security, ondernemen

Security als basis voor succesvol ondernemen

Cybercriminaliteit groeit sterk: ransomware, hacks en spyware zijn aan de orde van de dag. Vorig jaar schreef ik hier al eens een blog. Echter de relevantie is niet verminderd, het belang van security bij data neemt toe en het goed beveiligen van bedrijfsinformatie is cruciaal. Tegelijkertijd wil je een moderne en toekomstbestendige werkomgeving, waarin medewerkers snel, efficiënt en veilig (samen)werken en je je klanten optimaal kunt bedienen.

security-norse-map-cyberattacks-ernstveen
Norse Corp Live Attack Map

Bovenstaand een plaatje van de Norse Map, deze kaart laat realtime de digitale aanvallen zien. Bizar hoeveel en hoe constant deze aanvallen zijn.

Goed moment om je eigen security processen eens te bekijken

In iedere organisatie komt wel software voor specifieke processen zoals boekhouding, personeelszaken of logistieke zaken voor. Helaas zijn er nog de nodige processen die nog niet zijn geautomatiseerd. Simpele maar tijdrovende processen als het aanmelden van een bezoeker, het inwerken van een nieuwe medewerker of het uitleveren van een nieuwe werkplek. Het ontvangen van een bezoeker zou heel simpel met een formulier (via Microsoft Forms) afgevangen kunnen worden. Simpel en snel. Zo zijn er veel processen te bedenken die minder tijdrovend kunnen worden gemaakt door ze te automatiseren. Denk aan het inplannen van medewerkers van een kinderdagverblijf of het inschrijven en bijhouden van deelnemers aan een groepsles op een sportschool. Hiervoor zijn Microsoft Bookings of Microsoft StaffHub ideale tools. Veel processen worden nog bijgehouden in Excel. Deze bestanden worden vervolgens handmatig bijgewerkt met informatie uit andere systemen of overzichten. Heel tijdrovend.

Je bent er als ondernemer zelf verantwoordelijk voor welke voorwaarden je precies stelt aan die security. Bepaal je eigen Data Security Strategie! Een goed begin is om te inventariseren welke data je hebt en welke security eisen je hieraan stelt. Maak ook inzichtelijk welke derde partijen van invloed zijn op deze eisen. Denk hierbij aan regelgeving, brancheorganisaties, klanten en toeleveranciers. Pas als je weet wat je security eisen zijn, kun je kijken naar oplossingen om de nog niet geautomatiseerde processen binnen je onderneming aan te pakken.

Data-eigenaar vs Data-verwerker

Het is belangrijk om Office 365 en Azure te toetsen aan je interne compliance eisen. Hoe doe je dat? Microsoft is daar transparant in. Als het ware neem je Microsoft in dienst als dataverwerker, dus je bent en blijft zelf eigenaar van je data. Dit in tegenstelling tot heel veel clouddiensten die nu op de markt zijn, waarbij je geen eigenaar meer bent van de data op het moment dat je de voorwaarden van de dienst accepteert.

Wat Microsoft precies garandeert en onder welke spelregels, kun je op drie manieren achterhalen en dus toetsen aan je eigen eisen: 1) Via de Microsoft Online Services Terms, ofwel de voorwaarden die je accepteert als je de dienst gaat gebruiken. 2) Via officiële onafhankelijke certificeringen, zoals ISO-normeringen. 3) Via whitepapers die je kunt terugvinden via het Microsoft Trust Center.

Meer tijd voor succes

Stel je eens voor hoeveel tijd jij kunt besparen door tijdrovende processen in je organisatie te automatiseren?! En dat allemaal met een gerust hart, omdat je zeker weet dat de door jou bepaalde eisen worden nageleefd. Allemaal tijd die je kunt steken in het beter laten aansluiten van je producten en diensten op de wensen van je klant. Kortom: het nog succesvoller maken van je bedrijf.

Delen mag 🙂

Lees ook