Als eerstelijnszorgverlener wil je graag voldoen aan de NEN 7510 en AVG, maar het is soms zo’n gedoe. Het wordt bijna een obstakel tussen jou en wat je het liefst doet: zorg verlenen. We begrijpen dat dit kan frustreren, maar dat is nergens voor nodig. Met Microsoft 365 is databescherming namelijk makkelijker dan het lijkt. Met uitgebreide securitytools voldoe je aan de NEN 7510 en AVG én los je ook nog eens urgente veiligheidsrisico’s op. Welke dat zijn en hoe Microsoft 365 je daarbij helpt, lees je hier.
1. Veiligheidsrisico: wachtwoorden kraken
Een gouden toegangspoort voor cybercriminelen naar je ICT-omgeving zijn de zwakke wachtwoorden van collega’s. Wanneer is een wachtwoord dan zwak? Als je één wachtwoord voor al je accounts gebruikt. Makkelijk te raden wachtwoorden invoert, zoals een geboortedatum, achternaam of cijferreeks zoals 1234567. Of je wachtwoord opschrijft op een briefje. In deze gevallen is het kraken van je wachtwoord een peulenschil en hebben cybercriminelen zo toegang tot al je privacygevoelige data.
Oplossing: multi-factorauthenticatie van Microsoft 365
Met Microsoft 365 hou je criminelen buiten de deur door simpelweg multi-factorauthenticatie te activeren. Om in te loggen hebben je medewerkers voortaan zowel hun wachtwoord als een code nodig die ze ontvangen via hun smartphone. Alleen met beide “sleutels” kun je inloggen. Zo kan een cybercrimineel nooit meer inbreken door gewoonweg een wachtwoord te achterhalen.
2. Veiligheidsrisico: dataverlies door beschadiging lokale server
Voorheen stond je data op een lokale en back-upserver. En vaak bevonden deze zich allebei in hetzelfde rommelkamertje. Wat als er op precies die plek iets vervelends gebeurt? Zoals het uitbreken van brand, inbraak of waterschade? Je server overleeft deze rampen niet en dan ben je al je data écht kwijt.
Oplossing: dataopslag in externe datacenters van Microsoft 365
Met Microsoft 365 staat je data niet opgeslagen in dat rommelkamertje, maar in de Cloud die verbonden is aan professionele datacenters. Deze worden goed beveiligd en er zijn allerlei protocollen tegen brand, wateroverlast, inbraak en meer. Zo weet je zeker dat jouw data niks kan gebeuren.
En neem je ook een back-updienst af? Dan zorgen we ervoor dat je data ook nog bij een ander professioneel datacenter is opgeslagen. Zo verklein je het risico op dataverlies nog meer. Al deze opslag gebeurt op Nederlandse bodem. Daarmee voldoe je ook nog eens aan de eis van de NEN 7510 en AVG dat dataopslag binnen Europese grenzen blijft.
3. Veiligheidsrisico: onbevoegde apparaten op je netwerk
Het is heel belangrijk om je netwerk af te schermen voor onbevoegden, want zo perk je al heel wat veiligheidsrisico’s in. Stel dat een crimineel het wachtwoord van je medewerker heeft en probeert in te loggen vanaf zijn computer? Of wat als een medewerker met een niet geüpdatete laptop op je netwerk wil inloggen? Dit kan je netwerk allemaal beschadigen. Hoe voorkom je dat?
Oplossing: conditional acces van Microsoft 365
Met conditional access. Hiermee verleen je alleen toegang aan devices die je netwerk herkent. Dus cybercriminelen met onbekende computers komen niet binnen. Met deze functionaliteit kun je ook instellen dat alleen volledig geüpdatete apparaten toegang krijgen tot het netwerk. Zo zorg je dat je medewerkers nieuwe updates niet uitstellen, maar juist snel uitvoeren. En juist die achterstallige updates vormen een bekend veiligheidsrisico, daar hamert de Autoriteit Persoonsgegevens op. Met conditional access is dat risico verleden tijd.
4. Veiligheidsrisico: vermissing van een apparaat
Bijna niemand werkt tegenwoordig nog zonder laptops of smartphones. Hoe zit dat in jouw praktijk? Waarschijnlijk staat sowieso de zakelijke mail op de mobiele telefoons van je medewerkers. Handig, dat zeker, maar wat als de smartphone, laptop of tablet kwijtraakt of wordt gestolen? Dan is een datalek niet meer af te wenden. Toch?
Oplossing: mobile device management van Microsoft 365
Microsoft 365 biedt mobile device management, een tool waarmee je op afstand alle apparaten in jouw netwerk beheert en kan versleutelen. Onafhankelijk van waar het apparaat zich bevindt. Je maakt de vermiste laptop of smartphone op afstand geheel onbruikbaar. Zo kan niemand er meer wat mee. En je potentiële dataverlies is tot nul gereduceerd.
Microsoft 365 in jouw praktijk
Klinkt ‘zonder gedoe voldoen aan de NEN 7510 en AVG’ je als muziek in de oren? En ben je wel benieuwd wat Microsoft 365 nog meer voor jouw praktijk kan betekenen? Neem dan contact met ons op via info@arcusit.nl of 088 058 59 00 en dan bespreken we graag alle mogelijkheden met je.
E-books: meer weten over Microsoft 365?
Ben jij een apotheker, huisarts of zorggroep en wil je meer weten over Microsoft 365 in de eerstelijnszorg? Lees dan onze e-books over dit onderwerp. Download ze hier:
E-book voor huisartsen
E-book voor apothekers
E-book voor zorggroepen
Veel leesplezier!