Blog

Een veilige cloud? Werk aan security awareness!

Zo bereik je de optimale combinatie tussen veiligheid en productiviteit

Afb 3 medwerkers bewust maken

De Microsoft cloud biedt de mogelijkheid om van alles 'dicht te zetten' en zo een heleboel potentiële gevaren te blokkeren. De vraag is: wil je dat ook? Want de cloud was toch bedoeld om flexibel te kunnen samenwerken?

Security is een van de belangrijkste zorgen die we bij onze klanten tegenkomen. Bij de migratie naar de cloud, verandert niet alleen het onderhoud van omgevingen, ook qua beveiliging is de situatie ineens totaal anders.

Je bedrijfsdata is in de cloud toegankelijk vanaf allerlei devices en locaties. Dus wil je grip houden op je data, ongeacht het device. Om je organisatie te beschermen tegen datalekken, dataverlies, imagoschade en cybercrime.

De tools die Microsoft hiervoor biedt, zijn heel veelzijdig en bieden de mogelijkheid om van alles 'dicht te zetten'. Je kunt een heleboel potentiële gevaren dus blokkeren en voorkomen. De vraag is: wil je dat ook?

Waarom wilden we ook alweer in de cloud werken?

Waar was samenwerken in de cloud ook alweer voor bedoeld? foto1Juist, om makkelijk documenten te delen en gesprekken te voeren met iedereen die bij je werk of project betrokken is. Dat zijn dus ook mensen van buiten je team; klanten, leveranciers, externe projectmedewerkers, en heel veel anderen.

Als je te veel beperkingen aanbrengt, dan verlies je veel van de functies die juist de reden waren om met Office 365 te gaan werken. Neem bijvoorbeeld Microsoft Teams. Dat is een app die bedoeld is om online samen te werken, ook met externen.

In Teams wissel je makkelijk informatie en documenten uit met alle projectbetrokkenen. Als je dat te veel beperkt, verliest de tool zijn waarde en zal hij minder of helemaal niet gebruikt worden. Je ziet dan ook dat gebruikers 'om de beveiliging heen gaan werken' of zelfs overgaan op andere apps die toevallig toch al op hun telefoon staan.

Luisteren naar je mensen

Security awareness begint met luisteren naar je mensen. De essentie van effectief security-beleid is namelijk dat je passende maatregelen neemt voor iedere soort data. Het kan zijn dat je als bedrijf gevoelige persoonsgegevens, zoals medische dossiers, verwerkt.

Daar omheen moet je passende maatregelen nemen. Daar zullen je medewerkers ook alle begrip voor hebben. Maar is het ook een reden om de hele organisatie strenge regels op te leggen? Of kunnen de marketingteams misschien met minder restricties toe?

foto 4Door iedereen - gebruikers, ICT én directie - erbij te betrekken kweek je niet alleen meer bewustzijn op het gebied van security. Je ondervindt ook minder weerstand bij het invoeren van nieuwe ICT en je krijgt het beveiligingsbeleid dat het beste past bij jouw data en jouw manier van werken.



Training en duidelijke afspraken

Duidelijke afspraken helpen ook bij de bewustwording. Daarbij kun je denken aan huisregels voor het gebruik van ICT, in combinatie met opleiding in digitale vaardigheden. Door werknemers te leren veilig met wachtwoorden om te gaan, veilig samen te werken met externen en kritisch te kijken naar wat ze delen, werk je aan een gezonde veiligheidscultuur.

Iedereen gaat zelf nadenken over vragen als: wat zijn mijn verantwoordelijkheden? Wat zijn de gevolgen van mijn acties in een online omgeving? Wat kan ik doen voor meer veiligheid? Open en duidelijke communicatie over dit soort onderwerpen leidt, als je hem combineert met voldoende begeleiding en kennisoverdracht, tot echte gedragsverandering. En dat is uiteindelijk de beste security tool die er is.

Monitoring blijft belangrijk

Ronald Reagan zei het al: "Trust, but verify." Security mag dan beginnen met bewustwording en cultuur, toch is het belangrijk om gebruikersgedrag ook te monitoren. Ook daarvoor is de Microsoft cloud ruim van tools voorzien. Het monitoren van het deel- en veiligheidsgedrag van je gebruikers laat je zien waar de risico's zitten en waar communicatie en kennis nog tekort schieten. Over monitoring van gebruikersgedrag gaven we recent een webinar, dat je hier kunt terugkijken.

Gebruiksgemak + veiligheid = optimaal werken

Bewustwording, begeleiding en monitoring: de drie essentiële onderdelen van security awareness. Zo laat je jouw gebruikers bewust omgaan met de enorme mogelijkheden die ze hebben in de Microsoft cloud. En zo combineer je op jouw digitale werkplek gebruiksgemak en veiligheid optimaal.

Meer weten?

Bekijk het security webinar terug over
security awareness.