Overslaan naar hoofdinhoud
Pulse

Vijf manieren om je bedrijf veilig te houden, zonder in te leveren op innovatie

Martin Vliem

Martin Vliem

National Security Officer

Leestijd, 4 min.

De toekomst is digitaal. Daar is geen misverstand over, om maar een voorbeeld te noemen zorgt het Internet of Things (IoT) wereldwijd naar verwachting voor een nieuwe economische waarde van zo’n $ 2,3 biljoen in het jaar 2025. Maar veel bedrijven vragen zich op hetzelfde moment af hoe zij de kloof tussen innovatie en security kunnen dichten. Deze vijf tips helpen daarbij:

1. Laat je niet te veel afleiden door de krantenkoppen

Cyberaanvallen halen tegenwoordig snel de krantenkoppen. Dat is ook niet verwonderlijk als je bedenkt dat er in 2016 sprake was van 300 procent meer inbraken in systemen. Dat kan organisaties afschrikken om moderne technologieën zoals cloudcomputing te omarmen. Ben je dan beter beveiligd als je de cloud vermijdt? Nee, de meeste beveiligingsincidenten of datalekken ontstaan namelijk door toedoen van de gebruiker. Volgens een rapport van Verizon zijn zwakke of gestolen wachtwoorden goed voor zo’n 63% van data breaches. Je moet dus goed letten op de kwetsbaarheden die op jouw bedrijf van toepassing zijn. Serviceproviders investeren bijvoorbeeld grote bedragen in beveiliging van hun systemen. Microsoft spendeert jaarlijks een miljard dollar aan security, en dat exclusief overnames. Omdat cloudleveranciers veel maatregelen nemen, vooral binnen de infrastructuur, helpt dat vaak de beveiliging van organisaties te verbeteren. Immers, organisaties kunnen zich dan concentreren op het overblijvende deel van de totale IT-omgeving, zoals devices, identiteitsbeheer, data en apps. Maak daarom een goede (risico)analyse om te bepalen waar voor jouw organisatie de grootste bedreigingen liggen en pak die aan. De middelen om veilig te werken zijn er: maak er dus gebruik van.

2. Stoom je organisatie klaar voor verandering

Het is niet alleen de IT-afdeling die zich moet aanpassen aan een cloud-first benadering voor security. Dit is een organisatiebrede aangelegenheid. Een organisatie moet in staat zijn om processen zo te organiseren dat ze waarde kan halen uit digitale technologieën.

Beveiliging mag dan ook niet als een losstaande IT-activiteit functioneren, maar als een fundamenteel bedrijfsproces dat in lijn is met de bedrijfsdoelstellingen. Dat betekent dat security ingebed en geïntegreerd moet zijn in het bedrijf en niet als los component moet bestaan. Stel je daarom in op een ‘assume comprise’ mindset. Dat betekent dat je altijd uitgaat van de mogelijkheid dat je beschermingsmaatregelen niet afdoende zijn . Je security voor honderd procent geregeld hebben, bestaat niet en zou het gebruik van IT hinderen. Zorg dus dat je inzet op de juiste beschermingsmaatregelen, gebaseerd op risico, maar vooral ook op detectie en respons. Als het dan toch fout gaat, kun je er snel op inspelen en erop reageren.

3. Creëer bewustzijn bij de medewerkers

Zelfs met de beste technologie blijft er een zwakke schakel: de medewerker. “De meeste inbraken in systemen zijn het gevolg van een simpele fout van een medewerker, die op een dubieuze link klikt en een kwaadaardige bijlage downloadt, of die het beveiligingsbeleid of de trainingen niet volgt”, zegt Paul Fisher, research director bij Pierre Audoin Consultants. Hij onderzocht de rol van Identity & Access Management in digitale transformatie.

De eerste stap op het gebied van bewustwording is het trainen van medewerkers in het scherp letten op verdachte e-mails en links. Je kunt bijvoorbeeld zelf een phishing aanval simuleren en daarmee medewerkers trainen (attack simulator). Met getrainde medewerkers blijft een organisatie beter beschermd tegen ransomware-aanvallen. Het is ook essentieel om medewerkers te dwingen sterke en unieke wachtwoorden te gebruiken. Verder is te overwegen om multifactor authenticatie in te voeren, bijvoorbeeld op basis van vingerafdrukken of gezichtsherkenning.

