Vier manieren om je bedrijf veilig te houden, zonder in te leveren op productiviteit en innovatie.

De toekomst is digitaal. Daar is geen misverstand over. Om maar een voorbeeld te noemen zorgt het Internet of Things (IoT) wereldwijd naar verwachting voor een nieuwe economische waarde van zo’n $ 2,3 biljoen in het jaar 2025. Veel bedrijven vragen zich tegelijkertijd af hoe zij de kloof tussen productiviteit en innovatie aan de ene kant en security aan de andere kant kunnen dichten. Deze vier tips van Didacticum en Microsoft kunnen je daarbij helpen:

 

1. Laat je niet teveel afleiden door de krantenkoppen

Cyberaanvallen halen tegenwoordig snel de krantenkoppen. Dat kan organisaties afschrikken om moderne technologieën zoals cloudcomputing te omarmen. Ben je dan beter beveiligd als je de cloud vermijdt? Nee, de meeste beveiligingsincidenten of datalekken ontstaan namelijk door toedoen van de gebruiker. Zo zijn zwakke of gestolen wachtwoorden goed voor zo’n 63% van data breaches. Je moet dus goed letten op de kwetsbaarheden die op jouw bedrijf van toepassing zijn. Serviceproviders investeren bijvoorbeeld grote bedragen in de beveiliging van hun systemen. Microsoft zelf spendeert jaarlijks een miljard dollar aan security, en dat nog exclusief overnames. Ook Cloud Solution Providers als Didacticum nemen veel maatregelen, vooral binnen de infrastructuur, om organisaties te helpen met het verbeteren van hun beveiliging. Hierdoor kunnen organisaties zich beter concentreren op het overblijvende deel van de totale IT-omgeving, zoals devices, identiteitsbeheer, data en apps. Maak daarom een goede (risico)analyse om te bepalen waar voor jouw organisatie de grootste bedreigingen liggen en pak die aan. De middelen om veilig in de Microsoft cloud te werken zijn er. Maak er dus gebruik van!

2. Stoom je organisatie klaar voor verandering

Het is niet alleen de IT-afdeling die zich moet aanpassen aan een cloud-first benadering voor security. Sterker nog, dit is een organisatie brede aangelegenheid. Een organisatie moet in staat zijn om processen zo te organiseren dat ze optimaal waarde halen uit digitale technologieën.
Beveiliging mag dan ook niet als een losstaande IT-activiteit functioneren, maar als een fundamenteel bedrijfsproces dat in lijn is met de bedrijfsdoelstellingen. Dat betekent dat security ingebed en geïntegreerd moet zijn in het bedrijf en niet als los component moet bestaan. Daarnaast is het een illusie dat je beschermingsmaatregelen altijd afdoende zullen zijn – zowel on-premises als in de cloud. Je security voor honderd procent geregeld hebben, bestaat namelijk niet en zou daarnaast het gebruik van IT hinderen. Zorg dus dat je inzet op de juiste beschermingsmaatregelen, gebaseerd op risico, maar vooral ook op detectie en respons. Als er dan toch risico’s ontstaan kun je er snel op inspelen en er gepast op reageren.

3. Creëer bewustzijn bij de medewerkers

Zelfs met de beste technologie blijft er een zwakke schakel: de medewerker. De meeste inbraken in systemen zijn het gevolg van een simpele fout van een medewerker, die op een dubieuze link klikt en een kwaadaardige bijlage downloadt, of die het beveiligingsbeleid niet volgt.

De eerste stap op het gebied van bewustwording is het trainen van medewerkers in het scherp letten op verdachte e-mails en links. Je kunt bijvoorbeeld zelf een phishing aanval simuleren en daarmee medewerkers trainen (een attack simulator). Met getrainde medewerkers wordt een organisatie beter beschermd tegen ransomware-aanvallen. Het is ook essentieel om medewerkers te verplichten sterke en unieke wachtwoorden te gebruiken. Verder is te overwegen om medewerkers, naast met een uniek wachtwoord, toegang te verlenen door middel van bijvoorbeeld een vingerafdruk of gezichtsherkenning. Dit wordt ook wel multifactor-authenticatie genoemd. Iets wat Didacticum adviseert en ook steeds vaker voor haar klanten implementeert.

4. Update de bestaande infrastructuur: de cloud verbindt security met flexibiliteit

Als je organisatie grote hoeveelheden data verzamelt, is een solide IT-infrastructuur een eerste vereiste. Dit hoeft niet per definitie te leiden tot starheid en inflexibiliteit: het tegendeel is waar. Met een intelligent cloudplatform is een organisatie juist veilig én flexibel. Een intelligent platform is in staat om alle regels te volgen die zijn ingesteld met het oog op security. Door in dit verband vaste storage-updates en automatische security-updates in te stellen, kan de IT-afdeling ontlast worden.
Meer dan 80 procent van de cyberaanvallen richt zich op een bekende kwetsbaarheid. De meeste aanvallen waren echter al te voorkomen geweest als de security updates tijdig waren toegepast. Bij cloudcomputing wordt de infrastructuur voortdurend automatisch bijgewerkt waardoor je deze uitdaging niet meer hebt. Een betrouwbare cloudleverancier biedt altijd up-to-date security. Zo heeft Microsoft een incident-responseteam dat 24×7 beschikbaar is en is er een speciale unit voor cybercriminaliteit. Ook versleutelen ze alle data die tussen klant en het datacenter en over Microsoft’s netwerk wordt verstuurd.

Meer weten of benieuwd naar de veiligheid en effectiviteit van jouw organisatie? Neem contact met ons op of bezoek de [Microsoft Secure blog](https://cloudblogs.microsoft.com/microsoftsecure/).