Met een online werkplek (ook wel de digitale werkplek, moderne werkplek, virtuele werkplek of slimme werkplek genoemd) ben je niet langer gebonden aan een fysieke werkomgeving, maar heb je de mogelijkheid om ook vanuit huis of zelfs onderweg te werken. Zo kun je overal en altijd inloggen op de cloud en toegang verkrijgen tot alle benodigde applicaties, cloud oplossingen, bestanden en communicatiemiddelen. Met een werkplek in de cloud zorg je ervoor dat collega’s slimmer online samenwerken en klanten beter geholpen kunnen worden. Bovendien is een online werkplek schaalbaarder, kostenefficiënter en altijd up-to-date. Lees ook: Wat is een online werkplek?
De online werkplek heeft veel voordelen, maar brengt ook nieuwe uitdagingen met zich mee op het gebied van veiligheid. We leggen hier uit met welke digitale risico’s je rekening moet houden en geven je tips over hoe je veilig kunt werken in de online werkplek.
Vijf tips voor veilig werken in de online werkplek
1. Beveilig je cloudtoegang en alle verbonden apparaten
2. Prioriteer data
3. Houd gevoelige persoonsgegevens veilig
4. Kies het juiste type cloud
5. Compliance
Volgens een onderzoek van de ABN AMRO in samenwerking met onderzoeksbureau MWM2 uit juni 2021 onderschatten veel bedrijven en ondernemers nog de risico’s op cybercriminaliteit. Terwijl het stelen van data (phishing) en de gijzeling van systemen (ransomware) steeds vaker gebeurt. En niet alleen bij kleine bedrijven, maar ook bij grote ondernemingen.
Ransomware
Zo werd in april 2021 een logistieke leverancier van de Albert Heijn het slachtoffer van ransomware. Door deze vorm van malware werden de systemen van de leverancier platgelegd waardoor orders niet werden ontvangen, producten in de enorme magazijnen onvindbaar waren en het organiseren van het transport onmogelijk werd gemaakt. Met als gevolg lege schappen op de kaasafdelingen.
Volgens hoofdofficier Michiel Zwinkels, portefeuillehouder cybercrime binnen het OM, is de schade omtrent ransomware in Nederland groot. “De schattingen lopen uiteen van miljoenen tot miljarden, maar als alleen al 46% van het mkb aangeeft ermee te maken te hebben gehad, dan staan we voor een ongekende uitdaging”, zegt de hoofdofficier. Dit geldt voor bedrijven, maar ook voor ziekenhuizen, universiteiten en gemeenten, zoals de gemeente hof van Twente en de Universiteit Maastricht.
Phishing
Bij een phishing-aanval proberen cybercriminelen toegang te krijgen tot persoonlijke informatie, bankrekeningen en andere accounts door zich voor te doen als een instantie of iemand die je vertrouwt, bijvoorbeeld als een collega.
Tijdens een phishingaanval ontvang je een bericht met een link die je doorstuurt naar een malafide webpagina. Door het taalgebruik en de officiële logo’s ziet het er vaak professioneel en betrouwbaar uit. Daarom blijkt het ook nog vaak effectief. De gegevens die daarna op deze website worden ingevuld belanden in de handen van de criminelen. Zij hebben daarna vrij spel om ermee te doen wat ze willen.
Volgens het rapport Cybersecurity for SMEs – Challenges and Recommendations van ENISA (het agentschap van de Europese Unie voor cyberveiligheid) krijgen mkb-ondernemers voornamelijk te maken met phishing. Zo’n 41% van de respondenten gaf aan hiermee te maken te hebben gehad, gevolgd door web based attacks (40%) en malware (39%).
Hoe verminder je de risico’s van online werken?
Veel online risico’s kunnen met kleine stappen al behoorlijk worden verminderd. Het is sowieso beter om te voorkomen dan te genezen. Zo is het belangrijk om phishing-mails te herkennen, maar ook om sterke wachtwoorden te gebruiken en voor elk account een verschillende. Dit klinkt misschien voor de hand liggend, maar dat is het blijkbaar toch nog niet altijd. Het makkelijk te raden wachtwoord “Welkom2020” was bijvoorbeeld hetgeen waardoor de hackers ransomware konden plaatsen in de systemen van de gemeente Hof van Twente.
Niemand kan al zijn wachtwoorden onthouden, daarom kan je gebruik maken van wachtwoordmanagers of een algoritme bedenken voor jezelf waarmee je voor elk account je wachtwoord gemakkelijk kunt onthouden. Sluit daarnaast je laptop af als je wegloopt en maak gebruik van multifactorauthenticatie (MFA) om de risico’s gelijk te verminderen.
Vijf tips voor veilig werken in de online werkplek
Naast de kleine stappen die je nu al kunt zetten om je accounts veiliger te maken zijn er ook een aantal dingen die je kunt doen om je cloud werkplek te beveiligen. We geven je 5 tips:
1. Beveilig je cloudtoegang en alle verbonden apparaten
Steeds meer apparaten hebben toegang tot de cloud. Niet alleen laptops, maar ook tablets en mobiele telefoons. Zorg dat deze goed worden beveiligd met sterke wachtwoorden, firewalls en toegang op basis van Identity en Access Management (IAM). En vergeet privé apparaten niet.
2. Prioriteer data
Welke data kan veilig worden opgeslagen in de cloud en welke gegevens niet? Denk hierbij aan bedrijfskritische- of persoonsgegevens. Bedenk welke data je waar wilt en (wettelijk) mag opslaan, belangrijk voor bijvoorbeeld financiële organisaties. Maak dan een onderscheid in de gevoeligheid van de data om toekomstige risico’s te voorkomen.
