De cruciale rol van cybersecurity in de moderne werkplek

Van server tot smartphone, cybersecurity is overal essentieel om datalekken en cyberaanvallen te voorkomen. De moderne werkplek – waar je overal en altijd op elk device kunt werken en samenwerken – vormt het meest cruciale punt om te beveiligen. De grootste veiligheidsrisico’s komen namelijk van de gebruiker. Hoe kun je de moderne werkplek effectief beveiligen zonder dat dit ten koste gaat van de productiviteit?

Elke week is er wel een nieuwsbericht over een cyberaanval of een datalek, zoals de hack van BabyTV of het datalek bij de provincie Zuid-Holland. Deze verhalen klinken soms bijna als fictie. De menselijke factor speelt vaak een grote rol en er was meestal weinig awareness van de mogelijke gevaren. In de praktijk van de meeste bedrijven komen datalekken en cyberaanvallen niet zo vaak voor, waardoor er weinig bij stil wordt gestaan. Zolang het goed gaat, lijkt er geen noodzaak tot handelen. Totdat het misgaat.

Onderschat de risico's niet

Met de voortdurende digitalisering van bedrijfsprocessen en de manier waarop we werken, nemen de gevaren toe. Volgens het Cybersecuritybeeld Nederland 2023 (PDF), uitgegeven door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), is de digitale dreiging onverminderd groot en gaan cybercriminelen steeds slimmer te werk. Het digitale netwerk dat bedrijven, leveranciers en producten met elkaar verbindt, zorgt voor kennis- en schaalvoordelen, maar leidt ook tot risico’s en kwetsbaarheden.

Een ransomware-aanval bij de Nederlandse Onderzoeksraad (NWO) in 2021 leidde bijvoorbeeld tot vertraging in wetenschappelijke onderzoeken bij universiteiten en instituten. Voor kleinere bedrijven kan een cyberaanval of datalek de bedrijfsvoering zelfs zodanig aantasten, dat de toekomst van het bedrijf op spel komt te staan. Dat leidt tot een cruciale vraag die elk bedrijf zal moeten beantwoorden.

Hoe veel risico wil je lopen als bedrijf?

De NCTV adviseert in het jaarlijks onderzoek ‘assume breach’: ga ervan uit dat er al een cyberincident is. Wat kan er allemaal misgaan? Welke data kun je kwijtraken en welke gevolgen zou dat hebben? Daarmee krijg je helder waar je absoluut geen risico wilt lopen, zoals bij de administratie, en waar je iets meer risico kunt nemen, bijvoorbeeld bij de marketinguitingen van vorig jaar. Vervolgens kun je je beveiligingsmaatregelen hierop afstemmen.

Vanuit de praktijk van onze security services zien we dat bedrijven het moeilijk vinden om te bepalen welke beveiligingsmaatregelen precies nodig zijn. De neiging kan zijn om alles maar volledig dicht te zetten, met alle gevolgen van dien voor de gebruiksvriendelijkheid. De beste aanpak is geen monoloog maar een dialoog. Nieuwe klanten onboarden we met een assessment waarbij we hen meenemen in een journey naar digitale transformatie. Het leren werken met nieuwe tools en processen is meestal een kwestie van wennen en ervaring opdoen, zeker in het begin.

Begin bij de devices

Volgens Microsoft is de werkplek het startpunt van ongeveer 80% van alle beveiligingsincidenten. Dit gaat altijd via het device waarmee de werkplek wordt gebruikt, of het nu een pc, laptop, tablet of smartphone is. Je hebt altijd een device nodig om te kunnen werken met bedrijfsdata en applicaties, en daarmee loop je het grootste risico. Belangrijke beveiligingsmaatregelen voor devices zijn:

Multifactor inloggen: Niet alleen inloggen met een gebruikersnaam en wachtwoord maar ook met een verificatiecode op je telefoon of e-mail, of via gezichtsherkenning of een vingerafdruk.

Single sign-on (‘SSO’) inloggen: Een aparte inlog voor elke applicatie vormt een veiligheidsrisico. Met single sign-on vervang je al het inloggen met slechts één keer inloggen als je de bedrijfsomgeving start.

Wachtwoordloos (‘passwordless’) inloggen: Het onthouden en moeten bijwerken van wachtwoorden kan in de praktijk leiden tot rondslingerende briefjes met wachtwoorden. Microsoft zet daarom in op verificatie zonder wachtwoord. Vraagt een applicatie opeens toch om een wachtwoord? Dan is het foute boel.

