Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

De pijn van te snel digitaliseren

Computable Expert

Maikel Roolvink
Manager Security Operations, DTX. Expert van Computable voor het topic Security.

Nog even en een bijzonder jaar met diepe dalen is voorbij. Voor digitalisering daarentegen bestond 2020 uit hoogtijdagen. Nog nooit is er zoveel en op zo’n hoog tempo gedigitaliseerd. Organisaties die van origine amper remote werken, zag zich gedwongen het roer om te gooien. Dit bracht uitdagingen met zich mee, waar ze ook in 2021 de gevolgen van gaan merken.

Gevolgen die zorgen voor een nog hogere werkdruk, naast de nu al overvolle it-agenda waar operationele beheerteams mee te maken hebben. Met ook nog kans op veel overstappers, door krapte op de arbeidsmarkt. 

Veel collega’s ervaren digitalisering als een zege; het biedt ze vrijheid en flexibiliteit. Wat betekent deze vrijheid op het gebied van security? En waar moeten zij rekening mee houden om veilig en ongestoord te blijven werken? Kortom, digitalisering brengt voor it-afdelingen uitdagingen met zich mee. 

Gevolgen van te snel digitaliseren

"De verwachting is dat het aantal hacks gaat toenemen"

Organisaties zijn massaal en in alle haast overgestapt naar allerlei varianten van remote werken. Sommigen collega’s kregen een laptop mee naar huis, anderen loggen in via webportalen, daarnaast zijn er tal van creatieve en snel gerealiseerde ‘thuiswerkoplossingen’ bedacht. De een nog sneller uit de grond gestampt dan de ander. Dit gaat in veel gevallen nu nog goed, maar er zijn genoeg organisaties die gaan ervaren hoeveel bochten ze hebben afgesneden in 2020. De verwachting is dat niet alleen het aantal hacks gaat toenemen, maar dat ook de beschikbaarheid van oplossingen minder robuust blijkt te zijn naarmate ze langer draaien.

Zonder nadenken

Daarnaast, veel it -afdelingen hebben in allerijl een remote omgeving moeten creëren, zonder goed over de ondersteunende processen na te kunnen denken. Het ondersteunen van thuiswerkers en het up-to-date houden van systemen op afstand is lastig en tijdrovend. De maatregelen, processen en instructies die op kantoor of in een afgebakend werkgebied goed werken, zijn niet langer efficiënt. Het is aan de it-afdeling om een nieuwe manier te ontdekken om collega’s toch goed te kunnen ondersteunen en begeleiden.

Werkplek zwakste of sterkste schakel?

"De werkplek gaat van ondergeschoven kindje naar een primair aandachtspunt voor organisaties"

De werkplek gaat van ondergeschoven kindje, naar een primair aandachtspunt voor organisaties. Dit komt deels door de steeds sterker wordende encryptiemethoden op netwerkverkeer waaronder dns. Ook het vele thuiswerken zorgt voor een andere benadering voor het beschermen van de werkplek. Een werkplek wordt in veel gevallen niet langer beschermd door meerdere lagen in het netwerk, maar enkel door een modem van de internetprovider. 

Technische ontwikkelingen om de beveiliging en privacy van gebruikers beter te borgen, zullen door de grote bedrijven zoals Google, Microsoft, Apple & Mozilla verwerkt worden in hun browsers en andere applicaties. Het thuiswerken zorgt ervoor dat traditionele netwerkverkeer filterende maatregelen zoals een intrusion prevention system (ips), intrusion detection system (ids) en domain mame system (dns)-filters hun toegevoegde waarde verliezen of sterk zien afnemen. Ditzelfde geldt ook voor firewalls die niet in staat zijn applicaties en diensten te herkennen.

It-afdeling in control

Een ander aandachtspunt voor it-afdelingen is meer inzicht krijgen in wat er zich afspeelt op de werkplek en kunnen ingrijpen indien daar aanleiding voor is, ongeacht waar de werkplek zich bevindt. Heeft jouw it-afdeling deze rechten al? Ook als het device van de werknemer is? 

De luxe en vrijheid die medewerkers ervaren hebben met een laptop, zonder al te veel beperkingen, zullen ze niet snel willen inleveren. Organisaties zullen hier een weg in moeten vinden en beleid, processen en instructies hierop moeten aanpassen. Drie tips om 2021 goed te starten:

  • Controleer in plaats van dicteer. Geef waar mogelijk mensen de ruimte om zelf hun tools te kiezen, dit verhoogd de productiviteit en zelfredzaamheid. Pas je maatregelen hierop aan zodat je zicht op wat er gebeurd en indien nodig tijdig kan bijsturen.

  • Zorg dat systemen bijgewerkt zijn. Veel problemen zijn te voorkomen door te zorgen dan systemen tijdig worden bijgewerkt dit geldt voor het besturingssysteem zelf en de applicaties die hierbovenop draaien.

  • Beschrijf niet alleen je beleid, procedures en instructies maar juist ook de besluitvorming er naartoe, waarom zijn bepaalde keuzes gemaakt en toets deze periodiek om te beoordelen of deze nog steeds aansluiten bij de behoefte of noodzaak?

Door te luisteren naar collega’s, ze ook op afstand te ondersteunen en begeleiden, kun je als it-afdeling weer in control komen. Dit betekent dat er nog een flinke stapel werk ligt in 2021. Met als eerste belangrijke stap: controleer of alle systemen echt veilig zijn.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2020-12-07T09:57:00.000Z Maikel Roolvink
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.