De dreiging van schaduw-IT onschadelijk maken

Een van de grootste bedreigingen voor de veiligheid van bedrijven komt van binnenuit. Ben je opgewassen tegen de dreiging van schaduw-IT?

Het uitgebreide rapport Anders Werken van Microsoft laat zien dat verandering de nieuwe norm wordt voor alle bedrijven. De uitdagingen op het gebied van beveiliging zijn niet alleen afkomstig van buiten het bedrijf, maar ook van binnenuit.

Het gebruik van niet-conforme applicaties zet de deur wijd open voor cybercriminaliteit. Nu jongere generaties de arbeidsmarkt betreden en dezelfde vrijheid op het werk verwachten als in hun persoonlijke leven, is het nog nooit zo dringend geweest om over te schakelen naar een hogere versnelling.

Eensgezind over veiligheid

De omvang van het probleem wordt uitgebreid beschreven in het e-book van Microsoft over de zwakke schakels in je beveiliging bepalen. Hieruit blijkt dat 42% van de datalekken worden veroorzaakt door technische fouten, terwijl 58% het gevolg is van menselijke fouten.

Met het oog op de uitdagingen die de naleving van wet- en regelgeving met zich meebracht, besloot de Mediterranean Shipping Company (MSC) het IT-aanbod te stroomlijnen om eenvoudig toegang te geven tot goedgekeurde data en tools in het hele bedrijf.

MSC doet zaken op een wereldwijde schaal. Toen dus het moment kwam om de IT-tools in 148 landen te standaardiseren, was er een aanpak nodig die aansloot op de manier waarop het bedrijf de vloot van 460 containerschepen over de hele wereld beheert: de beste route naar een bestemming bepalen en daar zo snel en veilig mogelijk aankomen.

“We hebben Google overwogen, maar Microsoft liet ons een completer beeld zien van de communicatieomgeving van vandaag en hoe die er morgen moet uitzien”, zegt Fabio Catassi, Chief Technology Officer bij MSC.

Naast een e-mailfilterservice die wordt gehost in Microsoft Exchange Online Protection, heeft MSC Office 365 Advanced Threat Protection geïmplementeerd om de postvakken realtime te beveiligen tegen geavanceerde aanvallen. “Het mooie van de Microsoft-aanpak van beveiliging op meerdere niveaus, is dat we vanaf een centrale console malware-detectie kunnen beheren en bijlagen kunnen controleren op onveilige koppelingen. Dat allemaal als onderdeel van onze Office 365-oplossing”, aldus Catassi.

Beveiliging met flexibiliteit

Wereldwijde leverancier Hempel produceert coatings om allerlei structuren tegen schade en corrosie te beschermen, van schepen tot windturbines en van ziekenhuizen tot containers. Hoewel het bestaande platvorm goed beveiligd was, besefte het bedrijf dat externe bedreigingen zich steeds sneller ontwikkelden en dat het tijd was voor een upgrade.

Dankzij de overstap op Microsoft 365 E5 met Windows Defender Advanced Threat Protection is de stand van de beveiliging bij Hempel nu optimaal en eenvoudiger te beheren met gecentraliseerd beveiligingsbeheer. “Cybercriminelen worden steeds flexibeler. Met de migratie naar de cloud kunnen we altijd up-to-date blijven en ook flexibel zijn”, zegt Mark Sutton, Digital Infrastructure & Operations Director bij Hempel.

Dat was een slimme zet van Sutton. Maar liefst 23% van de phishingaanvallen via social engineering treffen hun doel doordat ontvangers de berichten openen die afkomstig zijn van steeds creatievere aanvallen. Zelfs de slimste eindgebruiker kan het slachtoffer worden. Daarom is het van het grootste belang om naleving eenvoudig te maken voor medewerkers.

Als reactie hierop heeft Hempel ook Office 365 geïmplementeerd, dat volgens CEO Henrik Andersen het gebruik van schaduw-IT heeft teruggedrongen en medewerkers heeft aangezet tot meer samenwerking. “We wilden niet aankondigen dat we een nieuw intranet, nieuwe teams, nieuwe groepen enzovoort hadden. We zeiden gewoon: “Alles staat op het samenwerkingsplatform en dit is de werkset die je gaat gebruiken.”

Aangezien 67% van de IT-beveiligingsmedewerkers niet kon detecteren welke medewerkers onveilige mobiele toestellen gebruiken, lopen gevoelige gegevens gevaar met elk nieuw toestel en elke nieuwe medewerker die een nieuw, mogelijke toegangspunt voor aanvallen toevoegde.

Eén stap voor

De uitbreiding van Drylock Technologies, een toonaangevende producent van ultradunne absorberende hygiëneproducten, verliep zo snel dat er geen tijd was om aandacht aan IT te schenken. De impuls voor een radicale verandering kwam in februari 2017, vijf jaar nadat het bedrijf was opgericht, toen Drylock een productiefabriek in Eau Claire, (Wisconsin, VS) overnam.

Het besef dat elke site een eiland was, met medewerkers die communiceerden op ‘vijftig verschillende manieren’, maakte dat Drylock op zoek ging naar een veiligere, intelligentere communicatieoplossing. Met welk doel? Het bedrijf toekomstbestendig maken en een uniforme werkomgeving creëren waarin iedereen altijd en overal zou kunnen werken en overal bereikbaar zou zijn.

Een proefversie van één maand voor Office E5 met Oproepabonnement in Eau Claire bevestigde dat Microsoft de juiste keuze was. Als snel volgden meer implementaties op andere locaties, die zo’n succes bleken dat Group Infrastructure & Operations Director Jurgen De Wolf vastbesloten is om alle overige sites te migreren naar Oproepabonnement zodra het kan.

“Dit heeft een revolutie teweeggebracht in onze manier van communiceren”, zegt De Wolf. “Al onze bedrijfsactiviteiten zijn op alle mogelijke manieren geoptimaliseerd en we kunnen kwantificeren wat mensen doen, wat van tevoren onmogelijk was.”

Wat deze klantverhalen ons vertellen, is dat bedrijven die hebben besloten om hun manieren van werken te vereenvoudigen, niet alleen hun nalevingsrisico’s beperken, maar ook profiteren van allerlei voordelen die hun verwachtingen overtreffen. In de nieuwe wereldorde van voortdurende verandering loont het de moeite waard om deze stap vandaag nog te zetten.