Secure by design - de essentiële voorwaarde voor de moderne werkplek

De moderne werkplek is cloud native en vraagt om veel meer beveiligingsmaatregelen. Bij ons DIGITAL365 concept – volledig gebaseerd op Office 365 – zit security daarom volledig ingebakken: secure by design. Dit houdt in: met oog voor de productiviteit van de gebruikers.

Nederland staat wereldwijd bekend als de digitale snelweg tot Europa dankzij de Amsterdam Internet Exchange (AMS-IX), een van de grootste internetknooppunten ter wereld. Nederland is ook een van de meest bekabelde landen ter wereld, en bijna een derde van de datacenters in Europa bevindt zich in de regio Amsterdam.

Daardoor zijn digitale dreigingen zoals cybercriminaliteit, digitale spionage en verstoring van online diensten van grote zorgen in Nederland. Reden voor de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) om organisaties proactief te waarschuwen om het onverwachte te verwachten en hun beveiliging daarop in te richten.

De grote vraag voor veel organisaties daarbij is hoe je dat precies doet voor de werkplekken, want daar komen 80% van alle security-incidenten binnen volgens Microsoft. Hoe ziet de veilige, moderne werkplek er precies uit?

Secure by design, niet achteraf

De grootste stap in security voor werkplekken maak je door beveiligingsmaatregelen en -principes direct vanaf het begin toe te passen: secure by design. Met deze benadering wordt security in elke fase van het ontwerp en- en ontwikkelingsproces overwogen, en dat zorgt voor een robuuster en veiliger systeem. Doe je dit namelijk achteraf, dan kunnen gebruikers worden opgezadeld met extra processen en taken die kunnen botsen met de productiviteit. Praktijk leert dat dit de security niet ten goede komt.

Door beveiligingsmaatregelen zoveel mogelijk in de werkplek integraal te verwerken, worden security en productiviteit gewaarborgd. Dat begint bij het inloggen op het systeem.

Eén keer veilig inloggen op alle applicaties

Door in te loggen met een wachtwoord bevestig je je identiteit – maar een wachtwoord alleen is niet meer zo veilig. Daarom is er nu 2FA (twee-factor-authenticatie) waarbij je een tweede identificatiemethode gebruikt zoals een code via e-mail of sms, of een code gegenereerd door een authenticator app zoals Microsoft Authenticator. Heb je als gebruiker de mogelijkheid om te kiezen uit meerdere factoren, zoals biometrische gegevens (vingerafdruk of gezichtsherkenning), locatiegegevens, of een smartcard, dan heet dit MFA (multi-factor-authenticatie). Een wachtwoord is dan niet eens meer nodig: Microsoft noemt dit verificatie zonder wachtwoord.

Voorheen was het de praktijk dat je als gebruiker bij alle applicaties weer apart moest inloggen. Daarvoor heeft Microsoft nu de functionaliteit single sign-on als integraal onderdeel van Office 365: wanneer je eenmaal bent ingelogd hoef je niet meer elders in te loggen. Gebruikers hoeven dus maar één wachtwoord te onthouden en actueel te houden. Als er plotseling via een phishing mail toch om inloggegevens wordt gevraagd, dan is direct duidelijk dat er iets niet klopt.

Veilig werken in de cloud

Een ander aandachtspunt binnen organisaties is de toegang tot vertrouwelijke documenten. Gebruikers zijn zich niet altijd volledig bewust van de risico’s wanneer een bepaald document in de verkeerde handen valt. Met Microsoft Governance kun je documenten en e-mails automatisch laten labelen door een algoritme dat kijkt naar specifieke gegevens, zoals bijvoorbeeld een BSN-nummer of creditcard nummer. Wil je als gebruiker een ‘vertrouwelijk’ document toch delen met een externe, dan zul je dit moeten rechtvaardigen met een toelichting.

Hiermee raken we het breder informatiebeheerbeleid binnen Office 365. Wie heeft toegang tot welke documenten en waarom? Een goede methodiek hiervoor is Role-Based Access Control (RBAC), een beveiligingsmechanisme waarmee je bepaalt wie toegang heeft tot wat binnen een systeem. Een supportmedewerker heeft bijvoorbeeld voor diens werk geen toegang tot verkoopcijfers nodig. Door rollen en de bijbehorende toegang tot applicaties en documenten helder te formuleren, wordt er weer een extra beveiligingslaag opgebouwd.

