Het Ondernemerspanel: ‘Jouw (digitale) beveiliging staat onder druk’

25 november 2020 11:56

• Bedrijfsadvies

Het ondernemerspanel geeft elke maand hun standpunt over een stelling. Deze stelling is gebaseerd op wat er speelt onder de ondernemers uit de regio. Voor deze maand hebben de volgende ondernemers de tijd genomen om hun standpunt te delen met ons Liesbeth Holterman - Novel T | Arnold Poelstra - EY | Robert Heinst - Olympia | Dennis Doeve - IC Solutions | Arie Schreuder - Bureau Streefkerk.

De stelling van deze maand: Door de oproep van het kabinet om zoveel mogelijk thuis te gaan werken staat de (digitale) beveiliging van de onderneming onder druk. Veel medewerkers werken middels VPN verbindingen of Online Desktop omgevingen vanuit huis, maar hoe is het gesteld met de beveiliging van deze thuiscomputers? Is er in deze tijd wel voldoende oog voor de gevaren die het thuiswerken met zich meebrengt?

Novel T

Ik ben het eens met de stelling, maar ik wil wel een nuance aanbrengen. Want het klopt dat onze digitale veiligheid onder druk staat, maar daar zijn we zelf voor het grootste deel voor verantwoordelijk. Want toen we nog massaal naar kantoor gingen zorgden we altijd dat we onze deuren en ramen goed op slot hadden zitten. Waarom doen we dat niet digitaal? Met een aantal handelingen ben je al behoorlijk veilig. Zorg dat je device ‘up to date’ is (patchen), gebruik een wachtwoord-mamager zodat je niet al je wachtwoorden hoeft onthouden en maak (wekelijks) een back-up. Met deze maatregelen ben je al een heel eind op weg om rustig thuis te kunnen (blijven) werken.

EY

“Beveiliging van thuisverbindingen is een serieus issue. Veel ondernemers werken wel met een VPN, dus dan mag je ervan uit gaan dat de beveiliging redelijk voor elkaar is. Maar, zoals ik geleerd heb van onze EDP auditors, zit het grootste gevaar van beveiligingslekken niet in de techniek, maar in de mens die deze techniek vult en bedient. Kortom; welke maatregelen de werkgever en de werknemer in technische zin ook nemen, het gedrag van de werknemer bepaalt in belangrijk mate de risico’s en dat is op kantoor en thuis niet zoveel verschillend. Dat wordt natuurlijk wel anders als de zakelijke computer nu meer dan voorheen wordt misbruikt of gebruikt door huisgenoten. Leg die maar eens jouw zakelijke discipline op.”

Olympia

“Een goede werkvoorbereiding is een belangrijk onderdeel van efficiënt en veilig thuis werken. Investeren in beveiliging is noodzakelijk zodat medewerkers over de juiste tools en software beschikken. Daarnaast moet veel aandacht uitgaan naar het treffen van de juiste veiligheidsmaatregelen thuis zoals een relevante virusscanner, wachtwoordbeveiliging en het uitvoeren van updates. Naast de techniek zijn dan ook het verankeren van het beleid in specifieke bedrijfsprocessen en afspraken maken over hoe medewerkers zich veilig moeten gedragen relevante aandachtspunten. Veilig werken is immers onlosmakelijk verbonden met het veiligheidsbewustzijn van iedereen in een organisatie. Bovendien is internet overal beschikbaar, dus ook onderweg. Veilig werken is dus een samenspel van veiligheidsbewustzijn, bedrijfsprocessen en technologie.”

IC Solutions

Doordat het voor veel bedrijven een haastklus was om thuiswerken technisch mogelijk te maken, zien we dat bij veel bedrijven de netwerkbeveiliging minder prioriteit is geworden. Terwijl juist nu de beveiliging uiterst belangrijk is.

De laatste maanden zijn het aantal aanvallen op netwerk-beveiligingssystemen significant toegenomen en deze aantallen zullen nog meer stijgen. Cybercriminelen richten zich vooral op thuiswerkers, omdat thuiswerkers eenvoudig doelwit zijn.

Een thuiswerker met een privécomputer die met een VPN-verbinding werkt is zeer kwetsbaar. Als een cybercrimineel de VNP of RDP-systemen kan hacken, heeft hij vrije toegang tot het bedrijfsnetwerk en dus tot alle gegevens. Met alle gevolgen van dien…

Omdat thuiswerken de norm zal blijven, is het belangrijk om te kiezen voor een betrouwbare leverancier van Online Werkplekken, waarbij bedrijfsgegevens worden beheerd door gecertificeerde professionals met een uiterst strenge beveiliging.

Bureau Streefkerk

Goed monitoren met onze ICT dienstverlener stelt ons gerust.

Als verantwoordelijk werkgever kan je alleen doen dat wat in je vermogen ligt. Alles controleren blijft een utopie. Binnen ons bedrijf werken we met ter beschikking gestelde laptops en een 2-traps autorisatie. Er wordt daarnaast gewerkt binnen een beveiligde verbinding/omgeving in de Cloud.

Dat is waar controle op is. Daarnaast moet je vertrouwen op gezond verstand en het verstandig omgaan door de werknemer. Ook dit ‘nieuwe werken’ zal ongetwijfeld wel weer leiden tot een aanscherping van regels en voorschriften.

Interessant artikel? Deel het: