(Advertorial) In het huidige tijdperk van hybride werken is informatiebeveiliging (cyber security) bij veel bedrijven lang niet meer zo overzichtelijk als voorheen. Werknemers werken namelijk deels op kantoor en deels op andere plekken en gebruiken hierbij niet altijd dezelfde veilige systemen.

Hierdoor kunnen bedrijven kwetsbaar worden voor cyberaanvallen, omdat betrouwbare informatie op onbeveiligde plekken terechtkomt. We bespreken in dit artikel 4 manieren om je bedrijfsgegevens te beveiligen.

1. Zorg voor veilige systemen bij shadow IT

Voor de pandemie werkten veel mensen fulltime op kantoor en gebruikten ze dezelfde systemen. Hybride werken, dus deels op kantoor en deels thuis, heeft ervoor gezorgd dat meer medewerkers hun eigen apparaten, applicaties en cloud services voor hun werk zijn gaan gebruiken. Dit wordt shadow IT genoemd. Hieronder vallen alle gebruikte systemen die zich zonder medeweten van en buiten het zicht van de IT-afdeling bevinden.

Het gebruik van persoonlijke apparatuur en software kan je bedrijf kwetsbaar maken voor cyberaanvallen. Daarom is het belangrijk om te weten welke apparaten, apps en software je werknemers gebruiken. Als deze anders zijn dan degene die ze normaal op kantoor gebruiken, is het raadzaam om veilige alternatieven te overwegen.

Zorg er ook voor dat je ongeveer weet welke gegevens je werknemers op hun apparaten opslaan en delen en dat voor toegang tot deze gegevens een dubbele beveiliging wordt gebruikt. Bijvoorbeeld een systeem met authenticator. Zo heb je meer overzicht en is het makkelijker om je bedrijfsgegevens veilig te houden. Dit kan ook met een zakelijke vpn. Een VPN is een Virtual Private Network. Een VPN versleutelt je internetverkeer, zodat niemand kan achterhalen wat je op internet doet en je veilig bedrijfsgegevens kunt inzien of delen met collega’s.

2. Zero Trust: vertrouw nooit en controleer altijd

Bij Zero Trust worden alle gebruikers, apparaten, applicaties en stukjes data als bedreiging gezien. Alle gebruikers moeten zich verifiëren en een validatie en autorisatie krijgen voor ze toegang krijgen tot het systeem, of ze nu op kantoor of op afstand werken.

Een voordeel van Zero Trust is dat je zelf kunt bepalen wie je toegang geeft tot welke systemen en gegevens. Zo kun je er bijvoorbeeld voor kiezen om de werknemer toegang te geven tot maar één bestand of document in plaats van de hele map. Zo voorkom je dat zij zich bezig moeten houden met het veilig houden van (kwetsbare) bedrijfsgegevens. Een nadeel van Zero Trust is wel dat je zelf telkens toegang moet verlenen.

3. Stel een response plan op

Om je bedrijfsgegevens zo veilig mogelijk te kunnen houden, is het belangrijk dat je medewerkers weten wat ze moeten doen als ze denken dat er iets mis is. Zorg er daarom voor dat ze weten hoe ze moeten handelen als ze verdacht gedrag zien of denken dat hun verbinding, apparaten of gegevens in gevaar zijn. Het is bijvoorbeeld handig als er een contactpersoon is die ze kunnen bellen of een hotline om te chatten. Doe ook een maandelijkse check om zeker te weten dat je bedrijfsgegevens nog veilig zijn.

Het op orde hebben van je IT Security is voor het MKB heel belangrijk. Doordat er meer op afstand wordt gewerkt, lopen bedrijfssystemen- en gegevens meer risico. Neem daarom altijd de nodige maatregelen om je bedrijfsdata veilig te houden.