Betere beveiliging urgent, maar hoe krijg je iedereen mee?

Internetcriminelen zoeken steeds nieuwe slachtoffers om op slinkse wijze geld te kunnen verdienen. En worden ook steeds sluwer in hun aanpak. Het beveiligen van computernetwerken mag daarom anno 2021 geen bijzaak zijn, maar moet tot prioriteit worden verheven. Een hack of gijzeling kan de bedrijfsvoering stilleggen, of er kan grote reputatieschade ontstaan, nog los van het feit dat er vaak persoonlijke gegevens mee gemoeid zijn van klanten, burgers, leerlingen enzovoort.

SimplifyNow ondersteunt daarom opdrachtgevers bij het verhogen en onderhouden van het beveiligingsniveau, zowel als het gaat om de systemen als om de wijze waarop mensen daarmee omgaan. In het afgelopen jaar ondersteunden wij onder meer een grote universiteit, in eerste instantie binnen een aantal securityprojecten, terwijl onze securityspecialist ook meedraaide in de dagelijkse IT-operatie.

Uitdagingen
Na een eerste inventarisatie was het duidelijk dat verhoging van de beveiliging diverse uitdagingen kende. Zo was het urgent om MFA (multifactor-authenticatie) voor meerdere applicaties toe te passen, om te beginnen voor de applicaties met de meest gevoelige gegevens. Het toevoegen van deze technologie is in een gemiddelde onderneming al een klus, ondanks het feit dat er dan vaak sprake is van een besluit vanuit de top. De cultuur binnen het wetenschappelijk onderwijs stelt nog meer eisen aan het verkrijgen van draagvlak. Iedere betrokken interne partij heeft een mening die soms terecht is, maar vaak ook uitsluitend voortkomt uit de onderbuik. Hoewel een ingehuurde professional – vanwege zijn rol als specialist van buiten – meestal al wat enige autoriteit met zich meebrengt, moest onze collega ook een flink beroep doen op zijn ervaring als empathisch projectmanager om de implementatie van MFA tot een goed einde te brengen.

Andere uitdagingen waren op het gebied van de implementatie van UEM (Unified Endpoint Management). UEM helpt de organisatie om gebruikersapparatuur, zoals telefoons en laptops, te beheren. Dat betekent dat de werkgever controle krijgt over apparaten die door de medewerkers dagelijks worden gebruikt, zakelijk en privé. Voor beide situaties waren de gebruikers in de pilotgroep soms behoorlijk fel tegen de ‘bemoeienis’ van de organisatie. Ook hier was overtuigingstalent cruciaal om gebruikers mee te krijgen. Ook voor de implementatie van applicatie voor wachtwoordbeheer moesten drempels worden overwonnen, zij het dat dit vooral impact had op de doorlooptijd van het project.

Werkzaamheden en resultaat
Naast onze rol in projecten, maakte SimplyNow via onze specialist ook dagelijks onderdeel uit van het interne team Security Operations. Binnen de projecten draaide het werk vooral om het adviseren over de technische inhoud, over communicatie en over projectdocumentatie zoals een PID (Project Initiation Document, PRINCE2). In het kader van de dagelijkse operatie waren analyseren en adviseren de voornaamste werkzaamheden, zoals over risico’s, incidenten, veranderingen, deelname aan CAB, en privacyaspecten. Aansturen en coachen van de interne organisatie over hoe om te gaan met risico’s was een essentieel onderdeel van het werk.
Uiteindelijk konden we terugkijken op een succesvolle implementatie van nieuwe applicaties voor UEM en wachtwoordbeheer; een breder gebruik van MFA, en heldere richtlijnen en procedures.

SimplifyNow maakt IT eenvoudig en begrijpelijk

Neem contact op voor de inhoud van bovenstaand artikel met
Edgar Kramer (+31 6 40 70 84 10 | Edgar.Kramer@simplifynow.nl )
Meer weten over SimplifyNow, of over werken bij ons? Neem contact op met
Pieter Ruigrok (+31 6 83 06 96 54 | pieter.ruigrok@simplifynow.nl).