Waarom is traditionele cybersecurity niet meer voldoende voor hybride werken?

Vroeger functioneerde een firewall als een digitale 'kasteelmuur' rondom één kantoor. Bij hybride werken zijn medewerkers niet meer binnen die muren, maar werken ze vanaf diverse locaties. Hierdoor staat de poort open en is die ene muur niet meer effectief. De beveiliging moet nu op elk apparaat en bij elke medewerker aanwezig zijn, in plaats van op één centrale plek.

Wat wordt gezien als een cruciale factor in de cybersecurity van een bedrijf?

De menselijke factor is cruciaal. Technologie kan geavanceerd zijn, maar een medewerker kan nog steeds op een phishingmail klikken of een zwak wachtwoord gebruiken. Door training en bewustwording kan het team echter worden omgevormd van het grootste risico naar de beste verdedigingslinie.

Waarom is zichtbaarheid op het netwerk essentieel voor beveiliging?

Zichtbaarheid is essentieel omdat je niet kunt beschermen wat je niet ziet. In een hybride omgeving is het cruciaal om te weten welke apparaten verbinding maken en of er ongebruikelijke activiteiten plaatsvinden, zoals een inlogpoging vanuit twee verschillende landen op hetzelfde account. Proactieve monitoring maakt het mogelijk om in te grijpen voordat een klein incident een groot probleem wordt.

Wat houdt 'Managed Cybersecurity' in?

Managed Cybersecurity is het uitbesteden van je beveiliging aan een team van specialisten. Voor een MKB-bedrijf is dit een strategisch slimme zet, omdat het toegang geeft tot expertise en geavanceerde tools zonder zelf te hoeven investeren in dure software en personeel. Hierdoor kan het bedrijf zich focussen op de kernactiviteiten.

Is een cloud werkplek zoals Microsoft 365 standaard veilig?

Nee, een cloud werkplek is meer dan alleen een online dienst en is niet standaard volledig veilig. Het is een compleet ecosysteem dat goed moet worden ingericht en beheerd. Dit omvat het instellen van de juiste toegangsrechten, het afdwingen van beveiligingsprotocollen en het beschermen van accounts met sterke authenticatie om datalekken te voorkomen.

Welke simpele stappen kan ik vandaag nog nemen voor betere digitale weerbaarheid?

Drie krachtige en eenvoudige stappen zijn: 1) Het inschakelen van Multi-Factor Authenticatie (MFA) waar mogelijk, wat als een extra slot op je deur fungeert. 2) Het implementeren van een solide, geteste back-upstrategie om data te kunnen herstellen na een incident. 3) Het regelmatig organiseren van trainingen over cybersecurity voor medewerkers om de bewustwording te vergroten.

ISO 27001: van verplichting naar groeimotor

**Deze blog komt voort uit een aflevering van onze podcast Samen Vooruit.**

In de podcast bespreken we dit onderwerp uitgebreider, met praktijkvoorbeelden en concrete tips. Wil je het volledige gesprek horen of terugkijken? Ga dan naar de podcastpagina

Laten we eerlijk zijn. Als ondernemer zit je niet te wachten op extra regels, audits en documentatie. Jij wilt vooruit. Toch blijkt juist die inspanning waar je misschien tegenop ziet, in de praktijk vaak de versneller van groei.

In onze nieuwste podcast vertelt eigenaar Robert van Kempen hoe GKS tien jaar geleden met de nodige terughoudendheid startte met ISO 27001. En waarom dat besluit achteraf één van de beste keuzes voor het bedrijf bleek.

“Jullie moeten aan ISO 27001 voldoen, anders houdt het op”

Veel DGA’s herkennen dit scenario. Je hebt een grote klant die een flink deel van je omzet vertegenwoordigt. En dan komt dat ene telefoontje:

“Wij moeten voldoen aan strenge security-eisen, en dat betekent dat onze leveranciers dat ook moeten. Jullie moeten aan de ISO 27001, anders kunnen we geen zaken meer doen.”

Precies dit overkwam GKS tien jaar geleden. Geen strategische wens, maar een duidelijke randvoorwaarde om de samenwerking voort te zetten.

De start: 70 procent last, 30 procent lust

We hebben het uit noodgedongenheid moeten doen,” vertelt Robert in de podcast. “Het voelde als een enorme regeldruk. Veel papierwerk, veel gedoe. In het begin ervoeren we het als 70% last en slechts 30% lust.”

