Ondernemerschap

Blog 4Consult: waarom online werkplekbeveiliging zo belangrijk is

4Consult - Ridderkerk

Cyber security. Je hoort het nu zo vaak dat je er misschien een beetje moe van wordt. Maar het wordt niet zonder reden zo vaak aangehaald; ook cyberaanvallen zijn steeds vaker uitgebreid in het nieuws. Online veiligheid is daarom al een tijdje essentieel voor elk bedrijf. Ook bij een online werkplek als Startportaal. Een blog van 4Consult.

Door altijd te voldoen aan alle richtlijnen en voorschriften zijn niet alleen de werknemers, maar ook klant- en bedrijfsgegevens zo veilig mogelijk. In dit artikel kijken we naar het belang van goede beveiliging van de online werkplek en wat je kunt doen om de risico’s te minimaliseren.

Het belang van online veiligheid

De beveiliging van je online werkplek is om verschillende redenen enorm belangrijk. Laten we ze eens op een rijtje zetten:

1. Voorkom cyberaanvallen en data leaks

Wordt je organisatie slachtoffer van een datalek, dan heeft dat grote gevolgen. Als criminelen er vandoor gaan met de gegevens van je klanten of werknemers is dat enorm gevaarlijk voor de reputatie, maar het kan ook nog andere veiligheidsproblemen met zich meebrengen. We zullen geen namen noemen, maar er zijn de afgelopen tijd genoeg grote merken geweest die te maken hebben gehad met een datalek. Met alle gevolgen van dien. Los van de imagoschade kan het ook nog eens zijn dat er juridische stappen worden ondernomen of liggen er boetes op je te wachten.

Ransomware, nog zo’n populaire term, kan zelfs wekenlang de werkzaamheden platleggen. De online werkplek moet dus zodanig worden beveiligd dat de risico’s op een datalek of andere cyberaanval tot een minimum worden beperkt.

2. Voldoe aan richtlijnen en beleid

Er zijn altijd een hele hoop voorschriften vanuit de overheid en de industrie, plus kwaliteitsnormen en natuurlijk is er nog het beleid vanuit de organisatie zelf. Bovendien zijn er in sommige gevallen ook nog vereiseten vanuit de beroepsaansprakelijkheidsverzekering. Dit draagt allemaal bij aan de privacy van zowel de werknemers als klanten – vergeet ook niet de regelgeving rond GDPR – en dus is het belangrijk om hieraan te voldoen. 

3. Biedt beveiliging aan je eindgebruikers

Een goede online werkplek beschermt niet alleen de organisatie maar ook de eindgebruikers. Er wordt tenslotte veel gevoelige informatie opgeslagen. Denk bijvoorbeeld aan bank- en adresgegevens, maar ook medische geschiedenis. Maar ook privégegevens zijn steeds vaker terug te vinden op de (digitale) werkvloer. Werknemers gebruiken meer en meer hun werklaptop voor consumententransacties en ook werksystemen worden regelmatig bezocht vanaf eigen apparaten. Het beveiligen van een online werkplek is dan ook erg belangrijk, want een lek kan de gebruikers aan andere gevaren blootstellen. Bovendien biedt een veilige werkplek vertrouwen, wat de ervaring weer ten goede komt.

Het minimaliseren van de risico’s rond online werkplekbeveiliging

Dat veiligheid belangrijk is, moge duidelijk zijn. De volgende stap is het daadwerkelijk optreden om de risico’s te beperken. Daarvoor kunnen meerdere tactieken gevolgd worden. Zullen we eens kijken?

1. Hanteer de juiste toegangscontrole

Als het goed wordt aangepakt, krijgen alle werknemers de juiste rechten toegewezen en hebben ze alleen toegang tot de bestanden en applicaties die voor hen relevant zijn. Vergeet niet: het is al een beveiligingsrisico als mensen gegevens zien die ze eigenlijk niet hadden mogen zien. Daarom is het essentieel dat er streng wordt toegezien op de toegangscontrole. En blijf daarin ook altijd scherp. 

2. Let op met authenticatie en identiteitsbeheer

Zorg altijd voor een strak beleid rond identiteitsbeheer en authenticatie. Wat dat betreft is er goed nieuws: de meeste producten ondersteunen tegenwoordig enorm veel beveiligingsopties. Over wat voor beveiliging hebben we het dan? Denk bijvoorbeeld aan multi-factor authenticatie, vereisten op het gebied van wachtwoorden en het gebruik van Active Directory om toegang tot applicaties te beheren. Zo hebben mensen die de organisatie verlaten automatisch geen toegang meer tot de online werkplek.  

3. Zorg voor de juiste digitale werknemerservaring   

Ooit gehoord van Shadow IT? Je kunt het ook kennen onder de naam Stealth IT of Rogue IT. Heel simpel gezegd omdat Shadow IT eigenlijk alle IT die binnen een bedrijf gebruikt wordt, maar buiten het beheer van de IT-afdeling valt. Hieronder vallen bijvoorbeeld privé smartphones, maar ook applicaties als Dropbox, Google Docs en WeTransfer. De beste manier om problemen met Shadow IT te voorkomen is door ervoor te zorgen dat de werknemerservaring op het juiste niveau is. Anders gezegd: voldoe aan de behoeften van de werknemers zodat zij zich niet genoodzaakt zien om zich tot alternatieve toepassingen te wenden. 

4. Zorg voor besef onder werknemers  

Je kunt de boel zo goed beveiligen als je wil, maar een grote factor binnen dit geheel blijft het bewustzijn van je medewerkers. Al is je wachtwoord nog zo sterk en al voldoe je aan alle richtlijnen, als een medewerker in een phishing mail trapt kan het alsnog behoorlijk fout gaan. Er zijn speciale awareness-trainingen die ervoor zorgen dat medewerkers bewust leren om te gaan met Shadow IT of phishing, zodat een datalek zo goed mogelijk voorkomen kan worden. Wees daarnaast duidelijk met het beleid. Wees duidelijk over vertrouwelijke zaken en zorg ervoor dat werknemers weten hoe ze met de online werkplek moeten omgaan.

Veiligheid binnen Startportaal

Onze online werkplek Startportaal biedt alles wat je nodig hebt om veilig te kunnen werken. Hieronder vallen de eerder in dit artikel genoemde punten, maar het instellen van granulaire, ofwel zeer gedetailleerde, toegang tot een bepaalde app als deze wordt gestart vanuit Startportaal is bijvoorbeeld ook mogelijk. Daarnaast kun je met de functie Conditional Access bepaalde condities instellen op basis van specifieke criteria. Uiteraard hebben alleen medewerkers met de juiste rechten toegang tot het beheer van de online werkplekken.

Ook handig: Startportaal is volledig te synchroniseren met Active Azure Directory. Zo zijn alle procedures die daar lopen rond nieuwe en vertrekkende collega’s, maar ook de beveiliging van verschillende groepen, automatisch ook van toepassing in Startportaal. Daarnaast zijn er nog genoeg andere externe systemen die je online werkplek extra kunnen beveiligen. Denk bijvoorbeeld aan SmartLockr of HelloID.

Ook toe aan de volgende stap in online werkgemak en veiligheid? Vraag dan nu een gratis demo aan via de contactpagina of bel naar 078 – 619 78 10 voor een gratis demo!

Foto: Peter Swaneveld, directeur 4Consult

Meer nieuws