Hoe werkt u zo veilig mogelijk?

Veilig werkenOp het terrein van IT-security blijft de gebruiker verreweg de zwakste schakel. Zolang er gebruikers zijn, is IT niet veilig.

Lastiger om IT-omgeving te beschermen

Martijn Bellaard (ENP): Tegenwoordig wil een gebruiker overal werken en wil hij de mogelijkheid hebben verschillende tools te installeren. dit maakt het beveiligen van een werkstation lastig. De wereld verandert te snel.

Aandacht voor privacy
Het grootste gevaar zit tussen de rugleuning en het toetsenbord, het enige dat helpt is training, juist hierin word nog te weinig geïnvesteerd. Een organisatie koopt liever een security-appliance dan dat ze gebruikers herhaaldelijk trainen.

De waarschuwingen dat security een serieuze zaak is, dat is realiteit voor de meeste organisaties nu en in de toekomst.

46% Van de Nederlanders gebruikt voor meerdere accounts hetzelfde wachtwoord. 5% Doet dat zelfs voor alle accounts. Ongeveer een derde van de Nederlandse werknemers gaat onveilig om met wachtwoorden: zij mailen bijvoorbeeld wachtwoorden naar zichzelf of schrijven ze ergens op waar ze eenvoudig terug te vinden zijn (ook voor anderen).

Met name in vitale sectoren (zoals de energie-, water- en transportsector) is steeds minder aandacht voor digitale veiligheid: in 2012 kreeg 80% van de medewerkers een instructie over digitale veiligheid, in 2013 nog maar 68%. 40% Van de lager opgeleide medewerkers die een laptop heeft, kreeg géén instructie over veilig werken.

Bewustzijn creëren
De meeste kantoren zijn redelijk tot goed beveiligd, maar zodra de medewerkers het kantoor verlaten, vallen de getroffen maatregelen weg. Maar iedereen kan nog wel gewoon doorwerken op laptop, mobiel of tablet. Wie let er dan op veiligheid?
Die verantwoordelijkheid ligt uiteindelijk bij de bestuurders van organisaties, ook als is dat (nog) niet wettelijk vastgelegd.
Minstens zo belangrijk als maatregelen om veiligheid en privacy te garanderen is bewustzijn creëren bij medewerkers.
Hoe zorg je ervoor dat de medewerkers verantwoord en veilig werken als ze thuis zijn of onderweg?
Een checklist met drie standaardvragen werkt eenvoudig:
1. Wie kan er meekijken of - luisteren?
2. Welk type informatie wil ik raadplegen?
3. Hoe veilig is de verbinding die ik gebruik?

De eerste 2 vragen zijn het meest aan de orde. Het raadplegen van vertrouwelijke informatie in een publieke gelegenheid kan al snel leiden tot onbewust en onbedoeld 'lekken' van informatie wanneer de gebruiker zich niet bewust ervan is wie er nog meer kan meekijken op het beeldscherm.
Bij de derde vraag is het belangrijk te weten dat bij (gratis) openbare wifi slechts een beperkt deel van de verbinding versleuteld is, ook bij gebruik van een VPN-verbinding. Bovendien kan iedereen zijn wifi netwerk een zelfgekozen naam geven. Is het netwerk met bijvoorbeeld de naam 'Gratis Starbucks wifi' wel het netwerk van Starbucks? Een open wifi-netwerk is dus niet de juiste verbinding om gevoelige informatie te versturen. Ook een bluetooth verbinding is onveilig en moet na elk gebruik worden afgesloten.

Bij veilig mobiel werken hoort een totaalaanpak: niet alleen aandacht voor technische oplossingen, óók voor gedrag van medewerkers en externen, en voor processen. Al bij het ontwerp van een nieuwe ICT-dienst moet gekeken worden naar de 4 aspecten 'Personeel', 'Processen', 'Producten' en 'Partners'.

Bron: IT-Infra

 

Aanmelden nieuwsbrief

  • Naadloos samenwerken met 7 locaties en 8 notarissen; Notis biedt de flexibele oplossing.

    Notaris John Diederen - Metis notarissen
  • De nieuwste integratie met CDR werkt hartstikke goed en simpel - We zijn blij dat er zo snel is geschakeld

    Notaris Martijn Tolsma - Novitas Notariaat
  • Werken in de cloud is niet alleen een populaire kreet. Notis maakt het ook volledig waar.

    Theo Mennen - Notariaat Deurne
  • 1
  • 2
  • 3

Cookies
Wij maken op deze website gebruik van cookies. Een cookie is een eenvoudig klein bestandje dat met deze website wordt meegestuurd en door uw browser op de harde schrijf van uw computer wordt opgeslagen. De daarin opgeslagen informatie kan bij een volgend bezoek weer naar onze servers teruggestuurd worden.
Google Analytics
Via onze website wordt een cookie geplaatst van het Amerikaanse bedrijf Google, als deel van de “Analytics”-dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken. Google kan deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover derden de informatie namens Google verwerken. Wij hebben hier geen invloed op. Wij hebben Google niet toegestaan de verkregen analytics informatie te gebruiken voor andere Google diensten. De informatie die Google verzamelt wordt zo veel mogelijk geanonimiseerd. De informatie wordt overgebracht naar en door Google opgeslagen op servers in de Verenigde Staten. Google stelt zich te houden aan de Safe Harbor principles en is aangesloten bij het Safe Harbor-programma van het Amerikaanse Ministerie van Handel. Dit houdt in dat er sprake is van een passend beschermingsniveau voor de verwerking van eventuele persoonsgegevens.