen mee bezig is. Dit is strikt genomen natuurlijk geen securityvraagstuk, maar ook hier gaat het om de beschikbaarheid en integriteit van data – en dus de continuïteit van de organisatie.

Focus op security

Het is dus logisch dat Hands on ICT meer en meer de focus legt op security. Zo hebben mijn collega’s en ik een security baseline test ontwikkeld. In twee dagen analyseren we welke maatregelen het bedrijf heeft genomen en waar de essentiële of mogelijke verbeterpunten op het gebied van security liggen. Dit presenteren we in een begrijpelijk rapport, op basis waarvan de klant direct besluiten kan nemen.

YourWorkPlace365: 360 graden beveiliging van jouw werkplek

De dienst YourWorkPlace365 van Hands on ICT is er op ingericht om gebruikers en hun IT-middelen optimaal te ondersteunen en beveiligen. Dit doen we door een bewezen combinatie van technisch werkplekbeheer en persoonlijke gebruikersondersteuning – of de medewerker nu op kantoor werkt of thuis. En dat alles voor een vaste scherpe prijs per medewerker per maand. Hands on ICT zorgt hiermee voor een veilige en stabiele werkomgeving in een ‘fixed price, full service’ model.

Ik schreef al eerder dat werkplekken de zwakste schakel zijn in de ICT-omgeving. Daarom zit security verweven in alle aspecten van YourWorkPlace365: van technisch beheer tot ondersteuning van gebruikers. Wij zorgen dat de juiste tools worden geïnstalleerd en onderhouden en we ondersteunen gebruikers bij vragen en problemen. Zodat zij veilig en probleemloos kunnen blijven werken.

Meer weten?

Wil je meer weten over de manier waarop je jouw werkplekken kunt beveiligen? Neem dan contact met ons op voor een persoonlijk gesprek of een security baseline test voor jouw organisatie. Wil je meer weten over het veilig én gebruiksvriendelijk houden van je Microsoft 365 omgeving? Download dan onze whitepaper.

New call-to-action