Overslaan naar hoofdinhoud
Pulse

Vijf manieren om je bedrijf veilig te houden, zonder in te leveren op innovatie

Martin Vliem

Martin Vliem

National Security Officer

Leestijd, 4 min.

De toekomst is digitaal. Daar is geen misverstand over, om maar een voorbeeld te noemen zorgt het Internet of Things (IoT) wereldwijd naar verwachting voor een nieuwe economische waarde van zo’n $ 2,3 biljoen in het jaar 2025. Maar veel bedrijven vragen zich op hetzelfde moment af hoe zij de kloof tussen innovatie en security kunnen dichten. Deze vijf tips helpen daarbij:

1. Laat je niet te veel afleiden door de krantenkoppen

Cyberaanvallen halen tegenwoordig snel de krantenkoppen. Dat is ook niet verwonderlijk als je bedenkt dat er in 2016 sprake was van 300 procent meer inbraken in systemen. Dat kan organisaties afschrikken om moderne technologieën zoals cloudcomputing te omarmen. Ben je dan beter beveiligd als je de cloud vermijdt? Nee, de meeste beveiligingsincidenten of datalekken ontstaan namelijk door toedoen van de gebruiker. Volgens een rapport van Verizon zijn zwakke of gestolen wachtwoorden goed voor zo’n 63% van data breaches. Je moet dus goed letten op de kwetsbaarheden die op jouw bedrijf van toepassing zijn. Serviceproviders investeren bijvoorbeeld grote bedragen in beveiliging van hun systemen. Microsoft spendeert jaarlijks een miljard dollar aan security, en dat exclusief overnames. Omdat cloudleveranciers veel maatregelen nemen, vooral binnen de infrastructuur, helpt dat vaak de beveiliging van organisaties te verbeteren. Immers, organisaties kunnen zich dan concentreren op het overblijvende deel van de totale IT-omgeving, zoals devices, identiteitsbeheer, data en apps. Maak daarom een goede (risico)analyse om te bepalen waar voor jouw organisatie de grootste bedreigingen liggen en pak die aan. De middelen om veilig te werken zijn er: maak er dus gebruik van.

2. Stoom je organisatie klaar voor verandering

Het is niet alleen de IT-afdeling die zich moet aanpassen aan een cloud-first benadering voor security. Dit is een organisatiebrede aangelegenheid. Een organisatie moet in staat zijn om processen zo te organiseren dat ze waarde kan halen uit digitale technologieën.

Beveiliging mag dan ook niet als een losstaande IT-activiteit functioneren, maar als een fundamenteel bedrijfsproces dat in lijn is met de bedrijfsdoelstellingen. Dat betekent dat security ingebed en geïntegreerd moet zijn in het bedrijf en niet als los component moet bestaan. Stel je daarom in op een ‘assume comprise’ mindset. Dat betekent dat je altijd uitgaat van de mogelijkheid dat je beschermingsmaatregelen niet afdoende zijn . Je security voor honderd procent geregeld hebben, bestaat niet en zou het gebruik van IT hinderen. Zorg dus dat je inzet op de juiste beschermingsmaatregelen, gebaseerd op risico, maar vooral ook op detectie en respons. Als het dan toch fout gaat, kun je er snel op inspelen en erop reageren.

3. Creëer bewustzijn bij de medewerkers

Zelfs met de beste technologie blijft er een zwakke schakel: de medewerker. “De meeste inbraken in systemen zijn het gevolg van een simpele fout van een medewerker, die op een dubieuze link klikt en een kwaadaardige bijlage downloadt, of die het beveiligingsbeleid of de trainingen niet volgt”, zegt Paul Fisher, research director bij Pierre Audoin Consultants. Hij onderzocht de rol van Identity & Access Management in digitale transformatie.

