Overslaan naar hoofdinhoud
Pulse
Twee mensen die voor een computer zitten en staan

De dreiging van schaduw-IT onschadelijk maken

Hans van der Meer

Hans van der Meer

Manager Microsoft 365

Leestijd, 4 min.

Een van de grootste bedreigingen voor de veiligheid van bedrijven komt van binnenuit. Ben je opgewassen tegen de dreiging van schaduw-IT?

Het uitgebreide rapport Anders Werken van Microsoft laat zien dat verandering de nieuwe norm wordt voor alle bedrijven. De uitdagingen op het gebied van beveiliging zijn niet alleen afkomstig van buiten het bedrijf, maar ook van binnenuit.

Het gebruik van niet-conforme applicaties zet de deur wijd open voor cybercriminaliteit. Nu jongere generaties de arbeidsmarkt betreden en dezelfde vrijheid op het werk verwachten als in hun persoonlijke leven, is het nog nooit zo dringend geweest om over te schakelen naar een hogere versnelling.

Eensgezind over veiligheid

De omvang van het probleem wordt uitgebreid beschreven in het eBook van Microsoft over de zwakke schakels in je beveiliging bepalen. Hieruit blijkt dat 42% van de datalekken worden veroorzaakt door technische fouten, terwijl 58% het gevolg is van menselijke fouten.

Met het oog op de uitdagingen die de naleving van wet- en regelgeving met zich meebracht, besloot de Mediterranean Shipping Company (MSC) het IT-aanbod te stroomlijnen om eenvoudig toegang te geven tot goedgekeurde data en tools in het hele bedrijf.

MSC doet zaken op een wereldwijde schaal. Toen dus het moment kwam om de IT-tools in 148 landen te standaardiseren, was er een aanpak nodig die aansloot op de manier waarop het bedrijf de vloot van 460 containerschepen over de hele wereld beheert: de beste route naar een bestemming bepalen en daar zo snel en veilig mogelijk aankomen.

“We hebben Google overwogen, maar Microsoft liet ons een completer beeld zien van de communicatieomgeving van vandaag en hoe die er morgen moet uitzien”, zegt Fabio Catassi, Chief Technology Officer bij MSC.

Naast een e-mailfilterservice die wordt gehost in Microsoft Exchange Online Protection, heeft MSC Office 365 Advanced Threat Protection geïmplementeerd om de postvakken realtime te beveiligen tegen geavanceerde aanvallen. “Het mooie van de Microsoft-aanpak van beveiliging op meerdere niveaus, is dat we vanaf een centrale console malwaredetectie kunnen beheren en bijlagen kunnen controleren op onveilige koppelingen, en dat allemaal als onderdeel van onze Office 365-oplossing”, aldus Catassi.

Beveiliging met flexibiliteit

Wereldwijde leverancier Hempel produceert coatings om allerlei structuren tegen schade en corrosie te beschermen, van schepen tot windturbines en van ziekenhuizen tot containers. Hoewel het bestaande platvorm goed beveiligd was, besefte het bedrijf dat externe bedreigingen zich steeds sneller ontwikkelden en dat het tijd was voor een upgrade.

Dankzij de overstap op Microsoft 365 E5 met Windows Defender Advanced Threat Protection is de stand van de beveiliging bij Hempel nu optimaal en eenvoudiger te beheren met gecentraliseerd beveiligingsbeheer. “Cybercriminelen worden steeds flexibeler. Met de migratie naar de cloud kunnen we altijd up-to-date blijven en ook flexibel zijn”, zegt Mark Sutton, Digital Infrastructure & Operations Director bij Hempel.

Dat was een slimme zet van Sutton. Maar liefst 23% van de phishingaanvallen via social engineering treffen hun doel doordat ontvangers de berichten openen die afkomstig zijn van steeds creatievere aanvallen. Zelfs de slimste eindgebruiker kan het slachtoffer worden. Daarom is het van het grootste belang om naleving eenvoudig te maken voor medewerkers.

Als reactie hierop heeft Hempel ook Office 365 geïmplementeerd, dat volgens CEO Henrik Andersen het gebruik van schaduw-IT heeft teruggedrongen en medewerkers heeft aangezet tot meer samenwerken dan ooit. “We wilden niet aankondigen dat we een nieuw intranet, nieuwe teams, nieuwe groepen enzovoort hadden. We zeiden gewoon: “Alles staat op het samenwerkingsplatform en dit is de werkset die je gaat gebruiken.”

Aangezien 67% van de IT-beveiligingsmedewerkers niet kon detecteren welke medewerkers onveilige mobiele apparaten gebruiken, lopen vertrouwelijke data gevaar met elk nieuw apparaat en elke nieuwe medewerker die een nieuw, mogelijke toegangspunt voor aanvallen toevoegde.

Eén stap voor

De uitbreiding van Drylock Technologies, een toonaangevende producent van ultradunne absorberende hygiëneproducten, verliep zo snel dat er geen tijd was om aandacht aan IT te schenken. De impuls voor een radicale verandering kwam in februari 2017, vijf jaar nadat het bedrijf was opgericht, toen Drylock een productiefabriek in Eau Claire, (Wisconsin, VS) overnam.

