Skip to main content

Wildgroei aan apparaten en grip op bedrijfsdata

Gedeeltelijk thuiswerken is steeds meer de norm aan het worden. Zeker door Corona is dit in een sneltreinvaart gekomen. Wat blijkt: we stappen er niet meer van af. Dit geeft een uitdaging voor het goed blijven beheren van alle bedrijfsdata nu we op meerdere apparaten, die vaak niet door de werkgever zijn verstrekt, gebruiken om snel even wat te doen voor het werk.

Hoe kun je grip behouden op bedrijfsdata ondanks de wildgroei aan (mobiele)apparaten?

De coronapandemie heeft wereldwijd voor een enorme groei in thuiswerken gezorgd. Een groot deel van werkend Nederland is ook na het loslaten van de thuiswerkadviezen van de overheid veel thuis blijven werken. Gemiddeld genomen zal ongeveer een derde van de werktijd vanuit huis plaatsvinden. Uit onderzoek van de Rabobank (bron) blijkt dat het percentage van thuiswerktijd na de pandemie is toegenomen van 19 procent naar ruim 25 procent en nog steeds stijgende is.

Deze ontwikkelingen in de wereld hebben een behoorlijke impact op bestaande traditionele IT voorzieningen van organisaties. IT heeft van origine een faciliterende rol binnen bedrijfsprocessen, waarbij o.a. door het vaker op afstand werken, de kaders van IT oplossingen zijn veranderd. Je kunt hierbij bijvoorbeeld denken aan:

  • De toename van apparaten waarmee gewerkt wordt, vaak een combinatie tussen persoonlijke- en zakelijke apparaten;
  • Er wordt gewerkt vanuit meerdere locaties, waarbij een veilige verbinding met je eigen IT omgeving vereist is;
  • De situatie van IT beveiliging verschuift van centraal naar decentraal doordat er vanuit meerdere locaties met een verscheidenheid aan apparaten gewerkt wordt.

Het behouden van controle over data en de "IT omgeving" wordt door deze recente veranderingen meer en meer complexer. Door verschuivingen naar een decentrale- of hybride IT omgeving is het beheren en de beveiliging hiervan aan veranderingen onderhevig. Daarnaast worden de eisen vanwege de groeiende GDPR/AVG regelgeving steeds specifieker om grip op data te houden.

Veelvoorkomende vragen tijdens klantcontacten zijn daarom ook: Hoe kun je in deze veranderende situatie toch veilig blijven werken, zonder in te moeten leveren op een gemakkelijke toegankelijkheid tot je bedrijfsdata? Hoe realiseer je dit binnen je eigen organisatie?

Door de drie onderstaande stappen te volgen zorg je voor meer grip op jouw data:

  1. Creëer een flexibele maar veilige werkplek

De afgelopen jaren zijn we, dankzij talloze innovaties binnen de IT wereld, slimmer en efficiënter gaan (samen)werken. Denk hierbij bijvoorbeeld aan de toename van het gebruik van Microsoft Teams. Het tijd en plaats onafhankelijk kunnen werken is een gewoonte geworden en in de meeste bedrijfsculturen niet meer weg te denken. Het bieden van een flexibele werkplek (in de breedste zin van het woord) waarmee dit gerealiseerd kan worden is daarom van groter belang dan voorheen. Flexwerken wordt daarbij voor medewerkers ook steeds vaker als belangrijke arbeidsvoorwaarde gezien.

Flexibelwerken MirneFlexibel werken: waar en wanneer je maar wilt

Wanneer medewerkers niet de beschikking krijgen over deze flexibele werkplek, zien we in de praktijk terug dat ze deze behoefte naar eigen inzicht invullen. Denk hierbij aan bijvoorbeeld de opslag van data op usb stick, het verbinden vanuit allerlei onbeheerde/privé apparaten met de IT omgeving van het bedrijf, etc. Dit kan de organisatie flinke risico’s opleveren zonder dat er enige controle plaatsvindt of mogelijk is.

Anderzijds zien we in de praktijk vaak in een werkplekconcept dat werknemers worden verplicht bepaalde applicaties te gebruiken, bijvoorbeeld een gestandaardiseerde Remote Desktop omgeving. Veel organisaties kiezen binnen deze one-size-fits-all-aanpak voor de soft- en hardware die ze extern beschikbaar stellen. Maar niet alle gebruikers vinden dat handig of zijn bekend met alternatieven. Het gevolg is dat medewerkers binnen de organisatie niet ondersteunde applicaties en toepassingen gaan gebruiken, zonder enige vorm van beheer wat in het minst gunstige geval kan leiden tot verlies van organisatiedata of persoonsgegevens van klanten.

