Overslaan naar hoofdinhoud
Pulse

Vijf manieren om je bedrijf veilig te houden, zonder in te leveren op innovatie

Martin Vliem

Martin Vliem

National Security Officer

Leestijd, 4 min.

De toekomst is digitaal. Daar is geen misverstand over, om maar een voorbeeld te noemen zorgt het Internet of Things (IoT) wereldwijd naar verwachting voor een nieuwe economische waarde van zo’n $ 2,3 biljoen in het jaar 2025. Maar veel bedrijven vragen zich op hetzelfde moment af hoe zij de kloof tussen innovatie en security kunnen dichten. Deze vijf tips helpen daarbij:

1. Laat je niet te veel afleiden door de krantenkoppen

Cyberaanvallen halen tegenwoordig snel de krantenkoppen. Dat is ook niet verwonderlijk als je bedenkt dat er in 2016 sprake was van 300 procent meer inbraken in systemen. Dat kan organisaties afschrikken om moderne technologieën zoals cloudcomputing te omarmen. Ben je dan beter beveiligd als je de cloud vermijdt? Nee, de meeste beveiligingsincidenten of datalekken ontstaan namelijk door toedoen van de gebruiker. Volgens een rapport van Verizon zijn zwakke of gestolen wachtwoorden goed voor zo’n 63% van data breaches. Je moet dus goed letten op de kwetsbaarheden die op jouw bedrijf van toepassing zijn. Serviceproviders investeren bijvoorbeeld grote bedragen in beveiliging van hun systemen. Microsoft spendeert jaarlijks een miljard dollar aan security, en dat exclusief overnames. Omdat cloudleveranciers veel maatregelen nemen, vooral binnen de infrastructuur, helpt dat vaak de beveiliging van organisaties te verbeteren. Immers, organisaties kunnen zich dan concentreren op het overblijvende deel van de totale IT-omgeving, zoals devices, identiteitsbeheer, data en apps. Maak daarom een goede (risico)analyse om te bepalen waar voor jouw organisatie de grootste bedreigingen liggen en pak die aan. De middelen om veilig te werken zijn er: maak er dus gebruik van.

2. Stoom je organisatie klaar voor verandering

Het is niet alleen de IT-afdeling die zich moet aanpassen aan een cloud-first benadering voor security. Dit is een organisatiebrede aangelegenheid. Een organisatie moet in staat zijn om processen zo te organiseren dat ze waarde kan halen uit digitale technologieën.

Beveiliging mag dan ook niet als een losstaande IT-activiteit functioneren, maar als een fundamenteel bedrijfsproces dat in lijn is met de bedrijfsdoelstellingen. Dat betekent dat security ingebed en geïntegreerd moet zijn in het bedrijf en niet als los component moet bestaan. Stel je daarom in op een ‘assume comprise’ mindset. Dat betekent dat je altijd uitgaat van de mogelijkheid dat je beschermingsmaatregelen niet afdoende zijn . Je security voor honderd procent geregeld hebben, bestaat niet en zou het gebruik van IT hinderen. Zorg dus dat je inzet op de juiste beschermingsmaatregelen, gebaseerd op risico, maar vooral ook op detectie en respons. Als het dan toch fout gaat, kun je er snel op inspelen en erop reageren.

3. Creëer bewustzijn bij de medewerkers

Zelfs met de beste technologie blijft er een zwakke schakel: de medewerker. “De meeste inbraken in systemen zijn het gevolg van een simpele fout van een medewerker, die op een dubieuze link klikt en een kwaadaardige bijlage downloadt, of die het beveiligingsbeleid of de trainingen niet volgt”, zegt Paul Fisher, research director bij Pierre Audoin Consultants. Hij onderzocht de rol van Identity & Access Management in digitale transformatie.

De eerste stap op het gebied van bewustwording is het trainen van medewerkers in het scherp letten op verdachte e-mails en links. Je kunt bijvoorbeeld zelf een phishing aanval simuleren en daarmee medewerkers trainen (attack simulator). Met getrainde medewerkers blijft een organisatie beter beschermd tegen ransomware-aanvallen. Het is ook essentieel om medewerkers te dwingen sterke en unieke wachtwoorden te gebruiken. Verder is te overwegen om multifactor authenticatie in te voeren, bijvoorbeeld op basis van vingerafdrukken of gezichtsherkenning.

4. Update de bestaande infrastructuur: de cloud verbindt security met flexibiliteit

Als je organisatie enorme hoeveelheden data verzamelt, is een solide IT-infrastructuur een eerste vereiste. Dit hoeft niet per definitie te leiden tot starheid en inflexibiliteit. Het tegendeel is waar. Met een intelligent cloudplatform is een organisatie én veilig én flexibel. Een intelligent platform is in staat om alle regels te volgen die zijn ingesteld met het oog op security. Door in dit verband vaste storage-updates en automatische security-updates in te stellen, kan de IT-afdeling ontlast worden.