Het besef dat elke site een eiland was, met medewerkers die communiceerden op ‘vijftig verschillende manieren’, maakte dat Drylock op zoek ging naar een veiligere, intelligentere communicatieoplossing. Met als doen? Het bedrijf toekomstbestendig maken en een uniforme werkomgeving creëren waarin iedereen altijd en overal kon werken en waar dan ook bereikbaar was.

Een proefversie van één maand voor Office E5 met Oproepabonnement in Eau Claire bevestigde dat Microsoft de juiste keuze was. Als snel volgden meer implementaties op andere locaties, die zo’n succes vormden dat Group Infrastructure & Operations Director Jurgen De Wolf vastbesloten is om alle overige sites te migreren naar Oproepabonnement zodra het kan.

“Dit heeft een revolutie teweeggebracht in onze manier van communiceren”, zegt De Wolf. “Al onze bedrijfsactiviteiten zijn op alle mogelijke manieren geoptimaliseerd en we kunnen kwantificeren wat mensen doen, wat van tevoren onmogelijk was.”

Wat deze klantverhalen ons vertellen, is dat bedrijven die hebben besloten om hun manieren van werken te vereenvoudigen, niet alleen hun compliancerisico’s beperken, maar ook profiteren van allerlei voordelen die hun verwachtingen overtreffen In de nieuwe wereldorde van voortdurende verandering loont het de moeite waard om deze stap vandaag nog te zetten.

Gratis eBook: Compliance-risico's verminderen

Lees in ons nieuwe eBook hoe je op proactieve wijze compliance-risico's kunt verminderen en kunt reageren op zorgen om de naleving van wet- en regelgeving.

Educatie

Financiële dienstverlening

  • een man en een vrouw zitten in een conference room

    From outsourcing to cloud sourcing

    Capgemini and Microsoft leverage strategic partnership to enable Data Center Transformation with Microsoft Azure for Dutch clients Many organizations are looking to modernize their infrastructure and applications to enable digital transformation, reduce infrastructure footprint and cost, and increase flexibility. End-to-end digital transformation requires a secure, robust, and decomplexified infrastructure. However, it is no secret that […]

  • CFO going over numbers in a meeting using the Surface Hub. Business attire

    Digital skills tillen accountancy naar een hoger niveau

    Accountants in het mkb hebben veel meer in hun mars dan alleen het controleren van cijfers en de betrouwbaarheid van financiële informatie garanderen. Door hun horizon te verbreden, moderne technologie omarmen en de positie als vertrouwenspersoon nog beter te benutten worden ze een financiële coach. Digitale technologie waaronder big data, analytics en AI gecombineerd met […]

Overheid

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

  • Het accountguard logo

    Microsoft AccountGuard biedt bescherming aan democratische processen in Europa

    Organisaties die zich bezighouden met onze democratische processen moeten toegang hebben tot de nieuwste en meest betrouwbare technologie op het gebied van cyberveiligheid. Microsoft is er namelijk van overtuigd dat het beschermen van democratische processen, zoals de verkiezingen, van cruciaal belang is voor de stabiliteit van onze democratieën. Door de toenemende inspanningen van onder andere […]

Productie

  • Etex

    Etex gebruikt moderne tools om meer eenheid te creëren in haar bedrijf en zich beter op klanten te richten

    In de bouw moeten alle componenten op het juiste moment samenkomen om het optimale product te produceren. Etex, een Belgisch bedrijf dat bouwoplossingen maakt, helpt dit tot de dagelijkse praktijk te maken en zocht daarom een manier om productiviteit en samenwerking intern te verbeteren. Met locaties in meer dan 42 landen waar meer dan 15.000 […]

  • Rustig slapen tijdens een verbouwing

    Rustig slapen tijdens een verbouwing

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft en haar partners graag een rol in spelen. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien hoe technische oplossingen ondernemers helpen om alle elementen in hun bedrijf te […]

Retail

Zorg

  • Veilig mailverkeer in de zorg

    Veilig mailverkeer in de zorg

    Nederlandse zorginstellingen en ziekenhuizen communiceren steeds vaker digitaal met hun patiënten of cliënten. Dat gebeurt op diverse manieren, waaronder via email – en daar komen ook risico’s bij. Denk bijvoorbeeld aan fouten door menselijk handelen. In 2017 zijn zo’n 10.000 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Bij bijna de helft van de datalekken die […]

  • Medical assistant advising patient

    Microsoft’s ondersteuning van de eerstelijnszorg met digitaal werken

    De wereldwijde verspreiding van COVID-19 heeft inmiddels ook grote impact op Nederland. De gevolgen voor de hele Nederlandse samenleving groeien met de dag, en de onvoorspelbaarheid van de ontwikkelingen brengt veel onzekerheid met zich mee. In de beheersing van de verspreiding van het virus en de zorg voor patiënten en andere betrokkenen speelt de eerstelijnszorg […]