De security-uitdagingen bij het on- en offboarden van werknemers

Gaat jouw organisatie binnenkort nieuwe medewerkers verwelkomen, of nemen er juist mensen afscheid? Dan krijg je te maken met security-uitdagingen. We spreken met Robin van der Kuijl, workspace advisor bij Bechtle over het on- en offboarden van werknemers.

Beveiligingsniveau apparaat

Wanneer je op zoek gaat naar een device voor een nieuwe medewerker, is het belangrijk om goed te kijken naar de beveiliging van de hardware. “Wanneer je bijvoorbeeld een budgetlaptop aanschaft, hoort daar een bepaald beveiligingsniveau bij”, vertelt Robin. 

“Bij een minder goed beveiligd apparaat ben je een stuk vatbaarder voor eventuele gevaren.” Dat is ook een van de redenen dat het vaak geen goed idee is wanneer een medewerker zijn eigen device wil gebruiken voor het werk.

“Over het algemeen geldt: hoe veiliger de apparaten an sich, des te beter de organisatie beveiligd is.”

On- en offboarden: Ga veilig om met wachtwoorden

In de praktijk krijgen nieuwe medewerkers te maken met een behoorlijk aantal nieuwe toepassingen waarvoor ze moeten inloggen, zoals specifieke software, (interne) websites en apps, met elk een eigen wachtwoord. “Dat is lastig, want hoe ga je al die wachtwoorden onthouden? De meestgebruikte wachtwoorden bestaan uit de naam of initialen en een geboortedatum. Dat is niet zo veilig.”

Volgens Robin is het slimmer om te werken met multifactor-authentication. Zorg ook dat medewerkers meerdere mogelijkheden krijgen om in te loggen “Zelf kan ik bijvoorbeeld inloggen met een vingerafdruk, mijn gezicht in Windows Hello en een pincode. De harde schijf is vervolgens pas toegankelijk met BitLocker.”

Tip: verander de wachtwoorden wanneer de medewerker uit dienst gaat. Zo voorkom je dat hij of zij alsnog bedrijfsgegevens kan inzien.

Lees ook: hoe veilig is biometrisch inloggen?

Beveilig devices tegen diefstal

Hoe sterk je beveiliging ook is, wanneer een dief de laptop van je medewerker uit de auto steelt heb je een probleem. Zorg er dan ook voor dat je het device op afstand kunt wissen, zo verklein je de kans op een datalek.

Wil je het de dief helemaal moeilijk maken? Dan is het slim om gebruik te maken van S-tagging. “Dit is een soort sticker met een nummer, waaraan je kunt zien uit welke serie het apparaat komt.”

“Deze stickers zijn lastig te verwijderen, de tekst gaat niet helemaal van het apparaat af. Wanneer een dief probeert een gestolen laptop door te verkopen, zal er dus nog steeds blijven staan van welk bedrijf de laptop was.”

Tip: zo verbeter je de laptopbeveiliging van je medewerkers zonder extra kosten.

Privégebruik zakelijk device

Veel bedrijven vinden het prima wanneer eindgebruikers ook privé met een zakelijk device werken. Toch levert dit uitdagingen op. Welke toepassingen en websites zijn toegestaan en welke niet? “Geef duidelijke instructies over wat wel en niet mag”, adviseert Robin. 

“Zo kan zelfs een toegankelijk lijkende website zoals Facebook een link in een advertentie bevatten die niet helemaal zuiver is. Dan is het belangrijk dat het apparaat goed beveiligd is. Bij Bechtle geven we advies. Hoe staat het nu met de beveiliging van de endpoints en wat kan er beter?”

Het is hierbij niet alleen belangrijk om de juiste antivirussoftware te hebben, maar ook om het BIOS te beschermen. Deze kan namelijk niet beveiligd worden met antivirussoftware. “HP heeft hier oplossingen voor waarbij een aparte beveiligingschip controleert of alles nog goed staat. Als dat niet in orde is, wordt een veilige kopie teruggezet en geladen.”

Lees ook: Hoe ontdek je welke antivirussoftware bij jouw bedrijf past?

On- en offboarden: voorkom dat je buitengesloten wordt

Als het eenmaal tijd is om afscheid te nemen van een medewerker, is het belangrijk dat de devices zorgvuldig leeggemaakt worden. “Maak hiervoor een stappenplan waarin precies staat wat mensen moeten regelen voordat ze het device inleveren. Wanneer ze zijn vertrokken en je niet kunt inloggen, zit jij anders met de gebakken peren.”

“Bij Bechtle helpen we organisaties hierbij met tips waar ze zelf niet zo snel aan denken. Wanneer je medewerker de ‘zoek mijn iPhone’-functie aan heeft staan, kun je het device bijvoorbeeld niet op afstand leegmaken”, vertelt Robin.

“Zo is het ook mogelijk om gebruik te maken van speciale tools. Wanneer een gebruiker afscheid neemt, start dan een applicatie om alles te formatteren en te wissen.”

Lees ook:

3 tips bij on- en offboarden van werknemers

Wat zijn de grootste security-risico’s bij het onboarden van werknemers? 
Let er allereerst op dat de hardware goed beveiligd is. Om die reden is een bring your own device (BYOD)-oplossing geen verstandige keuze. Kies daarnaast voor een praktische en veilige oplossing voor de vele inlogs die een nieuwe medewerker ontvangt. Bied bijvoorbeeld multifactor-authentication aan en/of biometrische inlogmethodes om het gebruik van simpele wachtwoorden tegen te gaan. Tot slot helpt S-tagging om fysieke diefstal van het apparaat te ontmoedigen.

Is het slim om privégebruik op zakelijke laptops toe te staan? 
Het is in ieder geval wel steeds gebruikelijker om privégebruik toe te staan op een zakelijk device. Maak wel duidelijke afspraken over wat wel en niet mag. Zorg daarnaast dat de antivirussoftware continu up-to-date is en het BIOS beschermd.

Wat is het belangrijkste waar je als IT aan moet denken als een werknemer vertrekt?  
Maak een stappenplan waarin staat wat er geregeld moet zijn voor het device wordt ingeleverd, zodat je niets vergeet. Belangrijk punt daarbij is dat je de inloggegevens van het device krijgt, zodat je het device nog in kunt nadat de werknemer vertrokken is.