4. Update de bestaande infrastructuur: de cloud verbindt security met flexibiliteit

Als je organisatie enorme hoeveelheden data verzamelt, is een solide IT-infrastructuur een eerste vereiste. Dit hoeft niet per definitie te leiden tot starheid en inflexibiliteit. Het tegendeel is waar. Met een intelligent cloudplatform is een organisatie én veilig én flexibel. Een intelligent platform is in staat om alle regels te volgen die zijn ingesteld met het oog op security. Door in dit verband vaste storage-updates en automatische security-updates in te stellen, kan de IT-afdeling ontlast worden.

Meer dan 80 procent van de aanvallen richt zich op een bekende kwetsbaarheid. De meeste aanvallen waren te voorkomen geweest als security updates tijdig waren toegepast. Bij cloudcomputing wordt de infrastructuur voortdurend automatisch bijgewerkt. Een betrouwbare cloudleverancier biedt altijd up-to-date security. Zo heeft Microsoft een incident-responseteam dat 24×7 beschikbaar is en is er een speciale unit voor cybercriminaliteit. Ook versleutelen we alle data die tussen klant, het datacenter en over Microsoft’s netwerk worden verstuurd.

5. Kijk verder dan de eigen organisatie en blijf op de hoogte

Naast het beveiligen van de eigen systemen is het ook goed om samen met anderen te werken aan vertrouwen in technologie en het internet. Zorg dat je kennis uitwisselt rondom bedreigingen en ontwikkelingen. Denk hierbij aan samenwerkingen met industriepartners, onderzoeksinstellingen en overheden, op technisch, organisatorisch en beleidsmatig gebied. Een modern bedrijf kan immers niet zonder medewerkers, klanten en partners die goed bekend zijn met technologie, er vertrouwen in hebben en er zo meer mee kunnen bereiken.

Meer weten of benieuwd naar best practices uit de industrie? Bezoek dan de Microsoft Secure blog en de Microsoft on the issues blog.

Duurzaam ondernemen met Surface? Leer meer in dit webinar.

Ontdek hoe Microsoft en Surface invulling geven aan jou MVO-missie.

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • een vrouw kijkt naar een computer

    Hoe Griftland College technologie centraal stelt bij leren op afstand

    “Toen COVID-19 op het punt van uitbreken stond, moesten we kiezen hoe we verder zouden gaan”, zegt Kees Versteeg, rector van het Griftland College. Deze middelbare school in het Nederlandse Soest was een van de eerste scholen in Nederland die hun deuren sloot en volledig overstapte naar onderwijs op afstand. Hij beschrijft de desoriëntatie in […]

  • Iemand die voor een laptopcomputer zit

    SSVOZ: onderwijs op afstand dat aansluit bij de individuele leerling

    Wanneer deze periode van leren op afstand wordt geëvalueerd, krijgen sommige technieken die we hebben gebruikt ongetwijfeld een vaste plek in de klaslokalen van de nabije toekomst. Antoon Fens, Coördinator ICT bij de Stichting Stedelijk Voortgezet Onderwijs Zoetermeer (SSVOZ), leg uit dat technologie een cruciale rol heeft gespeeld voor het onderwijs in Nederland tijdens de […]

Financiële dienstverlening

  • Kansen voor de moderne boekhouder

    Kansen voor de moderne boekhouder

    De wereld van boekhouding is sinds de digitalisering snel en rigoureus veranderd. Juist die ontwikkelingen bieden de boekhouder van nu veel kansen. Je zult vaak merken dat je klanten steeds meer zelf kunnen, met dank aan de digitalisering. Neem populaire boekhoudprogramma’s als Moneybird en Gekko. Zelf facturen sturen, bonnen inboeken, btw-aangiftes berekenen én jaarrekeningen maken: […]

  • 5 tips voor digitale financiële dienstverlening

    5 tips voor digitale financiële dienstverlening

    Van video-overleg en slim plannen tot online samenwerken en veilig werken: graag geven we je 5 tips om het meeste te halen uit de mogelijkheden die ICT biedt voor boekhouders. Digitalisering verandert de wereld, drastisch en in een hoog tempo. Dat heeft ook gevolgen voor het werk van boekhouders: vrijwel alle communicatie verloopt digitaal, databases […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • een mens die zich voor een computer bevindt

