De digitale werkplek stelt de medewerkers van jouw organisatie in staat om altijd en overal (samen) te werken. Maar hoe zorg je ervoor dat zowel jouw werknemers als je gevoelige bedrijfsinformatie beschermd blijven? Voor veilig thuiswerken is een goede ICT-security van je digitale werkplek belangrijk.
Het is voor organisaties steeds belangrijker om de informatieveiligheid goed op orde te hebben. De maatschappij verwacht immers dat je zorgvuldig en vertrouwelijk met hun gegevens omgaat en voorkomt dat deze in de verkeerde handen terechtkomen. Bedrijven moeten bovendien aan wet- en regelgeving voldoen, zoals de Algemene Verordening Gegevensbescherming (AVG), en in bepaalde sectoren ook aan normeringen (bijv. NEN 751x). Met deze tips zorg breng je de basis voor veilig thuiswerken met de digitale werkplek alvast op orde.
Single sign-on
Binnen de digitale werkplek maken jouw werknemers gebruik van meerdere applicaties en systemen. Grote kans dat ze voor al deze applicaties hetzelfde wachtwoord gebruiken, dat ook gebruikt wordt in hun privéleven. Hierdoor krijgen kwaadwillenden die privéplatformen hacken ook toegang tot jouw informatiesystemen. Mensen maken bovendien vaak gebruik van onveilige manieren om hun wachtwoorden op te slaan, zoals een Post-it op hun computer. Zo wordt het kwaadwillenden wel heel gemakkelijk gemaakt om misbruik te maken van inloggegevens. Jouw organisatie werkt een stuk veiliger met de inzet van single sign-on. Met één keer veilig inloggen heb je automatisch toegang hebt tot alle applicaties en tools die je nodig hebt om je werk te kunnen doen. Medewerkers hoeven maar één wachtwoord te onthouden en vernieuwen, waardoor ze dit eenvoudiger kunnen scheiden van privézaken. Bovendien heb je als organisatie meer controle over de toegang tot applicaties. Dat maakt single sign-on onmisbaar voor veilig thuiswerken!
Multi-factor authenticatie
Helaas is het invoeren van een wachtwoord alleen vaak niet genoeg om verzekerd te zijn van een veilig gebruik van je ICT-voorzieningen. Vooral wanneer medewerkers thuiswerken en dus inloggen op een netwerk buiten de organisatie. Het kan altijd voorkomen dat een wachtwoord wordt achterhaald, bijvoorbeeld via een phishingaanval of malware. Het gebruik van multi-factor authenticatie (MFA) biedt uitkomst. Afhankelijk van bepaalde condities, zoals de locatie van de gebruiker of de ICT-voorziening dat hij of zij opstart, eist het MFA-systeem een aanvullende veiligheidsmaatregel. In zo’n geval wordt bij het aanmelden – naast het reguliere wachtwoord – om een code gevraagd. Deze code kan bijvoorbeeld per sms of in de MFA-app worden getoond op de mobiele telefoon die gekoppeld is aan de specifieke gebruiker. Zo’n code is beperkt geldig en wisselt bijvoorbeeld elke 30 seconden. Naast een dynamische code wordt steeds vaker gebruikgemaakt van biometrische eigenschappen, zoals een vingerafdruk of gezichtsherkenning.
Secure Email Gateway
Een hoop securitydreigingen komen via e-mail de organisatie binnen, zoals schadelijke bijlagen of links, phishing of ransomware-aanvallen. Veel gevallen van (bewust of onbewust) datalekken gaan via e-mail ook de organisatie uit. De Secure Email Gateway (SEG) van Acknowledge biedt hiervoor een passende oplossing. SEG is een krachtige AVG-compliant tool die het mailverkeer in je organisatie beveiligt. SEG herkent en blokkeert door middel van slimme veiligheidsfilters bedreigingen in e-mailverkeer, zorgt voor authenticatie en filtert automatisch op verdachte situaties. Met SEG beveilig je de mailomgeving van jouw organisatie en zijn medewerkers beter beschermd tegen dreigingen en aanvallen van buiten- én van binnenuit. Dit is belangrijk om veilig thuiswerken te garanderen. SEG biedt een eindgebruikersportaal en e-mailrapportages, zodat gebruikers zonder tussenkomst van de servicedesk inzage hebben in geblokkeerde mail. Via het archief en de logging van SEG krijgen organisaties een compleet beeld van alle binnengekomen berichten, onafhankelijk van de e-mailomgeving.
Awareness van medewerkers
Tooling zoals single sign-on, MFA en SEG voorkomen dat ongewenste indringers toegang krijgen tot de privacygevoelige gegevens van jouw organisatie. Maar bewustwording onder medewerkers is minstens zo belangrijk. Van alle beveiligingsfouten wordt maar liefst 95 procent veroorzaakt door menselijk handelen. De een klikt op een phishingmail (bijvoorbeeld in de privémail) of verliest een USB-stick met belangrijke data, de ander vergeet een back-up te maken of deelt onbewust informatie met ongeautoriseerde personen. De mensen binnen je organisatie zijn dus een essentiële schakel binnen informatiebeveiliging. Alles draait om bewustwording. Door je medewerkers op de juiste manier te informeren en trainen leren hoe zij hun digitale weerbaarheid te vergroten, zowel op het werk als privé.
Benieuwd naar onze digitale werkplek?
Ben je na het lezen van deze blog nieuwsgierig geworden hoe wij de digitale werkplek veilig inrichten voor onze klanten? Neem snel een kijkje op onze pagina! We vertellen je er graag meer over.