Meer dan 80 procent van de aanvallen richt zich op een bekende kwetsbaarheid. De meeste aanvallen waren te voorkomen geweest als security updates tijdig waren toegepast. Bij cloudcomputing wordt de infrastructuur voortdurend automatisch bijgewerkt. Een betrouwbare cloudleverancier biedt altijd up-to-date security. Zo heeft Microsoft een incident-responseteam dat 24×7 beschikbaar is en is er een speciale unit voor cybercriminaliteit. Ook versleutelen we alle data die tussen klant, het datacenter en over Microsoft’s netwerk worden verstuurd.

5. Kijk verder dan de eigen organisatie en blijf op de hoogte

Naast het beveiligen van de eigen systemen is het ook goed om samen met anderen te werken aan vertrouwen in technologie en het internet. Zorg dat je kennis uitwisselt rondom bedreigingen en ontwikkelingen. Denk hierbij aan samenwerkingen met industriepartners, onderzoeksinstellingen en overheden, op technisch, organisatorisch en beleidsmatig gebied. Een modern bedrijf kan immers niet zonder medewerkers, klanten en partners die goed bekend zijn met technologie, er vertrouwen in hebben en er zo meer mee kunnen bereiken.

Meer weten of benieuwd naar best practices uit de industrie? Bezoek dan de Microsoft Secure blog en de Microsoft on the issues blog.

Duurzaam ondernemen met Surface? Leer meer in dit webinar.

Ontdek hoe Microsoft en Surface invulling geven aan jou MVO-missie.

Ontdek meer gerelateerde artikelen per branche:

Educatie

Financiële dienstverlening

  • Kansen voor de moderne boekhouder

    Kansen voor de moderne boekhouder

    De wereld van boekhouding is sinds de digitalisering snel en rigoureus veranderd. Juist die ontwikkelingen bieden de boekhouder van nu veel kansen. Je zult vaak merken dat je klanten steeds meer zelf kunnen, met dank aan de digitalisering. Neem populaire boekhoudprogramma’s als Moneybird en Gekko. Zelf facturen sturen, bonnen inboeken, btw-aangiftes berekenen én jaarrekeningen maken: […]

  • 216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft graag een rol in speelt. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien welke oplossingen ondernemers helpen de volgende stap te zetten om zo meer uit hun onderneming […]

Overheid

Productie

Retail

Zorg

  • Een operatieteam in actie

    Maasstad Ziekenhuis: Werken als één medisch team tijdens een crisis

    In tijden van crisis rekent een organisatie erop dat het leiderschap het voortouw neemt. Toen COVID-19 zich begin 2020 door heel Europa verspreidde, maakte de CEO van het Maasstad Ziekenhuis Peter Langenbach zich op om de reactie op de crisis te coördineren zoals hij altijd deed, door aanwezig en zichtbaar te zijn en te vertrouwen […]

  • Gebouw van Noordwest Ziekenhuisgroep

    Noordwest Ziekenhuisgroep: een nieuw tijdperk in virtuele gezondheidszorg

    “Ik ben eigenlijk vrij bescheiden, ik schep niet graag op over mijn prestaties. Maar in dit geval wil ik graag een uitzondering maken. Ik wil de hele wereld vertellen wat we hebben gedaan.” Ed de Myttenaere, CIO bij de Noordwest Ziekenhuisgroep in Nederland, breekt steeds vaker met tradities. Als reactie op de COVID-19-uitbraak heeft zijn […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

  • Iemand die voor een laptopcomputer zit

    SSVOZ: onderwijs op afstand dat aansluit bij de individuele leerling

    Wanneer deze periode van leren op afstand wordt geëvalueerd, krijgen sommige technieken die we hebben gebruikt ongetwijfeld een vaste plek in de klaslokalen van de nabije toekomst. Antoon Fens, Coördinator ICT bij de Stichting Stedelijk Voortgezet Onderwijs Zoetermeer (SSVOZ), leg uit dat technologie een cruciale rol heeft gespeeld voor het onderwijs in Nederland tijdens de […]

Partners

  • Dad baking with kids using HPSpectrex360

    We are here for our partners

    At Microsoft, as part of our response to the impact of COVID-19, we have shifted tens of thousands of employees to working remotely. Many of our partners and customers have asked us to share the details of how we enable remote work for such a large workforce. We wanted to share with you some of […]

Pers

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Pers / Nieuws

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Security & Privacy

Tips

  • 5 tips voor slimmer vergaderen

    5 tips voor slimmer vergaderen

    In Nederland hebben we een echte vergadercultuur. We vergaderen soms over de aankomende vergadering, dan hebben we de echte vergadering en sluiten dan ook nog weleens af met een evaluatie van de vergadering. In menig vergadering staan de laptops open en is het geluid van toetsenborden volop te horen (niet dat we notities maken, maar […]

Webinars

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]