    Sneller en efficiënter burgers van dienst zijn dankzij Power Apps

    De samenleving maakt een digitale groeispurt door en overheidsinstellingen moeten aan de nieuwe verwachtingen van burgers voldoen. Een interne gestroomlijnde, digitale organisatie, beslissen op basis van data en een 24/7 persoonlijke dienstverlening zijn een must. Dat vraagt om snelle digitale innovatie. Met een nieuw software platform lukt dat nu veel sneller en goedkoper. We doen […]

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Productie

Retail

  • AVG en de detailhandel: Vier AVG-vereisten en hoe Microsoft daarbij kan helpen

    AVG en de detailhandel: Vier AVG-vereisten en hoe Microsoft daarbij kan helpen

      Ontdek hoe we je kunnen helpen om te voldoen aan de AVG-vereisten met oplossingen van nu: Je huidige risicoprofiel evalueren “Hoe weet ik waarmee ik al voldoe aan de vereisten en waarop ik me nu moet richten?” Dit is één van de meest gestelde vragen van detailhandelaren over de AVG. Het is ook één van […]

  • Headbrands klaar voor de toekomst met Microsoft 365 Business

    Headbrands klaar voor de toekomst met Microsoft 365 Business

    Sinds de oprichting in 2010 is HeadBrands voortdurend uitgebreid. Het bedrijf is snel gegroeid en is nu de leidende kappersgroothandel op de Scandinavische markt. HeadBrands had een moderne IT-oplossing nodig om de productiviteit van het bedrijf te verhogen en de samenwerking zowel binnen het bedrijf als extern te verbeteren. De oplossing was om het grootste […]

Zorg

  • een mens met een tablet in een stockroom

    De zorg sneller ontzorgen met het Power Platform

    De vergrijzing, hoge administratieve druk én COVID-19 maken het de zorg niet gemakkelijk. Het digitaliseren van allerlei processen helpt de zorg efficiënter en laagdrempeliger aan te bieden. Dankzij een software revolutie automatiseer je nu veel sneller en tegen lagere kosten. Hierdoor gaat de zorg de uitdagingen effectief te lijf en houden we Nederland geestelijk en […]

  • logo

    Waarom vertrouwen de belangrijkste factor is in de digitale transformatie van de gezondheidszorg

    Al wekenlang ging mijn telefoon bijna constant over. En nu weer.  “Veronica”, zei de beller, “we hebben een idee!”  Ik wist meteen wie het was: ik ken Carlo Tacchetti al bijna net zo lang als ik bij Microsoft werk. Hij is een hoogleraar aan de Vita-Salute San Raffaele Universiteit en de directeur van het Experimentele Imaging Centrum van IRCCS San Raffaele, een van […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

  • Rapport: Bouwen aan succes met je eerstelijnsmedewerkers

    Rapport: Bouwen aan succes met je eerstelijnsmedewerkers

    Eerstelijnsmedewerkers zijn het eerste contactpunt tussen een organisatie en hun klanten. Achter een toonbank, op de fabrieksvloer of bij de helpdesk: zij bepalen het beeld wat mensen hebben van een organisatie, de producten en services. Eerstelijnsmedewerkers hebben echter niet altijd toegang tot de juiste tools en kunnen hun werk daarom niet altijd even effectief uitvoeren. […]

Klantverhalen

  • 216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft graag een rol in speelt. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien welke oplossingen ondernemers helpen de volgende stap te zetten om zo meer uit hun onderneming […]

Partners

  • Dad baking with kids using HPSpectrex360

    We are here for our partners

    At Microsoft, as part of our response to the impact of COVID-19, we have shifted tens of thousands of employees to working remotely. Many of our partners and customers have asked us to share the details of how we enable remote work for such a large workforce. We wanted to share with you some of […]

Pers

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Pers / Nieuws

Security & Privacy

Tips

Webinars

  • Vanuit huis en kantoor weer gelijkwaardig vergaderen

    Vanuit huis en kantoor weer gelijkwaardig vergaderen

    ‘Niemand werkt nog vijf dagen op kantoor, mensen werken vijf dagen thuis.’ Als iemand dit meer dan twee jaar geleden zo ter discussie had gesteld, waren we nu nog niet uitgepraat. Ook wij niet. De manier waarop we werken als gevolg van de pandemie is 180 graden veranderd. Gelukkig is er inmiddels een betere ‘hybride’ […]