In deze blog vertel ik je alles over de oplossingen die Hands on ICT aanbiedt om een veilige werkplek en informatiebeveiliging te realiseren. In mijn vorige blog beschreef ik de uitdagingen om de zorgwerkplek veilig te maken en houden. Naast de essentiële rol van techniek, groeit het besef dat ook de processen en medewerkers van organisaties een grote bijdrage leveren aan een deugdelijke beveiliging. De vraag waar het allemaal om draait: ‘Hoe verlaag je nou het risico op datalekken binnen jouw organisatie?’ Lees in hieronder over een aantal oplossingen die je kunt inzetten om de informatiebeveiliging sterk te verbeteren.
Het is lastig te duiden op welk moment je beveiliging op orde is, het is immers een kwestie van continu monitoren, updaten en trainen. Toch is er één norm die je exact laat zien wanneer je de beveiliging van jouw informatievoorziening op orde hebt, de NEN-7510. NEN-7510 is dé normering die vanuit de overheid is ingesteld om de informatiebeveiliging in de zorgsector te bevorderen en handhaven. Om te voldoen aan deze norm moet je als zorginstelling kijken naar een drietal essentiële pijlers; de techniek (IT omgeving), de processen en de medewerker/mens.
Onder techniek wordt hoofdzakelijk verstaan dat je IT-omgeving goed is ingericht, deugdelijk is beveiligd en voorzien is van de laatste versies van applicaties en software. Naast de techniek dienen ook alle bedrijfsprocessen op orde te zijn. Al is de IT-omgeving “state of the art”, wanneer de processen rondom het borgen en delen van informatie niet op orde zijn, blijft de kans op een datalek aanwezig. Ten slotte de mens, je medewerkers. Het is van belang dat medewerkers zich ervan bewust zijn dat een datalek snel en onverwachts kan plaatsvinden. Ondanks een juiste “awareness” licht het gevaar ieder moment op de loer, onder meer via de welbekende Phising-mails. Hoe je medewerkers kunnen fungeren als “human firewall”? Lees het in deze blog!
Hands on ICT biedt als ICT-businesspartner verschillende mogelijkheden om jouw werkplekbeveiliging en informatievoorziening op orde te maken én houden. Net zoals dit vanuit de NEN-7510 normering wordt geadviseerd kijken wij naar de techniek, de processen en de mens. Natuurlijk is iedere (zorg)organisatie anders en zullen wij altijd naar jouw specifieke situatie kijken, alvorens we bepalen welke oplossingen het best toepasbaar zijn. Lees hieronder over enkele van onze mogelijkheden om jouw beveiliging een boost te geven.
De basis van een goede beveiliging is techniek. Deze moet op orde zijn alvorens je de juiste processen gaat opstellen en medewerkers kan gaan trainen. Maak je gebruik van Microsoft365 dan voeren we in twee dagen een securityscan uit. Wij vertellen je hoe veilig jouw Microsoft365 omgeving is en welke stappen nodig zijn om deze veiliger te maken. Denk hierbij onder andere aan Multi-factor authenticatie (extra beveiligde toegang) en het beveiligen van de fysieke werkplek met de juiste software. Gaat het onverhoopt toch mis? Dan kunnen wij vooraf zorgen voor een deugdelijke back-up en site-recovery. Hiermee kunnen we eventuele schade tot een minimum beperken en een snel hergebruik van alle systemen waarborgen.
Waar mensen werken worden fouten gemaakt. Gedurende een proces is een fout zo gemaakt, hierdoor kan informatie eenvoudig op de verkeerde plaats en dus in verkeerde handen terecht komen. Door processen te automatiseren voorkom je foutieve handelingen en borg je de procesveiligheid van begin tot eind. Microsoft365 biedt met het Power Platform, de mogelijkheid om processen te automatiseren. Hierin maak jijzelf de keuzes wie bepaalde processen en daarbij behorende informatie(stromen) mag inzien. Op deze wijze worden je informatiestromen inzichtelijk, leg je snel de vinger op ‘de zere plek’ en verlaag je het risico op een onverhoopt datalek. Wil je meer weten over het Power Platform? Lees dan ook eens onze Whitepaper over dit onderwerp. Daarnaast helpen wij je als businesspartner om je processen op orde te krijgen. In de zorg worden vaak meerdere apparaten gebruikt, denk hierbij aan laptops, pc’s, tablets en telefoons. Het is van belang dat je weet hoe hierop wordt omgegaan met privacy-gevoelige informatie. Wij helpen je graag met het opzetten van jouw “mobile device management”.
De bewustwording van het belang van informatiebeveiliging vergroten onder medewerkers is vaak een grote uitdaging. Want hoe maak je medewerkers bewust van bijvoorbeeld onbetrouwbare e-mails? Hands on ICT levert een ‘Security Awareness programma’. Tijdens dit programma worden, in overleg met de ICT-afdeling, testmails verstuurd naar medewerkers om zo de bewustwording van dataveiligheid te vergroten. De reactie van een medewerker op een dergelijke e-mail bepaald of deze een online training aangeboden krijgt. Tijdens deze training leert de gebruiker onbetrouwbare e-mails en bedreigingen van buitenaf te herkennen, zodat ook via de menselijke weg de kans op een datalek wordt verkleind. Daarnaast is het van belang dat medewerkers niet alleen bewust zijn van de gevaren, maar ook begrijpen hoe ze met devices en programma’s moeten werken. Enerzijds vereenvoudigen we dit met het instellen van een “single sign on”, hierdoor hoeven medewerkers niet meerdere malen in te loggen om met applicaties te werken. Anderzijds verbreden we de kennis van een medewerker middels adoptietrainingen. Hierin leren we medewerkers op een laagdrempelige manier te werken met de door jullie gebruikte systemen.
Wil je een keer vrijblijvend een van onze specialisten spreken over hoe je een zorgwerkplek veilig inricht? Neem dan contact op met Nora Taadou van ons zorgteam via n.taadou@handsonict.nl of +316 11449231. Liever eerst wat meer lezen over een veilige digitale zorgwerkplek? Download dan onze gratis whitepaper: Uitdagingen in het nieuwe zorgtijdperk.