Het hybride werken is inmiddels binnen veel organisaties ingeburgerd. Medewerkers komen naar kantoor om elkaar te zien, ideeën op te doen en kennis uit te wisselen door te brainstormen of met elkaar te overleggen. Thuis werken ze gefocust en tot in detail goede ideeën en belangrijke vraagstukken uit.
Hoewel veel mensen het hybride werken als prettig ervaren, is het wel even omschakelen. Het roept de nodige vragen op, zeker voor de directie en het management van een organisatie. Zij maken keuzes die effect hebben op de veiligheid, inrichting en beschikbaarheid van de IT-omgeving. In deze blog beantwoorden we daarom de belangrijkste en meest gestelde vragen over de hybride werkplek.
Een eerste aandachtspunt is de beschikbaarheid van data en applicaties. Aan de ene kant wil je dat medewerkers thuis of onderweg gemakkelijk bij alle applicaties en informatie kunnen die ze nodig hebben om hun werk optimaal uit te voeren. Aan de andere kant wil je zeker weten dat externe apparaten voldoen aan het gewenste veiligheidsniveau. En je wilt natuurlijk ook niet dat ongeautoriseerde medewerkers zomaar toegang hebben tot privacygevoelige of bedrijfskritische gegevens. Wie moet wanneer waar bij kunnen? En welke criteria hanteer je voor welke apparaten en voor mensen die thuis of vanaf een andere locatie werken?
De oplossing? Een goed beleid en systeem voor verschillende gebruikersgroepen, wat zich vertaalt in duidelijke rollen en rechten. HR moet bijvoorbeeld toegang hebben tot informatie over medewerkers, maar iemand van de afdeling Support of Sales mag dat niet. Daarnaast hebben mensen in de buitendienst ook buiten kantoor toegang nodig tot bijvoorbeeld data in het CRM-systeem, maar is dat voor de collega’s op kantoor wellicht niet nodig. Met Smarter 365 kun je groepen aanmaken (bijvoorbeeld op basis van afdeling) en daar gebruikers aan koppelen. Zij hebben dan allemaal dezelfde rechten en toegang tot dezelfde data en applicaties.
De menselijke factor is ook belangrijk bij het goed en veilig hybride werken. Hoe zorg je dat medewerkers zich bewust zijn van hoe ze met data omgaan en wat de gevolgen zijn als gevoelige informatie op straat komt te liggen of wordt gedeeld met de verkeerde persoon? De combinatie van goede trainingen en duidelijke richtlijnen voor het opslaan, bewerken en delen van data zorgt voor het broodnodige bewustzijn op dit vlak.
Dataclassificatie is een ander waardevol hulpmiddel om databewustzijn te kweken. Op basis van de criteria beschikbaarheid (niet nodig, belangrijk, noodzakelijk of essentieel), integriteit (zeker, beschermd, hoog of absoluut) en vertrouwelijkheid (openbaar, bedrijfsvertrouwelijk, vertrouwelijk of geheim) bepaal je met Sensitivity Labels welke status bepaalde data hebben en wat dit betekent voor het toegangsbeleid. De juiste labels dwingen mensen om goed na te denken over de gevoeligheid van de data waarmee ze werken.
Daarnaast kun je Security Awareness trainingen geven of tests uitvoeren binnen je organisatie om het veiligheidsbewustzijn op de proef te stellen. Denk bijvoorbeeld aan een nepmail die afkomstig is van een collega om te zien of medewerkers die openen en op een link in de mail klikken.
Bij het hybride werken vallen de controlemechanismen die er normaal op kantoor zijn deels weg. Een goed veiligheidsbeleid is dus essentieel als je een succes wilt maken van het nieuwe werken. Waar lig je wakker van als het gaat om de beveiliging van jouw organisatie en bedrijfsdata? Het is belangrijk om in kaart te brengen waar je IT-omgeving het meest kwetsbaar is, wat de grootste risico’s zijn en welke bedrijfsdata écht goed beschermd moet worden.
Deze bescherming is nodig vanwege het risico op bijvoorbeeld phishing of ransomware. Maar ook het internetgedrag van medewerkers kan een risico vormen. Wanneer je de risico’s duidelijk voor ogen hebt, is het een stuk eenvoudiger om de juiste veiligheidsoplossingen te vinden. Denk bijvoorbeeld aan goede antivirussoftware, een krachtige firewall en andere beveiligingstools en -instellingen, zoals Security Information and Event Management (SIEM) en de Smarter 365 Advanced Security Solutions.
Met Mobile Device Management (MDM) krijg je als organisatie controle over de beveiligingsmaatregelen op je eigen apparaten en zogenoemde ‘bring your own devices’ (BYO’s). Denk hierbij aan maatregelen als encryptie, een gedegen wachtwoordbeleid, antivirussoftware die up-to-date is (liefst next-level antivirus zoals de Microsoft 365 Defender Suite) en de mogelijkheid voor het op afstand wissen van apparaten bij verlies of diefstal.
