Het ICT-landschap is voortdurend in beweging. Technologieën die een paar jaar geleden nog baanbrekend waren, zijn nu achterhaald. Als jouw organisatie nog steeds verouderde technologie gebruikt, kan het zijn dat je achterloopt op de concurrentie. Het is dus de hoogste tijd om jouw ICT-omgeving te evalueren en te bekijken waar veranderingen nodig zijn. Wacht hier niet te lang mee: hoe sneller je de ICT-omgeving bijwerkt, hoe beter. Start met het controleren van de apparaten en apps die medewerkers gebruiken en wie er allemaal toegang heeft tot bedrijfsgegevens.
Laten we het eens hebben over de apparaten waarop we werken. Tegenwoordig gebruikt iedereen wel een laptop of smartphone voor zijn of haar werkzaamheden die je overal tevoorschijn kunt halen om te werken, wanneer je maar wilt. Maar wat als een persoonlijke of zakelijke laptop of smartphone niet up-to-date is, je er gewoon zonder wachtwoord in kunt, en data zonder problemen eraf kunt halen? Hoe veilig zijn je bedrijfsgegevens dan?
Daarom is het belangrijk om besturingssystemen up-to-date te houden en de apparaten te beschermen met de nieuwste software. Op die manier bouw je bescherming in tegen medewerkers die (vaak onbewust) onveilig omgaan met bedrijfsdata. Ook ben je beter beveiligd tegen virussen en malware die schade toebrengen aan bedrijfsgegevens of de beveiliging van apparaten verzwakken. Altijd en overal werken met toegang tot bedrijfsgegevens is tegenwoordig vanzelfsprekend, maar zorg er dan wel voor dat je de juiste beveiligingsmaatregelen treft.
Vervolgens is het van belang om grip te krijgen op de apps die toegang hebben tot bedrijfsdata en die gegevens verwerken of opslaan. We zien nog veel te vaak dat organisaties geen zicht hebben op welke apps er allemaal worden gebruikt binnen en buiten het bedrijfsnetwerk. Zo ontstaat shadow IT: het gebruik van o.a. apps die niet door de ICT-afdeling of jouw ICT-dienstverlener worden ondersteund. Deze toepassingen bieden medewerkers een alternatief voor bestaande systemen, maar kunnen minder veilig zijn omdat ze niet grondig zijn getest. Breng dus in kaart welke apps medewerkers allemaal gebruiken voor hun werk, om te voorkomen dat ongeautoriseerde apps toegang krijgen tot je bedrijfsgegevens.
Een goed beveiligde toegang tot apparaten, apps en gegevens is essentieel binnen de zakelijke dienstverlening, maar overdrijf het niet. Vaak geldt: hoe strenger de beveiliging, hoe minder gebruiksvriendelijk. Iedereen wilt bijvoorbeeld zijn of haar huis goed beveiligen tegen inbrekers. Maar volstaat dan een deur met driepuntssluiting of is er een hoge muur met prikkeldraad nodig? Dat heeft wel consequenties hoe gemakkelijk je binnenkomt, voor zowel cybercriminelen als medewerkers. De gewenste beveiliging is volledig afhankelijk van de waarde binnen de muren. Dat geldt ook voor de waarde van je bedrijfsdata. En dat kan per afdeling en zelfs per functie of medewerker verschillen. Vind in ieder geval de juiste balans, zodat je bedrijfsgegevens op een passende wijze beveiligt.
Organisaties die hun ICT-omgeving niet bijwerken, lopen achter op de concurrentie én hebben meer kans op beveiligingsproblemen. Dit is een serieus probleem vanwege de hoge waarde en gevoeligheid van de gegevens die zij namens klanten verwerken en bewaren. Er zijn veel aspecten die bedrijfsdata in gevaar kunnen brengen, van de nieuwste malware tot oude hardware die het laat afweten. Begin daarom met het controleren van de apparaten en apps die medewerkers gebruiken en regel de toegang tot bedrijfsgegevens goed in.
Wil je verder lezen over waar je als financieel dienstverlener allemaal rekening mee moet houden bij het inrichten van je ICT-omgeving? Download dan onze whitepaper 'Het belang van een veilige en toekomstbestendige ICT-omgeving voor financiële dienstverleners'.
Wil je je ook focussen op kerntaken, maar twijfel je nog over outsourcing? Download dan onderstaande whitepaper ´ICT uitbesteden: ja of nee´ en lees meer over wat het uitbesteden van ICT-beheer inhoudt, het belang ervan en onze aanpak.
Wil je meer weten over het uitbesteden van ICT binnen jouw organisatie? Neem dan contact op met Danny via contactformulier in en ontdek de mogelijkheden.