Headlines 24.nl verzamelt actueel nieuws via de rss feeds van online kranten. Op elk moment geven wij al het laatste nieuws overzichtelijk weer.

Tevens kunt u inloggen om uw eigen nieuws pagina samen te stellen en zo alleen het nieuws te zien dat u interesseert.




Digital workplace vraagt om een andere benadering van security

25/09 09:45 - Digital workplace vraagt om een andere benadering van security
Als we richting een digital workplace gaan, met alle faciliteiten om altijd en overal te kunnen werken, dan is security awareness een belangrijke component. Dat vindt Jelle Wieringa, de security awareness advocate van KnowBe4. Hij legt uit waarom dat zo is en welke stappen partners en eindgebruikers het beste kunnen zetten. Het Amerikaanse KnowBe4 biedt wereldwijd een uitgebreid platform voor security awareness trainingen aan. Door Gartner werd het vorig jaar aangeduid als de onbetwiste leider in het kwadrant van Security Awareness Computer-Based Training. Sinds een aantal jaar is het bedrijf in de Benelux actief, waar de organisatie in hoog tempo groeit. Wieringa geeft vanuit zijn rol veel presentaties en schrijft verhalen, vooral over het specialisme van KnowBe4: de menselijke kant van cybersecurity. Het gaat daarbij ook vaak over de werkplek van de toekomst. ParametersWieringa begint zijn verhaal door de digitale werkplek te definiëren. “De essentie is dat het voor de eindgebruiker mogelijk wordt om op een digitale manier te werken, altijd en overal, met precies dezelfde mogelijkheden als wanneer hij of zij gewoon op kantoor zit. Je kunt dus met hetzelfde gemak bij de juiste data komen en je kunt bijvoorbeeld virtueel vergaderen. Daarnaast is het belangrijk dat alle processen gedigitaliseerd zijn. Als je eerst een map met documenten die op kantoor ligt nodig hebt, kun je niet van een digitale werkplek spreken.” Om dat in goede banen te kunnen leiden speelt beveiliging een grote rol. “De belangrijkste redenen om je organisatie te beveiligen zijn met de digitale werkplek niet anders dan voorheen. Maar de parameters zijn wel anders. Mensen worden mobiel en kunnen overal in de wereld werken. Ze kunnen bij dezelfde hoeveelheid data, maar zijn niet meer zo goed beschermd als dat ze op kantoor waren. Daarmee doel ik niet alleen op de technologische middelen, maar zeker ook op de sociale component. Op kantoor kun je veel eenvoudiger even met een collega overleggen over de vraag of een bepaalde handeling wel of niet veilig is. Thuis loop je bovendien het risico om afgeleid te worden, bijvoorbeeld door een kind, met als mogelijk gevolg dat je een fout maakt en op de verkeerde link klikt. Daar zit het gevaar.” OmdenkenDie andere parameters vragen volgens Wieringa om een andere benadering van security. Aan de technologische kant, maar dus ook als het om de menselijke component gaat. “Als je echt digitaal gaat werken, op een schaalbare manier, dan kom je in de cloud uit. Dat vraagt om omdenken als je naar security kijkt. De traditionele benadering werkt niet meer, je kunt thuis niet iedereen een firewall geven. Zelfs wanneer je alle medewerkers een device meegeeft kun je niet voorkomen dat ze thuis toch met hun eigen spullen gaan werken. Je moet er eigenlijk al vanuit gaan dat de spelregels die je als bedrijf stelt worden gebroken. Dus moet je het anders benaderen.” Die andere benadering bestaat volgens hem uit drie componenten. “Je moet mensen inzicht geven in de spelregels, je moet ze laten snappen wat ze moeten doen en er moet begrip zijn voor het belang van diezelfde spelregels. Dat zijn ook de drie elementen van security awareness trainingen. In het Nederlands noemen we dat gelegenheid, capaciteit en motivatie. Die drie elementen zijn juist bij de digitale werkplek van enorm belang, omdat de menselijke factor nog belangrijker wordt. Als bedrijf moet je voor de juiste cultuur zorgen om iedereen veilig thuis te kunnen laten werken. En dus zijn security awareness trainingen een belangrijk middel.” Goede ROIVanaf maart werken mensen noodgedwongen heel veel thuis. “Er is daardoor meer belangstelling voor de trainingen die we bieden, want het belang van de menselijke factor neemt gewoon toe. Daarnaast is het zo dat dit een goede ROI geeft. Medewerkers voelen zich veiliger als ze weten wat ze wel en niet moeten doen. Als een medewerker verantwoordelijk is voor een hack in de organisatie geeft dat een heel vervelend gevoel. Maar als je hem of haar op de juiste manier activeert, voelt ie zich meer betrokken bij het bedrijf. Dat gevoel vergt geen grote investering, want vergeleken met de technologie is een awareness training prijstechnisch erg interessant.” Security awareness trainingen zijn een soort brug tussen de business- en de IT-kant van bedrijven, vindt Wieringa. “In Australië vallen dit soort trainingen bij onze klanten eigenlijk altijd onder HR en niet onder IT. In Europa gaan we, zo verwacht ik, ook die kant op, want het trainen van mensen valt over het algemeen al onder HR. Dit is binnen organisaties een multidisciplinair verhaal. Het is ook een verhaal dat aanslaat. De wereldwijde groeicijfers van ons volledige vakgebied zijn enorm en dat is niet voor niets.” BewustzijnZeventig tot negentig procent van de succesvolle cyberaanvallen gebeurt door social engineering, door gebruik te maken van de mens als zwakste schakel, benadrukt Wieringa. “Uit een recent rapport van Verizon, waar wij ook aan meegewerkt hebben, bleek onder meer hoe sterk phishing nog groeit. 22 procent van alle datalekken begint bij een phishing-aanval. Een van de conclusies van het rapport was dat het grootste gat op securitygebied komt door de gebruiker, die vaak uit nieuwsgierigheid de verkeerde dingen doet.” Dat soort rapporten zorgen voor steeds meer bewustwording. “Daarnaast besteden media bijna dagelijks aandacht aan phishing en zijn ook de grote ransomware-aanvallen volop in het nieuws. Zelfs de WHO, die zich met gezondheid bezighoudt, heeft tijdens de coronaperiode een statement gemaakt over phishing-aanvallen. Dat wil wel iets zeggen. Bedrijven zien dat ook. Het zorgt voor meer bewustzijn, er komt een noodzaak. Ik geloof totaal niet in verkopen via angst, onzekerheid en twijfel, want angst is een slechte raadgever. Maar bewustzijn is wel een goede raadgever. Bedrijven maken nu steeds vaker een realistische risico-afweging en dat is een goede zaak.” Auteur: Johan van Leeuwen  ...


 
 

Meer over computer ICT

26/10 11:45  De privacyparadox in onderwijs

26/10 11:45 Cisco Webex deelnemers groeit naar bijna zeshonderd miljoen deelnemers

26/10 11:45  overheid heeft faciliterende rol bij aanleg zeekabels

26/10 11:45  overheid heeft faciliterende rol bij aanleg zeekabels

26/10 10:45 Certificaatfout HP saboteert printen vanaf Macs

26/10 10:45 Certificaatfout HP saboteert printen vanaf Macs

26/10 10:30  FTC beslist op korte termijn over antitrustzaak tegen Facebook

26/10 09:45 Twitter-account Trump opnieuw gehackt door Nederlander

26/10 09:45 Verbod op WeChat opnieuw door Amerikaanse rechter tegengehouden

26/10 09:30 Rackspace Iedere multicloud journey is uniek

26/10 09:30 Citrix Workspace beter beveiligd via integratie met Acronis Cyber Protect

26/10 09:15 McDonald's prijst hacker voor bot die alle ijsmachines checkt op werking

26/10 09:15 'Algoritme-ontslag door Uber schendt Europese privacywet'

26/10 09:15 McDonald's prijst hacker voor bot die alle ijsmachines checkt op werking

26/10 09:15 'Algoritme-ontslag door Uber schendt Europese privacywet'

26/10 09:15 Marketingdata samenbrengen in vijf stappen

26/10 08:45  smart speaker markt groeit flink door

26/10 08:45 Booking.com klaagt over reguleringsdrift EU

26/10 08:45 Booking.com klaagt over reguleringsdrift EU

26/10 08:30 Orange komt met 5G instapmodule voor bedrijven

26/10 08:30 Mark Boelhouwer wordt algemeen directeur The Rent Company

26/10 07:45 NETGEAR boekt meer omzet en winst door vraag naar Connected Home toepassingen

26/10 07:45  smart speaker markt groet flink door

26/10 07:45 IT- o.a. Samsung-topman Lee Kun-Hee overleden

26/10 07:45 IT- o.a. Samsung-topman Lee Kun-Hee overleden

26/10 07:30 Splunk biedt verbeterde AIOps en multi-cloud monitoring toepassingen

26/10 07:30 Accenture en ServiceNow lanceren Dedicated Business Group

26/10 07:30 Acer lanceert nieuwe game toepassingen en projectors

26/10 07:15 Intuïtie moet plaatsmaken voor inzicht

26/10 07:15 Intuïtie moet plaatsmaken voor inzicht

26/10 06:30 Seagate boekt minder omzet en meer winst

26/10 00:30 Voormalig Samsung topman Lee Kun-hee is overleden

26/10 00:30 Cisco Webex deelnemers groet naar bijna zeshonderd miljoen deelnemers

26/10 00:30 Streaming services platform Quibi stopt ermee

25/10 10:15 Onderzoek MKB- regeldruk ondernemers stijgt schrikbarend

25/10 09:45 Advocatenkantoor Baker McKenzie gebruikt AI-platform van SparkBeyond

25/10 09:30 Nog 1 Nomineer uw Business Case voor een Dutch IT Channel Award!

25/10 08:30 Advocatenkantoor Baker McKenzies gebruikt AI-platform van SparkBeyond

25/10 08:30 Emirates lanceert geïntegreerd biometrisch pad op Dubai International Airport

25/10 07:45 McAfee haalt flink kapitaal op tijdens beursgang

25/10 07:30 Royal HaskoningDHV versterkt digitale transformatie expertise met overname Novius

24/10 14:30 Huawei omzet groei neemt af door sancties en coronacrisis

24/10 11:45 HP gaat oceaanplastics reduceren met uitgebreide Planet Partners programma

24/10 11:30 Dell Technologies belicht zijn top tien innovaties

24/10 10:30 Splunk Data-to-Everything platform biedt kansen voor partners en klanten

24/10 09:30 Bart Windal wordt nieuwe IBM Country General Manager voor Belux

24/10 08:30 Huawei introduceert alternatieven voor Google Maps en Docs

24/10 07:15 Permanente status in Rusland voor ex-CIA-medewerker Snowden

24/10 00:30 Recordbestedingen bij Europese webwinkels

23/10 18:15 ECHO nr. 56: Start van een nieuw vrijwaringsonderzoek door Thailand naar de invoer van aluminiumfolie uit de EU 28

 

login Member login

Emailadres

Wachtwoord

 

kranten Regionaal nieuws

 

kranten Actueel nieuws

 

Google

 

weer Weer

 

verkeer Verkeer

 

nieuwsbrief Nieuwsbrief

Emailadres