HULP OP AFSTAND

Internet security: kiest u vrijheid of veiligheid?

Home / Nieuws / Internet security: kiest u vrijheid of veiligheid?
Beveiliging van uw IT
 
Beveiliging van uw IT
08 april 2014 , in Alles, Security/veiligheid
Mijn internet, mijn vrijheid. Het is het motto van heel wat werknemers. Ze delen bedrijfsbestanden via dropbox, installeren software om van thuis uit in te loggen op de bedrijfscomputer en surfen vanop kantoor naar sociale media. Ze brengen ook hun eigen technologie mee naar het kantoor: hun smartphone, iPad en notebook. Kortom: omwille van flexibiliteit er is geen duidelijke scheiding meer tussen data van het werk en privé. Een gevaarlijke situatie! Met een goed plan kan gelukkig veel ellende worden vermeden.

Vrijheid van werken in alle veiligheid? Het kan. Tenminste, na een goede risicoanalyse. Deze analyse is essentieel om te bepalen welke veiligheidsmaatregelen, tools en monitoring de veiligheid van een bedrijf kunnen garanderen. Ter plaatse en in de cloud.

Authentificatie

Veiligheid begint dichtbij, op de werkvloer. Niet in het minst met het in kaart brengen van de applicaties en devices die werknemers nodig hebben om efficiënt te kunnen werken. Zo is toegang tot Facebook wellicht essentieel voor een rekruteringsbedrijf maar waarschijnlijk niet voor een bouwbedrijf.
Inzicht in de vereiste bedrijfsapplicaties en het veilig activeren van deze toepassingen voor de juiste gebruikers zijn dus de eerste stap om veiligheidsmaatregelen te nemen. Of om algemene regels in te voeren, zoals een two factor authentificatie door middel van een token bijvoorbeeld. Dit is sowieso aan te raden, want uit de praktijk blijkt dat werknemers niet de veiligste weg volgen als het op paswoorden aankomt: ze kiezen doorgaans voor makkelijk te onthouden paswoorden en geven hun paswoorden soms ook door.

Controle

Werknemers werken op kantoor graag met de technologie die ze thuis gebruiken. Zo delen ze bedrijfsbestanden via dropbox in plaats van op de server van het bedrijf. Als ze hiervoor geen adminrechten hebben, zoeken ze wel toegang via de webbrowser. Voor alle duidelijkheid: dit is geen fictief voorbeeld maar realiteit in veel bedrijven en een illustratie van hoe bedrijfsgegevens via een simpele dropbox-account bemachtigd kunnen worden.
Zeker de Y-generatie gebruikt online services die aan de aandacht ontsnappen van management en interne IT-verantwoordelijken. En ze zijn slim: werknemers die LogMeIn installeren om de two factor authentificatie te omzeilen, zijn echt geen uitzondering. Periodieke audits en permanente controle van het surfgedrag zijn dan ook noodzakelijk. Anders is het dweilen met de kraan open.

Cloud

Voor wie er nog mocht aan twijfelen: ook bedrijven met een interne IT-dienst kunnen het best externe expertise inschakelen om de hoogste veiligheid te garanderen. Een derde partij kan immers makkelijker weerstaan aan individuele wensen en verzuchtingen. Een cloud provider heeft maar één doel: kiezen voor de veiligste oplossing. Want als de veiligheid wordt doorbroken, is het vertrouwen in de cloud ook weg.

Accel kan voor al deze aspecten advies en service verlenen: van audit tot security plan, van uitvoering tot monitoring. Tegen een vaste kostprijs per maand en werknemer. Met veiligheid als eerste doel, maar ook met oog voor flexibiliteit en comfort van de werknemers. We zien producten, processen en personen hierbij als een complex en dynamisch geheel. En we starten altijd bij het begin: de juiste mindset creëren. Want inzicht en bewustzijn van mogelijkheden en risico’s zijn de basis voor efficiënte beveiliging.