Blog | IT-Oplossingen
Veilig ondernemen met je IT
Hoe zorg je voor een veilige IT-omgeving zonder je bedrijfsvoering te verstoren? Ontdek hoe je de juiste balans vindt tussen beveiliging en gebruiksgemak.
Veilig ondernemen met je IT
In de vorige blogs heb je kunnen lezen hoe Edison Techniek worstelde met hun IT-omgeving. Medewerkers klaagden, klanten dreigden weg te lopen, en teamleider Mark stond voor een uitdaging. Inmiddels hebben ze de basis op orde gebracht: de systemen werken weer naar behoren, iedereen heeft toegang tot de juiste informatie, en de grootste problemen zijn verholpen.
Maar tijdens de inventarisatie kwam iets anders naar boven wat Mark niet had verwacht. “Weet jij eigenlijk waar al onze gegevens staan?” vroeg Willem. Mark keek hem verbaasd aan. “In de cloud toch? Of op onze servers?” Willem glimlachte. “Precies, en weet je ook welke gegevens waar staan en hoe goed die beveiligd zijn?”
Die vraag bleef hangen. Terwijl Edison Techniek groeide, was de aandacht voor IT-beveiliging naar de achtergrond verdwenen. En dat terwijl de risico’s alleen maar toenamen.
Je bent kwetsbaarder dan je denkt
Edison Techniek is geen uitzondering. Bij veel groeiende bedrijven ligt de focus op operationele zaken, niet op veiligheid. Pas als er iets misgaat, komt het op de agenda.
Misschien herken je deze situaties wel:
- Medewerkers die vanaf thuis of bij klanten werken, zonder goede beveiligingsmaatregelen
- Een wirwar aan verschillende apparaten, waarvan sommige niet up-to-date zijn
- Nieuwe medewerkers die zonder security-training aan de slag gaan
- Data die “ergens in de cloud” staat, zonder dat iemand precies weet waar
De gevolgen kunnen groot zijn. Vorig jaar werd bijna 60% van de MKB-bedrijven doelwit van een cyberaanval. En die aanvallen worden steeds gerichter en geavanceerder. Voor de aanvallers ben je niet meer of minder dan een business case.
De balans tussen veiligheid en gebruiksgemak
“We kunnen ook overdrijven,” zei productiemanager Tom toen Mark de beveiligingskwestie aankaartte. “Ik wil niet dat ons werk nog ingewikkelder wordt door allerlei wachtwoorden en regels.”
Een terechte zorg. Te strenge beveiliging kan tot frustratie leiden, en medewerkers zoeken dan hun eigen weg, die vaak minder zijn veilig dan je zou willen. De kunst is om een balans te vinden.
Bij Edison Techniek kozen ze voor een pragmatische aanpak. Ze implementeerden multifactor authenticatie, maar zorgden ervoor dat dit met een simpele app kon. Ze verscherpten de toegangsrechten en hielden daarbij rekening met wat mensen echt nodig hadden voor hun werk.
Inventarisatie: waar staat je data eigenlijk?
De eerste stap die Edison Techniek nam, was simpelweg uitzoeken waar hun data stond. Het resultaat verraste eigenlijk iedereen.
“We ontdekten dat onze klantgegevens op vier verschillende plekken stonden,” vertelt Mark. “Sommige in onze eigen servers, andere in de cloud, en een aantal mensen hadden lokale kopieën op hun laptop.”
Dit inzicht kwam precies op tijd. Met nieuwe regels zoals NIS2 moeten bedrijven steeds beter weten waar hun gegevens staan en hoe ze beveiligd zijn. De vraag is niet meer óf je ermee te maken krijgt, maar wanneer.
De inventarisatie bracht ook andere risico’s aan het licht. Zo bleek dat een aantal voormalige medewerkers nog toegang had tot systemen, en dat veel wachtwoorden te eenvoudig waren.
Praktische maatregelen die werken
Met deze inzichten kon Edison Techniek gerichte maatregelen nemen. Ze kozen voor:
- Een uniform beleid voor wachtwoorden en toegangsrechten, gebaseerd op functie
- Centrale opslag van belangrijke data, met goede back-ups
- Automatische updates voor alle apparaten en systemen
- Korte training voor alle medewerkers over veilig werken
“Het mooie was dat veel van deze maatregelen ook meteen andere problemen oplosten,” zegt Mark. “Door de centrale dataopslag waren er geen synchronisatieproblemen meer, en dankzij de automatische updates zijn de systemen nu ook veel stabieler.”
Van onzekerheid naar vertrouwen
De effecten waren snel merkbaar. Tanja van de sales-afdeling: “Ik voel me veel zekerder als ik bij klanten ben. Ik weet dat mijn laptop beveiligd is, en ik kan nog steeds bij alles wat ik nodig heb. Die extra stap met de authenticatie-app went snel.”
Ook bij klanten viel het op. Een grote opdrachtgever, die eerder had gedreigd over te stappen naar een concurrent, was onder de indruk van de verbeteringen. “Jullie hebben je IT-zaakjes goed op orde,” was het commentaar tijdens een aanbestedingsgesprek.
Deze reacties gaven het team van Edison Techniek vertrouwen. Ze waren op de goede weg.
Begin bij het begin
Veiligheid zet je niet één keer neer, maar is een doorlopend proces. Bij Edison Techniek hebben ze dat goed begrepen. Ze houden nu periodieke checks en zorgen dat veiligheid onderdeel blijft van hun dagelijkse werkzaamheden.
En het begint allemaal bij een simpele vraag: weet jij waar je bedrijfsgegevens staan en hoe ze beveiligd zijn? Hier starten wij mee bij onze security business scan voor klanten. Daarna brengen we dat in kaart, met de bijbehorende risico’s en aanpak.
In de volgende blog lees je hoe Edison Techniek, nu ze een stabiele en veilige basis hebben, eindelijk kunnen beginnen met echte digitale vernieuwing. Want dat is waar het uiteindelijk om gaat: niet alleen problemen oplossen, maar ook kansen benutten.
Wil je weten waar jouw organisatie staat op het gebied van IT-veiligheid? We denken graag met je mee over jouw specifieke situatie. Neem contact met ons op voor een vrijblijvend gesprek.
Kennismaken, advies of direct een heldere offerte?
Op zoek naar een goed IT partner waarbij je grip krijgt op je IT èn op de kosten? Plan een gratis kennismakingsgepsrek in en ontdek hoe wij al honderden bedrijven hebben geholpen.
ISO 27001 & NEN 7510 gecertificeerd
Vaste heldere tarieven
Géén onverwachte facturen achteraf
Wij lossen jouw IT-probleem op
Gratis kennismakingsgesprek? Laat hieronder je gegevens achter of bel ons op 088-2383000