Hybride werken is de nieuwe norm; maar kan dat wel veilig?
10 juni 2022 11:00
Werknemers die al dan niet gedeeltelijk vanuit huis werkten, dat gebeurde voor de coronaperiode natuurlijk ook al. Maar sinds de COVID-19 periode is dat thuiswerken in een stroomversnelling geraakt. Inmiddels is hiervoor de term ‘hybride werken’ in zwang. Uit onderzoek blijkt dat het merendeel van de medewerkers ook nu nog graag twee dagen per week vanuit huis werkt. De meeste werkgevers gaan daarin mee en creëren daarvoor nieuwe faciliteiten op IT-gebied. Maar zijn die wel veilig genoeg? Alex Bik, technisch directeur van BIT, heeft voor werkgevers een aantal tips in huis.
Wat doet BIT?
“We zijn begonnen als internetprovider voor de zakelijke markt met een eigen netwerk. Bedrijven kunnen desgewenst al hun IT-zaken bij ons onderbrengen, fysiek maar ook virtueel. We vormen voor kwaliteitsbewuste organisaties de ruggengraat voor hun IT- en internet-infrastructuur. Betrouwbaarheid is daarbij ons uitgangspunt, zodat onze klanten zich zorgeloos met hun kernactiviteiten bezig kunnen houden.”
Wat valt op bij het hybride werken?
“Het gemak en ook wel de naïviteit waarmee men massaal vergadertools als Teams of Zoom gebruikt. Of samen in Google Docs werkt. Heel handige tools natuurlijk maar je weet ook dat Microsoft en Google die data ergens op hun servers opslaan. En wat gebeurt er dan mee? Terwijl er tijdens meetings of het werk misschien wel supergevoelige informatie wordt gedeeld. Zaken die interessant kunnen zijn voor concurrenten, aandeelhouders of anderen. Men realiseert zich vaak niet dat buitenstaanders er moeite voor willen doen om bij die gevoelige informatie te kunnen komen.”
Wat zijn veiliger alternatieven?
“Wij zijn voor onze klanten Jitsi gaan hosten. Dat is een Open Source online vergadertool. Wie dit gebruikt, weet precies wie er wel of niet bij de data kan. Die blijft sowieso binnen de EU en de daarvoor geldende privacyregels. Dat weet je met Microsoft of Google natuurlijk nooit. Onder onze klanten zijn zorginstellingen en politieke partijen die tegenwoordig Jitsi prefereren voor hun vergaderingen. Ook voor Google Docs of DropBox zijn prima Open Source oplossingen te vinden, zoals Nextcloud. Ze zijn misschien iets minder mooi qua vormgeving maar wel veel veiliger.”
Wat is nog meer belangrijk?
“Een werkgever moet thuiswerkers de functionaliteiten aanbieden die het op de werkvloer ook aanbiedt. Als je vanuit huis op een centrale omgeving kunt inloggen, zoals Citrix, dan is dat een stuk veiliger dan als je op je eigen laptop documenten moet editen en delen. Als werkgever ben je dan sowieso het zicht kwijt op wat er gebeurt.”
Hoe zit het met wachtwoorden?
“Sommige bedrijven gebruiken voor de veiligheid wachtwoorden van 20 karakters, die ook nog eens elke maand moeten veranderen. Werknemers kunnen deze niet onthouden. Dus gaan ze deze opschrijven op Post-its op de keukentafel, waar iedereen langsloopt. Dit heeft dus juist een averechts effect op de veiligheid, blijkt uit onderzoek. Als bedrijf moet je hier een goede balans in vinden, waarbij je rekening houdt met wat je medewerkers nodig hebben”.
Two-factor authentication
“Je moet er altijd rekening mee houden dan anderen vroeg of laat een keer jouw wachtwoord in handen kunnen krijgen. Om te voorkomen dat er misbruik gemaakt kan worden van zo’n gestolen wachtwoord, kun je er voor zorgen dat er twee verschillende zaken nodig zijn om in te kunnen loggen. Bijvoorbeeld een wachtwoord én een code die je per sms krijgt toegestuurd of een app waarin je moet goedkeuren. Ofwel: Inloggen met iets dat je weet én met iets dat je hebt.”
Denk dus vooraf na..
“Als bedrijven voor hun IT in zee gaan met wereldwijde spelers als Microsoft, Google of Amazon lopen ze risico’s. Want, als er iets onvoorziens gebeurt, hebben deze partijen jouw bedrijfsbelang zeker niet op de eerste plaats staan. Het is dus niet slim om je als klein bedrijf zo afhankelijk te maken van zo’n partij. Hier ligt dan ook een taak voor IT-adviseurs om daar hun klanten voorlichting over te geven, zoals BIT dat ook doet”, aldus Bik.
Reacties op dit artikel
Reactie plaatsen? Log in met uw account.