26 september 2016

Wat moet u doen voor een veilige digital workplace

Voor cybercriminelen ziet de toekomst er rooskleurig uit. We gebruiken tijdens ons werk immers allerlei digitale middelen, van desktop-pc’s en mobiele apparaten tot CRM- en e-mailsystemen, die samen de digital workplace vormen. Hierdoor is iedere werknemer en klant een potentieel doelwit. Wat kunt u doen om hen te beschermen?

Forse kostenpost

De beveiliging van de digital workplace wordt steeds belangrijker. Een cyberaanval kan bijvoorbeeld leiden tot systeemuitval, imagoschade en hoge boetes in het geval van een datalek. In 2015 kostte cybercriminaliteit Nederlandse bedrijven en overheden maar liefst 10 miljard euro. Niet voor niets noemde staatssecretaris Dijkhoff (Veiligheid & Justitie) cybercrime onlangs ‘een grote bedreiging voor Nederland’.

Hoe goed uw organisatie en IT-afdeling ook voorbereid zijn, een cyberincident is helaas nooit helemaal uitgesloten. Al is het alleen al omdat cybercriminelen steeds geavanceerdere methoden hanteren, zoals verfijnde phishingmails en nauwelijks te stoppen ransomware. De tijd dat een firewall en antivirussoftware een garantie waren voor een veilige digital workplace ligt definitief achter ons.

Security ademen

Technologische maatregelen blijven belangrijk. Maar om het risico op een cyberincident te verkleinen, moet uw hele organisatie security ademen. En alle apparaten moeten veilig in het gebruik zijn, dus ook smartphones en tablets. De moderne werknemer wil altijd en overal toegang hebben tot bedrijfsapplicaties en -data. Als u alleen uw vaste werkplekken beveiligt, zet u de digitale deur wagenwijd open.

Onderschat daarnaast de menselijke factor niet. Uw personeel moet bijvoorbeeld beseffen welke risico’s er verbonden zijn aan het gebruik van social media. Zo kunnen cybercriminelen een profiel hacken of een vriendschapsverzoek indienen om informatie te verzamelen voor een gerichte phishingaanval. En weten uw werknemers wel dat ze tijdens het surfen een grote hoeveelheid data online delen?

Toegangsrechten

Een ander aandachtspunt is het beheer van toegangsrechten. Uw werknemers mogen alleen toegang hebben tot de applicaties en data die echt nodig zijn. Hoe meer rechten iemand heeft, hoe groter de schade die een hacker met dat account kan aanrichten. Vergeet ook niet om ex-werknemers hun toegangsrechten te ontnemen. Uit onderzoek blijkt dat zo’n 70 procent van de organisaties te maken heeft gehad met datadiefstal van binnenuit.

Als het dan toch misgaat, is een incident response plan goud waard. Met zo’n plan zorgt u ervoor dat de impact van een aanval door hackers, malwarebesmetting, brand of stroomstoring minimaal blijft. Onderdeel daarvan is een distaster recovery strategie waar zeer belangrijk is om regelmatig back-ups van uw data te maken en een uitwijklocatie te regelen voor de werknemers die specifieke werkplekvoorzieningen nodig hebben om operationeel te blijven.

Security by design

In de ideale situatie is uw digital workplace zo goed beveiligd dat cybercriminelen nauwelijks kans maken. ‘Security by design’ is daarvoor een vereiste. Bij deze programmeertechniek staat de beveiliging tijdens de ontwikkeling vanaf het begin centraal. Zo is security geen laag die aan het einde wordt toegevoegd, maar een fundamenteel onderdeel van de software of IT-omgeving. Het loont om oplossingen hierop te selecteren.

Cybercriminaliteit is de grootste bedreiging voor uw bedrijfscontinuïteit. Uiteraard ondersteunt KPN Security Services u graag bij het optimaliseren van uw verdedigingsstrategie.

Gerelateerde artikelen