Hoe beveilig jij jouw digitale werkplek..?

  • 1070
  •  0
  • 3 min
  • 25 jan 2018
de digitale werkplek veiligheid

Hoe beveilig jij jouw digitale werkplek..?

  • 1070
  •  0
  • 3 min
  • 25 jan 2018

Hoe meer data er in je organisatie is, hoe groter de kans op zwakke plekken, aanvallen, datalekken en de daarbij behorende risico’s en financiële sancties. Vooral wanneer je beseft dat er maandelijks wereldwijd acht miljard aanvallen plaatsvinden en er tienduizenden verschillende wetgevingen zijn op het gebied van data. Het is voor werknemers in moderne, digitale organisaties daarom een constante uitdaging om data binnen de organisatie vertrouwelijk en veilig te houden. Hoe kun jij je digitale werkplek zo goed mogelijk beveiligen?

De moderne digitale werkplek is een verzamelplek van technieken, apparaten en verbindingen. Om de cyberbeveiliging op orde te hebben, is het noodzakelijk dat de beveiliging al vanaf de basis binnen het ontwerp wordt doorgevoerd. Dit wordt ook wel security by design genoemd en is vooral belangrijk wanneer apparaten steeds meer functies krijgen, die allemaal een potentieel beveiligingsrisico bevatten en dusdanig en dus afdoende moeten worden beveiligd. Als onderdeel van de digitale werkplek zijn bijvoorbeeld printers tot veel meer in staat dan printen alléén. Zowel op het gebied van invoer en uitvoer als het opslaan van data bieden digitale werkplek security veiligheid bescherming inrichtennetwerkprinters veel efficiënte mogelijkheden. Dit maakt ze echter ook tot één van de potentieel gevaarlijkste kwetsbaarheden op de werkplek. Terwijl ze vaak over het hoofd worden gezien als zodanig.

Of het nu gaat om de input van data, het bewaren, het versturen of het wissen ervan; iedere fase van het informatieverwerkingsproces heeft een eigen beveiligingsaanpak nodig. Om je een houvast te geven,  verdelen we de beveiliging van jouw digitale werkplek in vier fases:

1. Controleren (Control)

Effectieve gegevenscontroles zijn cruciaal voor het handhaven van de vertrouwelijkheid en integriteit van gegevens. Bedrijfsinformatie is cruciaal voor een organisatie en moet worden beschermd. Moderne hardware (zoals smartphones en printers) is daarbij een belangrijk onderdeel, want dat zijn vaak middelen waarmee informatie de organisatie binnenkomt en hoe meer die middelen worden gebruikt, hoe groter de hoeveelheid informatie is. Om deze apparaten en de bijbehorende bedrijfsinformatie te beschermen, is het noodzakelijk dat organisaties oplossingen hebben voor gebruikersverificatie en apparaatbeheer. Zo kan worden gecontroleerd wie toegang heeft tot de apparaten en welke functies beschikbaar worden gesteld.

2. Behouden (Preservation)

Volgens reeds bestaande maar vooral ook nieuwe wetten moeten bedrijven de veiligheid en vertrouwelijkheid van data waarborgen, zodat deze niet kan worden gestolen of kan lekken. Ook moet de integriteit intact blijven, zodat de data niet onbedoeld of zonder toestemming kan worden gewijzigd. Dat betekent dat bedrijven toegang tot die gevoelige data moet beheersen. Dit voorkomt ongeoorloofde wijzigingen en vervalsingen. Het dient ook als bescherming tegen gerichte dreigingen binnen het bedrijf. Daarnaast is het verstandig dat bedrijven hun informatie versleutelen, zodat het lastiger wordt om die gegevens onbedoeld of zonder toestemming in te zien.

3. Verwijderen (Destruction)

Het controleren van de toegang en het opslaan van bestanden zijn de eerste twee belangrijkste stappen in het verbeteren van de veiligheid, maar het veilig verwijderen van bestanden is net zo belangrijk. Het is gemakkelijk om te vergeten dat dit ook bij het beveiligingsproces hoort, omdat je bestanden al de digitale deur uit zijn. Het blijkt echter dat veel wet- en regelgevingen voorschrijven dat gegevensvernietiging goed geregeld moet zijn, om onder andere ieder risico van een latere diefstal misbruik uit te sluiten. Totdat dit kan worden bewezen, zijn de gegevensverplichtingen van een bedrijf nog niet afgelopen.

4. Ondersteunen (Support)

Als een bedrijf groeit, stijgt ook het aantal verbindingen tussen apparaten en netwerken. Organisaties hebben strategieën nodig security digitale werkplek hulp advies om ervoor te zorgen dat deze groei van de infrastructuur geen beveiligingsrisico vormt. Ze moeten zich continu bewust zijn van de zwakke plekken in hun systeem en stappen ondernemen om aanvallen af te slaan. Dat vraagt om een continu beveiligingsbeleid en gespecialiseerde IT-beveiligingsexpertise. Voor veel organisaties is het onderhouden van een intern IT-team met de nodige kennis en kunde geen optie, omdat het te duur is, en daardoor ontwikkelen ze een gevaarlijke passiviteit als het gaat om beveiliging. Een externe partij inschakelen die wel de kennis en middelen heeft om adequaat te reageren op aanvallen is van levensbelang.

Er stroomt steeds meer informatie door de hele organisatie, via meerdere verbindingen en apparaten. Door het toenemende volume aan informatie, mensen en apparaten is het van cruciaal belang dat organisaties een volledig beeld krijgen van de mogelijke kwetsbaarheden. Deze brede blik dwingt organisaties om printers als onderdeel van de digitale werkplek anders te bekijken: ze kopiëren niet alleen documenten, maar zijn een doorgeefluik van gevoelige informatie. Door inzichtelijk te hebben wat de potentiële risico’s zijn, wordt duidelijk hoe jouw digitale werkplekbeveiliging moet worden geregeld.

 


Wouter Aarts

Wouter Aarts (auteur) Specialist in ICT en Samenwerken. Ik laat graag zien hoe je met nieuwe technologieën op een andere manier kunt (samen)werken. Volg mij op LinkedIn en blijf op de hoogte van de laatste ontwikkelingen op het gebied van samenwerken.  

Kennisbank