Hoe belangrijk security is, merk je vaak pas als het al te laat is. Bij een geslaagde hackpoging of een data-lek bijvoorbeeld. Het enige wat er dan nog opzit is de schade beperken en de spreekwoordelijke dijken versterken. Een cyberaanval kan je naast slapeloze nachten veel financiële- én imagoschade opleveren. Een goede IT-security is daarom onontbeerlijk, net als de sloten op je voordeur of het toegangscontrolesysteem bij de ingang van je bedrijfspand.
Niet alleen voor je eigen gemoedsrust, maar ook om te kunnen voldoen aan de steeds strengere eisen op dit gebied. Denk aan branche-specifieke bepalingen of internationale richtlijnen met betrekking tot het beschermen van persoons- en bedrijfsgegevens en de beveiliging tegen cyberaanvallen. Een ander goed voorbeeld is ISO-27001, een wereldwijd erkende norm die beschrijft hoe organisaties procesmatig met het beveiligen van informatie kunnen omgaan. Zeker in tijden waarin we steeds meer op afstand en in de cloud werken is het belangrijk om extra voorzorgsmaatregelen te nemen.
security?
Bij IT-security denken de meeste mensen aan zaken als een virusscanner, een firewall en wachtwoordbeveiliging, maar dat is slechts het topje van de ijsberg. IT-security gaat over veilig thuiswerken, op een betrouwbare manier samenwerken en gegevens uitwisselen, bedreigingen herkennen, drie stappen vooruitdenken, voldoen aan verplichtingen en up-to-date blijven. We kunnen security dan ook opdelen in:
Een geïntegreerde aanpak met oog voor al deze elementen zal de komende jaren alleen maar belangrijker worden. De manier waarop we werken verandert en de techniek wordt steeds geavanceerder. Dit brengt nieuwe kansen, maar ook nieuwe bedreigingen met zich mee. Een security officer kan je helpen om jouw organisatie veilig te houden en cybercriminelen voor te blijven zonder dat het ten koste gaat van je bedrijfsprocessen of innovatiekracht.
als onderdeel van de MostWare IT Standaard
Natuurlijk maakt de security officer deel uit van ons MITS-programma. Op die manier zorgen we ervoor dat jouw informatiebeveiliging de aandacht krijgt die het verdient. Op alle vlakken. Zo houdt de security officer zich bezig met het:
Voor een goede afstemming heeft de security officer hierbij nauw contact met de andere leden van het MITS-team waaronder de technical accountmanager, de IT-businessstrateeg en de technisch specialisten. Zodat de veiligheidsprocedures goed aansluiten bij de IT-businessstrategie, het IT-beheer en het Continu Leren-concept.
Ook de dagelijkse werkprocessen, organisatievoorschriften en alle wet- en regelgeving die relevant is voor jouw bedrijf of organisatie maken deel uit van het geheel aan beveiligingsactiviteiten binnen het MITS-programma.
Wees cybercriminelen te slim af.
Eén van de eerste dingen waar de security officer mee aan de slag gaat, is de kwetsbaarhedenscan. Dit is een goede manier om direct inzicht te krijgen in de veiligheidsrisico’s binnen je IT-omgeving. Van software die niet up-to-date is tot onveilige systeeminstellingen. Als het gaat om IT-security speelt daarnaast menselijk gedrag een belangrijk rol. Daarom toets onze security officer tevens het veiligheidsbewustzijn van medewerkers. Herkennen zij phisingmails? Klikken ze op een verdachte link? Hoe weten zij of ze iets veilig kunnen downloaden? Aan wie geven zij hun wachtwoord? Aan de hand van de resultaten van de kwetsbaarhedenscan en simulatietest kun je de juiste maatregelen nemen. Vervolgens organiseert de security officer een security awareness training, waarbij medewerkers leren om dreigingen te herkennen en risico’s te beperken.
Bedenk wel: jezelf en de techniek controleren en verbeteren is een continu proces. Op het moment dat jouw aandacht verslapt slaan de hackers toe. De veranderingen op IT-gebied gaan immers razendsnel. Door software-updates, nieuwe apps of extra toepassingen veranderen de systemen en onderliggende infrastructuur voortdurend. Zelfs een kleine aanpassing kan grote gevolgen hebben voor de beveiliging. En dan hebben we het nog niet eens gehad over het verloop in medewerkers en het realiseren van nieuwe werkplekken in de cloud. Het uitvoeren van een kwetsbaarhedenscan of het trainen van medewerkers is daarom niet een eenmalige aangelegenheid. Door constant alert te zijn geef je cybercriminaliteit geen kans.
Hoewel het voor sommigen misschien een verademing is om weer ouderwets het weekend door te nemen bij het koffieapparaat op maandagochtend, is de kans groot dat veel organisaties ook na de coronacrisis op een andere manier blijven werken. De cloud is een blijvertje, ook als we niet meer thuis, maar op het terras of tijdens een congres onze e-mails beantwoorden. Bovendien vormt de cloud een onmisbaar onderdeel in de digitale transformatie richting een wendbare organisatie, waarbij klant en medewerker centraal staan.