3. Houd gevoelige persoonsgegevens veilig
De bescherming van persoonsgegevens is niet in alle landen hetzelfde geregeld. Persoonsgegevens opslaan in het buitenland mag daarom alleen als een land voldoende bescherming biedt. Binnen de EU is het niveau van gegevensbescherming gelijk. Dat komt omdat alle EU lidstaten zich moeten houden aan de Algemene Verordening Gegevensbescherming (AVG). De EU is daarom één rechtsgebied bij de bescherming van persoonsgegevens. Zolang je persoonsgegevens dus binnen de EU houdt hoef je alleen te voldoen aan de algemene eisen uit de AVG.
Voor het opslaan van persoonsgegevens buiten de EU, zogeheten derde landen, gelden aparte regels. De hoofdregel is dat je persoonsgegevens alleen mag opslaan in derde landen met een passend beschermingsniveau.
4. Kies het juiste type cloud
Kies het type cloud op basis van de werkzaamheden van je bedrijf. Zo heb je public-, private- en hybrid cloud. Bij public cloud blijft deze cloud service provider eigenaar van zowel de resources, als de hardware, software en ondersteunende infrastructuur en houden deze ook voor je in beheer. Zo heb je zelf geen omkijken meer naar het onderhoud. Bij private cloud maak je exclusief gebruik van cloud computing resources. De private cloud kan zich fysiek bevinden bij je datacenter (on-premise), maar kan ook worden beheerd door een derde partij. Hybrid cloud combineert de infrastructuur van on-premise of private cloud met die van de public cloud. Met hybrid cloud zorg je ervoor dat data en software verschoven kan worden tussen de twee verschillende omgevingen.
Ga je om met klantgegevens die niet buiten de EU mogen worden opgeslagen? Dan is waarschijnlijk een hybrid cloud de beste keuze. Hierbij kun je je applicaties laten draaien in de public cloud en persoonsgegevens in de private cloud.
5. Compliance
Wanneer je een externe partij aanneemt en het faciliteren van de online werkplek uitbesteed, blijf je desondanks zelf wettelijk (eind)verantwoordelijk voor de compliancy. Zo ligt de verantwoordelijkheid voor de beveiliging van data, encryptie en de verwerking van persoonsgegevens nog steeds bij jou. Daarom is het belangrijk dat je cloudaanbieder kan aantonen dat compliance serieus wordt genomen en dat de door jou uitbestede processen intern worden beheerst.
Waarom Eshgro?
Eshgro heeft veel ervaring met het inrichten van online werkplekken met een toekomstbestendig karakter. Door middel van bots checkt het Smarter 365 platform automatisch of elk apparaat dat verbinding maakt met de online werkplek beveiligd en compliant is. Hierdoor kun je per medewerker en per device zien of ze veilig werken.
Als cloudaanbieder neemt Eshgro compliance zeer serieus. We hebben alle certificeringen en assurances in huis om aan te tonen dat jouw data bij ons veilig is. Daarnaast laten we regelmatig onafhankelijke audits uitvoeren.
Wil jij ook een veilige online werkplek faciliteren en zorgen dat medewerkers digitaal samenwerken? Neem dan gerust vrijblijvend contact met ons op. Bel naar +31 485 – 47 61 93 of stuur een e-mail naar sales@eshgro.nl. Wij helpen je graag verder met een persoonlijk advies.
Thysia is nu Eshgro
Door de overname in oktober 2021 is Thysia nu onderdeel van Eshgro. Daarom zijn we voortaan bereikbaar via www.eshgro.nl. In dit nieuwsbericht lees je meer over deze krachtenbundeling.
Heb je een vraag voor onze servicedesk? Dan kun je op deze pagina terecht of neem direct contact op met servicedesk Breda via telefoonnummer +31(0)76 52 18 846.
Voor andere vragen kun je terecht op onze contactpagina.
BosworX is nu Eshgro
Door de fusie met Avensus in januari 2022 is BosworX (onderdeel van Avensus) nu Eshgro. Daarom zijn we voortaan bereikbaar via www.eshgro.nl. In dit nieuwsbericht lees je meer over deze krachtenbundeling.
Heb je een vraag voor onze servicedesk? Dan kun je op deze pagina terecht of neem direct contact op met servicedesk Apeldoorn via telefoonnummer +31 (0)55 30 10 100. Voor andere vragen kun je terecht op onze contactpagina.
Avensus is nu Eshgro
Door de fusie met Avensus in januari 2022 zijn de cloud- en managed securityactiviteiten van Avensus nu onderdeel van Eshgro. Daarom zijn we voortaan bereikbaar via www.eshgro.nl. In dit nieuwsbericht lees je meer over deze krachtenbundeling. Voor de dienstverlening op het gebied van High Grade Security en Audit & Assurance kun je nog steeds terecht op www.avensus.nl.
Heb je een vraag voor onze servicedesk? Kijk dan op deze pagina voor de contactgegevens per vestiging. Voor andere vragen kun je terecht op onze contactpagina.
Diabolo ICT is nu Eshgro
Door de overname in december 2020 is Diabolo ICT nu Eshgro. Daarom zijn we voortaan bereikbaar via www.eshgro.nl. In dit nieuwsbericht lees je meer over deze krachtenbundeling.
Heb je een vraag voor onze servicedesk? Dan kun je op deze pagina terecht of neem direct contact op met servicedesk Arnhem via telefoonnummer +31(0)26 33 97 969. Voor andere vragen kun je terecht op onze contactpagina.
Thysia is nu Eshgro
Avensus is nu Eshgro