20 september 2022
Blog

Deze 7 vragen over hybride werken moet je stellen binnen jouw organisatie

Het hybride werken is inmiddels binnen veel organisaties ingeburgerd. Medewerkers komen naar kantoor om elkaar te zien, ideeën op te doen en kennis uit te wisselen door te brainstormen of met elkaar te overleggen. Thuis werken ze gefocust en tot in detail goede ideeën en belangrijke vraagstukken uit.

Hoewel veel mensen het hybride werken als prettig ervaren, is het wel even omschakelen. Het roept de nodige vragen op, zeker voor de directie en het management van een organisatie. Zij maken keuzes die effect hebben op de veiligheid, inrichting en beschikbaarheid van de IT-omgeving. In deze blog beantwoorden we daarom de belangrijkste en meest gestelde vragen over de hybride werkplek.

1. Mogen al mijn medewerkers op ieder apparaat toegang hebben tot bedrijfsdata en applicaties?

Een eerste aandachtspunt is de beschikbaarheid van data en applicaties. Aan de ene kant wil je dat medewerkers thuis of onderweg gemakkelijk bij alle applicaties en informatie kunnen die ze nodig hebben om hun werk optimaal uit te voeren. Aan de andere kant wil je zeker weten dat externe apparaten voldoen aan het gewenste veiligheidsniveau. En je wilt natuurlijk ook niet dat ongeautoriseerde medewerkers zomaar toegang hebben tot privacygevoelige of bedrijfskritische gegevens. Wie moet wanneer waar bij kunnen? En welke criteria hanteer je voor welke apparaten en voor mensen die thuis of vanaf een andere locatie werken?

De oplossing? Een goed beleid en systeem voor verschillende gebruikersgroepen, wat zich vertaalt in duidelijke rollen en rechten. HR moet bijvoorbeeld toegang hebben tot informatie over medewerkers, maar iemand van de afdeling Support of Sales mag dat niet. Daarnaast hebben mensen in de buitendienst ook buiten kantoor toegang nodig tot bijvoorbeeld data in het CRM-systeem, maar is dat voor de collega’s op kantoor wellicht niet nodig. Met Smarter 365 kun je groepen aanmaken (bijvoorbeeld op basis van afdeling) en daar gebruikers aan koppelen. Zij hebben dan allemaal dezelfde rechten en toegang tot dezelfde data en applicaties.

2. Zijn mijn medewerkers zich bewust van hoe ze met data omgaan?

De menselijke factor is ook belangrijk bij het goed en veilig hybride werken. Hoe zorg je dat medewerkers zich bewust zijn van hoe ze met data omgaan en wat de gevolgen zijn als gevoelige informatie op straat komt te liggen of wordt gedeeld met de verkeerde persoon? De combinatie van goede trainingen en duidelijke richtlijnen voor het opslaan, bewerken en delen van data zorgt voor het broodnodige bewustzijn op dit vlak.

Dataclassificatie is een ander waardevol hulpmiddel om databewustzijn te kweken. Op basis van de criteria beschikbaarheid (niet nodig, belangrijk, noodzakelijk of essentieel), integriteit (zeker, beschermd, hoog of absoluut) en vertrouwelijkheid (openbaar, bedrijfsvertrouwelijk, vertrouwelijk of geheim) bepaal je met Sensitivity Labels welke status bepaalde data hebben en wat dit betekent voor het toegangsbeleid. De juiste labels dwingen mensen om goed na te denken over de gevoeligheid van de data waarmee ze werken.

Daarnaast kun je Security Awareness trainingen geven of tests uitvoeren binnen je organisatie om het veiligheidsbewustzijn op de proef te stellen. Denk bijvoorbeeld aan een nepmail die afkomstig is van een collega om te zien of medewerkers die openen en op een link in de mail klikken.

3. Hoe is het veiligheidsbeleid van mijn organisatie ingericht?

Bij het hybride werken vallen de controlemechanismen die er normaal op kantoor zijn deels weg. Een goed veiligheidsbeleid is dus essentieel als je een succes wilt maken van het nieuwe werken. Waar lig je wakker van als het gaat om de beveiliging van jouw organisatie en bedrijfsdata? Het is belangrijk om in kaart te brengen waar je IT-omgeving het meest kwetsbaar is, wat de grootste risico’s zijn en welke bedrijfsdata écht goed beschermd moet worden. 

