Ben jij je bewust van de security risico’s in je bedrijf? In onze vorige blog vertelde ik dat je alleen met de standaardapparatuur en software van je internetprovider niet voldoende bent beveiligd. Je moet het hackers moeilijk maken. Hieronder geef ik een aantal tips.

Maak een risicoanalyse

Allereerst is het zaak om een risicoanalyse te maken en op basis hiervan een securitybeleid op te stellen. Implementeer deze vervolgens in de organisatie. Zorg ervoor dat medewerkers bekend zijn met dit beleid en blijf ze hierin trainen.

Houd er rekening mee dat hybride werken een blijvertje is. Hierdoor krijg je een veel breder gebied om te beschermen. Neem in je risicoanalyse mee welke medewerkers, functies en rollen een groter risico vormen. Verhoog op die accounts het veiligheidsrisico en tref passende maatregelen, bijvoorbeeld met Multi-Factor Authenticatie (meer hierover in de volgende paragraaf). Zo krijg je meer grip op de werkplekken op afstand en voorkom je eerder een cyberaanval.

Multi-Factor Authenticatie

Een onderdeel van je securitybeleid kan Multi-Factor Authenticatie (MFA) zijn, met name bij accounts of posities met een hoog risico. Let erop dat je het wel werkbaar houdt en dat het niet een hele onderneming voor medewerkers wordt om in te loggen. Laat de techniek zijn werk doen en maak, waar nodig, gebruik van Single Sign-On-software (SSO). Dit stelt je medewerkers in staat om eenmalig met MFA in te loggen, waarna ze automatisch toegang krijgen tot meerdere applicaties en resources in het netwerk.

Het beveiligingscentrum van Microsoft 365

Een handig hulpmiddel bij het uitvoeren van de securitygebied is het beveiligingscentrum van Microsoft 365. Het geeft een goed overzicht van de actuele stand van zaken op securitygebied. Via de Microsoft Secure Score krijg je een goed overzicht op welke punten je nog verbeteringen aan kunt brengen en hoe je dat kunt doen om de omgeving optimaal beveiligd te krijgen. Je kunt zelfs acties definiëren die passen bij jouw bedrijf en die netjes afvinken als ze zijn voltooid. Zo houd je een mooi overzicht van wat de risico’s zijn, wat je al hebt gedaan en wat nog te doen.

Neem in acht dat het vrijwel onmogelijk is om een 10 te scoren op beveiligingsgebied omdat je het anders praktisch onmogelijk voor jouw medewerkers wordt om prettig te werken. Je zult sommige risico’s dus moeten accepteren, de kunst is goed in te schatten welke dat het beste kunnen zijn.

Vind je dit lastig? Dan kun je contact met mij opnemen. Ik kan je helpen met een structurele aanpak als het gaat om risicobeheersing. Samen maken we een mooie balans tussen veiligheid en werkbaarheid. Neem contact op voor een oriënterend gesprek via 040-295 2925 of info@soliditsolutions.nl

Wil je meer lezen over security? Download mijn whitepaper: Zo bereik je eenvoudig de optimale beveiliging voor jouw bedrijf