Veel medewerkers denken bij veilig werken aan gedoe. Verschillende keren inloggen, het onthouden van complexe en lange wachtwoorden en meervoudige verificatie. In deze blog vertelt Remy Lauf, trainer en consultant bij 1uur.nu, waarom veilig werken ook makkelijk én leuk kan zijn.
Veiligheidsmaatregelen vaak gevoeld als gedoe
Het aantal meldingen van datalekken is de afgelopen vijf jaar flink gestegen. Vaak gaat de meeste aandacht uit naar de technische inrichting van security, terwijl 95 procent van alle datalekken terug te leiden zijn tot een medewerker die in alle onschuld op een verkeerde link heeft geklikt, gevoelige informatie met de verkeerde persoon heeft gedeeld of te vaak hetzelfde – eenvoudige – wachtwoord gebruikt. Medewerkers willen vaak wel veilig werken, maar in alle eerlijkheid vinden ze al die veiligheidsmaatregelen ook een beetje gedoe. Unieke, complexe en lange wachtwoorden voor verschillende systemen, multifactorauthenticatie (MFA) en zeker als je – zoals een flink aantal lokale overheden – nog werkt met een Citrix-omgeving in combinatie met Office 2010 moet je meerdere keren inloggen. Als je het goed inricht, zijn al die lastige dingen nergens voor nodig.
Een goede inrichting is het halve werk
Als je eenmaal een werkplek in de cloud hebt, is het direct al een stuk makkelijker om veilig te werken, maar dan moet je wel zorgen dat je omgeving goed is afgeschermd. Als je Microsoft Authenticator gebruikt, en je richt die goed in, dan kun je in een handomdraai veilig inloggen bij al je accounts zonder wachtwoord, maar met een mobiel apparaat in combinatie met vingerafdruk, gezicht of pincode. Zelf heb ik maar liefst zeven accounts ingesteld met Microsoft Authenticator en ervaar dat altijd als heel eenvoudig en laagdrempelig.
Makkelijk en veilig in verbinding dankzij de cloud
Wij merken dat veel mkb’ers het idee hebben dat een netwerkschijf of server op hun eigen locatie veiliger is dan een cloudomgeving. Geloof ons, Microsoft – en natuurlijk ook andere grote bekende spelers – hebben dagelijks duizenden medewerkers rondlopen die zich bezighouden met veiligheid, daar kun je als kleine organisatie nooit aan tippen. De gemiddelde overheid heeft misschien meer capaciteit om een veilige on-premise-locatie neer te zetten, maar dan is het vaak weer lastig samenwerken aan bestanden. Door over te stappen naar een flexibele en toekomstbestendige werkplek in de cloud, bijvoorbeeld gebaseerd op Microsoft 365 en Office 2019 in combinatie met Microsoft Authenticator, kunnen medewerkers veel makkelijker met elkaar in verbinding staan en prettiger, leuker en eenvoudiger samenwerken.
Bewustwording is key
Natuurlijk is bewustwording van je medewerkers heel belangrijk als het gaat om veiligheid. Onlangs waren wij aan het werk bij een lokale overheid. Een van de medewerkers vertelde dat ze een vertrouwelijk stuk waaraan ze had gewerkt, toch maar even snel had gemaild. Zo zie je maar hoe eenvoudig medewerkers terugvallen op oude gewoonten, ook al is dat niet per definitie veiliger. Als je een bestand mailt, heb je geen idee wat de ontvanger ermee doet. Door een link te delen, hou je zelf de controle over het bestand en kun je ook nog eens eenvoudig samenwerken aan het bestand. Dit voorbeeld demonstreert maar weer dat na het mogelijk maken van bepaalde werkwijzen, er ook een belangrijke rol is weggelegd voor bewustwording en het aanleren van bepaalde vaardigheden. Alleen zo kun je de juiste en veilige werkwijzen onder je medewerkers waarborgen. Alleen zo kunnen ze optimaal gebruikmaken van de mogelijkheden van de applicaties waar ze mee werken en adopteren ze veilige manieren om te werken. Van onbewust onbekwaam naar uiteindelijk bewust bekwaam, daar helpen wij organisaties en medewerkers mee. Zo wordt digitaal werken niet alleen slimmer, maar ook veiliger én leuker!
Laat je inspireren tijdens de Week van Veilig Digitaal Werken
Voor een veilige digitale werkomgeving is de bewustwording én benodigde digivaardigheid van jouw medewerkers enorm belangrijk. Om jou daarbij te helpen, organiseren wij de week van 13 – 17 juni 2022 de ‘Week van Veilig Digitaal Werken’. Iedere dag tussen 12:00 en 13:00 stippen we, in een live-sessie, samen met onze partners een onderwerp aan rondom veilig digitaal werken. Voorbeelden hiervan zijn governance, de uitdagingen van veilig werken en inzichten in beveiligingsrisico’s.
In deze week laten we jou zien waar je rekening mee moet houden, delen we onze best practices én vertellen we welke oplossingen er beschikbaar zijn voor de moderne werkplek. Meld je hier aan voor de live-sessies!