Daar hoort een moderne beveiligingsstrategie bij die net zo innovatief is als jij. Daarom passen we binnen het MITS-programma de Zero Trust-strategie toe. Deze strategie gaat uit van de basisgedachte ‘never trust, always verify’. Met andere woorden: toegangsverlening gebeurt onder strikte voorwaarden, waarbij de gebruiker (dit kan een medewerker zijn, maar ook een samenwerkingspartner of misschien wel een hacker) continu op verschillende punten gecontroleerd wordt. Denk aan identiteit, locatie, apparaat, gebruikersrechten en dataverkeer. Zo kan een medewerker zich vrij bewegen in de digitale wereld en profiteren van alle voordelen die de cloud en het moderne werken bieden, terwijl je tegelijkertijd de hacker buiten de deur houdt.
De security officer definieert samen met jou en je collega’s onder welke voorwaarden iemand toegang krijgt en tot welke informatie. Deze voorwaarden vormen de beleidsregels voor jouw slimme Zero Trust-strategie.
Ik heb al een IT-leverancier, moet ik volledig overstappen?
Je bent uiteraard meer dan welkom als klant voor al jouw IT-beheer, maar je kan ons prima inzetten als de specialist voor een Zero Touchconfiguratie, om het traject naar Modern Werken goed te begeleiden waarin veel aandacht is voor de mens of bijvoorbeeld om alle security-zaken op een onafhankelijke manier goed te regelen.
Kan ik mijn huidige Microsoftlicenties blijven gebruiken
Uiteraard, als je licenties hebt dan gaan we die gebruiken. Onderdeel van onze dienstverlening is een check van jouw licenties. Wij brengen voor jou in kaart welke licenties je momenteel hebt en welke je in de toekomst nodig gaat hebben. Overigens zien we vaak dat op basis van onze grondige analyse dat er een forse besparing op licentiekosten te realiseren is. Stuur gerust een bericht als je een analyse wil van jouw Microsoftlicenties.
Kan ik de verschillende producten ook combineren?
Kort en krachtig: ja! Combineren is zelfs aan te bevelen, want Modern Werken, beheer en uitrol via Zero Touch en optimale veiligheid met Zero Trust zorgt voor de beste werkervaring die je jouw medewerkers kan bieden op dit moment.
Zijn mijn devices ook geschikt voor Modern Werken?
In principe wel. Als je gebruikt maakt van Modern Werken krijg je de beschikking over Microsoft 365 inclusief Windows 10 en de laatste versies van Office 365 en dat is een uitstekende basis voor Modern Werken.
Als er nieuwe applicaties of updates zijn, vind ik die dan ook in het leerplatform?
Jazeker! Je profiteert optimaal van onze goldstatus bij Microsoft. Wij beschikken daarom ruim voor dat updates of applicaties worden vrijgegeven al over deze versies. Dat stelt ons in staat om alles goed te testen, maar ook om voorbereidingen te treffen voor ons leerplatform. Zodra de nieuwe functies voor jou beschikbaar komen, vind je ze ook in het leerplatform!
Hoe lang duurt een Modern Werkentraject
Of je nu de basis goed wil hebben en wij je naar de cloud mogen brengen of je wil een volgende succesvolle stap maken naar Modern Werken wij beloven jou een verse werkomgeving binnen 8 weken.
En waarom? Heel simpel. We hebben dit al heel vaak gedaan en hebben daarom onze aanpak gestandaardiseerd, zodat jij optimaal profiteert van onze kennis en kunde voor een efficiënte prijs.
Ik heb medewerkers van verschillende generaties, hoe laat ik die goed digitaal samenwerken?
Op dit moment bestaat de grootste groep die de arbeidsmarkt bezet uit Millenials en Generatie X. Dat is een groep tussen de 22 en 53 jaar en daar zou best eens sprake kunnen zijn van een generatiekloof hier en daar. Neem Victor. Victor werkt al 20 jaar voor het bedrijf, is onderaan begonnen en heeft carrière gemaakt. Hij weet alles van de financiële administratie van het bedrijf en hij zit niet zo op een moderne werkplek te wachten. Victor werkt nauw samen met Clair. Clair is een stuk jonger, wil graag flexibel werken vanwege haar jonge kind. Clair is verantwoordelijk voor o.a. de jaarrekening. Ze werkt het liefst met apps en chat en staat open voor nieuwe technologie. Victor en Clair gebruiken hun communicatietools op een totaal verschillende manier. Dankzij de technologie kunnen zij toch goed met elkaar werken, zonder Victor te pushen of Clair te remmen. Clair werkt graag in de teamapplicatie. Met een goed ingerichte moderne werkplek kun je zorgen dat Victor berichten uit de teamapplicatie in zijn email krijgt, en als hij antwoordt verschijnt zijn antwoord gewoon weer in de teamchat. Zo kunnen ze, ondanks hun verschillende profielen, toch goed samenwerken. Met slimme technologie dicht je als het ware de generatiekloof