Laptop locken als je even weg bent: In een klein bedrijf is er weinig risico als je even wegloopt van je laptop voor koffie. In een grote kantoortuin met externen kun je beter niet het salarisprogramma of het financiële programma open laten staan.

Bedrijfsgegevens op het device beveiligen: Device verloren of gestolen? Dan is het prettig als je op afstand de toegang tot de bedrijfsgegevens kunt beëindigen, bijvoorbeeld door het device terug op fabrieksinstellingen te zetten.

Regelmatige software-updates: Zorg ervoor dat alle software op het device up-to-date is. Updates bevatten vaak patches voor beveiligingslekken die snel kunnen worden uitgebuit door malware of hackers.

Ook deze basismaatregelen voor devices vragen om enige afstemming. Dwing je bijvoorbeeld updates af of waarschuw je je gebruikers eerst een paar keer? Daarbovenop komt een heel palet aan beveiligingsmaatregelen die je kunt nemen, afhankelijk van de organisatie. In onze visie zijn de behoeften en wensen van de business daarin leidend.

Neem de business als leidraad

De producten en diensten die de moderne werkplek vormgeven, zijn standaard. Het echte onderscheid maak je door unieke bedrijfsprocessen optimaal te faciliteren met deze producten en diensten. Zo ontstaat er een werkplek met toegevoegde waarde waarmee je als bedrijf het verschil maakt voor je klanten. Denk bijvoorbeeld aan een vertegenwoordiger die efficiënt nieuwe producten en trends op een tablet bij de klant laat zien; een financiële medewerker die snel inkoop- en verkoopdata bij elkaar kan zetten; of een productmanager die gemakkelijk leveranciers aansluit op een portaal. Door de business helder te krijgen, kun je bedrijfsprocessen soepeler én veiliger maken.

Om die reden vragen wij bij nieuwe klanten door over de manier waarop ze werken. Wat zijn de rollen en persona’s? Welke processen en data zijn betrokken? Welke doelen worden nagestreefd en hoe kan dat gemakkelijker? Het gaat hier om het achterhalen van de achterliggende business-vraag. Daarvoor spreken we graag met de vertegenwoordigers, medewerkers en specialisten die elke dag klanten bedienen. Met dat uitgangspunt worden nieuwe beveiligingsmaatregelen in de praktijk goed ontvangen en worden medewerkers zich bewuster van mogelijke risico’s.

Blijf meebewegen en ontwikkelen

Cybersecurity is helaas geen kwestie van een keer goed inrichten en klaar. Cybercriminelen zitten niet stil en als organisatie kun je je dat dus ook niet permitteren. De uitdaging van het meebewegen zit niet zozeer in de techniek maar in de adoptie ervan. Er is awareness nodig van de huidige en nieuwe gevaren. Als Digital Survival Company spreken we onze klanten daarom maandelijks over de verbeterpunten die we constateren en over nieuwe ontwikkelingen. Een nieuwe markt, doelgroep of product zal ook vanuit cybersecurity-oogpunt moeten worden bekeken. Zo helpen we bij het afwegen van risico’s op de business.

De gebruiker staat daarin centraal: dat is degene die dagelijks de klanten helpt en de business bouwt. Door een moderne werkplek te faciliteren die werken en samenwerken gemakkelijker en veiliger maakt, wordt de productiviteit en bescherming tegen cyberbedreigingen verhoogd.

Meer weten over het veilig inrichten van de moderne werkplek? Neem contact op met Rusmir Toric. Hij hoort graag welke hoofdzorgen jullie momenteel ervaren en vertelt graag hoe we die efficiënt kunnen adresseren.

Meer weten over onze modern workplace?

Stuur Rusmir een e-mail.

Rusmir Toric – Customer Operations Manager
rusmir.toric@digitalsurvivalcompany.com

Cookie	Duur	Beschrijving
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duur	Beschrijving
_ga	session	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_157428111_1	session	Set by Google to distinguish users.
_gid	session	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

De cruciale rol van cybersecurity in de moderne werkplek

Onderschat de risico's niet

Hoe veel risico wil je lopen als bedrijf?

Begin bij de devices

Neem de business als leidraad

Blijf meebewegen en ontwikkelen

Wil je weten wat Digital Survival Company voor jouw organisatie kan betekenen?

Adres

Volg ons online