De eerste stap op het gebied van bewustwording is het trainen van medewerkers in het scherp letten op verdachte e-mails en links. Je kunt bijvoorbeeld zelf een phishing aanval simuleren en daarmee medewerkers trainen (attack simulator). Met getrainde medewerkers blijft een organisatie beter beschermd tegen ransomware-aanvallen. Het is ook essentieel om medewerkers te dwingen sterke en unieke wachtwoorden te gebruiken. Verder is te overwegen om multifactor authenticatie in te voeren, bijvoorbeeld op basis van vingerafdrukken of gezichtsherkenning.

4. Update de bestaande infrastructuur: de cloud verbindt security met flexibiliteit

Als je organisatie enorme hoeveelheden data verzamelt, is een solide IT-infrastructuur een eerste vereiste. Dit hoeft niet per definitie te leiden tot starheid en inflexibiliteit. Het tegendeel is waar. Met een intelligent cloudplatform is een organisatie én veilig én flexibel. Een intelligent platform is in staat om alle regels te volgen die zijn ingesteld met het oog op security. Door in dit verband vaste storage-updates en automatische security-updates in te stellen, kan de IT-afdeling ontlast worden.

Meer dan 80 procent van de aanvallen richt zich op een bekende kwetsbaarheid. De meeste aanvallen waren te voorkomen geweest als security updates tijdig waren toegepast. Bij cloudcomputing wordt de infrastructuur voortdurend automatisch bijgewerkt. Een betrouwbare cloudleverancier biedt altijd up-to-date security. Zo heeft Microsoft een incident-responseteam dat 24×7 beschikbaar is en is er een speciale unit voor cybercriminaliteit. Ook versleutelen we alle data die tussen klant, het datacenter en over Microsoft’s netwerk worden verstuurd.

5. Kijk verder dan de eigen organisatie en blijf op de hoogte

Naast het beveiligen van de eigen systemen is het ook goed om samen met anderen te werken aan vertrouwen in technologie en het internet. Zorg dat je kennis uitwisselt rondom bedreigingen en ontwikkelingen. Denk hierbij aan samenwerkingen met industriepartners, onderzoeksinstellingen en overheden, op technisch, organisatorisch en beleidsmatig gebied. Een modern bedrijf kan immers niet zonder medewerkers, klanten en partners die goed bekend zijn met technologie, er vertrouwen in hebben en er zo meer mee kunnen bereiken.

Meer weten of benieuwd naar best practices uit de industrie? Bezoek dan de Microsoft Secure blog en de Microsoft on the issues blog.

Duurzaam ondernemen met Surface? Leer meer in dit webinar.

Ontdek hoe Microsoft en Surface invulling geven aan jou MVO-missie.

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]

  • Haal meer uit Microsoft Teams: bespaar kosten, tijd en verhoog gebruikersgemak

    Haal meer uit Microsoft Teams: bespaar kosten, tijd en verhoog gebruikersgemak

    Afgelopen jaar werd thuiswerken en -onderwijs een must. Docenten, onderzoekers en ondersteunend personeel moesten ineens op afstand werken en lesgeven. Dit lukte dankzij een versnelde uitrol van Microsoft Teams. Het populaire platform biedt gebruikers alle tools en informatie die zij nodig hebben om dit te kunnen doen. Maar je kunt meer uit Microsoft Teams halen! […]

Financiële dienstverlening

  • 5 tips voor digitale financiële dienstverlening

    5 tips voor digitale financiële dienstverlening

    Van video-overleg en slim plannen tot online samenwerken en veilig werken: graag geven we je 5 tips om het meeste te halen uit de mogelijkheden die ICT biedt voor boekhouders. Digitalisering verandert de wereld, drastisch en in een hoog tempo. Dat heeft ook gevolgen voor het werk van boekhouders: vrijwel alle communicatie verloopt digitaal, databases […]

  • Kansen voor de moderne boekhouder

    Kansen voor de moderne boekhouder

    De wereld van boekhouding is sinds de digitalisering snel en rigoureus veranderd. Juist die ontwikkelingen bieden de boekhouder van nu veel kansen. Je zult vaak merken dat je klanten steeds meer zelf kunnen, met dank aan de digitalisering. Neem populaire boekhoudprogramma’s als Moneybird en Gekko. Zelf facturen sturen, bonnen inboeken, btw-aangiftes berekenen én jaarrekeningen maken: […]

