Of je nu thuiswerkt, hybride werkt of op kantoor aan de slag gaat, je moet altijd zorgen dat je gegevens goed zijn beveiligd. In deze blog geeft Myron Helgering, senior solutions engineer bij 2source4, drie tips om controle te houden over je data.
Waar blijven je gegevens?
In een eerdere blog vertelde ik waar je allemaal over na moet denken als je veilig hybride wil kunnen werken. Het ging in die blog vooral over de apparaten waarop je je medewerkers laat werken. Sta je privé-devices toe of werk je alleen met beheerde apparaten en hoe ga je om met mobiele devices? Wat je keuze ook is en hoe goed je je apparaten ook beveiligd hebt, je moet altijd nadenken over hoe je je gegevens veilig houdt in de cloud. Kunnen je medewerkers bestanden downloaden van SharePoint, Teams en OneDrive om ze vervolgens te verspreiden via WeTransfer of e-mail? Kunnen ze bedrijfsinformatie opslaan in Google Drive of Dropbox? Natuurlijk zijn jouw medewerkers honderd procent te vertrouwen, maar zijn hun systemen en communicatiekanalen dat ook altijd? Met deze tips hou je de controle.
1. Breng in kaart welke cloudapplicaties en -platformen medewerkers additioneel gebruiken
Breng allereerst in kaart welke cloudapplicaties jouw medewerkers – buiten jouw bedrijfsnetwerk – nog meer gebruiken. Over dergelijke shadow-IT heb je geen controle, en dat brengt de nodige risico’s met zich mee. Als je je apparaten beheert vanuit de Microsoft-omgeving, kun je zien waar en hoe data vanuit jouw bedrijfsnetwerk nog meer gedeeld wordt. Na deze inventarisatie kun je inschatten of de apps voldoen aan jouw beleid. Zo kun je bijvoorbeeld besluiten het uploaden van foto’s naar Facebook wel toe te staan, maar het gebruik van Dropbox niet.
2. Besluit wat je toestaat en wat niet
Als je dat eenmaal inzichtelijk hebt, kun je besluiten wat je toestaat en wat niet. Stel: een aantal van je medewerkers gebruikt Google Drive voor hun werk en dat past niet binnen jouw beleid. Je kunt de applicaties dan blokkeren. Een andere optie is om met je medewerkers in gesprek te gaan. Leg uit dat dit niet binnen het IT-beleid van de organisatie valt en waarom en bied ze een alternatief. Zo zou je bijvoorbeeld een Microsoft Teams-kanaal of een SharePoint-site aan kunnen maken. Zo kunnen je medewerkers verder, maar is de veiligheid van jouw data gewaarborgd.
3. Besluit welk soort data je extra wil beschermen
Sommige data zijn extra kritisch, denk aan financiële gegevens of persoonsgegevens. Die wil je extra beschermen. Microsoft heeft de tools om te voorkomen dat gegevens met een bepaald format gedeeld worden. Denk bijvoorbeeld creditcardgegevens, BSN-nummers of paspoortnummers. Door die automatisch te laten classificeren als belangrijk of gevoelig, kun je daarna policies toepassen op de data om te voorkomen dat dergelijke gegevens gedeeld kunnen worden.
Nieuwgierig?
Hoe je je data ook beveiligt, zorg dat ook je medewerkers er happy van worden! Benieuwd hoe jij zorgt voor de meest optimale omgeving om veilig te werken, neem dan contact op met ons. Wij komen graag een keer langs met onze virtuele gereedschapskist.