Overslaan naar hoofdinhoud
Pulse
Twee mensen die voor een computer zitten en staan

De dreiging van schaduw-IT onschadelijk maken

Hans van der Meer

Hans van der Meer

Manager Microsoft 365

Leestijd, 4 min.

Een van de grootste bedreigingen voor de veiligheid van bedrijven komt van binnenuit. Ben je opgewassen tegen de dreiging van schaduw-IT?

Het uitgebreide rapport Anders Werken van Microsoft laat zien dat verandering de nieuwe norm wordt voor alle bedrijven. De uitdagingen op het gebied van beveiliging zijn niet alleen afkomstig van buiten het bedrijf, maar ook van binnenuit.

Het gebruik van niet-conforme applicaties zet de deur wijd open voor cybercriminaliteit. Nu jongere generaties de arbeidsmarkt betreden en dezelfde vrijheid op het werk verwachten als in hun persoonlijke leven, is het nog nooit zo dringend geweest om over te schakelen naar een hogere versnelling.

Eensgezind over veiligheid

De omvang van het probleem wordt uitgebreid beschreven in het eBook van Microsoft over de zwakke schakels in je beveiliging bepalen. Hieruit blijkt dat 42% van de datalekken worden veroorzaakt door technische fouten, terwijl 58% het gevolg is van menselijke fouten.

Met het oog op de uitdagingen die de naleving van wet- en regelgeving met zich meebracht, besloot de Mediterranean Shipping Company (MSC) het IT-aanbod te stroomlijnen om eenvoudig toegang te geven tot goedgekeurde data en tools in het hele bedrijf.

MSC doet zaken op een wereldwijde schaal. Toen dus het moment kwam om de IT-tools in 148 landen te standaardiseren, was er een aanpak nodig die aansloot op de manier waarop het bedrijf de vloot van 460 containerschepen over de hele wereld beheert: de beste route naar een bestemming bepalen en daar zo snel en veilig mogelijk aankomen.

“We hebben Google overwogen, maar Microsoft liet ons een completer beeld zien van de communicatieomgeving van vandaag en hoe die er morgen moet uitzien”, zegt Fabio Catassi, Chief Technology Officer bij MSC.

Naast een e-mailfilterservice die wordt gehost in Microsoft Exchange Online Protection, heeft MSC Office 365 Advanced Threat Protection geïmplementeerd om de postvakken realtime te beveiligen tegen geavanceerde aanvallen. “Het mooie van de Microsoft-aanpak van beveiliging op meerdere niveaus, is dat we vanaf een centrale console malwaredetectie kunnen beheren en bijlagen kunnen controleren op onveilige koppelingen, en dat allemaal als onderdeel van onze Office 365-oplossing”, aldus Catassi.

Beveiliging met flexibiliteit

Wereldwijde leverancier Hempel produceert coatings om allerlei structuren tegen schade en corrosie te beschermen, van schepen tot windturbines en van ziekenhuizen tot containers. Hoewel het bestaande platvorm goed beveiligd was, besefte het bedrijf dat externe bedreigingen zich steeds sneller ontwikkelden en dat het tijd was voor een upgrade.

Dankzij de overstap op Microsoft 365 E5 met Windows Defender Advanced Threat Protection is de stand van de beveiliging bij Hempel nu optimaal en eenvoudiger te beheren met gecentraliseerd beveiligingsbeheer. “Cybercriminelen worden steeds flexibeler. Met de migratie naar de cloud kunnen we altijd up-to-date blijven en ook flexibel zijn”, zegt Mark Sutton, Digital Infrastructure & Operations Director bij Hempel.

Dat was een slimme zet van Sutton. Maar liefst 23% van de phishingaanvallen via social engineering treffen hun doel doordat ontvangers de berichten openen die afkomstig zijn van steeds creatievere aanvallen. Zelfs de slimste eindgebruiker kan het slachtoffer worden. Daarom is het van het grootste belang om naleving eenvoudig te maken voor medewerkers.

Als reactie hierop heeft Hempel ook Office 365 geïmplementeerd, dat volgens CEO Henrik Andersen het gebruik van schaduw-IT heeft teruggedrongen en medewerkers heeft aangezet tot meer samenwerken dan ooit. “We wilden niet aankondigen dat we een nieuw intranet, nieuwe teams, nieuwe groepen enzovoort hadden. We zeiden gewoon: “Alles staat op het samenwerkingsplatform en dit is de werkset die je gaat gebruiken.”

Aangezien 67% van de IT-beveiligingsmedewerkers niet kon detecteren welke medewerkers onveilige mobiele apparaten gebruiken, lopen vertrouwelijke data gevaar met elk nieuw apparaat en elke nieuwe medewerker die een nieuw, mogelijke toegangspunt voor aanvallen toevoegde.

