De afgelopen weken hoef je de kranten maar open te slaan of het nieuws maar op te zetten en het gaat over grootschalige datalekken. Van Microsoft Exchange tot datalekken bij Facebook en LinkedIn. Hoe veilig is onze data eigenlijk wel en wat doet jouw bedrijf om hackers buiten de deur te houden?
Data: een gouden buit voor hackers
Persoonsgegevens van klanten en gebruikers zijn een gouden handel voor hackers. Recent zijn bij Facebook de persoonlijke gegevens van 530 miljoen gebruikers buitgemaakt. Bij LinkedIn waren dit er 500 miljoen. Dat zijn duizelingwekkende aantallen. Facebook en LinkedIn zijn natuurlijk enorme platforms, wat met een ogenschijnlijk simpele kwetsbaarheid in een dergelijk platform meteen een enorme impact met zich meebrengt.
Omdat op deze platforms zoveel data van zoveel mensen bij elkaar komt, maakt dat het voor hackers en kwaadwillende natuurlijk een heel aantrekkelijk doelwit. Tuurlijk, deze bedrijven investeren een hoop in beveiliging, maar 100% beveiliging is in de digitale wereld niet te garanderen, ook niet voor deze reuzen. Als het dan toch lukt om er doorheen te komen, dan heeft een hacker meteen de hoofdprijs.
Kat-en-muisspel
Databeveiliging is al belangrijk en wordt alleen nog maar belangrijker. Het is ook “by-nature” een kat-en-muisspel. Hackers proberen nieuwe aanvalsmethodieken, heel sporadisch slaagt er daar één van. Getroffen bedrijven bedenken snel een oplossing als ze eenmaal inzicht hebben in de techniek die de hackers gebruiken en het spel begint weer van voor af aan.
De Digitale Werkplek als prooi
Nu zal je misschien denken: “Met mijn 30 collega’s en 200 klanten ben ik geen interessante catch voor hackers”. Maar in deze naïviteit schuilt een groot gevaar. Als misdadigers gegevens van klanten en werknemers te pakken krijgen, vormt dit een enorm risico voor de regelgeving en de reputatie, met nog meer kans op veiligheidsproblemen. Er zijn enkele zeer opvallende voorbeelden van gestolen persoonlijke en gevoelige gegevens die de reputatie van bedrijven hebben aangetast. Organisaties die te maken krijgen met datalekken zijn ook kwetsbaar voor verdere juridische stappen of boetes van de overheid. Ransomware en andere cyberattacks kunnen net zo spraakmakend zijn en kunnen zelfs wekenlang de werkzaamheden platleggen. De beveiliging van de digitale werkplek moet strict zijn om deze risico’s te beperken.
Daarnaast zijn er regels en richtlijnen waar een bedrijf zich aan moeten houden als het gaat om de bescherming van persoonsgegevens. IT-functies en digitale werkplekteams zullen een beleid en normen hebben die ze moeten volgen om te voldoen aan de verschillende industrie- en overheidsvoorschriften, evenals aan de kwaliteitsnormen. Veel van deze normen zullen bijdragen aan de bescherming van de privacy van werknemers en klanten (met de regelgeving rond GDPR inbegrepen); sommige zijn sector- en landspecifiek. Ook kan de beroepsaansprakelijkheidsverzekering voorschrijven om aan specifieke veiligheidseisen te voldoen.
Een veilige digitale werkplek beschermt ook de eindgebruikers en hun gegevens. Een bedrijf kan zeer gevoelige informatie over werknemers bewaren, zoals bankgegevens en medische geschiedenis. Het kan ook gebeuren dat de lijn vervaagt tussen de digitale werkplek en de IT die we gebruiken in ons niet-werkende leven: mensen hebben toegang tot werksystemen op hun persoonlijke computers en apparaten of gebruiken werkcomputers voor consumententransacties. Een digitale werkplek met een slechte beveiliging kan gebruikers aan andere risico’s blootstellen.
Er is ook een vertrouwenskwestie die van invloed kan zijn op de adoptie. Een gebruiker zal geen gebruik willen maken van een onveilige digitale werkplek en het gevoel hebben dat ze een potentieel veiligheidsprobleem kunnen veroorzaken.
Werkplekbeveiliging: voorkomen is beter dan genezen
Omdat veiligheid key is binnen de ICT heeft het bedrijf 4Consult uit Ridderkerk onlangs aandacht gegeven aan een lek in Microsoft Exchange. Daarnaast heeft het bedrijf om in de toenemende vraag naar werkplekbeveiliging te voorzien met Startportaal een online werkplek ontwikkeld met een aantal mogelijkheden die je in staat stellen een veilige digitale werkplek te leveren en een veiligheid-gerelateerde beleidsmaatregelen te implementeren. Dit is inclusief het instellen van granulaire toegang tot een bepaalde app wanneer deze wordt bereikt via Startportaal, en zelfs het gebruik van de functie Conditional Access om zeer gedetailleerde condities in te stellen op basis van verschillende criteria. In Startportaal is er ook krachtig beheer over wie de verschillende aspecten van elke werkplek kan beheren.
Je kan er ook voor zorgen dat Startportaal volledig gesynchroniseerd is met Active Azure Directory, zodat de procedures die je hebt rond starters en vertrekkers, en de beveiliging van verschillende groepen, ook van toepassing zijn in Startportaal.
Daarnaast integreert en werkt Startportaal samen met externe systemen en leveranciers die je in staat stellen extra beveiligingsmaatregelen toe te voegen aan je adaptive workspace, zoals HelloID of SmartLockr.
Voorkomen is beter dan genezen. Zorg er dus voor dat jouw bedrijf de kat is en niet de muis in het spel van Cyber Security.
Lees ook:
- Werkgevers kiezen steeds vaker voor Startportaal
- Een lek in Microsoft Exchange
