Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Behoud toptalent met thuiswerkbeleid en zero trust

Computable Expert

Glenn Portier
Area Director Sales BLX & Nordics , Ivanti. Expert van Computable voor de topics Mobility, Security en Digital Workplace.

Uit onderzoeken blijkt dat thuiswerken een blijvertje is. Meer, bedrijven willen er (na de coronacrisis) fors op inzetten vanuit een productiviteit- en duurzaamheidgedachte. Medewerkers zouden het thuiswerken zelfs verkiezen boven een promotie. Organisaties die geen personeel willen verliezen, moeten dit dus optimaal ondersteunen. Om dat te laten slagen, is het implementeren van een zero-trust-beveiligingsmodel cruciaal.

Elke werkgever zou een beleid voor werken op afstand moeten omarmen. Mits het goed wordt uitgevoerd natuurlijk. Alleen dan levert het voordelen op en kan je er een van de grootste dreigende problemen in het moderne bedrijfsleven mee oplossen.

Dat ‘dreigende probleem’ is niet direct voor iedereen duidelijk. Misschien heeft er nog niemand in je team met ontslag gedreigd over het thuiswerkbeleid. En wellicht werk je op een kantoor waar de anderhalvemetermaatregel eenvoudig is te handhaven en zijn al je collega's gevaccineerd. Of je bent ervan overtuigd dat de voetbaltafel en de gratis snacks op vrijdag genoeg zijn om iedereen tevreden te houden. (Spoiler alert: dat zijn ze niet!) Nee, het dreigende probleem is dat het thuiswerken niet alleen moet worden toegestaan, maar dat dit ook op de juiste manier gefaciliteerd dient te worden met goede en veilige it-voorzieningen, inclusief persoonlijke ondersteuning voor gebruikers. Doe je dat niet, dan stappen je werknemers massaal op of komen in de verleiding komen om op aanbiedingen van recruiters en headhunters in te gaan.

Belangrijker: een slecht beveiligingsbeleid voor thuiswerkers betekent risico op datalekken.


Beveiliging overal

"Van een open hotspot op een zonnig terras krijgt iedere it-beheerder nachtmerries "

Er werd ook al op afstand gewerkt voordat de pandemie uitbrak. Het werd alleen niet altijd officieel goedgekeurd en beleidsmatig vastgelegd. Werknemers hebben toegang tot werkinformatie op persoonlijke apparaten, en gebruiken werkapparatuur ook voor persoonlijke zaken. Als je denkt dat dit niet gebeurt omdat het verboden is, dan heb je het mis. Zelfs als het technisch niet is toegestaan of als je binnen het organisatienetwerk moet zijn, zijn er omwegen. En die worden uitgebuit.

De grens tussen persoonlijke en professionele it is aan het vervagen, en dat is ook een belangrijk onderdeel van de roep om digitale transformatie. De pandemie heeft dit versneld. Het gevaar zit in organisaties die  niet over de juiste infrastructuur beschikken of niet in staat zijn een beveiligingsbeleid af te dwingen in deze nieuwe werksituatie. Je bent dan uiterst kwetsbaar voor cyberbedreigingen, omdat je geen controle hebt over de apparaten en software die je werknemers gebruiken, en al helemaal niet over de netwerken waar ze dat doen. Denk aan een laptop die door het hele gezin wordt gebruikt of een open hotspot op een zonnig terras. Hier krijgt iedere it-beheerder nachtmerries van.  

De oplossing is eenvoudig: omarm de ‘overalwerkplek’ én doe het op de juiste manier. Vertrouw er niet meer op dat je gegevens achter de virtuele bedrijfsmuren verborgen blijven. Vertrouw niet langer op wachtwoordgebaseerde verificatie. Dit is ouderwets, omslachtig en een van de grootste beveiligingsrisico’s.

Maar wat is dan de juiste manier?

Permanente transitie

De eenvoudigste en tegelijk de veiligste manier om als organisatie een permanente transitie te maken naar de nieuwe manier van werken, is door een zero-trust- en edge-to-edge-beveiligingsstrategie te implementeren. Deze benadering houdt in dat wachtwoorden tot het verleden behoren en elke gebruiker, elk apparaat en elke toepassing op elk netwerk, overal en altijd wordt beveiligd. Dit werkt door middel van slimme software-agents die op elk apparaat actief zijn en continu de veiligheid en betrouwbaarheid controleren.

Zero trust is een filosofie die is omgevormd tot een strategie, waarbij wordt uitgegaan van de gedachte dat er altijd hackers, virussen en malware aanwezig zullen zijn. Dat betekent dat voortdurende authenticatie, detectie van bedreigingen en het proactief oplossen ervan must-haves zijn. Dit klinkt wellicht ambitieus maar met slimme software-agents en technologie als hyper-automatisering is het relatief eenvoudig te realiseren. Als je dit goed ingeregeld hebt, inclusief een goed it-beleid en gebruikersondersteuning, dan kunnen je werknemers altijd en overal veilig werken. Zo beperk je het risico dat ze toch bij de concurrent aan de slag gaan.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-09-01T11:11:00.000Z Glenn Portier
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.