4. Wat moet ik doen als mijn organisatie wordt gehackt?
Op het gebied van cybersecurity is voorkomen natuurlijk beter dan genezen. Helaas bieden zelfs de beste securitymaatregelen niet de garantie dat je als organisatie nooit gehackt wordt. In de tijd waarin we nu leven is het niet zozeer meer de vraag óf, maar eerder een kwestie van wanneer je gehackt wordt. Zorg daarom dat er een voor iedereen helder protocol ligt voor het omgaan met veiligheidsincidenten. Het is verstandig om ook een incident response team samen te stellen. Zorg dat dit team niet alleen bestaat uit IT’ers, maar bijvoorbeeld ook uit juristen en leden van de directie of het management.
Een goed adoptietraject is essentieel als je op de lange termijn een succes wilt maken van het hybride werken. Opleggen van bovenaf helpt niet als er geen breed draagvlak binnen je organisatie is. Neem mensen mee in het proces door goed te luisteren naar hun wensen, professionele behoeften en suggesties.
Een goed adoptieprogramma helpt hierbij. Leg de nadruk op de voordelen van de nieuwe werkwijze en schets duidelijk wat de scenario’s en mogelijkheden zijn voor informatiedeling, communicatie en samenwerking in het hybride model. In een speciale testomgeving toon je wat allemaal kan en laat je medewerkers de mogelijkheden van de moderne hybride werkplek uitproberen. Je leest meer over adoptie in deze blog.
Continue verbetering is het belangrijkste antwoord op deze vraag. Dit houdt in dat je actief monitort om een goede indruk te krijgen van hoe medewerkers de nieuwe werkwijze toepassen. Met opfristrainingen zorg je ervoor dat mensen op de hoogte blijven van de laatste ontwikkelingen, terwijl governance-updates je meer vertellen over het beheren van de hybride werkplek. Zijn de in het beginstadium gemaakte afspraken nog een optimale fit of zijn er aanpassingen in het beleid nodig? In deze product paper vind je meer informatie over adoptie en continuous improvement.
Zeker vanuit het oogpunt van directie en management zijn licenties en de bijbehorende kosten een belangrijk aandachtspunt. Hoe maak je die informatie inzichtelijk? En gebruik je daadwerkelijk alles waar je voor betaalt? Een goede manier om grip te houden op je licenties is het gebruik van een dashboard of portaal waar alle licenties, licentieprijzen en het aantal gebruikers per applicatie of dienst binnen de organisatie op een overzichtelijke manier naast elkaar staan. Dit maken wij mogelijk met Smarter 365.
Ben je op zoek naar een partner die jou helpt om een succes te maken van de hybride werkplek? Dan ben je bij Eshgro aan het juiste adres. Wij beschikken over de benodigde kennis en ervaring en helpen je graag met het formuleren van beleid, het inrichten van je hybride werkomgeving en de adoptie hiervan binnen jouw organisatie.
Meer weten over onze diensten en de voordelen van een moderne hybride werkplek? Neem dan gerust contact met ons op.
Almere
Veluwezoom 15c
1327 AE Almere
Kantoor: +31 (0)36 53 93 100
Servicedesk: +31 (0)36 53 93 111
Apeldoorn
Jean Monnetpark 11
7336 BA Apeldoorn
Kantoor: +31 (0)55 576 28 56
Servicedesk: +31 (0)55 576 28 56
Arnhem
Boulevard Heuvelink 102
6828 KT Arnhem
Kantoor: +31 (0)26 44 225 40
Servicedesk: +31 (0)26 33 97 969
Sales: +31 (0)26 37 000 82
Thysia is nu EshgroDoor de overname in oktober 2021 is Thysia nu onderdeel van Eshgro. Daarom zijn we voortaan bereikbaar via www.eshgro.nl. In dit nieuwsbericht lees je meer over deze krachtenbundeling.
Heb je een vraag voor onze servicedesk? Dan kun je op deze pagina terecht of neem direct contact op met servicedesk Breda via telefoonnummer +31(0)76 52 18 846.
Voor andere vragen kun je terecht op onze contactpagina.
Door de fusie met Avensus in januari 2022 is BosworX (onderdeel van Avensus) nu Eshgro. Daarom zijn we voortaan bereikbaar via www.eshgro.nl. In dit nieuwsbericht lees je meer over deze krachtenbundeling.
Heb je een vraag voor onze servicedesk? Dan kun je op deze pagina terecht of neem direct contact op met servicedesk Apeldoorn via telefoonnummer +31 (0)55 30 10 100. Voor andere vragen kun je terecht op onze contactpagina.
Avensus is nu EshgroDoor de fusie met Avensus in januari 2022 zijn de cloud- en managed securityactiviteiten van Avensus nu onderdeel van Eshgro. Daarom zijn we voortaan bereikbaar via www.eshgro.nl. In dit nieuwsbericht lees je meer over deze krachtenbundeling. Voor de dienstverlening op het gebied van High Grade Security en Audit & Assurance kun je nog steeds terecht op www.avensus.nl.
Heb je een vraag voor onze servicedesk? Kijk dan op deze pagina voor de contactgegevens per vestiging. Voor andere vragen kun je terecht op onze contactpagina.
Door de overname in december 2020 is Diabolo ICT nu Eshgro. Daarom zijn we voortaan bereikbaar via www.eshgro.nl. In dit nieuwsbericht lees je meer over deze krachtenbundeling.
Heb je een vraag voor onze servicedesk? Dan kun je op deze pagina terecht of neem direct contact op met servicedesk Arnhem via telefoonnummer +31(0)26 33 97 969. Voor andere vragen kun je terecht op onze contactpagina.