CSN Groep Logo

‘Met de hybride werkplek neemt de veiligheid af’

Sinds we half maart 2019 veel meer thuis zijn gaan werken is de scheiding tussen werk en privé vervaagd. Menig IT-afdeling heeft onvoldoende tijd gehad om de transitie naar thuis te begeleiden. Daardoor zijn veel werkplekken niet up-to-date en dus kwetsbaar voor cyberrisico’s. “De security van je werkplekken moet prioriteit nummer één zijn”, meent Mathijs Bakker, directeur van CSN Groep. “Hoe ideaal zou het zijn om vanuit één omgeving alle werkplekken op afstand te kunnen beheren en monitoren?”

Wat gebeurt er binnen jouw IT-omgeving?

Je werkzaamheden verrichten op elke gewenste locatie, device en platform noemt Managed Service Provider CSN Groep hybride werken. Een ontwikkeling die sinds het uitbreken van de pandemie vleugels heeft gekregen. Deze ontwikkeling heeft ook een keerzijde. “Door hybride werken neemt de veiligheid af”, waarschuwt Mathijs. “Zodra mensen met privé-devices inloggen op de kantooromgeving via een netwerk dat minder beveiligd is dan op kantoor, loop je als organisatie veiligheidsrisico’s. Ditzelfde geldt voor zakelijke devices die voor privédoeleinden worden gebruikt. Aangezien niemand zit te wachten op het gijzelen of het uitlekken van bedrijfs- of privacygevoelige data, is het hoog tijd om je security na te lopen.”

Als werkgever ben je verantwoordelijk voor de digitale veiligheid van je bedrijf en daar is hybride werken een onderdeel van geworden.

Hoe deel je informatie op een veilige manier?

Door het vele thuiswerken wordt er regelmatig vertrouwelijke informatie buiten de veilige kantooromgeving uitgewisseld. De e-mail is hier een voorbeeld van. “Vroeger verstuurden we vertrouwelijke informatie in een dichte envelop. E-mails zouden ook van een envelop voorzien moeten worden. Je wil namelijk niet dat iedereen jouw facturen, contracten en salarisstroken met privacygevoelige informatie kan lezen”, meent Technisch Consultant Richard van de Kamp bij CSN Groep. “Zo’n digitale envelop bestaat uit verschillende beveiligingsmaatregelen als een antivirusprogramma, firewalls en bescherming tegen kwaadaardige software.”

Neem het versleutelen van data direct mee. Dankzij de versleuteling kunnen alleen de personen voor wie de informatie bedoeld is, de bestanden lezen.

Inloggen doe je zo

Hoe zorg je er nu voor dat alleen bevoegden kunnen inloggen in jouw kantooromgeving en hoe beveilig je jouw identiteit om misbruik van je account tegen te gaan? Voor een veilige IT-omgeving ligt de basis in het kunnen identificeren en controleren van de devices, ongeacht de fysieke locatie. Laat alleen devices op het netwerk toe die voldoen aan het vastgestelde veiligheidsbeleid. Zodra een device niet voldoet aan de gestelde voorwaarden wordt deze in quarantaine geplaatst. Zet ook alleen de toegang tot een systeem open als een gebruiker of applicatie die daadwerkelijk nodig heeft.

Je beschermt de toegang tot je netwerk nog eens extra door het toepassen van tweestapsverificatie. Ook al heb je waarschijnlijk via een Virtual Private Network (VPN) de toegang tot jouw IT-omgeving versleuteld, veel medewerkers gebruiken een veel te eenvoudig wachtwoord. Met de tweestapsverificatie moet je naast een wachtwoord ook een via de sms ontvangen cijfercode invoeren. Omdat deze code iedere keer anders is, maak je het voor hackers veel ingewikkelder om binnen te komen.

Overal kunnen werken
Houd je medewerkers scherp

Om je hybride werkplekken veilig te houden kun je uiteraard niet om je medewerkers heen. Het is dus noodzakelijk om medewerkers doorlopend alert te houden. Laat ze daarom deelnemen aan Security Awareness trainingen. Cees Doets, Manager Special Projects bij CSN: “Tijdens deze trainingen zullen medewerkers onder andere spammail leren herkennen. Door eens in de zoveel tijd phishing simulaties te sturen, krijg je inzicht wat het klikgedrag is van je medewerkers en weet je waar de aandacht naartoe moet.”

Mensen zijn niet alleen minder bedacht op spammail nu we meer gescheiden van elkaar werken, maar weten soms ook niet bij wie ze moeten melden dat ze bijvoorbeeld een e-mail naar de verkeerde klant hebben gestuurd. Door een online protocol op te stellen kun je over dit soort zaken heldere afspraken maken.

Minder complexiteit met Microsoft Endpoint Manager

Vond je het beheren en controleren van je IT-omgeving al complex en maakt de hybride werkplek het er niet makkelijker op? CSN Groep begrijpt dit en maakt het graag een stuk eenvoudiger met Microsoft Endpoint Manager. “Daarmee kunnen je IT-beheerders vanuit één omgeving alle werkplekken van medewerkers op afstand beheren en toezicht houden op de werking ervan. Zo kan er continu gemonitord worden op kwetsbaarheden zónder dat het apparaat fysiek aangeraakt hoeft te worden”, aldus Mathijs.

Ook erg handig als er bijvoorbeeld bij verlies een bedrijfsprofiel van een device gewist moet worden of als een nieuwe medewerker in dienst komt die een laptop van de zaak krijgt. Deze laptop kan op afstand volledig ingesteld en beveiligd worden.

En dankzij de centraal geregelde beveiligingsupdates op gebruikersniveau weet je zeker dat alle werkplekken up-to-date en veilig zijn. “Al krijgt de gebruiker wel de mogelijkheid om de update een aantal keer uit te stellen. Je kunt geen volledig geautomatiseerde update gebruiken als je midden in een presentatie zit”, legt Cees uit. “Maar stel je de update te vaak uit, dan wordt deze alsnog een keer automatisch doorgevoerd. Veiligheid gaat voor alles.”

Met de kennis van het totale Microsoft portfolio maakt CSN Groep je organisatie weerbaar en wendbaar en ben je klaar voor de toekomst.

Als het dan toch gebeurt…

Mocht je ondanks alle genomen maatregelen toch te maken krijgen met bijvoorbeeld ransomware, dan biedt een goede back-upoplossing uitkomst. “Het hebben van een goede back-upoplossing is één van de manieren om je te wapenen tegen cybercriminelen”, zegt Richard. De juiste back-upoplossing heeft er bij technisch dienstverlener Hoppenbrouwers voor gezorgd dat ze binnen twee uur hun gegijzelde data konden herstellen met slechts een paar uur aan dataverlies. “De organisatie was technisch dus goed voorbereid op een ransomware-aanval”, aldus Richard.

Kun jij hulp gebruiken bij het veiligstellen van jouw hybride werkplekken? Manuel legt je graag uit hoe je dit het beste kunt aanpakken. 

hybride

werkplek

Microsoft

Karste de Vries

Contact Manuel

Bel Manuel Speksnijder op 088 999 09 73 of mail naar m.speksnijder@csngroep.nl