10 securitymaatregelen die iedere digitale werkplek moet hebben

Een goed beveiligde digitale werkplek is goud waard. Maar voor een veilige werkplek is een grote investering nodig, en daarom wordt ict binnen organisaties vaak als kostenpost gezien. Het is dan ook vaak een budget-uitdaging. Maar investeren in de cybersecurity van je werkplek is gewoon noodzakelijk. Want 80% van alle security-incidenten ontstaat binnen de werkplek.

Het goede nieuws is dat er ook een hoop maatregelen zijn die niet eens zo’n grote investering zijn maar wel veel opleveren. Denk aan MFA, schijfencryptie en antivirus. En die investering is de veiligheid van je data zeker waard. We vroegen securityspecialisten Wim Setz en Karun Bihari naar hun mening over de belangrijkste securitymaatregelen voor de werkplek. In deze blog vind je de 10 belangrijkste securitymaatregelen die iedere digitale werkplek moet hebben.

Whitepaper: cybersecurity als onderdeel van de basis

Let op: er is geen ‘best way of doing things’ maar een ‘good way of doing things’.  Elke maatregel die je invoert is mooi meegenomen. De digitale werkplek is de toegangspoort tot je omgeving. Daarmee voorkom je het grootste gedeelte van de security-incidenten.

“Als je de basis goed hebt, zit je gebakken.” – Wim Setz | security-officer

1. Voer software-updates op tijd uit

Zorg dat je je software-updates op tijd uitvoert. Op deze manier kun je eenvoudig beveiligingsgaten in softwarepakketten en besturingssystemen dichten. Dit is een makkelijke maar zeer belangrijke maatregel.

Blog: hoe zorg je dat je bedrijfsinformatie goed beveiligd is? 

2. Maak gebruik van schijfencryptie

Encryptie is een must have voor je cybersecurity. De toegang tot data via een device is een minder groot probleem geworden voor de meeste organisaties als je naar de cloud bent overgestapt. Als iemand dan een laptop kwijtraakt, staat alles in de cloud. Toch voorkom je met schijfencryptie een hoop securityproblemen. Zorg dat je laptops, andere devices en draagbare media zoals usb-sticks voorziet van encryptie. Elke toegang kan problemen veroorzaken, zorg dat je dat voor bent.

“Alles wat data bevat, moet voorzien zijn van encryptie.” – Wim Setz | security-officer

3. Installeer antivirus

Een voor de hand liggende maatregel is dat je antivirus aanwezig is op je werkplek. Dit is een echte must. Bijna altijd staat (gratis) antivirussoftware standaard geïnstalleerd op je software. Maar denk bijvoorbeeld wel na over welke antivirus jij wilt installeren. Er zit namelijk wel verschil in kwaliteit. De keuze voor een bepaalde antivirussoftware hangt af van de hoeveelheid werk van een omgeving. Houd ook rekening met de beheerervaring. Het product kan goed zijn, maar zodanig complex dat je het continu moet beheren. Op de lange termijn krijg je daar problemen van.

4. Verklein het aanvalsoppervlak

Zet onnodige toegangspoorten binnen besturingssystemen uit. Geef mensen alleen wat ze nodig hebben om hun werk te doen. Dat betekent dat je mensen niet meer accountrechten geeft dan nodig is. Ook zet je onnodige software en applicaties uit. En wees er streng op dat je medewerkers niks installeren wat ze op het internet vinden. Zorg dat je het overzicht hebt en houd je cyberhygiëne zo gezond mogelijk.

5. Zet een beleid op voor Bring Your Own Device

Zorg dat je een duidelijk beleid hebt rondom BYOD: het beleid waarbij mensen hun eigen laptops, telefoons en tablets mee naar werk nemen. Kom zeker je medewerkers tegemoet hierin. Maar houd wel rekening met de veiligheid van de data door BYOD-policies op te stellen. Dat kan op twee manieren:

• Beheer voor inzage voor het device. Mensen vinden het niet altijd prettig omdat ze het apparaat ook voor persoonlijke doeleinden gebruiken.
• Nalevingsbeleid: je behandelt het device niet als bedrijfsapparaat, maar je stelt er wel voorwaarden aan als antivirus en schijfencryptie. Het betekent dat iemand zijn computer moet configureren, maar daardoor maken mensen wel gebruik van hun eigen apparatuur. Zonder dat je gelijk inzage hebt in eigen persoonlijke devices. Je hebt dan garantie dat het apparaat veilig genoeg is om toegang te verschaffen tot de omgeving.

