2 min read
3 min read
Antwoorden op vier veel gestelde vragen over het hybride werken.
Lars van Tilburg Sep 21, 2022 2:08:47 PM
Steeds meer organisaties hebben een nieuwe manier van werken geïmplementeerd binnen de bedrijfsvoering, namelijk het hybride werken. Werknemers hebben dus tegenwoordig een thuiswerkplek en het kantoor wordt gebruikt als ontmoetingsplek. De resultaten van deze verandering spreken voor zich. Werknemers zijn productiever, doordat ze thuis gefocust werken aan belangrijke vraagstukken, en ze ervaren het hybride werken als prettig.
Toch valt op dat veel bedrijven nog steeds worstelen met sommige vraagstukken over het hybride werken. De vraagstukken gaan met name over de veiligheid, inrichting en beschikbaarheid van de nieuwe IT-omgeving. Lees hier de antwoorden op veel gestelde vragen die betrekking hebben op het hybride werken.
Hoe hebben we het securitybeleid ingericht?
Wanneer je het hybride werken geïmplementeerd hebt binnen de organisatie is het een en ander veranderd in het securitybeleid. Waar voorheen alles gebeurde achter een ingestelde firewall op kantoor, wordt er nu ook vanuit huis gewerkt. Het is daarom belangrijk dat hier rekening mee gehouden wordt.
Dit kan met de juiste oplossing en Microsoft noemt dat Endpoint Manager. Met deze oplossing worden alle zakelijke apparaten gekoppeld aan de zakelijke omgeving. Denk daarbij aan tablets, mobiele telefoons, pc’s en laptops. Door het toepassen van deze oplossing maken de apparaten gebruik van het “Zero Trust model” van Microsoft. Simpel gezegd betekent dit dat niemand toegang krijgt tot de bedrijfsdata zonder zich eerst te identificeren. Dit kan door middel van Multifactor Authenticatie, waarbij alleen een wachtwoord niet voldoende is. Je identificeert je dan met minstens twee van de volgende aspecten:
- Iets wat je hebt (zoals een pasje, token of los apparaat);
- Iets wat je weet (zoals een wachtwoord, wachtzin of pincode);
- Of iets wat je bent (biometrische kenmerken zoals een vingerafdruk, irisscan of gezichtsherkenning).
Wanneer twee van deze aspecten geverifieerd zijn krijgt de persoon pas toegang tot de bedrijfsdata. Dan horen we je al denken… hoe zit het dan met persoonlijke apparaten? Endpoint Manager kan ook toegepast worden op persoonlijke apparaten zonder dat de bedrijfsdata risico’s loopt. Als het ware wordt de bedrijfsomgeving toegevoegd op een persoonlijk apparaat, maar is deze afgeschermd van de persoonlijke applicaties. Bedrijfsdocumenten kunnen hierdoor niet verstuurd worden met bijvoorbeeld Whatsapp of de mail applicatie. De koppeling tussen de bedrijfsomgeving en de persoonlijke applicaties is dus verbroken, zodat het risico op een datalek verkleind wordt. Wanneer de bedrijfsdata van een persoonlijk toestel verwijderd moet worden, kan dat heel eenvoudig via Endpoint Manager. Een persoonlijke toestel vormt op deze manier geen risico voor de organisatie.
Wat te doen bij een cyberaanval?
Helaas is cybercriminaliteit tegenwoordig een onderdeel van onze maatschappij waar we onszelf tegen moeten verdedigen. Het is namelijk niet de vraag ‘of’ maar ‘wanneer’ je slachtoffer wordt van een cyberaanval. “Voorkomen is beter dan genezen” is de regel die wij hanteren als het gaat om cyberaanvallen. Zorg daarom voor de beste beveiliging op alle apparaten en een goed incidentenplan, wanneer een apparaat toch besmet is. Ondanks dat je deze twee zaken goed op orde kan hebben is een menselijk foutje snel gemaakt. Daarom is de bewustwording van jouw werknemers een belangrijk aspect in de strijd tegen cybercriminaliteit. Door middel van security awareness trainingen of bijvoorbeeld een phishing simulatie kan je als organisatie de bewustwording bij werknemers vergroten.
In hoeverre weten werknemers hoe ze moeten omgaan met de bedrijfsdata?
Zoals hierboven al kort benoemd is, zijn menselijke foutjes snel gemaakt en daarom is het belangrijk dat werknemers bewust omgaan met de bedrijfsdata. Naast security awareness trainingen kan je als organisatie zorgen voor duidelijke richtlijnen over het opslaan en delen van bestanden. Dit is ook een manier om de bewustwording van werknemers te vergroten doordat ze zich dienen te houden aan deze richtlijnen.
Daarnaast kan er in een hybride werkomgeving gewerkt worden met rollen. Denk bijvoorbeeld aan een HR-medewerker en een Finance medewerker. Deze personen werken veel met persoonlijke informatie en daarbij is het van belang dat niet iedereen binnen de organisatie bij deze documenten kan. Door gebruik te maken van rollen, op basis van functietitels, krijgen personen automatisch toegang tot de documenten die ze nodig hebben. Zo voorkom je dat gevoelige bedrijfsdata voor de verkeerde personen beschikbaar is en ondersteun je jouw werknemers.
Is het nodig om mijn werknemers te ondersteunen bij het hybride werken?
Het antwoord op deze vraag is “Ja, absoluut!”. Wanneer je van het hybride werken een succes wilt maken is het belangrijk dat alle werknemers de spelregels begrijpen. Daarbij is het nemen van een beslissing over een nieuwe IT-omgeving niet alleen iets voor de directie van een organisatie. Door draagvlak te creëren bij jouw werknemers zorg je ervoor dat ze een hogere betrokkenheid hebben bij de transitie naar een nieuwe IT-omgeving. Daarnaast wordt de vernieuwing naar het hybride werken gezien als een groot voordeel en zijn ze gemotiveerd om alles te begrijpen. Wij gebruiken daarvoor drie stappen in ons adoptieprogramma:
- Bewustwording: Creëer bewustwording en begrip onder je medewerkers.
- Activatie: Breng medewerkers in beweging; laat ze het zelf ervaren in pilots.
- Adoptie: Omarm een nieuwe manier van werken en breng deze in de praktijk.
Door gebruik te maken van etiquette over het delen van informatie, het communiceren en het samenwerken met collega’s en externen help je werknemers op weg om van het hybride werken een succes te maken.