‘Wij zien vanuit IT-Value bij veel bedrijven dat ze sinds de coronaperiode ‘moderne werkplekken’ ingericht hebben, maar dat ze op het gebied van security achterlopen. Daarmee nemen ze ongekende risico’s rondom datalekken en mogelijke reputatieschade.

‘Wij zien vanuit IT-Value bij veel bedrijven dat ze sinds de coronaperiode ‘moderne werkplekken’ ingericht hebben, maar dat ze op het gebied van security achterlopen. Daarmee nemen ze ongekende risico’s rondom datalekken en mogelijke reputatieschade. Je moet er immers niet aan denken dat privacygevoelige gegevens van een cliënt, collega of patiënt op straat komen te liggen.’ Dat zegt Maico Doldersum, Sr. Infrastructure Consultant bij IT-Value over de toepassing van Microsoft Secure Score. ‘En dat is een gemiste kans, want de techniek van Microsoft ís er gewoon. En wij kunnen deze veiligheidsschil binnen no time voor je toepassen.’

Collega Coreline de Lange, accountmanager bij het bedrijf vult aan: ‘We zijn inmiddels twee jaar verder sinds corona de kop opstak, en het is mooi om te zien dat bedrijven hun moderne werkplek inmiddels omarmd hebben. Tegelijkertijd worden er enorme risico’s gelopen omdat het cybersecurity-verhaal niet of niet voldoende opgepakt wordt. Mensen loggen inmiddels overal in op hun moderne werkplek, van de McDonalds tot hun vakantieadres en vanuit een hotel of restaurant tot aan zee. Maar hoe zit het dan met veiligheid? Bijvoorbeeld omdat je met een onbeveiligd netwerkt verbonden bent? Bovendien wordt er vaak gewerkt met persoonsgegevens of cliëntgegevens, bijvoorbeeld bij een zorginstelling. Kortom, het gaat vaak om privacygevoelige informatie. Hoe check je dan of jouw veiligheid goed genoeg geregeld is?’

‘De meeste van de bedrijven waar we komen gebruiken Microsoft Azure of Microsoft Office 365’, vervolgt Maico. ‘Bovendien zien we dat de suite in de afgelopen tijd erg gegroeid is doordat men SharePoint, Exchange en/of Teams in gebruik is gaan nemen. Dit betekent dat er volop samengewerkt wordt dat is dus positief. Waar het gros van gebruikers op dit moment nog onvoldoende rekening mee houdt is de beveiliging binnen de diensten van Microsoft. Gelukkig heeft Microsoft hier zelf al een product voor ontwikkeld, namelijk Secure Score. Deze pagina’s, die overigens gewoon voor iedereen beschikbaar zijn, worden niet tot nauwelijks gecheckt merken we, terwijl Microsoft zélf juist adviseert om op basis van de beschikbare data je beveiliging aan te scherpen. Inmiddels zijn wij bij IT-Value tot in detail op de hoogte van de recommendations die men geeft. Dit betekent concreet dat wij nieuwe en bestaande klanten kunnen helpen met het direct verbeteren van hun security tijdens het online samenwerken.’

Maico: ‘Wanneer je dit niet oppakt loop je behoorlijke risico’s. Ten eerste weet je niet of onvoldoende waar je data allemaal blijven. Stel je voor, een medewerker heeft een laptop waarmee hij helemaal cloud gebaseerd werkt. Wanneer deze collega een bestandje wil delen en hij doet dat via een USB-stickje, dan is de werkgever en wij als betrokken IT-partij, op dat moment al niet meer op de hoogte van met wie bepaalde informatie gedeeld wordt. Dan rijzen er de volgende vragen: mag deze informatie überhaupt gedeeld worden? Waar komt het nog meer terecht? Is degene die deze informatie deelt eigenlijk wel bevoegd om dat te doen? En stel je voor dat deze persoon het USB-stickje verliest, en iemand pakt het op en besluit te bekijken wat er op de stick staat? Dat is een enorm risico, er kan immers zomaar gevoelige informatie, over een cliënt of medewerker opstaan, en voor je het weet ligt een en ander op straat. Wat voor ons de kern van dit verhaal is, is dat de meeste van onze klanten al over de middelen beschikken om dit soort problemen tegen te gaan.’

Coreline: ‘Dat werkt als volgt, wanneer iemand een document op de USB-stick, als voorbeeld, probeert te openen, dan volgt er een melding en kunnen we actie ondernemen op de vragen die naar boven komen. Zo kan het bijvoorbeeld zijn dat iemand eerst aan moet melden, bij de klant bijvoorbeeld, om de gegevens op de stick te bekijken. En dat uiteraard nadat er toestemming is gevraagd om het document te openen. Je kunt dit zien als een soort extra controle waarbij je bekijkt of iemand wel recht heeft om een document te bewerken, te bekijken et cetera.’

Maico: ‘Wanneer je kiest voor Microsoft Secure Score dan zorgen wij ervoor dat je als klant in control bent én dat blijft. Dit betekent dat wij de beveiliging op de gewenste apparaten aanscherpen en deze aanmerken als vertrouwd. Zo weten wij bijvoorbeeld precies waar welke documenten zijn, waar het bepaalde device zich bevindt en we kunnen zien waar mensen op aanmelden. Door het bekijken van je periodieke rapportage, heb je als klant volledig grip op dat wat er gebeurt binnen je organisatie. Afhankelijk van wat je tegenkomt kun je verduidelijking vragen bij een bepaalde medewerker, of preventief trainingen geven om mensen bij te spijkeren over cyberbewustzijn en bepaalde beveiligingsonderwerpen.’

‘Je kunt bijvoorbeeld bepaalde documenten als confidential labelen. Dan kunnen ze, afhankelijk van wat je instelt, niet buiten de organisatie gedeeld worden.’ Maico Doldersum, Sr. Infrastructure Consultant bij IT-Value

Wil je, totaal vrijblijvend, meer informatie over dit belangrijke onderwerp dat je bedrijf beschermt, neem dan contact op met één van onze consultants.

Wanneer je, na dit informatieve gesprek, inderdaad verder aan de slag wilt, dan inventariseren wij de omgeving en checken we welke verbeterpunten er aanwezig zijn. Daar krijg je als klant vervolgens een rapportage over, met daarin duidelijke aandachtspunten en handvatten over hoe je veiligheid optimaal te maken. ‘Ik wil met dit artikel écht awareness creëren, besluit Maico, ‘want het is bij veel bedrijven nódig om ellende te voorkomen.’