Eén stap voor

De uitbreiding van Drylock Technologies, een toonaangevende producent van ultradunne absorberende hygiëneproducten, verliep zo snel dat er geen tijd was om aandacht aan IT te schenken. De impuls voor een radicale verandering kwam in februari 2017, vijf jaar nadat het bedrijf was opgericht, toen Drylock een productiefabriek in Eau Claire, (Wisconsin, VS) overnam.

Het besef dat elke site een eiland was, met medewerkers die communiceerden op ‘vijftig verschillende manieren’, maakte dat Drylock op zoek ging naar een veiligere, intelligentere communicatieoplossing. Met als doen? Het bedrijf toekomstbestendig maken en een uniforme werkomgeving creëren waarin iedereen altijd en overal kon werken en waar dan ook bereikbaar was.

Een proefversie van één maand voor Office E5 met Oproepabonnement in Eau Claire bevestigde dat Microsoft de juiste keuze was. Als snel volgden meer implementaties op andere locaties, die zo’n succes vormden dat Group Infrastructure & Operations Director Jurgen De Wolf vastbesloten is om alle overige sites te migreren naar Oproepabonnement zodra het kan.

“Dit heeft een revolutie teweeggebracht in onze manier van communiceren”, zegt De Wolf. “Al onze bedrijfsactiviteiten zijn op alle mogelijke manieren geoptimaliseerd en we kunnen kwantificeren wat mensen doen, wat van tevoren onmogelijk was.”

Wat deze klantverhalen ons vertellen, is dat bedrijven die hebben besloten om hun manieren van werken te vereenvoudigen, niet alleen hun compliancerisico’s beperken, maar ook profiteren van allerlei voordelen die hun verwachtingen overtreffen In de nieuwe wereldorde van voortdurende verandering loont het de moeite waard om deze stap vandaag nog te zetten.

Gratis eBook: Compliance-risico's verminderen

Lees in ons nieuwe eBook hoe je op proactieve wijze compliance-risico's kunt verminderen en kunt reageren op zorgen om de naleving van wet- en regelgeving.

Ontdek meer gerelateerde artikelen per branche:

Educatie

Financiële dienstverlening

  • Man with Surface Studio 2+

    Microsoft Surface in de financiële dienstverlening

    Een logische keuze voor een branche met specifieke eisen Dat organisaties in de financiële dienstverlening specifieke (en hoge) eisen stellen aan technologie is niet verrassend. Er worden bijvoorbeeld specifieke voorwaarden gesteld aan beveiliging en compliance. Tegelijkertijd spelen er nieuwe ontwikkelingen, zoals het hybride werken. Welke rol kan Surface hierin spelen? Een belangrijke ontwikkeling voor organisaties […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

Productie

  • Surface in manufacturing, man with Surface Duo

    Surface in Manufacturing

    The benefits of Surface In a manufacturing environment, like a factory, users often have stringent demands for their hardware. In developing Surface, we pay close attention to the different environments in which Surface can be used and seek to ensure that people can work optimally with the right technology. What can Surface do for manufacturing? […]

  • iemand zit aan een bureau met een laptop op tafel

    Mijn menselijk leiderschaps kompas in tijden van somberheid

    Microsoft’s Max Tchapeyou biedt een zeer persoonlijk standpunt, verwijzend naar de zes manieren waarop hij effectiever – en positiever – met zijn team heeft gewerkt.

Retail

Zorg

  • Een operatieteam in actie

    Maasstad Ziekenhuis: Werken als één medisch team tijdens een crisis

    In tijden van crisis rekent een organisatie erop dat het leiderschap het voortouw neemt. Toen COVID-19 zich begin 2020 door heel Europa verspreidde, maakte de CEO van het Maasstad Ziekenhuis Peter Langenbach zich op om de reactie op de crisis te coördineren zoals hij altijd deed, door aanwezig en zichtbaar te zijn en te vertrouwen […]

  • Psychologenpraktijk Timmers

    Hardware haalt barrière weg tussen cliënt en psycholoog

    Vijftien verschillende platformen kennen en onderhouden: dat was voor psychologen bij Psychologenpraktijk Timmers de werkelijkheid voordat de organisatie besloot serieus te investeren in de digitale praktijk. Een digitale praktijk die intuïtief moet voelen, en waar hardware geen onnodige barrière optrekt tussen cliënt en psycholoog. Praktijkhouders Dagmar Timmers en Gerda van Reenen vertellen over hun succesvolle […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

Partners

  • Dad baking with kids using HPSpectrex360

    We are here for our partners

    At Microsoft, as part of our response to the impact of COVID-19, we have shifted tens of thousands of employees to working remotely. Many of our partners and customers have asked us to share the details of how we enable remote work for such a large workforce. We wanted to share with you some of […]

Pers / Nieuws

Security & Privacy

Tips

Webinars

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]