13 april 2021

Gemeenten: geen bureaucratie meer op de digitale werkplek!

IT-teams binnen gemeenten hebben te maken met groeiende regeldruk. Wet- en regelgeving dwingt regelmatig tot aanpassingen in processen en systemen. Daar komt bij dat door toenemende digitalisering en het massale thuiswerken de afgelopen tijd, een wildgroei is ontstaan van verschillende systemen en applicaties die naast elkaar worden gebruikt – een complexe situatie voor beheerders.

Het is dan ook niet gek wanneer IT-teams hun toevlucht zoeken in bureaucratie en allerlei processen implementeren om maar aan de wettelijke eisen voor beveiliging te voldoen. Dit heeft zijn weerslag op verschillende onderdelen van de organisatie, waaronder de digitale werkplek. En daar wringt de schoen.

Eindgebruikers hebben helemaal geen behoefte aan bureaucratie in de vorm van allerlei processen. Zij willen een werkplek die hen de vrijheid en flexibiliteit biedt om op een voor hen productieve manier te werken. Als hun digitale werkplek wel voldoet aan alle veiligheidseisen, maar ze er niet prettig mee kunnen werken, schaadt dat de productiviteit. De vraag is dus: hoe geef je hen de benodigde flexibiliteit zonder in te boeten op beveiliging?

Bureaucratie belemmert de eindgebruiker

Eindgebruikers hebben een centrale werkplekoplossing nodig waar ze één keer op inloggen en vervolgens alles kunnen doen – en vinden – wat ze willen. Organisaties hebben ontzettend veel informatie tot hun beschikking, die eindgebruikers snel moeten kunnen terugvinden. Elke klik extra is er dan een te veel. Vergelijk het met de landschapsarchitect die een prachtig park ontwerpt en een jaar later ontdekt dat niemand over het plaveisel loopt, maar over olifantenpaadjes.

In IT kun je olifantenpaadjes inbakken in het ontwerp van de omgeving. Zodat eindgebruikers met een druk op de knop de helpdesk kunnen bellen of hun wachtwoord kunnen veranderen. Zodat beheerders gemakkelijk nieuwe gebruikers kunnen toevoegen zonder omslachtige aanvraagprocedures te volgen. Of zodat de communicatieafdeling het intranet zelf kan beheren.

“Security wordt steeds complexer en de bedreigingen groeien sneller dan je zelf kunt bijhouden. Leun daarom op grote spelers, zoals Microsoft Defender.”

Veiligheid geen bezwaar tegen flexibiliteit

Ongebreidelde flexibiliteit leidt natuurlijk wel tot beveiligingsrisico’s. En juist nu prettig en efficiënt werken meer vrijheid vereist, zijn de bedreigingen groter dan ooit. Het is dus belangrijk daar een balans in te vinden.

Gemeenten moeten op zijn minst voldoen aan de ISO 27001-norm en de Baseline Informatiebeveiliging Overheid (BIO). Deze normen geven aan dat je bepaalde maatregelen moet treffen, maar schrijven niet voor hoe je deze dient te treffen. Er is bijvoorbeeld een beveiligings- of backup-beleid nodig, maar je kunt dit vervolgens binnen de kaders van je organisatie zelf vormgeven.

Zo heb je de mogelijkheid om op een flexibele manier invulling te geven aan je netwerkbeveiliging. Een aantal aspecten is daarbij essentieel voor beheerders:

  1. Contextuele toegang: wie heeft toegang tot de digitale werkplek? Flexibiliteit is te waarborgen door toegang te verlenen op basis van context. Zo kun je alleen loginpogingen in Nederland toestaan via beveiligde netwerkverbindingen en/of vanaf bepaalde apparaten met specifieke software.
  2. Rollen en dataclassificatie: wie heeft toegang tot welke data en welke voorwaarden stel je hieraan? Lang niet al het gemeentepersoneel heeft toegang tot gevoelige persoonsgegevens nodig om hun werk te doen. Op zichzelf is dit al een goede beveiligingsmaatregel, maar in combinatie met contextuele toegang krijg je een nóg beter beeld van legitieme en afwijkende inlogpogingen.
  3. Gebruik online hulpmiddelen: security wordt steeds complexer en de bedreigingen groeien sneller dan je zelf kunt bijhouden. Leun daarom op grote spelers, zoals Microsoft Defender. Dankzij hun schaalvoordeel krijg je veel beter inzicht in trendanalyses, nieuwe malware en nieuwe virusdefinities.
  4. Apparaatbeheer: voor flexibele werkmodellen heb je ook flexibel apparaatbeheer nodig. Dat betekent niet dat je al je controle over gebruikte apparaten moet opgeven. Je kunt kiezen voor apparaatbeheer in de vorm van “Choose-Your-Own-Device” (CYOD, waarbij de eindgebruiker kan kiezen uit voorgeselecteerde apparaten) of “Company Owned, Privately Enabled” (COPE, waarbij apparaten het eigendom blijven van de organisatie). Maar ook “Bring-Your-Own-Device” (BYOD) is een valide optie: zo kun je bijvoorbeeld een geïsoleerde container op een privé-apparaat installeren, waarmee beveiliging verschuift van apparaatbeheer naar applicatiebeheer.
  5. Security-bewustzijn: Al deze aspecten zijn belangrijk, maar ten slotte moet je wel het nodige bewustzijn creëren onder je medewerkers. Als je iedere dag met gevoelige data werkt, is het makkelijk te vergeten hoe belangrijk die informatie eigenlijk is.
“De toekomst van (flexibel) werken staat in het teken van samenwerking. Met collega’s, andere gemeenten én met partners.”

Je hoeft het niet alleen te doen

De moderne werkplek is complex. Bureaucratische processen bieden misschien houvast en een vertrouwd gevoel, maar maken het er niet eenvoudiger op. Gelukkig hoef je het wiel niet zelf opnieuw uit te vinden. Net zoals je gebruik kunt maken van het schaalvoordeel van techgiganten om meer inzicht te verkrijgen, zijn er partners die kunnen helpen de complexe, moderne werkplek zo efficiënt en flexibel mogelijk in te richten – zonder te tornen aan beveiliging.

Wij geloven heilig in dit soort samenwerking. We helpen onze klanten niet met een doorsnee implementatieprogramma, maar we treden op als consultant en gaan op zoek naar efficiëntieslagen. Manieren om bureaucratie terug te dringen en flexibiliteit te bieden aan eindgebruikers. Dat is ook waarom wij de samenwerking opzoeken met onze eigen partners. Bijvoorbeeld om onze eigen security awareness hoog te houden, zodat onze Solvineers alert blijven op kansen waarmee onze klanten efficiënter en veiliger kunnen werken. 

De toekomst van (flexibel) werken staat in het teken van samenwerking. Met collega’s, andere gemeenten én met partners. 

Wil jij verder in gesprek? Neem contact op met onze Business Manager Anil Ozdemir (06-82119991 / anil.ozdemir@solvinity.com).

Lees ook

Meer