We kunnen niet ontkennen dat 2020 een veelbewogen jaar is geweest. COVID-19 veroverde de wereld en dwong organisaties zich aan te passen aan nieuwe manieren van werken. Dit zorgde ervoor dat meer mensen gingen thuiswerken en plaatsmaakten voor online vergaderingen. Dit "nieuwe normaal" heeft veel veranderingen gebracht, die van invloed zijn geweest voor jou en je organisatie.
Samen met Workspace 365 organiseerde Smartlockr op 17 december 2020 een online event. Tijdens dit event deelden verschillende cybersecurity-experts kennis en tips over hoe we onze nieuwe manier van werken ook in 2021 kunnen beveiligen. Voor wie het event niet heeft kunnen bijwonen, hebben wij hier de belangrijkste uitkomsten:
Securing the new way of working
Remco de Kramer | Product Marketing Manager at Microsoft
Securing identity and endpoints for remote work:
COVID-19 en de verschuiving naar thuiswerken brengen onverwachte IT-uitdagingen met zich mee. We moeten de volgende stap zetten en kijken hoe we onze IT-omgevingen kunnen configureren om aan ons IT-beleid te voldoen, zodat onze externe werkplek veilig en beveiligd is.
Voorheen gebeurde alles binnen het bedrijfsnetwerk. We waren beschermd binnen de firewall. Nu we vanuit huis werken, vanuit de cloud, is het netwerk niet langer het primaire verdedigingspunt. Het is de identiteit. Dus, hoe zorgen we voor beveiliging van de identiteit, het waarborgen van privacy en compliance? En kan IT op afstand endpoints beheren? We moeten deze vragen stellen en kijken of we de werkruimte hebben ingeschakeld volgens deze vragen.
We hebben 3 stappen samengevat om de externe werkruimte mogelijk te maken.
- Schakel externe toegang tot apps in: geef medewerkers op afstand toegang tot de apps die ze nodig hebben zonder de beveiliging in gevaar te brengen;
- Beheer apparaten en apps: schakel BYO in en breng beheer op verschillende apparaten en apps samen;
- Bescherm bedrijfsbronnen: maak gebruik van ingebouwde, naadloze beveiliging om gegevens te beschermen terwijl gebruikers productief blijven. Zorg voor productief werken op afstand en bescherm tegelijkertijd de bedrijfsmiddelen. Er zijn verschillende manieren om dat te doen.
Dit onderstaande overzicht laat zien hoe dit stapsgewijs kan:
Source: Remco de Kramer's presentation
Ruben Spruijt | Sr. Technologist at Nutanix
Securing the new way of working:
Zet beveiliging op de agenda, voordat het de agenda wordt. Elk bedrijf heeft minstens één persoon die overal op klikt. Onze zwakste schakels zijn wijzelf en onze medewerkers. Wat kan er worden gedaan om van onze grootste zwakte onze grootste kracht te maken?
Maak werkprocessen zo gemakkelijk mogelijk en houd problemen buiten de deur. Als iemand een bepaald werkproces als moeilijk of lastig beschouwt, zal hij/zij ermee stoppen: dit kan als gevolg hebben dat ze onveilig te werk gaan. Daarom maakt de gebruikerservaring uiteindelijk het verschil.
- Doen
- Complexiteit is de vijand van veiligheid! Om moeilijkheid te verbergen, zijn eenvoudige oplossingen voor de klant de sleutel!
- Eenvoudig is niet zwak, het is sterk!
- Modern Identity Provider (IdP), "wachtwoordloos / MFA". Zorgt ervoor dat verschillende apps goed en wachtwoordloos zijn geïntegreerd met MFA.
- Communicatie en training. Zorg ervoor dat mensen zich bewust zijn van het risico en hoe ze met dit soort situaties moeten omgaan.
- "Cybersecurity is als het omdoen van een veiligheidsgordel". Het is gemakkelijker een ongeval te voorkomen, dan het achteraf te repareren.
- Zero-trust, netwerksegmentatie / isolatie. Noch externe noch interne gebruikers worden onmiddellijk door het netwerk vertrouwd.