Overheid

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

  • Overheid, maak mogelijk dat ambtenaren altijd en overal veilig kunnen werken

    Overheid, maak mogelijk dat ambtenaren altijd en overal veilig kunnen werken

    In mei 2016 bevestigde het Openbaar Ministerie dat de privé-emailbox van minister Henk Kamp was gehackt. Door de aangifte werd duidelijk dat Kamp zeer regelmatig werkdocumenten doorstuurt naar zijn Gmail-account. Sterker nog: de minister gaf in een reactie aan dat zolang het voor hem productiever is om werkdocumenten naar zijn privé-mail te blijven sturen, hij dat […]

Productie

Retail

  • Headbrands klaar voor de toekomst met Microsoft 365 Business

    Headbrands klaar voor de toekomst met Microsoft 365 Business

    Sinds de oprichting in 2010 is HeadBrands voortdurend uitgebreid. Het bedrijf is snel gegroeid en is nu de leidende kappersgroothandel op de Scandinavische markt. HeadBrands had een moderne IT-oplossing nodig om de productiviteit van het bedrijf te verhogen en de samenwerking zowel binnen het bedrijf als extern te verbeteren. De oplossing was om het grootste […]

  • man en vrouw staan in winkel

    Hoe digitaal is jouw winkelpersoneel?

    Verhoog de klantbeleving door veiliger en beter te samen werken Verkoopmedewerkers zijn het uithangbord van de retail-organisatie. Wanneer klanten goed worden geholpen in jouw winkel, is de kans zeer groot dat ze terugkomen. Wanneer deze klanten hun positieve ervaring delen met vrienden en familie worden ze een loyale ambassadeur van jouw merk. Vereiste is natuurlijk […]

Zorg

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

  • Een operatieteam in actie

    Maasstad Ziekenhuis: Werken als één medisch team tijdens een crisis

    In tijden van crisis rekent een organisatie erop dat het leiderschap het voortouw neemt. Toen COVID-19 zich begin 2020 door heel Europa verspreidde, maakte de CEO van het Maasstad Ziekenhuis Peter Langenbach zich op om de reactie op de crisis te coördineren zoals hij altijd deed, door aanwezig en zichtbaar te zijn en te vertrouwen […]

Klantverhalen

  • Hoe moderne werkplek oplossingen Zweedse managers vooruithelpt

    Hoe moderne werkplek oplossingen Zweedse managers vooruithelpt

    Gebrek aan consistentie maakt efficiënte bedrijfsvoering altijd lastiger. Ledarna, een vakbond voor leidinggevenden in heel Zweden, ondervond dit zelf toen het aantal medewerkers uitgroeide tot boven de 170. Dankzij de modernisering van bestaande tools en systemen kon het bedrijf zijn processen stroomlijnen en de samenwerking verbeteren, de beveiliging verhogen en nieuwe mogelijkheden voor innovatie scheppen. […]

Partners

  • Woman executive working on Surface Hub 2S in Whiteboard with Surface Hub 2 Pen

    Ontdek de Surface reseller website

      Ontdek hoe je onze Surface reseller website gebruikt, en volg onze instructies om soepele inlog mogelijk te maken. Haal voordeel uit de Surface reseller website Speciaal voor al onze Surface resellers hebben we een unieke Surface website ontwikkelt. Deze website geeft naast meer informatie over onze devices, ook assets voor marketing en informatie over […]

Pers

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Pers / Nieuws

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Security & Privacy

  • Gemoedsrust als het gaat om privacy en veiligheid

    Gemoedsrust als het gaat om privacy en veiligheid

    “Veilig opgeslagen in de cloud, conform de regelgeving en beschermd door de best-in-class beveiliging: je gegevens en de tools die je gebruikt kunnen je bedrijf een boost geven.” De wereld is momenteel gevaarlijker dan die ooit is geweest en de cyberaanvallen waarmee we worden geconfronteerd, worden steeds geraffineerder. Vandaag de dag is elk apparaat in […]

Tips

Webinars

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]