Drie noodzakelijke maatregelen voor een veilige werkomgeving in 2023

Iedere week opnieuw spreken wij talloze klanten. Vrijwel iedere klant stelt tegenwoordig de vraag: alles is toch wel veilig hé? Wat als we gehackt worden? Drie jaar geleden was deze vraag er nauwelijks. Sterker nog, het uitleggen van de noodzaak voor een externe back-up koste alle argumentatie kracht die je maar kon bedenken.

In een paar jaar tijd is ons vak sterk veranderd. Van problemen oplossen naar problemen voorkomen. Van uw vraagt wij draaien naar zeggen wat te doen en wijzen op de risico’s. Dat vraagt aanpassingsvermogen van je organisatie. ICT was soms noodzakelijk kwaad, tegenwoordig is het niet meer weg te denken. Bedrijven zijn er sterk afhankelijk van. Een niet werkende ICT-omgeving kost veel frustratie van je mensen, externe reputatie en niet te vergeten, inkomsten.   

Er zijn drie noodzakelijk maatregelen die ieder bedrijf moet nemen in 2023:

  1. Richt een veilige ICT-omgeving in
  2. Test de kwaliteit van je ICT-omgeving
  3. Train je medewerkers

Richt een veilige ICT omgeving in

Zorg ervoor dat updates regelmatig geïnstalleerd worden en dat alle software die gebruikt wordt ondersteund is. Wees er zeker van dat op alle systemen goede beveiligingssoftware geïnstalleerd is. Beveilig accounts met tweetrapsverificatie en zorg dat de complete ICT-omgeving wordt gemonitord op kwetsbaarheden en ongewenste processen. Wees er zeker van dat er een goed ICT-beleid is qua rechten en wijzigingen. Als laatste is een goede back-up noodzakelijk. 

Test de kwaliteit van je ICT-omgeving

Als je iets hebt ingericht dan ben je er nog niet, dan begint het pas. Controleer daarom met enige frequentie je ICT. Zorg dat je minimaal één keer per jaar een worst-care scenario naboots. Test de hersteltijden van je back-up. Laat een onafhankelijke partij aanbevelingen doen voor je ICT-veiligheid. ICT is mensen werk, je IT’er kan ook een tunnelvisie ontwikkelen. Als laatste, zorg voor een goede overeenkomst tussen jou en je leveranciers en zorg er voor dat wijzigingen gedocumenteerd worden.

Train je medewerkers

Wij verrassen onze klanten (afhankelijk van de overeenkomst) regelmatig met phishing-testen. De resultaten bespreken wij met het management. Hiernaast geven wij trainingen hoe medewerkers cyber-risico’s kunnen herkennen. Vrijwel iedereen ervaart dit als erg positief. Veel medewerkers ontwikkelen een bepaalde angst omdat ze zelf moeilijk kunnen beoordelen dat veilig is of niet, door ze te trainen krijgt je bewustwording en maak je zaken bespreekbaar. Want een simpele muisklik kan leiden tot enorme impact.

Tot slot

Een veilige werkomgeving is geen optie maar een must geworden. Als je het pand verlaat sluit je de deuren, camera’s zijn er om ongewenst bezoek vast te leggen, brand-installaties zijn er om op tijd te alarmeren om zodoende de impact te verkleinen. De brandweer blust slechts de brand, het leed is al geschied. Kijk zo ook naar je ICT-omgeving, werk zoveel als mogelijk preventief.

Mathias Weststrate | ICT ondernemer Helpt bedrijven door het ICT landschap heen.

ICT voor een vast bedrag per maand

Bekijk onze pakketten