Blog | IT-Oplossingen

Hoe ik onze IT-veiligheid op orde kreeg zonder IT-expert te zijn

Van onwetendheid over datalocaties naar een veilige IT-omgeving die je kunt uitleggen aan je directeur.
Afspraak maken
088 238 3000
5 it uitdagingen blog

Hoe ik onze IT-veiligheid op orde kreeg zonder IT-expert te zijn

In de vorige blogs heb je kunnen lezen hoe Jeanette van de Kaart, office manager bij Edison Techniek, worstelde met IT-problemen. Klagende medewerkers, ontevreden klanten, en een directeur die concrete oplossingen wilde zien. Inmiddels hebben ze de ergste problemen aangepakt: systemen werken weer zoals het hoort en de dagelijkse frustraties zijn verdwenen.

Maar tijdens een lunch met Willem van een bedrijf beneden in hetzelfde pand, kwam een onderwerp ter sprake dat Jeanette niet had verwacht. De directeur van Edison was er ook bij. “Weten jullie eigenlijk waar al jullie bedrijfsgegevens staan?” vroeg Willem. Jeanette en haar directeur keken elkaar aan. “In de cloud toch?” Willem glimlachte. “En weten jullie ook welke gegevens waar staan en hoe goed die beveiligd zijn?”

Na de lunch nam de directeur Jeanette apart. “Kun jij daar eens naar kijken? Ik realiseer me dat we eigenlijk geen idee hebben van onze IT-veiligheid.” Voor Jeanette was dit weer een nieuwe uitdaging: hoe ga je als office manager om met iets waar je weinig verstand van hebt?

Kwetsbaarder dan je als office manager denkt

Edison Techniek is geen uitzondering. Bij veel groeiende bedrijven ligt de focus op operationele zaken, niet op veiligheid. Als office manager ben je vaak degene die de dagelijkse gang van zaken moet bewaken, maar heb je misschien niet de kennis om IT-risico’s goed in te schatten.

Herken je deze situaties? Medewerkers die vanaf thuis of bij klanten werken, zonder dat je weet hoe veilig dat is. Een wirwar aan verschillende apparaten en programma’s, waarvan je niet weet of ze up-to-date zijn. Nieuwe medewerkers die zonder uitleg over veiligheid aan de slag gaan. Data die “ergens in de cloud” staat, zonder dat iemand precies weet waar.

“Ik besefte dat ik eigenlijk geen idee had van onze IT-veiligheid,” vertelt Jeanette. “De directeur keek naar mij voor antwoorden, maar ik wist zelf ook niet waar ik moest beginnen. Tegelijkertijd wilde ik hem wel goede adviezen kunnen geven.”

De gevolgen van slechte IT-veiligheid kunnen groot zijn. Vorig jaar werd bijna 60% van de MKB-bedrijven doelwit van een cyberaanval. En die aanvallen worden steeds gerichter en geavanceerder. Als office manager ben je vaak degene die moet uitleggen wat er is gebeurd als het misgaat, en die de schade moet beperken.

Jeanette besloot daarom systematisch te werk te gaan. “Ik ging eerst uitzoeken wat we eigenlijk allemaal hebben en waar dat staat. Pas dan kon ik beoordelen wat er nodig was.”

it beheer

De balans tussen veiligheid en werkbaarheid vinden

“We kunnen ook overdrijven,” zei productiemanager Tom toen de directeur hem vertelde dat Jeanette onderzoek ging doen naar hun IT-veiligheid. “Ik wil niet dat ons werk nog ingewikkelder wordt door allerlei wachtwoorden en regels.”

Dit herken je waarschijnlijk wel. Te strenge beveiliging kan tot frustratie leiden bij je collega’s, en dan zoeken ze hun eigen weg – vaak minder veilig dan je zou willen. Als office manager zit je tussen twee vuren: je wilt veiligheid, maar ook werkbare oplossingen.

Bij Edison Techniek kozen ze voor een pragmatische aanpak. “Ik wilde maatregelen die ik kon uitleggen aan mijn collega’s en die niet voor extra gedoe zorgden,” vertelt Jeanette. “Bovendien moest ik er zelf ook wat van snappen, zodat ik de directeur kon adviseren.”

Ze implementeerden multifactor authenticatie, maar zorgden ervoor dat dit met een simpele app kon. Ze verscherpten de toegangsrechten, maar hielden daarbij rekening met wat mensen echt nodig hadden voor hun werk. “Ik heb geleerd dat veiligheid niet ingewikkeld hoeft te zijn om effectief te zijn,” zegt Jeanette.