- Start een Windows-app in je browser.
- Niet doen
- Beperk jezelf niet tot alleen Cloud. Ga van Cloud 1st naar Cloud Smart. Cloud first betekent niet alleen cloud. Veel organisaties bevinden zich in de cloud. Het is belangrijk om soms een stapje achteruit te nemen, het bedrijf en de gebruikerscase te onderzoeken, de volledige holistische visie te erkennen voordat je iets doet (on prem, hybride of cloud blijven). Een hybride cloudinfrastructuur wordt aanbevolen.
- Traditionele VPN is een no-go.
- Geen gegevens op het eindpunt met virtuele apps en desktops.
Arie van der Deijl | Product Manager Aareon NL
GDPR and data protection:
Hoe zorg je ervoor dat je gegevens veilig zijn?
Sinds de introductie van de AVG zijn er enkele nieuwe regels die het ingewikkeld maken. Dit komt omdat bij het verzenden van gegevens de productiedatabase de enige is die volgens de AVG echte gegevens mag bevatten, andere moeten worden geanonimiseerd of gecensureerd. Dit geldt voor nieuw binnengekomen documenten en gegevens die in de archieven zijn gevonden, maar ook voor testomgevingen, OTAP en trainingen. Dit is een valkuil voor veel bedrijven die zich hier niet van bewust zijn.
Met Aareon kan je gegevens maskeren voor testen, rapporten en meer. Moraal van het verhaal: blijf op de hoogte van de datawetgeving in je regio om te voorkomen dat ‘verrassingen’ je bedrijfsactiviteiten verstoren.
Casimir Hammerstein | Head of Growth at Smartlockr
How secure email will remain your biggest security asset in 2021:
In 2020 nam het aantal datalekken over de hele wereld toe. Bedreigingen van binnenuit, zwakke en gestolen inloggegevens en malware waren de 3 grootste oorzaken van deze inbreuken. Dus hoe kunnen we dit tegengaan?
Bewustwording is de sleutel tot succes in 2021.
Hoe meer bewustwording, hoe effectiver je zal zijn in het voorkomen van datalekken. Als je de bedreigingen of je kwetsbare punten niet kent, weet je niet hoe je jezelf kan beschermen. Door je medewerkers bewuster te maken, versterk je niet alleen je interne verdedigingslinie, maar verlicht je ook de last voor je beveiligingsteam.
Wat hebben we in 2020 geleerd om onze cybersecurity te verbeteren?
- Multi-Factor Authentication: extra beveiliging is nodig om vanaf elk apparaat en elke locatie veilig toegang te krijgen tot je gegevens;
- Gebruik codering voor je gegevens: maak het cybercriminelen niet te gemakkelijk. Presenteer je gevoelige gegevens niet op een presenteerblaadje.
- Bewustwording: we zijn allemaal kwetsbaar voor menselijke fouten. Door bewustwording te creëren kunnen we dit voorkomen.
2021 blijft het jaar waarin we ons concentreren op bewustwording, aangezien gegevens waardevoller worden voor cybercriminelen.
Floris van der Laag | Presales Consultant at Workspace365
How to get security on the management agenda
Niet alleen IT is verantwoordelijk voor de beveiliging. Beveiliging is een teaminspanning die alleen maar sterker wordt naarmate het team groeit. Een geweldige manier om bewustwording te kweken, is door erover te praten met het managementteam, omdat zij deze informatie kunnen doorgeven aan alle afdelingen. Maar, hoe gaan we dit doen?
Floris' advies is:
- Nodig mensen van meerdere afdelingen uit en vind een gemeenschappelijke basis.
- Ontdek relevante risico's om bewustzijn te creëren voor het managementteam.
- Zet je ontdekkingen in een presentatie en geef deze vlak voor hun wekelijkse vergadering aan een manager.
Creëer hiermee een informatiebeveiligingsbeleid dat zich uitstrekt tot de gehele organisatie en bedrijfsvoering.
- Bescherm de kroonjuwelen. Zoek externe hulp om de beveiliging te optimaliseren.
- De eerste procedure bestaat uit: