De digitale transformatie en veranderende manier van werken nemen extra risico's met zich mee. Je moet er niet aan denken dat alle bedrijfsgevoelige gegevens van jouw organisatie op straat komen te liggen. Daarom is het belangrijk dat je ICT goed beveiligd is, zeker wanneer je medewerkers mobiel werken. Een veilig onboarding van nieuwe medewerkers is onmisbaar!
Werknemers die altijd en overal kunnen werken lopen een groter risico om ongemerkt data te lekken of slachtoffer te worden van cybercriminaliteit. Ze loggen in op onbekende en onbetrouwbare wifinetwerken en dragen een mobiel device met daarop tal van applicaties waar gevoelige bedrijfsdata in staat. Voordat een nieuwe medewerker in dienst treedt moet dus goed worden afgestemd waartoe deze persoon toegang krijgt en hoe wordt geborgd dat hij of zij veilig werkt. Met een strakke on- en offboarding krijg je controle over je ICT-security en laat je nieuwe medewerkers gebruiksvriendelijk én veilig werken.
On- en offboarding
Wil je de gehele securityketen in je organisatie goed inrichten, dan is een veilige onboarding van nieuwe medewerkers een belangrijke start. Op het moment dat nieuwe medewerkers de organisatie binnenkomen is het voor hun werkzaamheden van belang dat ze toegang hebben tot alle benodigde systemen. Zo kunnen ze hun functie optimaal uitoefenen. Maar het is minstens zo belangrijk om na te gaan welke systemen ze niet nodig hebben. Door applicaties en tools alleen beschikbaar te stellen voor medewerkers die er daadwerkelijk mee werken verklein je de kans dat kwaadwillenden er toegang toe krijgen. Het in kaart brengen van alle medewerkers per systeem gaat nog gemakkelijker door je persona’s te gebruiken.
Door de juiste autorisatie toe te kennen aan de juiste medewerkers worden applicaties en tools in jouw organisatie nog veiliger gebruikt. Het is echter belangrijk om niet alleen het onboardingproces in kaart te brengen, maar ook om na te gaan hoe je omgaat met het uitdiensttreden van een medewerker. De autorisaties voor alle aan hem of haar toegewezen systemen moeten worden ingetrokken. De werknemer mag immers geen gebruik meer maken van de middelen van de organisatie. Heb je dit niet goed geregeld? Dan loopt je organisatie een hoger risico op datalekken. Bovendien voldoe je dan niet aan de Algemene Verordening Gegevensbescherming (AVG of GDPR).
Single sign-on
Werknemers krijgen over het algemeen te maken met een groot aantal systemen met evenzoveel inloggegevens. Grote kans dat ze voor al deze applicaties hetzelfde wachtwoord gebruiken. Mensen maken bovendien vaak gebruik van onveilige manieren om hun wachtwoorden op te slaan, zoals een Post-it op hun computer. Zo wordt het kwaadwillenden heel makkelijk gemaakt om misbruik te maken van inloggegevens. Door single sign-on in te zetten werkt jouw organisatie veiliger. Single sign-on zorgt ervoor dat je met één inlog toegang hebt tot alle applicaties en tools. Je logt dus één keer op een veilige manier in, waarmee je automatisch ingelogd bent in alle applicaties die je nodig hebt om je werk te kunnen doen. Zorg dat het veilig gebruik van single sign-on wordt meegenomen in de onboarding van nieuwe medewerkers.
Multi-factor authenticatie
Helaas is het invoeren van een wachtwoord vaak niet genoeg om verzekerd te zijn van een veilig gebruik van je organisatiesystemen. Vooral wanneer medewerkers gebruikmaken van bedrijfskritische applicaties of wanneer ze inloggen op een openbaar netwerk buiten de organisatie. Het gebruik van multi-factor authenticatie (MFA) biedt uitkomst. Afhankelijk van de locatie van de gebruiker of het systeem dat hij of zij opstart wordt een aanvullende securitymaatregel geëist. Het MFA-systeem ziet dat de gebruiker op een extern netwerk of een externe applicatie inlogt en vraagt, naast het reguliere wachtwoord, ook om een code. Deze code kan dan bijvoorbeeld per sms worden doorgestuurd naar de mobiele telefoon die gekoppeld is aan de specifieke gebruiker. In plaats van de code wordt steeds vaker gebruikgemaakt van biometrische eigenschappen, zoals een vingerafdruk of gezichtsherkenning, of bijvoorbeeld pincodes.
Veiligheid voorop
Wil jij ook ervaren hoe je nieuwe werknemers zo gebruiksvriendelijk en veilig mogelijk kan laten werken? Wij delen graag onze kennis over lifecycle management, single sign-on en multi-factor authenticatie met jou!