Flexibel én veilig: zo maak je hybride werken mogelijk4 min gelezen

Flexibel én veilig: zo maak je hybride werken mogelijk

Je medewerkers werken overal. Thuis, bij klanten, op vakantie, zelfs bij de koffietent op de hoek of restaurant de Gouden Bogen. Maar hoe zorg je dat bedrijfsgegevens veilig blijven, terwijl je mensen toch de vrijheid krijgen die ze nodig hebben? Senior Engineer Rieel Wouter van 2source4 deelt praktische inzichten over het bouwen van een adaptieve IT-infrastructuur die meegroeit met jouw organisatie.

Zo houd je data veilig, waar je mensen ook werken

De basis voor veilig hybride werken begint bij een managed device – oftewel een goed beheerde laptop – voor elke medewerker. Met Conditional Access Policies stel je vast aan welke vereisten medewerkers en externen moeten voldoen om toegang te krijgen tot bedrijfsdata. Een beheerd apparaat is één van de middelen om aan die vereisten te voldoen. Voor medewerkers of externen die op een eigen apparaat werken, kun je limited access instellen. Zo hebben ze alleen via online diensten toegang tot data, zonder deze te downloaden of printen.

Het systeem controleert of een apparaat compliant is. Dit betekent dat het bijvoorbeeld kijkt of het wachtwoord sterk genoeg is, de harde schijf versleuteld is, en Microsoft Defender (anti-malware en realtime bescherming) actief is. Zo blijven je bedrijfsgegevens beschermd, zelfs als een apparaat zoekraakt of gestolen wordt.

Vroege waarschuwingen voorkomen grote problemen

Microsoft Defender for Endpoint is veel meer dan een traditioneel antivirusprogramma. Het monitort niet alleen wat er op apparaten gebeurt, maar kijkt ook naar activiteiten in je mailomgeving, Teams en SharePoint. Klikt iemand op een verdachte link? Probeert een laptop toegang te krijgen tot een geïnfecteerde website? Of wordt er een bedreiging geïntroduceerd via een extern apparaat? Defender merkt het direct op en onderneemt actie. Zo blijft je omgeving beschermd tegen bedreigingen, waar ze ook vandaan komen.

Voor apparaten biedt Defender for Endpoint drie veiligheidsniveaus. Bij een ‘low’ status is alles veilig. Een ‘medium’ melding vraagt om onderzoek, terwijl een ‘high’ status directe actie vereist. In dat geval kan het systeem een besmet apparaat automatisch loskoppelen van de omgeving. Hiermee voorkom je verdere verspreiding en blijft je data veilig.

Pas je systeem snel aan bij nieuwe ontwikkelingen

Een adaptieve IT-infrastructuur groeit mee met de wensen van je medewerkers én de ontwikkelingen in de IT-wereld. Via het centrale beheerplatform Microsoft Intune push je nieuwe software naar laptops en maak je software beschikbaar waaruit medewerkers zelf kunnen kiezen. Intune regelt ook updatebeheer. Alle nieuwe updates van Microsoft worden volgens een vaste cyclus doorgevoerd, zowel voor je laptops als voor de Office-applicaties. Sinds de introductie van Copilot is dit extra belangrijk. Als je niet in de maandelijkse updatecyclus zit, werkt deze AI-assistent mogelijk niet goed binnen het Office-pakket.

Bescherm je data tegen onbedoeld gebruik

Als mensen vanuit huis werken, ligt onbedoeld dataverlies op de loer. Je kunt immers nooit zeker weten of een kind van een van je medewerkers niet een USB-stick in de zakelijke laptop stopt. Met de juiste restricties voorkom je dat dergelijke sticks worden uitgelezen of überhaupt gedetecteerd. Je kunt ook specifieke USB’s toestaan en andere blokkeren. Deze controle geldt voor alle externe apparaten, van printers tot harde schijven.

Elke nieuwe laptop krijgt een unieke ‘hardware hash‘ mee, met onder andere het serienummer en model. Deze code wordt in jouw IT-omgeving geregistreerd. Zelfs na een volledige herinstallatie blijft het apparaat gekoppeld aan jouw organisatie. Dat betekent dat ook bij diefstal niemand de laptop kan koppelen aan een andere omgeving.

Cloud en back-up houden je data veilig

Tegenwoordig staat data zelden nog lokaal op een laptop. Alles gaat via OneDrive of SharePoint, zodat een kapotte laptop geen dataverlies betekent. Daar bovenop maak je natuurlijk regelmatig back-ups, óók van je Microsoft 365-omgeving. Dit is van levensbelang, zeker wanneer mensen op verschillende plekken (samen)werken. Je data blijft zo niet alleen veilig, maar is ook terug te halen als deze corrupt raakt of als iemand per ongeluk iets verwijdert.

Blijf hackers voor

Microsoft’s security-platform gebruikt uitgebreide bronnen om kwetsbaarheden te detecteren. Het weet precies welke websites en adressen malware kunnen verspreiden en houdt deze blocklist voortdurend up-to-date. Mocht een van je medewerkers als eerste een nieuwe vorm van malware binnenkrijgen, dan isoleert Defender for Endpoint het besmette apparaat direct. Zo voorkom je dat de rest van je omgeving wordt aangetast. De betreffende medewerker krijgt een schone laptop, terwijl je de bron van de aanval kunt achterhalen. Komt de bedreiging van een specifieke website? Blokkeer deze dan meteen.

Houd externe medewerkers veilig aan boord

Voor tijdelijke krachten of freelancers die alleen tijdelijk toegang nodig hebben, biedt de eerder genoemde limited access uitkomst. Ze gebruiken hun eigen laptop om via een browser bij bestanden te komen. Ze kunnen deze bestanden bekijken en bewerken, maar niet downloaden. Omdat hun laptop niet beheerd wordt, weet je namelijk niet wat er met gedownloade data zou gebeuren. Zo blijven je bestanden beschermd, terwijl externe medewerkers toch efficiënt kunnen werken.

Profiteer van expertise bij de implementatie

Een adaptieve IT-infrastructuur opzetten vraagt om technische expertise én ervaring. Bij 2source4 helpen we dagelijks organisaties bij het inrichten van veilige en flexibele digitale werkplekken. We zorgen dat jouw systemen up-to-date blijven, monitoren verdachte activiteiten en grijpen direct in bij dreigingen. Zo kun jij je focussen op je business, terwijl wij je IT-omgeving veilig en flexibel houden.

Wil je ook bouwen aan een flexibele én veilige IT-omgeving?

Een veilige en flexibele digitale werkplek vraagt om een efficiënte aanpak en samenwerking met de juiste partners. Benieuwd hoe 2source4 jouw organisatie kan helpen bij het verbeteren van de security zonder in te leveren op flexibiliteit? Neem contact met ons op voor een vrijblijvend gesprek. Samen maken we jouw IT-omgeving klaar voor de toekomst!

Laat je je liever eerst nog een tijdje inspireren? Of ben je nog op zoek naar dagelijkse inspiratie en inzichten? Schrijf je in voor onze nieuwsbrief, check onze whitepapers en rapporten of blijf op de hoogte door onze LinkedIn-pagina te volgen. We delen regelmatig updates en nuttige tips die jouw bedrijf vooruit kunnen helpen.