Op zoek naar de juiste beveiliging voor jouw digitale werkomgeving: bij wie klop jij aan?

In deze blog geven we je tips zodat jij nog sneller de juiste leverancier en oplossing vindt om de werkplekken – die je vanuit de cloud faciliteert – te beveiligen.

Veilig inloggen

Wachtwoordbeheer en het inloggen op applicaties wil je als organisatie secure inregelen.  Je doet er goed aan om al die aparte login- en authenticatieprocedures makkelijker en uniform te maken voor gebruikers én de beveiliging daarvan naar een hoger niveau te tillen. Kijk daarvoor eens naar Single Sign On (SSO) oplossingen.  Gebruik je Google, dan kan je met die ene login toegang krijgen tot al je applicaties.

Wil je nog veiliger of voor specifieke applicaties jouw logins regelen, kijk dan eens naar een  gespecialiseerd identity- of SSO-systeem zoals Okta. Okta is met name geschikt wanneer je als organisatie de meeste processen naar de cloud hebt gebracht maar ook nog on premise applicaties hebt draaien. Om de authenticatie voor die on-premise-applicaties effectief te regelen, heb je geavanceerde functionaliteiten rond lifecycle-management nodig. Daarmee kan jouw IT-afdeling, maar ook de HR-afdeling gecontroleerd personeel on- en offboarden. En daarmee de toegang tot bestanden en applicaties toestaan of juist intrekken. Wel zo veilig en minder foutgevoelig.

Veilig mailen

Zakelijke email kan je op verschillende manieren beveiligen. Bij de meeste zakelijke mailproviders kan je op basis van DNS-instellingen, Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) en TLS of S/MIME de emailcommunicatie al behoorlijk secure opzetten.

Ben je actief in een bepaalde sector, zoals de zorg of overheid, waarbij patiënt- en burgergegevens worden verstuurd, dan doe je er goed aan om nog een stap verder te gaan. Gespecialiseerde emailoplossingen zoals die van Zivver en Cryptshare helpen om maximale beveiliging te waarborgen op basis van de strengste normen.

Veilig en op de juiste plek data opslaan

Bij veel leveranciers die cloudopslag aanbieden, zoals Google Workplace, Box en Dropbox, is het mogelijk om zakelijke bestanden te beveiligen. Bij die partijen kan je data zowel  ‘at rest’ en ‘in transit’ geëncrypteerd en op basis van specifieke ISO normen opslaan.

DLP

Wil je meer controle over gevoelige informatie over paspoorten, creditcards en BSN-nummers? Kijk dan naar een Data Loss Prevention (DLP) oplossing, die bijvoorbeeld standaard zit bij Google Workspace Enterprise. Met DLP kan je als beheerder bepaalde triggers instellen op basis van woorden, waardoor je actief kan signaleren en voorkomen dat gevoelige of waardevolle informatie wordt gemaild en gedeeld. De DLP-software detecteert slim en automatisch bepaalde informatie, zoals creditcardgegevens en IBAN nummers. Daarnaast kan je DLP triggers instellen op specifieke codenamen of werktitels van geheime, interne projecten.

Gegevensregio’s

In sommige gevallen wil je als bedrijf bepaalde data per se op een specifieke locatie of binnen een geografische regio houden. Heeft jouw organisatie die behoefte, die mogelijk is ingegeven door regelgeving of beleid, ook? Check dan met de leverancier van jouw cloudopslag of die hierbij kan helpen.

Veilig mobiele apparaten beheren

Last but not least, de beveiliging van apparaten. Naast de bovenstaande aandachtsgebieden, raden we je ook aan om de mobiele endpoints veilig te beheren. Wat ons betreft begint dat begint bij het stellen en afdwingen van voorwaarden aan de apparaten die toegang willen krijgen tot zakelijke bestanden en applicaties. Denk daarbij aan IP-adres, locatie, besturingssysteem en encryptie van de harde schijf. In Google Workspace heet dat bijvoorbeeld context aware access.

Is de diversiteit van besturingssystemen op laptops binnen jouw organisatie relatief groot en beheer je een combinatie van Apple, Linux, Google en Windows apparaten? Of heb je veel medewerkers die een groot deel van de tijd buiten de deur zijn? Overweeg dan om een specialistische Mobile Device Management (MDM) of Unified Endpoint Management (UEM) partij in te schakelen.

We hopen dat we je met deze tips verder hebben geholpen. Wil je digitaal samenwerken binnen jouw organisatie nog veiliger maken? Martijn kijkt graag met je mee, voel je vrij om een call in te plannen.

[templatera id=”9136″]

Google Workspace

Maak gebruik van intelligente cloud-apps om altijd en overal sneller (samen) te werken. Op een veilige manier.

Gratis Download

Identity as a Service – for dummies

Wat is Identity as a Service en waarom is het essentieel voor de veiligheid van je organisatie? Dat lees je in dit handige boek. Download ‘m snel. 

Je bent er bijna

Meer blogs

Blijf op de hoogte van de laatste ontwikkelingen rond de digitale werkomgeving. 

Je bent nu hier:

Op zoek naar de juiste beveiliging voor jouw digitale werkomgeving: bij wie klop jij aan?