Als IT-specialist of -verantwoordelijke houd je je uiteraard bezig met security. Je zoekt oplossingen voor klassieke issues rond IT-security binnen de traditionele kantooromgeving. En je kijkt daarbij bijvoorbeeld naar de beveiliging van het bedrijfsnetwerk via firewalls. Daarnaast buig je je over complexe cloud security vraagstukken. Maar bij wie kan je het beste aankloppen als je met zo’n vraagstuk over cloud-security zit? En bij welke use cases ben je beter geholpen bij een alternatieve specialistische partij?

Veilig inloggen

Wachtwoordbeheer en het inloggen op applicaties wil je als organisatie secure inregelen.  Je doet er goed aan om al die aparte login- en authenticatieprocedures makkelijker en uniform te maken voor gebruikers én de beveiliging daarvan naar een hoger niveau te tillen. Kijk daarvoor eens naar Single Sign On (SSO) oplossingen.  Gebruik je Google, dan kan je met die ene login toegang krijgen tot al je applicaties.

Wil je nog veiliger of voor specifieke applicaties jouw logins regelen, kijk dan eens naar een  gespecialiseerd identity- of SSO-systeem zoals Okta. Okta is met name geschikt wanneer je als organisatie de meeste processen naar de cloud hebt gebracht maar ook nog on premise applicaties hebt draaien. Om de authenticatie voor die on-premise-applicaties effectief te regelen, heb je geavanceerde functionaliteiten rond lifecycle-management nodig. Daarmee kan jouw IT-afdeling, maar ook de HR-afdeling gecontroleerd personeel on- en offboarden. En daarmee de toegang tot bestanden en applicaties toestaan of juist intrekken. Wel zo veilig en minder foutgevoelig.

Veilig mailen

Zakelijke email kan je op verschillende manieren beveiligen. Bij de meeste zakelijke mailproviders kan je op basis van DNS-instellingen, Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) en TLS of S/MIME de emailcommunicatie al behoorlijk secure opzetten.

Ben je actief in een bepaalde sector, zoals de zorg of overheid, waarbij patiënt- en burgergegevens worden verstuurd, dan doe je er goed aan om nog een stap verder te gaan. Gespecialiseerde emailoplossingen zoals die van Zivver en Cryptshare helpen om maximale beveiliging te waarborgen op basis van de strengste normen.

Veilig en op de juiste plek data opslaan

Bij veel leveranciers die cloudopslag aanbieden, zoals Google Workplace, Box en Dropbox, is het mogelijk om zakelijke bestanden te beveiligen. Bij die partijen kan je data zowel  ‘at rest’ en ‘in transit’ geëncrypteerd en op basis van specifieke ISO normen opslaan.

DLP

Wil je meer controle over gevoelige informatie over paspoorten, creditcards en BSN-nummers? Kijk dan naar een Data Loss Prevention (DLP) oplossing, die bijvoorbeeld standaard zit bij Google Workspace Enterprise. Met DLP kan je als beheerder bepaalde triggers instellen op basis van woorden, waardoor je actief kan signaleren en voorkomen dat gevoelige of waardevolle informatie wordt gemaild en gedeeld. De DLP-software detecteert slim en automatisch bepaalde informatie, zoals creditcardgegevens en IBAN nummers. Daarnaast kan je DLP triggers instellen op specifieke codenamen of werktitels van geheime, interne projecten.

Gegevensregio’s

In sommige gevallen wil je als bedrijf bepaalde data per se op een specifieke locatie of binnen een geografische regio houden. Heeft jouw organisatie die behoefte, die mogelijk is ingegeven door regelgeving of beleid, ook? Check dan met de leverancier van jouw cloudopslag of die hierbij kan helpen.

Veilig mobiele apparaten beheren

Last but not least, de beveiliging van apparaten. Naast de bovenstaande aandachtsgebieden, raden we je ook aan om de mobiele endpoints veilig te beheren. Wat ons betreft begint dat begint bij het stellen en afdwingen van voorwaarden aan de apparaten die toegang willen krijgen tot zakelijke bestanden en applicaties. Denk daarbij aan IP-adres, locatie, besturingssysteem en encryptie van de harde schijf. In Google Workspace heet dat bijvoorbeeld context aware access.

Is de diversiteit van besturingssystemen op laptops binnen jouw organisatie relatief groot en beheer je een combinatie van Apple, Linux, Google en Windows apparaten? Of heb je veel medewerkers die een groot deel van de tijd buiten de deur zijn? Overweeg dan om een specialistische Mobile Device Management (MDM) of Unified Endpoint Management (UEM) partij in te schakelen.

We hopen dat we je met deze tips verder hebben geholpen. Wil je digitaal samenwerken binnen jouw organisatie nog veiliger maken? Martijn kijkt graag met je mee, voel je vrij om een call in te plannen.