Overslaan naar hoofdinhoud
Pulse
Twee mensen die voor een computer zitten en staan

De dreiging van schaduw-IT onschadelijk maken

Hans van der Meer

Hans van der Meer

Manager Microsoft 365

Leestijd, 4 min.

Een van de grootste bedreigingen voor de veiligheid van bedrijven komt van binnenuit. Ben je opgewassen tegen de dreiging van schaduw-IT?

Het uitgebreide rapport Anders Werken van Microsoft laat zien dat verandering de nieuwe norm wordt voor alle bedrijven. De uitdagingen op het gebied van beveiliging zijn niet alleen afkomstig van buiten het bedrijf, maar ook van binnenuit.

Het gebruik van niet-conforme applicaties zet de deur wijd open voor cybercriminaliteit. Nu jongere generaties de arbeidsmarkt betreden en dezelfde vrijheid op het werk verwachten als in hun persoonlijke leven, is het nog nooit zo dringend geweest om over te schakelen naar een hogere versnelling.

Eensgezind over veiligheid

De omvang van het probleem wordt uitgebreid beschreven in het eBook van Microsoft over de zwakke schakels in je beveiliging bepalen. Hieruit blijkt dat 42% van de datalekken worden veroorzaakt door technische fouten, terwijl 58% het gevolg is van menselijke fouten.

Met het oog op de uitdagingen die de naleving van wet- en regelgeving met zich meebracht, besloot de Mediterranean Shipping Company (MSC) het IT-aanbod te stroomlijnen om eenvoudig toegang te geven tot goedgekeurde data en tools in het hele bedrijf.

MSC doet zaken op een wereldwijde schaal. Toen dus het moment kwam om de IT-tools in 148 landen te standaardiseren, was er een aanpak nodig die aansloot op de manier waarop het bedrijf de vloot van 460 containerschepen over de hele wereld beheert: de beste route naar een bestemming bepalen en daar zo snel en veilig mogelijk aankomen.

“We hebben Google overwogen, maar Microsoft liet ons een completer beeld zien van de communicatieomgeving van vandaag en hoe die er morgen moet uitzien”, zegt Fabio Catassi, Chief Technology Officer bij MSC.

Naast een e-mailfilterservice die wordt gehost in Microsoft Exchange Online Protection, heeft MSC Office 365 Advanced Threat Protection geïmplementeerd om de postvakken realtime te beveiligen tegen geavanceerde aanvallen. “Het mooie van de Microsoft-aanpak van beveiliging op meerdere niveaus, is dat we vanaf een centrale console malwaredetectie kunnen beheren en bijlagen kunnen controleren op onveilige koppelingen, en dat allemaal als onderdeel van onze Office 365-oplossing”, aldus Catassi.

Beveiliging met flexibiliteit

Wereldwijde leverancier Hempel produceert coatings om allerlei structuren tegen schade en corrosie te beschermen, van schepen tot windturbines en van ziekenhuizen tot containers. Hoewel het bestaande platvorm goed beveiligd was, besefte het bedrijf dat externe bedreigingen zich steeds sneller ontwikkelden en dat het tijd was voor een upgrade.

Dankzij de overstap op Microsoft 365 E5 met Windows Defender Advanced Threat Protection is de stand van de beveiliging bij Hempel nu optimaal en eenvoudiger te beheren met gecentraliseerd beveiligingsbeheer. “Cybercriminelen worden steeds flexibeler. Met de migratie naar de cloud kunnen we altijd up-to-date blijven en ook flexibel zijn”, zegt Mark Sutton, Digital Infrastructure & Operations Director bij Hempel.

Dat was een slimme zet van Sutton. Maar liefst 23% van de phishingaanvallen via social engineering treffen hun doel doordat ontvangers de berichten openen die afkomstig zijn van steeds creatievere aanvallen. Zelfs de slimste eindgebruiker kan het slachtoffer worden. Daarom is het van het grootste belang om naleving eenvoudig te maken voor medewerkers.

Als reactie hierop heeft Hempel ook Office 365 geïmplementeerd, dat volgens CEO Henrik Andersen het gebruik van schaduw-IT heeft teruggedrongen en medewerkers heeft aangezet tot meer samenwerken dan ooit. “We wilden niet aankondigen dat we een nieuw intranet, nieuwe teams, nieuwe groepen enzovoort hadden. We zeiden gewoon: “Alles staat op het samenwerkingsplatform en dit is de werkset die je gaat gebruiken.”

Aangezien 67% van de IT-beveiligingsmedewerkers niet kon detecteren welke medewerkers onveilige mobiele apparaten gebruiken, lopen vertrouwelijke data gevaar met elk nieuw apparaat en elke nieuwe medewerker die een nieuw, mogelijke toegangspunt voor aanvallen toevoegde.

Eén stap voor

De uitbreiding van Drylock Technologies, een toonaangevende producent van ultradunne absorberende hygiëneproducten, verliep zo snel dat er geen tijd was om aandacht aan IT te schenken. De impuls voor een radicale verandering kwam in februari 2017, vijf jaar nadat het bedrijf was opgericht, toen Drylock een productiefabriek in Eau Claire, (Wisconsin, VS) overnam.

Het besef dat elke site een eiland was, met medewerkers die communiceerden op ‘vijftig verschillende manieren’, maakte dat Drylock op zoek ging naar een veiligere, intelligentere communicatieoplossing. Met als doen? Het bedrijf toekomstbestendig maken en een uniforme werkomgeving creëren waarin iedereen altijd en overal kon werken en waar dan ook bereikbaar was.