Deze bescherming is nodig vanwege het risico op bijvoorbeeld phishing of ransomware. Maar ook het internetgedrag van medewerkers kan een risico vormen. Wanneer je de risico’s duidelijk voor ogen hebt, is het een stuk eenvoudiger om de juiste veiligheidsoplossingen te vinden. Denk bijvoorbeeld aan goede antivirussoftware, een krachtige firewall en andere beveiligingstools en -instellingen, zoals Security Information and Event Management (SIEM) en de Smarter 365 Advanced Security Solutions.

Met Mobile Device Management (MDM) krijg je als organisatie controle over de beveiligingsmaatregelen op je eigen apparaten en zogenoemde ‘bring your own devices’ (BYO’s). Denk hierbij aan maatregelen als encryptie, een gedegen wachtwoordbeleid, antivirussoftware die up-to-date is (liefst next-level antivirus zoals de Microsoft 365 Defender Suite) en de mogelijkheid voor het op afstand wissen van apparaten bij verlies of diefstal.

iso security

4. Wat moet ik doen als mijn organisatie wordt gehackt?

Op het gebied van cybersecurity is voorkomen natuurlijk beter dan genezen. Helaas bieden zelfs de beste securitymaatregelen niet de garantie dat je als organisatie nooit gehackt wordt. In de tijd waarin we nu leven is het niet zozeer meer de vraag óf, maar eerder een kwestie van wanneer je gehackt wordt. Zorg daarom dat er een voor iedereen helder protocol ligt voor het omgaan met veiligheidsincidenten. Het is verstandig om ook een incident response team samen te stellen. Zorg dat dit team niet alleen bestaat uit IT’ers, maar bijvoorbeeld ook uit juristen en leden van de directie of het management.

5. Hoe zorg ik ervoor dat medewerkers het hybride werken goed adopteren?

Een goed adoptietraject is essentieel als je op de lange termijn een succes wilt maken van het hybride werken. Opleggen van bovenaf helpt niet als er geen breed draagvlak binnen je organisatie is. Neem mensen mee in het proces door goed te luisteren naar hun wensen, professionele behoeften en suggesties. 

Een goed adoptieprogramma helpt hierbij. Leg de nadruk op de voordelen van de nieuwe werkwijze en schets duidelijk wat de scenario’s en mogelijkheden zijn voor informatiedeling, communicatie en samenwerking in het hybride model. In een speciale testomgeving toon je wat allemaal kan en laat je medewerkers de mogelijkheden van de moderne hybride werkplek uitproberen. Je leest meer over adoptie in deze blog.

6. Hoe zorg ik ervoor dat mijn medewerkers optimaal gebruik blijven maken van de hybride werkplek?

Continue verbetering is het belangrijkste antwoord op deze vraag. Dit houdt in dat je actief monitort om een goede indruk te krijgen van hoe medewerkers de nieuwe werkwijze toepassen. Met opfristrainingen zorg je ervoor dat mensen op de hoogte blijven van de laatste ontwikkelingen, terwijl governance-updates je meer vertellen over het beheren van de hybride werkplek. Zijn de in het beginstadium gemaakte afspraken nog een optimale fit of zijn er aanpassingen in het beleid nodig? In deze product paper vind je meer informatie over adoptie en continuous improvement.

Online samenwerken

7. Hoe krijg ik inzicht in licenties en de kosten daarvan?

Zeker vanuit het oogpunt van directie en management zijn licenties en de bijbehorende kosten een belangrijk aandachtspunt. Hoe maak je die informatie inzichtelijk? En gebruik je daadwerkelijk alles waar je voor betaalt? Een goede manier om grip te houden op je licenties is het gebruik van een dashboard of portaal waar alle licenties, licentieprijzen en het aantal gebruikers per applicatie of dienst binnen de organisatie op een overzichtelijke manier naast elkaar staan. Dit maken wij mogelijk met Smarter 365.

Eshgro: jouw partner bij hybride werken

Ben je op zoek naar een partner die jou helpt om een succes te maken van de hybride werkplek? Dan ben je bij Eshgro aan het juiste adres. Wij beschikken over de benodigde kennis en ervaring en helpen je graag met het formuleren van beleid, het inrichten van je hybride werkomgeving en de adoptie hiervan binnen jouw organisatie.

Meer weten over onze diensten en de voordelen van een moderne hybride werkplek? Neem dan gerust contact met ons op.

Contact opnemen