De aandacht voor online veiligheid is de laatste tijd fors toegenomen. Zowel binnen de politiek als het bedrijfsleven staat beveiliging en data hoog op de agenda. Een belangrijke concrete, en zeer verstrekkende maatregel, is de invoer van de GDPR begin 2018.
De General Data Protection Regulation (ook bekend als de Algemene verordening gegevensbescherming) is de opvolger van de Wet bescherming persoonsgegevens. Deze Europese regelgeving is bedoeld om gevoelige gegevens te beschermen tegen verstoringen en cyberaanvallen. De impact van gijzelsoftware als WannaCry, moet hiermee tot een minimum beperkt worden.
Organisaties hebben te maken met steeds grotere hoeveelheden data. Welke data is privacygevoelig, waar staat deze precies en hoe gaat u als organisatie hiermee om? Dit zijn vragen die u moet beantwoorden volgens de privacywetgeving GDPR. Voldoet u niet aan de eisen van de nieuwe wetgeving omdat uw medewerkers en de ICT-afdelingen niet op dezelfde lijn zitten, dan riskeert u hoge boetes.
Vlak praktijkrisico’s niet uit
Diverse dagelijkse praktijksituaties op kantoor creëren risico. En dat niet alleen, als uw ICT niet aansluit bij de behoeften van uw werknemers, schaadt dit onnodig de productiviteit van medewerkers. Neem dit voorbeeld:
Situatie |
Risico |
Productiviteitverlies |
Gebruik van vele verschillende wachtwoorden, gedocumenteerd in notities op pc of telefoon | Onveilige opslag op papier of onbeschermde devices | Opzoeken en opvragen wachtwoorden kost veel tijd |
Of wat dacht u van deze:
Situatie |
Risico |
Productiviteitverlies |
Medewerkers installeren applicaties/software oplossingen, zonder dat de ICT-afdeling hiervan op de hoogte is | Applicaties bevatten malware of ongepatchte bugs in de code |
Gebruik van verschillende applicaties belemmert de onderlinge samenwerking |
Veiligheid en vrijheid in harmonie
Door beveiligingsvraagstukken vanuit een technische analyse te tackelen, groeit het spanningsveld tussen de medewerker en ICT. Uw medewerkers willen niet beperkt worden in hun flexibiliteit en vrijheid, terwijl ICT juist wel optimale controle en grip wil creëren op de toegang en het gebruik van bedrijfs-ICT.
De frictie tussen uw ICT en gebruikers kan worden verkleind door een oplossing als Sigmax ONE Identity, waarmee u toegang tot bedrijfs-ICT achter de schermen perfect regelt. Hierdoor hoeven bijvoorbeeld medewerkers maar één wachtwoord te onthouden en blijft ICT controleren waar bedrijfsdata staan opgeslagen. Ook wordt de identiteit van uw medewerkers gecontroleerd met multifactor authenticatie, zodat ook bij verlies of diefstal van een wachtwoord/device uw bedrijfsmiddelen niet te benaderen zijn.
Beide handen aan het stuur
In onze filosofie hoeven beveiliging en gebruiksgemak elkaar niet uit te sluiten. Sterker nog, zij kunnen elkaar zelfs versterken. Door grip te creëren op de veiligheid van uw ICT, voorkomt u onnodige kosten en (reputatie)schade. Tegelijkertijd kunt u met slim beheer van identiteiten uw eindgebruikers gemak bieden en productiviteit vergroten, terwijl u zelf de controle behoudt. Op die manier bent u goed voorbereid op wetgeving als de GDPR en koerst u zeer galant door het woeste dataland.
Bron: Sigmax
Klik hier om de bedrijfsprofielpagina van Sigmax de CorporatieGids 2017 te bekijken
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nlCorporatieGids Magazine - November 2024 Inhoud Ferry van der Pal (Wonen Wateringen): Fusie leidt tot betere bijdrage aan de volkshuisvestelijke opgave…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.