Op kantoor geen stekkertjes meer in de muur

De wereld van Cyber Security staat anno nu op scherp. In het eerste kwartaal van 2022 verzamelden we maar liefst 24 biljoen security-signalen per dag. Veel hielden natuurlijk verband met de situatie in Oost-Europa. Maar ook daarbuiten zitten kwaadwillende hackers niet stil. Zuidoost-Azië, Afrika en China richten hun pijlen op onze laptops en digitale apparaten. Hybride werknemers, ook in Nederland, lopen daardoor risico. 

Breed perspectief 

Maar eerst: wat is hybride werken? Door de coronapandemie is hybride werken in een stroomversnelling geraakt. Daar waar werkgevers voorheen wellicht weerstand boden tegen thuiswerken, is het nu eerder de vraag: hoeveel dagen werken we weer wel op kantoor. En als je dan thuis of op kantoor werkt, hoe ziet hybride werken eruit? Hoe regel je het technisch dat als er twee mensen op afstand inbellen, ze niet tweederangs aanwezig zijn in de meeting. En waar zitten onze zwakke punten? Bij Microsoft kijken we naar hybride werken in een zo breed mogelijk perspectief. Van het gebruik van laptops tot printers, van intelligente camera’s tot zelf-bonen-bestellende-espressomachines. Want ook The Internet of Things is niet meer weg te denken uit het kantoorbeeld. En zo maken we hybride werken leuker, makkelijker en vooral veiliger. 

Faciliteren in plaats van verbieden 

Iedereen weet het: technologie is de laatste decennia enorm ontwikkeld. De toename van cloudgebaseerde diensten, mobiel computergebruik, het Internet of Things (IOT) en ‘bring your own device’ (BYOD) maken hybride werken in allerlei vormen mogelijk. Maar infrastructuren die afhankelijk zijn van netwerkfirewalls en virtuele privénetwerken (VPN’s) om gevoelige gegevens veilig te houden, werken opeens niet altijd meer afdoende. We moeten goed snappen hoe en waar vandaan mensen hun werk veilig kunnen doen en daar security tools omheen bouwen. Dat is het uitgangspunt voor Microsoft om tot veilig werkplekken te komen. Thuis, op kantoor, elders. We willen organisaties succesvol hun digitale transformatie helpen doorstaan. Mensen en hun apparaten in een keurslijf proberen te stoppen werkt niet, weten wij uit ervaring. Zero Trust speelt zeker een rol. Ervan uitgaan dat je een inbreuk hebt. Met als mogelijke oplossing digitale branddeuren inbouwen zodat een stukje malware bijvoorbeeld niet alle laptops op de zaak als een veenbrand verwoest. Echter, het gaat om ‘vertrouwen versus controle’ en ‘faciliteren in plaats van verbieden’. Geef medewerkers wel de ruimte. Want mensen zijn de grootste troef van iedere organisatie.  

Check, check, check 

Security is daar feitelijk een logisch gevolg van. Als werknemers blijkbaar niet meer bij elkaar in een gebouw bijeenkomen en niet meer met een stekkertje in de muur achter een dikke firewall zitten, dan ontstaat risico. Cybercriminelen, bendes en dus zelfs landen, gaan extreem ver voor (financieel) gewin. Van eenvoudige phishing tot en met het totaal plat leggen van de organisatie, losgeld vragen, diefstal van intellectueel eigendom en bedrijfsspionage. Als iemand dus besluit te werken vanuit een ver buitenland, dan wil je wel weten hoe je in vol vertrouwen die persoon op afstand toegang geeft tot je netwerk. Of wanneer iemand bij de concurrent gaat werken, dan wil je wel zeker weten dat diegene niet via een achterdeur later nog toegang heeft tot jouw gevoelige en vertrouwelijke informatie. Dus check: ben jij wie je zegt dat je bent? Wat zijn de acties die je wilt uitvoeren? Vanaf wat voor apparaat doe je dat? Allemaal gevallen waar je een extra identiteitscheck kunt verlangen, zodat je zeker weet wie er werkt op je netwerk. Vraag jezelf altijd af: wat is het veiligheidsrisico? In principe werkt iedereen nu via het internet en daar kun je niets vertrouwen. Bouw daarom ‘onder de motorkap’ een aantal extra checks in, indien gewenst. Waarbij faciliteren het uitgangspunt is. Als een apparaat in goede toestand is en helemaal up-to-date, dan is er doorgaans niet veel controle nodig. Maar als iemand bijvoorbeeld een miljoen euro wil afschrijven in de boekhouding, dan is het niet raar dat je per telefoon een extra bevestiging vraagt zodat je zeker weet dat deze persoon ook bevoegd is. Bouw controlestapjes in om vertrouwen op te bouwen. 

Makkelijker en veiliger  

Azure en de cloud zijn echte aanjagers geweest van het nieuwe hybride werken zoals we nu kennen. En Software as a Service (SaaS) applicaties als Teams en Microsoft 365 geven echt invulling aan veilig en zorgeloos hybride werken. Maar we zeiden het al, bij Microsoft denken we vanuit een breder perspectief. En kijken we graag vooruit. Neem Teams Rooms, onze inclusieve en schaalbare vergaderervaring. Iedereen doet weer echt mee, er is weer authentiek contact, niemand neemt deel vanaf de tweede rang, zelfs niet duizenden kilometers verderop. Zomaar een voorbeeld hoe Microsoft hybride werken voor iedereen leuker en makkelijk wil maken. En dus vooral veilig. Zoals gezegd: faciliteren in plaats van verbieden. Denken in mogelijkheden. Vertrouwen versus controle. Je moet jezelf altijd de vraag stellen: wat voor risico’s lopen we als organisatie? En daar Cyber Security-technisch actie op ondernemen. 

Meld je nu vast aan voor ons vijfde webinar: Hybrid Workforce 

Abonneer je op ons #SecurityLifeHacks podcastkanaal op Spotify. Iedereen is ICT’er.