Dat gevoel is herkenbaar voor veel mkb-bedrijven. Informatiebeveiliging wordt vaak benaderd als een verplicht vinkje om aan klantverwachtingen te voldoen. Er worden procedures op papier gezet, een audit doorlopen en daarna verdwijnt het in de la.

Ook GKS ontdekte in de praktijk dat deze aanpak niet werkt. Pas toen ISO 27001 niet langer werd gezien als een verplicht vinkje, maar als fundament onder de bedrijfsvoering, veranderde het perspectief.

Van alles bespreken aan één tafel naar grip op groei

Een belangrijk inzicht uit het gesprek is de relatie tussen ISO en schaalbaarheid.

Toen GKS begon, werkte het team met ongeveer tien mensen. “Met 10 man zit je aan één tafel en iedereen weet alles van elkaar,” legt Robert uit. “Maar inmiddels zijn we gegroeid naar 40 medewerkers. Dan kun je niet meer met z’n allen aan die tafel zitten om te bepalen welke kant je op gaat.”

ISO helpt om die groei beheersbaar te maken door duidelijke kaders vast te leggen:

Hoe onboarden we nieuwe collega’s?
Wie heeft toegang tot welke data?
Wat doen we als er iets misgaat?

Doordat deze afspraken helder zijn vastgelegd, ontstaat er rust. Het management hoeft minder te sturen op details, terwijl kwaliteit en veiligheid niet onder druk komen te staan. Het Plan-Do-Check-Act-principe zorgt daarbij voor een continu verbeterproces dat meegroeit met de organisatie.

Informatiebeveiliging als commerciële voorsprong

Wat veel ondernemers verrast, is dat goede informatiebeveiliging niet alleen rust oplevert, maar ook nieuwe kansen.

Waar ISO begon als manier om bestaande klanten te behouden, groeide het bij GKS uit tot een hulpmiddel voor omzetgroei.

Robert: “We hebben nu klanten met 650 werkplekken, waaronder overheidsorganisaties en militaire onderdelen. Je kunt simpelweg niet serieus meedoen aan zo’n tender als je je informatiebeveiliging niet op orde hebt.”

In een markt waarin datalekken en ketenrisico’s steeds vaker voorkomen, willen inkopers zekerheid. Een ISO 27001- of NEN 7510-certificering is dan geen extraatje meer, maar een basisvoorwaarde. Het laat zien dat je verantwoordelijkheid neemt en dat gegevens bij jou veilig zijn.

De balans na tien jaar: 70 procent lust

Na tien jaar is de verhouding bij GKS volledig omgedraaid. “Nu ervaren we het als 70% lust,” zegt Robert.

Natuurlijk blijft er onderhoud nodig. Jaarlijkse audits en het bijhouden van documentatie kosten tijd. Maar daar staat veel tegenover:

Continuïteit: Je bent voorbereid op incidenten, van cyberaanvallen tot uitval.
Professionaliteit: Processen zijn duidelijker ingericht, waardoor fouten minder snel ontstaan.
Toekomstgericht werken: Nieuwe ontwikkelingen zoals AI of wetgeving als NIS2 passen makkelijker binnen een bestaande structuur.

Begin voordat het moet

De belangrijkste les? Wacht niet tot een klant je voor een voldongen feit stelt. Informatiebeveiliging is geen IT-feestje, maar een strategische keuze op directieniveau.

Het helpt je om vooruit te werken in plaats van te reageren. Met meer grip op je organisatie, meer vertrouwen bij klanten en ruimte om gecontroleerd te groeien.

Wil je het hele gesprek bekijken en horen hoe wij ISO hebben aangepakt, wat het betekende voor onze groei en waarom klanten daar vandaag de dag van profiteren? Bekijk dan hieronder de volledige aflevering.

Delen

ISO 27001: van verplichting naar groeimotor

**Deze blog komt voort uit een aflevering van onze podcast Samen Vooruit.**

De start: 70 procent last, 30 procent lust

Van alles bespreken aan één tafel naar grip op groei

Informatiebeveiliging als commerciële voorsprong

De balans na tien jaar: 70 procent lust

Begin voordat het moet

Adres:

Contact:

Slim werken

Veilig werken

Overal werken

Vacatures