De COVID-19-pandemie heeft een hoop veranderd voor organisaties. Voor veel organisaties zijn de muren van het kantoor niet langer de muren van het werk. En dat lijkt nog goed te werken ook. Maar vergeet niet dat werken vanuit huis wel risico´s met zich meebrengt wat betreft cybersecurity. Meer dan voorheen. Daarom leg ik je uit welke stappen je kunt ondernemen om je bedrijfsinformatie te beveiligen.
Bij OGD zetten we ons intern en extern al jaren in om werken op afstand mogelijk te maken. Binnen ons bedrijf hebben we verschillende maatregelen genomen, zodat iedereen vanaf elke plek en op elk moment kan werken terwijl onze informatie beveiligd is.
“Richt je bij security op de bedrijfsdata; het beveiligen van deze informatie is het allerbelangrijkste. Houd data zoveel mogelijk opgeborgen in de systemen die je daar als bedrijf voor hebt. Zet alleen data lokaal als dat perse noodzakelijk is en je er controle over kunt houden.” – Tom Abbing | CIO bij OGD
Bij ict-veiligheid draait het allemaal om controle hebben. Maakt iemand gebruik van jouw bedrijfsdata of -applicaties? Controleer dan de omstandigheden. Wanneer deze omstandigheden veilig zijn, kan jouw medewerker de data en applicaties gebruiken. Onderneem hierbij de volgende drie stappen:
Zorg dat je gebruik maakt van een multifactor-authenticatie wanneer een eindgebruiker zich aanmeldt:
Er zijn vele oplossingen voor de tweede stap. Dit kan bijvoorbeeld een berichtje zijn naar een daarvoor geschikte app of het gebruik van een code.
Wil je nog een stapje verder gaan? Wij experimenteren bijvoorbeeld met een passwordless sign-in. Je voert het wachtwoord dan nog maar één keer in. Daarna maken we gebruik van biometrische gegevens, zoals gezichtsherkenning.
Stel eisen aan het apparaat waarmee de eindgebruiker inlogt. En beperk toegang vanaf apparaten waar je niets van weet of minder van weet dan een apparaat in beheer bij jouw organisatie. Zeg dan bijvoorbeeld: "Je kunt alleen met een beheerd apparaat bij de data komen."
Daarnaast is disk-encryptie cruciaal. Zo kun je er in ieder geval vanuit gaan dat de data altijd beschermd is. Al zou het apparaat gestolen worden, dan is dat geen probleem voor de data. De disk is niet leesbaar.
“Disk-encryptie is een eis. Het is zeker aan te raden voor bedrijven die met mobiele werkplekken werken. Ze moeten hun opslag versleutelen.” – Tom Abbing | CIO bij OGD
Beveilig de informatie zelf ook door deze te labelen. Plak er bijvoorbeeld een label als ´vertrouwelijk´ op. En neem ook maatregelen, zoals het niet toestaan dat zodanig gelabelde gegevens buiten de organisatie worden gedeeld. Daardoor beperk je de mogelijkheid van een datalek.
Controle uitvoeren bij de toegang is de belangrijkste stap die je moet zetten om cybersecurity te waarborgen. Maar hier nog een aantal tips die je helpen bij een veilige computeromgeving:
Het belangrijkste aan het waarborgen van de cybersecurity is de controle. De data controleer je bijvoorbeeld door eisen te stellen aan de eindgebruiker die zich aanmeldt op het apparaat. Of stel eisen aan het apparaat zelf. Verder kun je ook eisen stellen aan de beveiliging van de bedrijfsinformatie. Uiteraard kan dit ook een combinatie zijn van bovenstaande opties. Meer weten over het beveiligen van je bedrijfsdata? Bekijk dan deze on-demand webinar.
OGD haalt al meer dan 35 jaar het maximale uit ict voor mensen en organisaties. Als strategisch partner bedenkt, bouwt en beheert OGD fullservice ict-oplossingen die de bedrijfsdoelen en medewerkers optimaal ondersteunen. Hierin neemt OGD de uitdagingen van alle afdelingen en medewerkers mee, vanuit het idee dat organisaties alleen zo duurzaam succes bereiken.
© 2023 OGD ict-diensten.
Algemene voorwaarden | Algemene inkoopvoorwaarden | Privacyverklaring
Nog geen reacties
Reageer als eerste