Werken op afstand heeft het cybersecuritylandschap aanzienlijk veranderd, maar de noodzaak voor veiligheid is nog steeds hetzelfde. Hoe zorg je er als werkgever voor dat de veiligheid van data gewaarborgd is in een hybride werkomgeving? Karlien de Waardt, Head of Micro Enterprise Cybersecurity van Fujitsu Nederland, geeft tips and tricks.
Nu werknemers meer dan ooit thuiswerken, is het niet vreemd dat de aanpak van cybersecurity heroverwogen moet worden. De Waardt: “Thuiswerken is een breed begrip, veel mensen werken daadwerkelijk vanuit huis maar ook zien we dat steeds meer mensen vanuit het buitenland werken. Dit vraagt veel van bedrijven want vanaf al die verschillende plekken moeten mensen veilig kunnen werken. Hierdoor moeten bedrijven op steeds meer plekken zorgen voor een veilige omgeving. Een organisatie wordt namelijk kwetsbaarder voor cyberaanvallen wanneer veel medewerkers remote werken. Het belang van cybersecurity moet daarom niet onderschat worden.”
Beslis aan de hand van de nieuwe omgeving hoe de cybersecurity eruit moet zien
Veel bedrijven bevinden zich op nieuw terrein, wat betekent dat de cybersecurity van de organisatie aangepast moet worden aan de nieuwe omgeving. De Waardt: “Door middel van verschillende cloud-gebaseerde diensten kunnen werknemers vanaf verschillende locaties toegang krijgen tot gegevens en deze delen. Het is belangrijk de beveiliging hier op aan te passen, omdat de beveiliging van de bestaande infrastructuur naar alle waarschijnlijkheid niet voldoende is voor een hybride werkvorm. Om de cybersecurity aan te passen aan een nieuwe omgeving moeten bedrijven met verschillende factoren rekening houden en goed op de hoogte zijn van de mogelijke risico’s. Daarnaast moet je doorgaan met het aanpassen en versterken van de controle op de toegang van gebruikers en werknemers beschermen op iedere locatie.”
Blijf vooruit denken
Naast het implementeren van beveiliging die gegevens op dit moment beschermt, moet er ook nagedacht worden over bescherming in de toekomst. De Waardt: “Het feit dat de huidige beveiliging bestand is tegen aanvallers, wil niet zeggen dat ze in de toekomst niet opnieuw kunnen toeslaan. Cyberaanvallers ontwikkelen altijd unieke tactieken om nieuwe zwakke plekken te vinden en deze aan te vallen. Om hierop voorbereid te zijn kan er gebruik gemaakt worden van voorspellende cybersecuritymonitoring, hiermee maken nieuwe bedreigingen minder kans.”
Is het expertiseniveau op peil?
Op het moment dat er binnen een bedrijf een gebrek is aan expertise op het gebied van cybersecurity, is de kans groter dat er verkeerde beslissingen worden genomen bij belangrijke veranderingen zoals hybride werken. De Waardt: “Door de vaardigheden van cybersecuritymedewerkers binnen de organisatie te ontwikkelen en hen te voorzien van deskundige ondersteuning en geavanceerde technologieën, kunnen bedreigingen sneller worden aanpakt. Fujitsu’s Security Orchestration, Automation, and Response service is bijvoorbeeld een tool waarmee beveiligingsactiviteiten opgezet kunnen worden. Wanneer medewerkers over de juiste kennis beschikken, blijft het van belang deze te onderhouden door middel van trainingen en cursussen.”
Dreigingen controleren door verbeterde zichtbaarheid
Externe bedreigingen richten zich op de zwakste plekken in IT-omgevingen. Dit houdt in dat bedrijven altijd en overal overzicht moeten hebben op hun IT-omgeving en consequent moeten zijn in de uitvoering van het beveiligingsbeleid om te voorkomen dat er iets aan de aandacht ontsnapt. De Waardt: “Het is van cruciaal belang om regelmatig te controleren welke kwetsbaarheden de IT-omgeving heeft. Er zijn systemen op de markt die gemakkelijk risico’s identificeren en beperken. Ook zien we dat samenwerking een grote rol speelt. Door goed te overleggen met leveranciers, partners en klanten kan het hele ecosysteem blijven draaien.”
In het geval van een steeds veranderde IT-omgeving is het niet gemakkelijk om te bepalen wat er exact gedaan moet worden en wanneer. Maar de gevolgen van niet of te laat ingrijpen kunnen kostbaar en complex zijn. Ik raad daarom aan dat bedrijven hun verantwoordelijkheid nemen op het gebied van cloudsecurity en een cybersecuritystrategie ontwikkelen en onderhouden die hen op de hoogte houdt van alle uitdagingen. Cybersecurity wordt tegenwoordig vaak gezien als het fundament van de datastrategie van de toekomst. Om deze ambities ook echt waar te maken is het van essentieel belang dat de cybersecurity tools worden verbeterd. Op die manier kunnen organisaties, ondanks de veranderende omgeving, snel hun zwakke punten opsporen en deze verhelpen.