Jelle Niemantsverdriet
National Security Officer
De wereld van Cyber Security staat anno nu op scherp. In het eerste kwartaal van 2022 verzamelden we maar liefst 24 biljoen security-signalen per dag. Veel hielden natuurlijk verband met de situatie in Oost-Europa. Maar ook daarbuiten zitten kwaadwillende hackers niet stil. Zuidoost-Azië, Afrika en China richten hun pijlen op onze laptops en digitale apparaten. Hybride werknemers, ook in Nederland, lopen daardoor risico.
Maar eerst: wat is hybride werken? Door de coronapandemie is hybride werken in een stroomversnelling geraakt. Daar waar werkgevers voorheen wellicht weerstand boden tegen thuiswerken, is het nu eerder de vraag: hoeveel dagen werken we weer wel op kantoor. En als je dan thuis of op kantoor werkt, hoe ziet hybride werken eruit? Hoe regel je het technisch dat als er twee mensen op afstand inbellen, ze niet tweederangs aanwezig zijn in de meeting. En waar zitten onze zwakke punten? Bij Microsoft kijken we naar hybride werken in een zo breed mogelijk perspectief. Van het gebruik van laptops tot printers, van intelligente camera’s tot zelf-bonen-bestellende-espressomachines. Want ook The Internet of Things is niet meer weg te denken uit het kantoorbeeld. En zo maken we hybride werken leuker, makkelijker en vooral veiliger.
Iedereen weet het: technologie is de laatste decennia enorm ontwikkeld. De toename van cloudgebaseerde diensten, mobiel computergebruik, het Internet of Things (IOT) en ‘bring your own device’ (BYOD) maken hybride werken in allerlei vormen mogelijk. Maar infrastructuren die afhankelijk zijn van netwerkfirewalls en virtuele privénetwerken (VPN’s) om gevoelige gegevens veilig te houden, werken opeens niet altijd meer afdoende. We moeten goed snappen hoe en waar vandaan mensen hun werk veilig kunnen doen en daar security tools omheen bouwen. Dat is het uitgangspunt voor Microsoft om tot veilig werkplekken te komen. Thuis, op kantoor, elders. We willen organisaties succesvol hun digitale transformatie helpen doorstaan. Mensen en hun apparaten in een keurslijf proberen te stoppen werkt niet, weten wij uit ervaring. Zero Trust speelt zeker een rol. Ervan uitgaan dat je een inbreuk hebt. Met als mogelijke oplossing digitale branddeuren inbouwen zodat een stukje malware bijvoorbeeld niet alle laptops op de zaak als een veenbrand verwoest. Echter, het gaat om ‘vertrouwen versus controle’ en ‘faciliteren in plaats van verbieden’. Geef medewerkers wel de ruimte. Want mensen zijn de grootste troef van iedere organisatie.
Security is daar feitelijk een logisch gevolg van. Als werknemers blijkbaar niet meer bij elkaar in een gebouw bijeenkomen en niet meer met een stekkertje in de muur achter een dikke firewall zitten, dan ontstaat risico. Cybercriminelen, bendes en dus zelfs landen, gaan extreem ver voor (financieel) gewin. Van eenvoudige phishing tot en met het totaal plat leggen van de organisatie, losgeld vragen, diefstal van intellectueel eigendom en bedrijfsspionage. Als iemand dus besluit te werken vanuit een ver buitenland, dan wil je wel weten hoe je in vol vertrouwen die persoon op afstand toegang geeft tot je netwerk. Of wanneer iemand bij de concurrent gaat werken, dan wil je wel zeker weten dat diegene niet via een achterdeur later nog toegang heeft tot jouw gevoelige en vertrouwelijke informatie. Dus check: ben jij wie je zegt dat je bent? Wat zijn de acties die je wilt uitvoeren? Vanaf wat voor apparaat doe je dat? Allemaal gevallen waar je een extra identiteitscheck kunt verlangen, zodat je zeker weet wie er werkt op je netwerk. Vraag jezelf altijd af: wat is het veiligheidsrisico? In principe werkt iedereen nu via het internet en daar kun je niets vertrouwen. Bouw daarom ‘onder de motorkap’ een aantal extra checks in, indien gewenst. Waarbij faciliteren het uitgangspunt is. Als een apparaat in goede toestand is en helemaal up-to-date, dan is er doorgaans niet veel controle nodig. Maar als iemand bijvoorbeeld een miljoen euro wil afschrijven in de boekhouding, dan is het niet raar dat je per telefoon een extra bevestiging vraagt zodat je zeker weet dat deze persoon ook bevoegd is. Bouw controlestapjes in om vertrouwen op te bouwen.
Azure en de cloud zijn echte aanjagers geweest van het nieuwe hybride werken zoals we nu kennen. En Software as a Service (SaaS) applicaties als Teams en Microsoft 365 geven echt invulling aan veilig en zorgeloos hybride werken. Maar we zeiden het al, bij Microsoft denken we vanuit een breder perspectief. En kijken we graag vooruit. Neem Teams Rooms, onze inclusieve en schaalbare vergaderervaring. Iedereen doet weer echt mee, er is weer authentiek contact, niemand neemt deel vanaf de tweede rang, zelfs niet duizenden kilometers verderop. Zomaar een voorbeeld hoe Microsoft hybride werken voor iedereen leuker en makkelijk wil maken. En dus vooral veilig. Zoals gezegd: faciliteren in plaats van verbieden. Denken in mogelijkheden. Vertrouwen versus controle. Je moet jezelf altijd de vraag stellen: wat voor risico’s lopen we als organisatie? En daar Cyber Security-technisch actie op ondernemen.
Meld je nu vast aan voor ons vijfde webinar: Hybrid Workforce
Abonneer je op ons #SecurityLifeHacks podcastkanaal op Spotify. Iedereen is ICT’er.
ABN AMRO: leaping into the future of the FSI sector with the Azure cloud
Dutch bank ABN AMRO is determined to embrace digitalization to improve its operations and provide better services for its customers. To do this, it has embarked on a digital transformation program – called Apollo – which includes adopting new technologies, moving applications to the cloud and embracing a new DevOps working culture. Crucial to achieving […]
Microsoft Nederland
Microsoft Nederland
Microsoft Security: Iedereen is ICT’er – webinar overzicht.
Hieronder staat het totale overzicht van al onze webinars. Deze zijn na registratie gelijk te bekijken. Webinar Registratiepagina Microsoft Security: Iedereen is ICT’er – #1 Security Vision Registreer je hier Microsoft Security: Iedereen is ICT’er – #2 State of Cyber crime Registreer je hier Microsoft Security: Iedereen is ICT’er – #3 Supply Chain, IOT […]
Microsoft Nederland
Microsoft Nederland
De toekomst van het hoger onderwijs: ben jij er klaar voor?
Onze maatschappij is in beweging en het hoger onderwijs verandert mee. Van blended learning en digitaal examineren tot back-up en beveiliging van digitale data. Hoe richt je jouw IT-omgeving hierop in? Hoe werk je schaalbaar, veilig en innovatief? In deze webinarserie staan we stil bij belangrijke technologische ontwikkelingen in het hoger onderwijs. Je leert van […]
Oleksandra Voronchykhina
Azure Specialist Higher Education
