Telenet.be

Overzicht winkelmandje

{{monthlyTitle}}

{{oneTimeTitle}}

Bestelling afwerken

 
 
 
 

"Nieuwe manieren van werken: nieuwe security-uitdagingen"

Steeds meer bedrijven kiezen voor een nieuwe manier van werken. Denk maar aan agile werken, waar er met zelfsturende teams wordt gewerkt. Of het hybride werken dat door Corona in een stroomversnelling is gekomen. Maar meer flexibiliteit en verantwoordelijkheid brengen ook nieuwe uitdagingen met zich mee, en niet in het minst voor security. Director security Mark Van Tiggel en chief technology officer Micha Berger leggen uit hoe Telenet omgaat met deze uitdagingen.

Welke manier van werken hanteert Telenet?

Mark Van Tiggel: "We zijn bij Telenet het laatste jaar door enkele grote veranderingen gegaan. Niet enkel moest iedereen opeens thuiswerken, maar de lockdown viel ook samen met de geplande agile transformatie van het bedrijf. Ondertussen zijn agile en thuiswerken deel van onze dagelijkse realiteit. Ook na corona zullen onze mensen grotendeels van thuis uit blijven werken. Per kwartaal vragen we hen om 40% op kantoor te werken en 60% thuis."

"Aangezien veel van onze medewerkers al jaren regelmatig vanop afstand of vanuit andere landen werken, is onze bedrijfsinfrastructuur daar al sinds lange tijd grotendeels op afgestemd. Ook digitaal samenwerken lukt steeds beter dankzij evoluties in onze samenwerkingsplatformen." 

Welke uitdagingen brengen deze nieuwe manieren van werken met zich mee?

Micha Berger: "Ondertussen zijn we goed aangepast aan de nieuwe situatie. Veel werknemers hebben nu thuis een werkruimte, een bureaustoel, audio- en videofaciliteiten en voldoende internetbandbreedte. Maar daarnaast brengt overwegend thuiswerken natuurlijk ook heel wat veiligheidsaspecten met zich mee. Je moet de woning van al je medewerkers ombouwen tot een beschermde omgeving die vergelijkbaar is met die op kantoor."

Je moet de woning van al je medewerkers ombouwen tot een beschermde omgeving die vergelijkbaar is met die op kantoor. "

Micha Berger, chief technology officer

 
 

Mark Van Tiggel: "Als werkgever verlies je bij telewerk gedeeltelijk de controle. Als thuiswerkers applicaties gebruiken die bedrijven zelf hosten in hun datacenter en alleen toestellen van de werkgever gebruiken, kan er niet veel fout gaan. In de praktijk gaat het meestal anders: medewerkers gebruiken ook eigen toestellen - zoals een tablet of een smartphone - voor het werk. Bovendien werkt iedereen tegenwoordig in de cloud. Daar hangen risico’s aan vast."

"De agile manier van werken brengt eveneens beveiligingsuitdagingen met zich mee. De zelfsturende agile teams nemen initiatieven end-to-end op. Security daarbij steeds in het achterhoofd houden komt niet vanzelf, het vergt aandacht van de teamleden en de security officers moeten hier constant bewustmaking rond creëren. Wanneer je samen op kantoor bent is het eenvoudig om de ronde van het bedrijf te doen en regelmatig bij de verschillende teams vinger aan de pols te houden. Op afstand wordt dit moeilijker."

De security risico’s zijn dus groter geworden?

Micha Berger: "Jazeker. Eigen toestellen van werknemers zijn makkelijkere doelwitten dan bedrijfstoestellen. Vooral phishingaanvallen kenden een sterke groei sinds de corona-uitbraak. De aanvallers profiteren van de kwetsbaarheid van de geïsoleerde thuiswerker. Die kan niet zomaar te rade gaan bij een collega in de nabije omgeving. Wij trainen onze medewerkers daarom in het identificeren van verdachte mails."

Mark Van Tiggel: "Daarnaast hebben we het afgelopen jaar sterkere authenticatie -met meerdere factoren- uitgerold voor al onze bedrijfsapplicaties, om toegang vanop bedrijfsvreemde toestellen veilig toe te laten."

Jullie werken vanuit een ‘secure by design’ mindset? Wat betekent dit juist?

Micha Berger: "Secure by design betekent dat je beveiliging niet langer als een laag bovenop de technologie beschouwt, maar als een noodzakelijk onderdeel van de systemen en processen die je als onderneming uitbouwt. In het verleden ging een technologiespeler als Telenet zo te werk: we ontwikkelden eerst een platform, lieten dat testen door beveiligingsexperts en deden vervolgens de nodige aanpassingen. Vandaag is het securityteam betrokken bij elke ontwerpfase. Samen met de ontwikkelaars evalueren onze veiligheidsexperts in elke stap van het design de mogelijke risico’s."

Een security mindset is essentieel in elke fase van een initiatief en iedereen is hiervoor verantwoordelijk . "

Mark Van Tiggel, director security

 
 

Mark Van Tiggel: "Een security mindset is essentieel in elke fase van een initiatief en iedereen is hiervoor verantwoordelijk . Daarom blijft de opleiding van de ontwikkelteams heel belangrijk. Het bijbrengen van methodes om risico’s in te schatten en de juiste controles te implementeren vereist continue aandacht. Het security team moet zich ook heruitvinden – van politieagent naar adviseur/gids."

Wat mag niet ontbreken in een goed veiligheidsplan?

Mark Van Tiggel: "Een moderne firewall en goede beveiligingssoftware blijven belangrijke elementen in elke verdedigingsstrategie. Helaas garandeert geen enkele tool of oplossing honderd procent veiligheid. Vooral gerichte aanvallen zijn amper tegen te houden. De gedachte 'sluit de deur en er kan je niks meer gebeuren' houdt geen steek. Een holistische kijk op beveiliging is essentieel."

"Als bedrijf moet je voorbereid zijn op het feit dat je ooit zelf het slachtoffer van een cyberaanval bent. Hoe reageer je daarop? Welke processen kunnen de impact van een aanval inperken? Ligt er een actieplan klaar? Is dat getest en uitvoerbaar? Wie neemt wanneer de leiding? En hoe leer je je medewerkers omgaan met de gevaren? Al deze elementen samen maken een onderneming weerbaarder tegen cyberaanvallen."

 
 

Inspiratie

  • Cybersecurity tips van onze expert

    Cybersecurity is belangrijker dan ooit, want cybercriminaliteit kost bedrijven steeds meer. Onze expert Stefaan Wuytack deelt zijn inzichten en tips.

    lees meer
  • Actieplan tegen cybercriminelen in 5 stappen

    Een goed actieplan is onmisbaar om hackers schaakmat te zetten. Heeft uw organisatie er nog geen of wil u het dubbelchecken? Ga dan aan de slag met deze 5 stappen.

    lees meer
  • Ransomware uitgelegd in 5 vragen

    Ransomware gijzelt bestanden of computers tot het slachtoffer in kwestie losgeld betaalt. Willem Janssens, expert cybersecurity bij Telenet Business, legt uit hoe bedrijven zich hiertegen kunnen wapenen.

    lees meer