6. Installeer multifactorauthenticatie

De toepassing van multifactorauthenticatie (MFA) is eenvoudig en heeft groot effect op het veiligheidsniveau. Het instellen van MFA verkleint het risico op een datalek via wachtwoorden al snel met 99,9 procent. Bij MFA is het belangrijk dat je je medewerkers zoveel mogelijk opties geeft. Want hoe meer opties, hoe blijer je eindgebruikers. Denk aan vingerafdrukken, gezichtsherkenning of pincodes.

7. Maak de medewerker bewust

De medewerker is een belangrijke schakel in security. De mens wordt nogal eens vergeten, maar het is wél de mens die toegang heeft. Houd er rekening mee dat mensen fouten maken, vaak onbedoeld. Maar je kunt hier op inspelen door fouten te voorkomen. Leg het nut van security aan je medewerkers uit en je krijgt veelal begrip. Awareness onder je medewerkers is cruciaal. Geef goed onderbouwde voorbeelden waardoor medewerkers weten waarom ze een extra beveiligingsstap moeten nemen. Denk aan:

“Dankzij MFA voorkomen wij heel makkelijk 99% van de securitygevaren.”

“Als een tweede factor is ingesteld op een account is het veel moelijker voor aanvallers om erin te komen.”

8. Zet securityprocessen op die rekening houden met de menselijke factor

Zorg dat je in je securitybeleid altijd processen hebt staan die rekening houden met de menselijke factor. Dan voorkom je een hoop problemen. Denk aan maatregelen als MFA om security-incidenten te voorkomen. Maar denk ook het voorkomen van security-incidenten zoals sterke encryptie. Daardoor blijft je data gespaard. Zorg dat het beleid wat je nu schrijft over tien jaar ook nog relevant is. Het moet een investering zijn waar je jarenlang rendement van hebt.

Blog: 9 KPI's voor het beveligen van de werkplek

9. Zorg voor een goede e-mailbeveiliging

Installeer een spamfilter, een systeem dat e-mails met ongewenste inhoud blokkeert. Geef gebruikers de mogelijkheid om verdachte e-mails te rapporteren. Belangrijk is wel dat er een goede balans is tussen gebruikersvriendelijkheid en security.

10. Houd er rekening mee dat gebruikersvriendelijkheid centraal staat

Natuurlijk is de focus op cybersecurity belangrijk, maar het moet de werkwijze van je medewerkers niet te veel verstoren. Vind de juiste balans tussen de werkbaarheid van je maatregelen en het gebruikersgemak ervan. Oftewel: timmer alles niet zo hard dicht dat niemand er meer kan werken. Zorg dat cybersecurity een prettige ervaring is voor iedereen. Een fijne werkplek is een veilige werkplek, daardoor snappen je medewerkers ook de noodzaak van security.

Leestip: NIST als raamwerk voor je cybersecurity

De balans tussen werkbaarheid en gebruiksvriendelijkheid

De implementatie van deze 10 maatregelen vraagt tijd:

• Betrek de hele organisatie erbij: je moet namelijk rekening houden met alle belangen binnen de organisatie. De directie die hopelijk urgentie aan deze maatregelen geeft, de beheerders die de wensen van je organisatie omzetten naar techniek en de eindgebruikers die met de maatregelen moeten leren omgaan.
• Neem de voorbereiding serieus: de grootte van je organisatie speelt erin mee. Bij een grote organisatie duurt de uitrol van deze maatregelen een stuk langer.
• Zorg voor een goede communicatie: het zijn vooral de menselijke factoren die tijd kosten. Denk aan het spreken met de directie, het overtuigen van het nut van de maatregelen binnen je organisatie en het opleiden van je eindgebruikers. Onderschat dit gedeelte niet.

Het eindresultaat in ogenschouw nemen

Het aantal cyberaanvallen stijgt, maar er is ook hoop. Als je de basis op orde hebt, ben je weerbaarder tegen digitale aanvallen. Deze maatregelen toepassen voor de veiligheid van je werkplek zijn een veelbelovende start. Wil je verder weten hoe je cyberaanvallen de baas blijft? Download dan deze whitepaper inclusief een checklist om cybersecurity naar een hoger niveau te tillen.