Inventarisatie die je kunt begrijpen

De eerste stap die Jeanette nam, was simpelweg uitzoeken waar hun data stond. Het resultaat verraste haar: “We ontdekten dat onze klantgegevens op vier verschillende plekken stonden. Sommige in onze eigen servers, andere in de cloud, en een aantal mensen hadden lokale kopieën op hun laptop.”

Als office manager hoef je geen IT-expert te zijn om dit soort inzichten waardevol te vinden. Het gaat erom dat je een overzicht hebt dat je kunt begrijpen en uitleggen.

Deze inventarisatie bracht ook andere risico’s aan het licht die Jeanette direct begreep. Een aantal voormalige medewerkers had nog toegang tot systemen. Veel wachtwoorden waren te eenvoudig en werden door meerdere mensen gebruikt. Belangrijke bestanden stonden alleen op lokale computers zonder back-up.

“Ineens had ik concrete punten die ik kon bespreken met mijn directeur,” zegt Jeanette. “Niet vage IT-termen, maar duidelijke risico’s voor ons bedrijf. En wat nog belangrijker was: ik kon ook uitleggen wat we eraan konden doen.”

Een belangrijke bijvangst: beter overzicht op alle systemen

Wat Jeanette niet had verwacht, was hoeveel inzicht ze kreeg in alle systemen en processen van het bedrijf. “Door te onderzoeken waar onze data staat en hoe het beveiligd is, kreeg ik een veel beter beeld van hoe ons bedrijf eigenlijk werkt,” vertelt ze.

Dit overzicht bleek waardevol voor meer dan alleen veiligheid. Ze ontdekte dubbele software-abonnementen, ongebruikte systemen waar nog steeds voor betaald werd, en inefficiënte werkwijzen die veel tijd kostten. “Ineens was ik niet alleen bezig met veiligheid, maar ook met efficiency en kostenbeheersing.”

microsoft copilot

Van onzekerheid naar vertrouwen

De effecten waren snel merkbaar. Tanja van de sales-afdeling: “Ik voel me veel zekerder als ik bij klanten ben. Ik weet dat mijn laptop beveiligd is, en ik kan nog steeds bij alles wat ik nodig heb.”

Ook bij klanten viel het op. Een grote opdrachtgever, die eerder had gedreigd over te stappen naar een concurrent, was onder de indruk van de verbeteringen. “Jullie hebben je zaken goed op orde,” was het commentaar tijdens een aanbestedingsgesprek.

Voor Jeanette was dit een bevestiging dat ze de juiste keuzes had gemaakt. “Ik kan nu met vertrouwen antwoord geven als klanten vragen over onze IT-veiligheid. Ik hoef geen excuses meer te maken voor dingen die ik niet begrijp.”

Begin bij wat je kunt begrijpen

Veiligheid is geen eindbestemming, maar een doorlopend proces. Bij Edison Techniek hebben ze dat goed begrepen. Ze houden nu periodieke checks en zorgen dat veiligheid onderdeel blijft van hun dagelijkse werkzaamheden.

En het begint allemaal bij een simpele vraag die je als office manager kunt stellen: waar staan onze bedrijfsgegevens en hoe zijn ze beveiligd?

In de volgende blog lees je hoe Jeanette, nu ze een stabiele en veilige basis heeft, eindelijk kan beginnen met echte digitale vernieuwing. Want dat is waar het uiteindelijk om gaat: niet alleen problemen oplossen, maar ook kansen benutten.

Wil je weten waar jouw organisatie staat op het gebied van IT-veiligheid? We leggen het je graag uit in begrijpelijke taal, zodat je goede beslissingen kunt nemen en deze kunt verantwoorden naar je directeur. Neem contact met ons op voor een vrijblijvend gesprek.

Vraag vrijblijvend advies

Meer blogs over Edison Techniek

Lees de problematiek die office manager Jeanette tegenkwam, wat ze heeft gedaan om de problemen aan te pakken en welk resultaat ze hier uiteindelijk mee heeft behaald.

Kennismaken, advies of direct een heldere offerte?

Op zoek naar een goed IT partner waarbij je grip krijgt op je IT èn op de kosten? Plan een gratis kennismakingsgepsrek in en ontdek hoe wij al honderden bedrijven hebben geholpen.

ISO 27001 & NEN 7510 gecertificeerd

Vaste heldere tarieven

Géén onverwachte facturen achteraf

Wij lossen jouw IT-probleem op

Gratis kennismakingsgesprek? Laat hieronder je gegevens achter of bel ons op 088-2383000

2 + 4 =