Mark Van Tiggel: "We zijn bij Telenet het laatste jaar door enkele grote veranderingen gegaan. Niet enkel moest iedereen opeens thuiswerken, maar de lockdown viel ook samen met de geplande agile transformatie van het bedrijf. Ondertussen zijn agile en thuiswerken deel van onze dagelijkse realiteit. Ook na corona zullen onze mensen grotendeels van thuis uit blijven werken. Per kwartaal vragen we hen om 40% op kantoor te werken en 60% thuis."

"Aangezien veel van onze medewerkers al jaren regelmatig vanop afstand of vanuit andere landen werken, is onze bedrijfsinfrastructuur daar al sinds lange tijd grotendeels op afgestemd. Ook digitaal samenwerken lukt steeds beter dankzij evoluties in onze samenwerkingsplatformen."

Micha Berger: "Ondertussen zijn we goed aangepast aan de nieuwe situatie. Veel werknemers hebben nu thuis een werkruimte, een bureaustoel, audio- en videofaciliteiten en voldoende internetbandbreedte. Maar daarnaast brengt overwegend thuiswerken natuurlijk ook heel wat veiligheidsaspecten met zich mee. Je moet de woning van al je medewerkers ombouwen tot een beschermde omgeving die vergelijkbaar is met die op kantoor."

Mark Van Tiggel: "Als werkgever verlies je bij telewerk gedeeltelijk de controle. Als thuiswerkers applicaties gebruiken die bedrijven zelf hosten in hun datacenter en alleen toestellen van de werkgever gebruiken, kan er niet veel fout gaan. In de praktijk gaat het meestal anders: medewerkers gebruiken ook eigen toestellen - zoals een tablet of een smartphone - voor het werk. Bovendien werkt iedereen tegenwoordig in de cloud. Daar hangen risico’s aan vast."

"De agile manier van werken brengt eveneens beveiligingsuitdagingen met zich mee. De zelfsturende agile teams nemen initiatieven end-to-end op. Security daarbij steeds in het achterhoofd houden komt niet vanzelf, het vergt aandacht van de teamleden en de security officers moeten hier constant bewustmaking rond creëren. Wanneer je samen op kantoor bent is het eenvoudig om de ronde van het bedrijf te doen en regelmatig bij de verschillende teams vinger aan de pols te houden. Op afstand wordt dit moeilijker."

Micha Berger: "Jazeker. Eigen toestellen van werknemers zijn makkelijkere doelwitten dan bedrijfstoestellen. Vooral phishingaanvallen kenden een sterke groei sinds de corona-uitbraak. De aanvallers profiteren van de kwetsbaarheid van de geïsoleerde thuiswerker. Die kan niet zomaar te rade gaan bij een collega in de nabije omgeving. Wij trainen onze medewerkers daarom in het identificeren van verdachte mails."

Mark Van Tiggel: "Daarnaast hebben we het afgelopen jaar sterkere authenticatie -met meerdere factoren- uitgerold voor al onze bedrijfsapplicaties, om toegang vanop bedrijfsvreemde toestellen veilig toe te laten."

Micha Berger: "Secure by design betekent dat je beveiliging niet langer als een laag bovenop de technologie beschouwt, maar als een noodzakelijk onderdeel van de systemen en processen die je als onderneming uitbouwt. In het verleden ging een technologiespeler als Telenet zo te werk: we ontwikkelden eerst een platform, lieten dat testen door beveiligingsexperts en deden vervolgens de nodige aanpassingen. Vandaag is het securityteam betrokken bij elke ontwerpfase. Samen met de ontwikkelaars evalueren onze veiligheidsexperts in elke stap van het design de mogelijke risico’s."

Mark Van Tiggel: "Een security mindset is essentieel in elke fase van een initiatief en iedereen is hiervoor verantwoordelijk . Daarom blijft de opleiding van de ontwikkelteams heel belangrijk. Het bijbrengen van methodes om risico’s in te schatten en de juiste controles te implementeren vereist continue aandacht. Het security team moet zich ook heruitvinden – van politieagent naar adviseur/gids."

Mark Van Tiggel: "Een moderne firewall en goede beveiligingssoftware blijven belangrijke elementen in elke verdedigingsstrategie. Helaas garandeert geen enkele tool of oplossing honderd procent veiligheid. Vooral gerichte aanvallen zijn amper tegen te houden. De gedachte 'sluit de deur en er kan je niks meer gebeuren' houdt geen steek. Een holistische kijk op beveiliging is essentieel."

"Als bedrijf moet je voorbereid zijn op het feit dat je ooit zelf het slachtoffer van een cyberaanval bent. Hoe reageer je daarop? Welke processen kunnen de impact van een aanval inperken? Ligt er een actieplan klaar? Is dat getest en uitvoerbaar? Wie neemt wanneer de leiding? En hoe leer je je medewerkers omgaan met de gevaren? Al deze elementen samen maken een onderneming weerbaarder tegen cyberaanvallen."