Een proefversie van één maand voor Office E5 met Oproepabonnement in Eau Claire bevestigde dat Microsoft de juiste keuze was. Als snel volgden meer implementaties op andere locaties, die zo’n succes vormden dat Group Infrastructure & Operations Director Jurgen De Wolf vastbesloten is om alle overige sites te migreren naar Oproepabonnement zodra het kan.

“Dit heeft een revolutie teweeggebracht in onze manier van communiceren”, zegt De Wolf. “Al onze bedrijfsactiviteiten zijn op alle mogelijke manieren geoptimaliseerd en we kunnen kwantificeren wat mensen doen, wat van tevoren onmogelijk was.”

Wat deze klantverhalen ons vertellen, is dat bedrijven die hebben besloten om hun manieren van werken te vereenvoudigen, niet alleen hun compliancerisico’s beperken, maar ook profiteren van allerlei voordelen die hun verwachtingen overtreffen In de nieuwe wereldorde van voortdurende verandering loont het de moeite waard om deze stap vandaag nog te zetten.

Gratis eBook: Compliance-risico's verminderen

Lees in ons nieuwe eBook hoe je op proactieve wijze compliance-risico's kunt verminderen en kunt reageren op zorgen om de naleving van wet- en regelgeving.

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Succesvol onderwijs in de hybride cloud

    Succesvol onderwijs in de hybride cloud

    IT is niet meer weg te denken uit het onderwijs. Adaptief leren, blended learning, gamefication, big data en analytics zijn tegenwoordig de norm. De tools om daarmee aan de slag te gaan, vind je in de cloud. Daarom migreren veel onderwijsinstellingen hun data en applicaties deels naar de cloud. Door het beheer van de hybride cloud […]

  • Surface Laptop SE

    Verander je leeromgeving met Microsoft Surface Laptop SE 

    Met de Surface Laptop SE, speciaal ontwikkeld voor Windows 11 SE, biedt Microsoft de ideale oplossing voor scholieren. De Surface Laptop SE is vanaf 8 december in Nederland verkrijgbaar voor een prijs van 299 euro (adviesprijs incl. btw).   Surface Laptop SE: geoptimaliseerd voor ( hybride) leren  Surface Laptop SE is ontwikkeld voor scholieren en geeft, […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • Hacker

    Microsoft en Politie Den Haag slaan handen ineen voor Cybercrime hackathon

    Samen met de Politie Den Haag organiseerden we een 12 uur durende Cybercrime hackathon. Tijdens deze hackathon werkten meer dan 120 mensen van o.a. OM, Politie, KPMG, Fox IT aan het oplossen van echte misdaadzaken die de Politie zelf niet kon oplossen. Deze publiek-private samenwerking is cruciaal bij het vinden van nieuwe manieren om digitale […]

  • een mens die zich voor een computer bevindt

    Sneller en efficiënter burgers van dienst zijn dankzij Power Apps

    De samenleving maakt een digitale groeispurt door en overheidsinstellingen moeten aan de nieuwe verwachtingen van burgers voldoen. Een interne gestroomlijnde, digitale organisatie, beslissen op basis van data en een 24/7 persoonlijke dienstverlening zijn een must. Dat vraagt om snelle digitale innovatie. Met een nieuw software platform lukt dat nu veel sneller en goedkoper. We doen […]

Productie

Retail

Zorg

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]

Klantverhalen

  • Gebouw van Noordwest Ziekenhuisgroep

    Noordwest Ziekenhuisgroep: een nieuw tijdperk in virtuele gezondheidszorg

    “Ik ben eigenlijk vrij bescheiden, ik schep niet graag op over mijn prestaties. Maar in dit geval wil ik graag een uitzondering maken. Ik wil de hele wereld vertellen wat we hebben gedaan.” Ed de Myttenaere, CIO bij de Noordwest Ziekenhuisgroep in Nederland, breekt steeds vaker met tradities. Als reactie op de COVID-19-uitbraak heeft zijn […]

Partners

  • Woman executive working on Surface Hub 2S in Whiteboard with Surface Hub 2 Pen

    Ontdek de Surface reseller website

      Ontdek hoe je onze Surface reseller website gebruikt, en volg onze instructies om soepele inlog mogelijk te maken. Haal voordeel uit de Surface reseller website Speciaal voor al onze Surface resellers hebben we een unieke Surface website ontwikkelt. Deze website geeft naast meer informatie over onze devices, ook assets voor marketing en informatie over […]

Pers / Nieuws

Security & Privacy

  • De kracht van vertrouwen: opvattingen over beveiliging in het digitale tijdperk

    De kracht van vertrouwen: opvattingen over beveiliging in het digitale tijdperk

    Als je al een kwart eeuw in digitale beveiliging werkt, zoals ik, vragen mensen vaak wat je belangrijkste advies is voor bedrijven en organisaties die de vertrouwensband met hun klanten en partners willen versterken. Ik zeg dan altijd: "Doe geen enge dingen." Ik weet dat het een cliché is om films als voorbeeld te gebruiken, […]

Tips

  • een man in een gestreept overhemd kijkt naar de camera

    9 manieren waarop Microsoft IT hun medewerkers helpt bij thuiswerken

    Van Milaan tot Puget Sound zijn tienduizenden Microsoft-medewerkers thuis aan het werk als gevolg van de COVID-19-uitbraak. Veel klanten hebben ons gevraagd hoe we samenwerking en werken op afstand mogelijk maken voor zo’n groot aantal medewerkers. Hier zijn de negen belangrijkste factoren vanuit het oogpunt van compliance en beveiliging: 1. Gebruikersidentiteit en -toegang Het begint allemaal met […]

Webinars

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]