18 October 2021   | 0
Cybersecurity

Werk flexibel en bespaar niet op cybersecurity

Werk flexibel en bespaar niet op cybersecurity

Als je twee jaar geleden zou vragen om een kaart met locaties waar werknemers werken, zouden veel grote bedrijven een plattegrond van het kantoor hebben gegeven. Nu, dankzij hybride werken, is de kans groot dat het geen kantoorplattegrond is maar een wereldkaart. Remote werken heeft het cybersecuritylandschap aanzienlijk veranderd, maar de noodzaak voor veiligheid is hetzelfde. Hoe zorg je er als werkgever voor dat de veiligheid van data gewaarborgd wordt in een hybride werkomgeving? Karlien de Waardt, Head of Micro Enterprise Cybersecurity van Fujitsu Nederland, bespreekt manieren voor het versterken van cybersecurity zodat het hybride werken geen problemen oplevert.

Nu werknemers meer dan ooit thuiswerken, is het geen wonder dat de aanpak van cybersecurity heroverwogen moet worden. De Waardt: “Werknemers werken natuurlijk niet meer alleen op kantoor, maar ook vanuit huis of zelfs vanuit het buitenland. Hierdoor moeten bedrijven op meer plekken zorgen voor een veilige omgeving. Een organisatie wordt namelijk kwetsbaarder voor cyberaanvallen wanneer veel medewerkers remote werken. Het belang van cybersecurity moet daarom niet onderschat worden.”

Verdedig de nieuwe perimeter

In deze ongekende tijden opereer je waarschijnlijk op nieuw terrein, wat betekent dat de cybersecurity van je organisatie aangepast moet worden aan de nieuwe omgeving. De Waardt: “Daarvoor zijn er verschillende cloud-gebaseerde diensten waarmee werknemers vanaf verschillende locaties toegang kunnen krijgen tot gegevens en deze kunnen delen. Het is zaak de beveiliging hier op aan te passen, omdat de beveiliging van de bestaande infrastructuur hoogstwaarschijnlijk niet toereikend is voor een hybride werkvorm. Om de cybersecurity aan te passen aan een nieuwe omgeving moeten bedrijven met verschillende factoren rekening houden en goed op de hoogte zijn van de mogelijke risico’s. Daarnaast moet je doorgaan met het aanpassen en versterken van de controle op de toegang van gebruikers en je werknemers beschermen op iedere locatie waar ze werken.”

Vooruit blijven denken

Naast het implementeren van beveiliging die gegevens op dit moment beschermt, moet er ook  nagedacht worden over bescherming in de toekomst. De Waardt: “Het feit dat je huidige beveiliging bestand is tegen aanvallers, wil niet zeggen dat ze in de toekomst niet opnieuw kunnen toeslaan. Cyberaanvallers ontwikkelen altijd unieke tactieken om nieuwe zwakke plekken te vinden en deze aan te vallen. Om hierop voorbereid te zijn kan er gebruik gemaakt worden van voorspellende cybersecuritymonitoring, hiermee maken nieuwe bedreigingen minder kans.”

Deskundigheid verbeteren

Het kan voorkomen dat er binnen het bedrijf een gebrek is aan expertise op het gebied van cybersecurity. Wanneer dat zo is, is de kans groter dat er verkeerde beslissingen worden genomen bij belangrijke veranderingen zoals hybride werken. De Waardt: “Door de vaardigheden van cybersecuritymedewerkers binnen de organisatie te ontwikkelen en hen te voorzien van deskundige ondersteuning en geavanceerde technologieën, kunnen bedreigingen sneller worden aanpakt. Fujitsu’s Security Orchestration, Automation, and Response service is bijvoorbeeld een tool waarmee beveiligingsactiviteiten opgezet kunnen worden. Wanneer medewerkers over de juiste kennis  beschikken, blijft het van belang deze te onderhouden door middel van trainingen en cursussen.”

Zichtbaarheid verbeteren en daarmee dreigingen controleren

Externe bedreigingen richten zich op de zwakste plekken in IT-omgevingen. Dit betekent dat bedrijven te allen tijde een volledig overzicht moeten van hun IT-omgeving en consequent moeten zijn in de uitvoering van het beveiligingsbeleid om te voorkomen dat er iets aan de aandacht ontsnapt. De Waardt: “Het is belangrijk om regelmatig te controleren welke kwetsbaarheden de IT-omgeving heeft. Er zijn systemen op de markt die gemakkelijk risico’s identificeren en beperken. Daarnaast speelt samenwerking ook een grote rol, door goed te overleggen met leveranciers, partners en klanten kan het  gehele ecosysteem blijven.”

Het is niet altijd gemakkelijk om te bepalen wat er precies gedaan moet worden en wanneer, op het moment dat de IT-omgeving  blijft veranderen. Maar de gevolgen van niet of te laat ingrijpen kunnen  kostbaar en complex zijn. Daarom is het aan te bevelen dat bedrijven hun verantwoordelijkheden kennen  op het gebied van cloudsecurity en een cybersecuritystrategie ontwikkelen en onderhouden die hen op de hoogte houdt van alle uitdagingen. Veel organisaties zijn het er over eens dat cybersecurity het fundament is van de datastrategie van de toekomst. Hiervoor is het nodig dat de cybersecurity tools worden verbeterd.  Zo kunnen organisaties, ondanks de veranderende omgeving, zwakke punten opsporen en deze effectief aanpakken.

Wilt u meer weten over Cybersecurity, neem dan contact met ons op of kijk op onze website. Ook organiseren we op woensdag 10 november een Re-imagine ontbijtsessie over Endpoint to Cloud Security. Inschrijven kan via deze link.  

Karlien de Waardt

Head of Micro Enterprise Cybersecurity

Neem contact op