Door onderstaand stappenplan te volgen kun je werkplekken flexibel en toch veilig maken:

  1. Breng de benodigdheden en vereisten in kaart
  2. Apparaat keuze op basis van best practice van eindgebruikers
  3. Bepaal security niveaus en condities voor toegangsbeleid
  4. Draag zorg voor een effectief werkplekbeheer
  5. Evalueer het beleid en stel bij voor medewerkers tevredenheid
  1. Zorg voor grip op bedrijfsdata en beperk toegang

Grip op data vereist datamanagement én data governance. Data management is een breed begrip wat ruim te interpreteren valt. Het gaat over alles wat een organisatie moet doen om te zorgen dat data veilig én bereikbaar is. Daarnaast is als onderdeel van data management ook data governance een belangrijk begrip. Bij data governance gaat het om de regels en voorwaarden die samen gaan met de toegankelijkheid van de data. Het voeren van een gedegen beleid is van essentieel belang om grip op uw bedrijfsdata te creëren én te behouden.

Door het vormgeven van een datamanagement beleid wordt een organisatierichtlijn, bijvoorbeeld het niet mogen gebruiken van USB sticks, omgezet naar concrete (technische) maatregelen waardoor in dit voorbeeld USB opslagapparaten worden geblokkeerd om dataverlies te voorkomen.

Een goed datamanagement en data governance beleid creëert o.a. de volgende zekerheden voor je organisatie:

  • Geen onbeheerde data op onbeheerde locaties;
  • De toegang tot de bedrijfsdata wordt centraal beheerd;
  • Het delen van data kan, maar is enkel onder vooraf vastgestelde condities mogelijk;
  • Hogere dataveiligheid tegen cybercriminaliteit.

Flexibelwerken Ronald Wietse BartHet uitwerken van een datamanagementbeleid kan organisaties meer houvast geven op de bedrijfsdata

  1. Beveilig uw data en evalueer het beveiligingsbeleid periodiek

Tijdens reguliere klantcontacten met onze klanten is IT beveiliging een veel besproken onderwerp. Een voorzichtige conclusie die we daarbij trekken is dat circa één op de drie bedrijven zich niet bewust zijn van de continuïteitsrisico’s die cyber gevaren met zich meebrengen. Het belang van een goede IT beveiliging wordt daardoor in veel organisaties onderschat.

Hackers en andere kwaadwillenden vinden steeds nieuwe manieren om data te stelen en controle over uw apparaten te verkrijgen. Voorheen was het gevaar dat data vernietigd werd, waarbij tegenwoordig de schade groter is wanneer de data openbaar gemaakt wordt. Het belang van grip op uw organisatiedata en een goede beveiliging is ook hierbij van cruciaal belang om continuïteitrisico’s te minimaliseren!

Het in orde brengen van de IT beveiliging is daarom geen eenmalig actiepunt. Doordat criminelen steeds nieuwe manieren bedenken om binnen te dringen, is het belangrijk continu waakzaam te zijn. De hedendaagse technische oplossingen bieden een steeds diepgaander inzicht, waardoor het periodiek evalueren van het beveiligingsbeleid sterk aan te raden is. Mocht het, ondanks de genomen maatregelen, dan toch fout gaan is een gedegen Disaster Recovery beleid van essentieel belang. Hiermee minimaliseer je de kans langere tijd niet operationeel te zijn en beperk je het risico op dataverlies.

E-Quest als MSSP
Om onze klanten te ondersteunen op het gebied van IT security, zijn we binnen e-Quest recentelijk gestart met onze MSSP (Managed Security Service Provider) dienstverlening. De focus ligt hierbij op databescherming, verkleinen van de kans op en detectie van cyber aanvallen en het adequaat reageren op incidenten. Hierdoor maakt e-Quest een ontwikkeling door waarin we niet alleen ondersteunen op het vlak van IT beheer maar ook de zorg rondom IT beveiliging invullen voor klanten. Meer weten over e-Quest als MSSP? Lees er hier meer over

Hoe kan e-Quest u helpen?
Wij zorgen er binnen e-Quest voor dat onze klanten security bewust worden en begeleiden onze klanten om de juiste maatregelen te nemen die bij de manier van werken en de organisatie past. Heeft u uw twijfels of uw organisatie de beveiligingsrisico’s goed in beeld heeft? Neem dan contact op met e-Quest en dan ga ik of mijn collega consultants graag met u in gesprek!

Contactbanner Ronald