Ongeacht het device

Een andere bekende cyberbedreiging komt van het gebruik van ongeoorloofde apps en devices: shadow IT. Denk bijvoorbeeld aan het gebruik van Dropbox voor het delen van bestanden of het versturen van zakelijke mail via een privé tablet. Dit gebeurt vaak niet uit kwaadwillendheid maar uit gemakzucht: medewerkers willen efficiënter werken en kiezen onbewust of zonder toestemming voor andere oplossingen die ze al kennen. De eerste maatregel is dus ervoor zorgen dat de tooling zo goed is, dat werknemers geen alternatieven hoeven te zoeken.

Een tweede beveiligingsmaatregel is het beheren van apparaten binnen een organisatie. Microsoft biedt daarvoor Microsoft Intune, een cloud native service waarmee je werknemers toegang geeft tot bedrijfsgegevens- en applicaties op een veilige manier ongeacht de device. Daarbovenop zorgt Microsoft Defender ervoor dat alle activiteiten en incidenten op het device worden gemonitord. Gaat er toch iets mis, dan wordt dat direct gesignaleerd. Bij Digital Survival Company bieden we daar ook allerlei security-diensten voor om de juiste response te garanderen.

Ook ransomware kun je voorkomen

De Nederlandse organisaties die getroffen zijn door ransomware zijn niet de minste: KNVB, MediaMarkt, de VL Groep, Maastricht Universiteit, Hof van Twente en RTL Nederland. In de meeste gevallen wordt losgeld betaald om de gevangen data of systemen weer vrij te krijgen, vaak ettelijke miljoenen. Daarna is het nog onzeker of het systeem ook daadwerkelijk wordt vrijgegeven. Bovendien blijft de ransomware actief op het systeem en kan het later nogmaals worden geactiveerd.

Om ransomware totaal geen kans te geven, bieden wij zogeheten immutable back-ups. Deze back-ups kunnen niet worden bewerkt of gewijzigd, en dus ook niet door ransomware worden geëncrypt. Ook dit is secure by design: ervanuit gaan dat cyberbedreigingen zullen voorkomen.

De nieuwe moderne werkplek voor PLUS

Het moderne werkplekbeheer wat we bij Digital Survival Company voor PLUS hebben gerealiseerd.

Lees meer

Adoptie is key

De beste beveiliging tegen cyberbedreigingen blijven de gebruikers. De applicaties en tooling die ze krijgen om hun werk te doen moeten niet alleen veilig zijn, maar hen ook productiever maken. Het afstemmen van de werkplek op de dagelijkse praktijk is daarvoor cruciaal.

Een mooi voorbeeld daarvan is het moderne werkplekbeheer dat we realiseerden voor PLUS Holding B.V., de supermarktformule met zo’n 270 winkels door het land. Door oog te hebben voor de rollen van de verschillende medewerkers, stelden we productiviteit en veiligheid optimaal in. De vakkenvuller op de werkvloer wil bijvoorbeeld vooral inzage in de beschikbaarheid en levering van producten – meer is niet nodig. De winkelmanager, een zelfstandige ondernemer die de PLUS-formule afneemt, heeft toegang nodig tot bedrijfsgevoelige informatie. Deze wordt alleen gegeven op kantoor, waar die met MFA inlogt op het systeem. Ze werken met de bestanden en tools die voor hen relevant zijn, op de meest veilige én productieve manier.

Meer weten over het veilig inrichten van de moderne werkplek? Neem contact op met Giovannie Ramjiawan. Hij hoort graag welke hoofdzorgen jullie momenteel ervaren en vertelt graag hoe we die efficiënt kunnen adresseren.

Meer weten over onze modern workplace?

Stuur Giovannie een e-mail.

Giovannie Ramjiawan – Workplace Engineer
giovannie.ramjiawan@digitalsurvivalcompany.com

Cookie	Duration	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
_ga	session	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_157428111_1	session	Set by Google to distinguish users.
_gid	session	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.