Waarom de moderne werkplek zonder security waardeloos is

Voorheen was thuiswerken voor veel organisaties eerder uitzondering dan regel. Werken dat deed je op kantoor, binnen vaste tijden en op een vaste werkplek. Sinds de coronacrisis is dat enorm veranderd. Thuiswerken werd ineens erg normaal en organisaties moesten snel schakelen naar een nieuwe en digitale manier van samenwerken.

De moderne werkplek is ontstaan door de verandering van 5 dagen kantoor naar flexibele kantoordagen en thuiswerken. Door de opkomst van het thuiswerken werd een digitale werkomgeving nodig, waarin medewerkers altijd en overal kunnen werken, ongeacht tijd, locatie of apparaat. De moderne werkplek is dus niet een plek of een set aan tools, maar een nieuwe manier van online werken.

Dankzij het werken in een cloud, toegang tot online applicaties ongeacht waar je bent en samenwerkingsplatforms als SharePoint hebben teams toegang tot hun bestanden, tools en communicatiekanalen via internet. Het online werken brengt ook een risico dat bedrijfsinformatie in de verkeerde handen komt te vallen.

Zoals eerder vermeld is IT-security allang geen bijzaak meer, maar een voorwaarde voor een goede moderne werkplek. We hebben tegenwoordig overal en altijd toegang tot bedrijfsdata en applicaties, waardoor ook het risico voor een cyberaanval flink is toegenomen. Werknemers werken op verschillende apparaten van laptop, tablet en mobiel op verschillende locaties en wifi-netwerken.

Je kan je voorstellen dat gevoelige gegevens sneller op straat liggen doordat we ook steeds meer digitaal in verbinding met elkaar staan. De gevolgen als de bedrijfsinformatie in verkeerde handen valt zijn groot. Denk aan datalekken, financiële schade, vastlopende bedrijfsprocessen en reputatieverlies.

Beveiliging is daarom geen bijzaak meer, maar een cruciaal onderdeel van de moderne werkplek. Zonder beveiliging kun je wel digitaal werken, maar nooit écht veilig en zorgeloos.

Er zijn diverse manieren om je moderne werkplek te beveiligen. We vertellen graag de 3 belangrijkste middelen die je kan inzetten om ervoor te zorgen dat jouw informatie niet in de verkeerde handen komt.

Conditional Acces (in het Nederlands ‘voorwaardelijke toegang’) is een slimme manier om ervoor te zorgen dat de juiste personen bij de digitale omgeving/systemen kunnen. Het gaat niet om het aan- of uitzetten van wie ergens bij mag, maar het gaat om het instellen van voorwaarden. Bijvoorbeeld iemand mag alleen inloggen tot de digitale omgeving als de medewerker inlogt met het bedrijfsaccount (werknemer@bedrijf.nl) of als de locatie vertrouwd is.

Als er bijvoorbeeld een inlogpoging wordt gedaan van een vreemd apparaat of uit Rusland dan wordt deze automatisch geblokkeerd. Deze beveiliging laag zorgt er dus voor dat je hackers buiten de deur laat.

Binnen conditional access (voorwaardelijke toegang) kunnen we multi-factor authenticatie (MFA) inschakelen. Met MFA is een medewerker verplicht om bij het inloggen meer informatie te verschaffen dan enkel zijn wachtwoord. Het is als het ware een extra laag om te verifiëren dat de persoon die wilt inloggen ook daadwerkelijk die persoon is.

Die extra laag kan bestaan uit een vingerafdruk, gezichtsherkenning, een telefoon met authenticatie-app of een eenmalig wachtwoord die via sms of e-mail wordt verzonden. Dit middel zorgt ervoor dat cyberaanvallers niet zomaar toegang verkrijgen tot de digitale omgeving en bedrijfsdata, ook al hebben ze in sommige gevallen het wachtwoord verkregen.

Geen extra informatie over de gebruiker naast het wachtwoord, betekent geen toegang!

Device compliance houdt in dat ook het apparaat moet voldoen aan bepaalde voorwaarden. Een apparaat, zoals een laptop, telefoon of tablet, is compliant (voldoet aan de voorwaarden) wanneer het overeenkomst met de beveiligingsregels van jouw organisatie. Voorbeelden van zulke regels zijn:

Als het apparaat niet voldoet aan één van deze regels of een combinatie van verschillende regels, dan wordt er geen toegang verleend aan de gebruiker.