Hybride werken is voor veel bedrijven de standaard geworden. Dit biedt flexibiliteit en efficiëntie, maar brengt ook nieuwe cyberrisico’s met zich mee. Als IT-manager moet je ervoor zorgen dat de digitale werkomgeving veilig blijft, ongeacht waar medewerkers zich bevinden. In deze checklist neemt Samir Kadri, accountmanager bij Hands on ICT, de belangrijkste aandachtspunten door, zodat je de cybersecurity van je organisatie optimaal kunt inrichten bij een hybride werkbeleid.
1. Beveiligde cloudomgeving met de juiste rechten
Hybride werken gaat vaak hand in hand met een cloudomgeving. Hierbij is het belangrijk dat de cloudomgeving goed beveiligd is en dat mensen met toegang tot de cloud de juiste rechten hebben. Cloudproviders zoals Microsoft bieden hoge beveiligingsstandaarden, vaak beter dan lokale oplossingen. Ze beschikken over geavanceerde certificeringen en uitgebreide beveiligingsmiddelen. Toch zijn er ook zaken waar je als IT-manager op moet letten. Zo is de inrichting van de omgeving en de monitoring van de beveiliging cruciaal om hacks te voorkomen en tijdig op te sporen. Hackers kunnen immers misbruik maken van zwakke instellingen. Automatische monitoring en de inzet van AI kunnen helpen om verdachte activiteiten te signaleren.
Actiepunten:
- Gebruik standaardrestricties binnen de cloudomgeving.
- Beperk opslagcapaciteit om datalekken te minimaliseren.
- Maak gebruik van extra security-oplossingen zoals Microsoft Defender for Cloud.
- Voer regelmatig of geautomatiseerd scans uit op verdachte activiteiten.
2. Inrichting van een back-up systeem
Een betrouwbare back-up voorkomt dat je alle data verliest bij een cyberaanval. Echter, hackers richten zich vaak eerst op back-ups voordat ze de live-omgeving aanvallen. Daarom is het verstandig om gebruik te maken van een externe partner voor back-ups, zodat deze niet direct toegankelijk zijn als een hacker toegang heeft tot het systeem.
Actiepunten:
- Maak gebruik van een externe partner voor back-ups en zorg dat de back-ups losstaan van de primaire omgeving.
- Implementeer een immutable back-up: een versleutelde back-up die niet aangepast kan worden. Idealiter plaats je deze op een externe locatie bij een partner.
- Test regelmatig de herstelbaarheid en actualiteit van je back-ups. Zo voorkom je dat data alsnog verloren gaat omdat de back-up verouderd is.
3. Beveiligde netwerkomgeving: VPN en Remote Access
Hybride werken betekent toegang tot bedrijfsdata vanaf verschillende locaties. Om (cloud)systemen goed te beveiligen, moet er ook gekeken worden naar de netwerkomgeving en remote access-oplossingen.
Een VPN biedt een beveiligde netwerktoegang, maar is niet altijd noodzakelijk bij cloudgebaseerde SaaS-oplossingen. Bij cloud-based oplossingen kan er ook gekeken worden naar remote access-oplossingen, zoals conditional access. Zo wordt inloggen vanaf ongebruikelijke locaties beperkt.
Actiepunten:
- Bepaal of een VPN nodig is op basis van de IT-structuur.
- Overweeg Azure Virtual Desktop als alternatief.
- Stel Conditional Access in, zodat inloggen vanuit ongebruikelijke locaties beperkt blijft.
Onze partner Hands on ICT
4. Medewerkersbewustwording: De eerste verdedigingslinie
Menselijke fouten zijn de grootste oorzaken van cyberincidenten. Het is daarom belangrijk om te zorgen dat medewerkers zich bewust zijn van de risico’s, weten hoe ze een aanval kunnen voorkomen en wat ze moeten doen bij verdachte activiteiten.
Daarnaast is het belangrijk om te zorgen dat de hybride werkomgeving voor de IT-manager goed te beheren is. Benadruk daarom het gebruik van de cloudomgeving, push updates en beperk de mogelijkheden tot downloads en installaties op devices.
Actiepunten:
- Implementeer sterke wachtwoorden en Multi-Factor Authentication (MFA) voor alle (externe) toegang. Zo maak je de toegang tot accounts en gegevens zo moeilijk mogelijk voor hackers.
- Beperk downloads en installaties op zakelijke apparaten.
- Beheer apparaten op afstand en push updates, zodat de beveiliging van software altijd up-to-date is. Zo voorkom je dat kwetsbaarheden door uitgestelde updates worden misbruikt door aanvallers.
- Stimuleer gebruik van online werkplekken in plaats van lokale opslag.
- Implementeer phishing-awareness trainingen (zoals korte video’s of gamification) voor bewustwording.
5. Beleid bij (vermoedelijke) cyberaanvallen
Een cyberaanval kan grote gevolgen hebben. Een duidelijke responsstrategie helpt schade te beperken. Door een helder beleid op te stellen en goed te communiceren met medewerkers, zorg je ervoor dat iedereen weet wat te doen bij een (vermoedelijke) aanval.
Actiepunten:
- Stel een offline noodprocedure op bij hacks, zodat je ook kunt handelen als de systemen door een hack platliggen.
- Meld de hack conform de meldplicht NIS2.
- Betrek de politie bij cybercriminaliteit. Omdat het gaat om een strafbaar feit, zullen zij ook onderzoek doen naar de aanval.
- Maak een incident respons plan. Dit plan treed in werking bij een aanval en bepaalt wat er gedaan wordt bij een aanval.
6. Risico’s van privégebruik van zakelijke devices
Veel medewerkers gebruiken hun zakelijke devices ook privé, wat extra risico’s met zich meebrengt. Het is daarom goed om je hier als IT-manager bewust van te zijn en de risico’s daarvan te beperken.
Actiepunten:
- Beperk administratieve rechten op apparaten.
Waarschuw medewerkers voor risico’s van privégebruik. - Monitor het netwerkgebruik op verdachte activiteiten.
- Voer periodieke audits uit op bedrijfsapparaten.
Voorkom extra cyberrisico’s bij een hybride werkbeleid
Hybride werken vraagt om een aangepaste cybersecuritystrategie. Door bovenstaande checklist te volgen, kan je als IT-manager je organisatie beschermen tegen de steeds evoluerende dreigingen. Zorg voor een veilige cloudomgeving, sterke back-ups, beveiligde toegang en een bewust team. Cybersecurity is geen eenmalige taak, maar een continu proces dat aandacht en aanpassingen vereist.
Meer weten over de cyberrisico's bij hybride werken
Wil je advies of hulp bij het implementeren van deze maatregelen? Neem contact op met een IT-securityspecialist van Hands on ICT en zorg dat je organisatie goed beschermd is.
