3 pijlers voor een veilige moderne werkplek voor jouw overheidsinstelling
In de afgelopen twee jaar hebben overheidsinstellingen massaal clouddiensten als Microsoft Teams uitgerold.
De achterliggende reden: de dringende noodzaak om op afstand te kunnen werken. Maar deze moderne manier van samenwerken en communiceren vergt op diverse vlakken een andere aanpak. Medewerkers die vanuit huis moeten opereren, hebben bijvoorbeeld bepaalde apparaten nodig. En heb je qua applicaties met legacy te maken, dan kan dit voor problemen zorgen.
Dé oplossing? Een veilige moderne werkplek inrichten. Maar hoe doe je dat nu precies bij een overheidsinstelling? We leggen het uit aan de hand van drie pijlers.
1. Gebruiksvriendelijkheid: 'faciliteren' als sleutelwoord
Het is cruciaal om gebruikers in hun kracht te zetten. Zij moeten de moderne werkplek optimaal kunnen gebruiken. Voorzie hen daarom van de juiste kennis en kunde, maar ook van goede ondersteuning. Oftewel, investeer in gebruikersadoptie.
Daarbij dien je allereerst te kijken naar manieren om de moderne werkplek tijds- en plaatsonafhankelijk te gebruiken. Medewerkers bij een gemeente moeten gemeenteapplicaties bijvoorbeeld altijd en overal kunnen benaderen. In dat kader is het ook belangrijk om te zorgen dat je apparaten op afstand kunt beheren. Als een medewerker meldt dat een apparaat weggeraakt of gestolen is, wil je het immers kunnen blokkeren. Veel gemeentes ondervangen dit nog met het Citrix-platform. Maar dat stelt zeer specifieke eisen aan de wijze waarop je met de modernisering van de werkplek omgaat. Bovendien vraagt het ook wat van de gebruiker.
Denk daarom eens na over modern beheer, zodat de gebruiker zich niet voortdurend in twee werelden moet bewegen: de legacy omgeving én de moderne werkplek.
2. Veiligheid: stevig in de digitale schoenen staan
Voor lokale overheden geldt sinds 2020 de Baseline Informatievoorziening Overheid (BIO). Deze combinatie van ISO-normeringen stelt zeer specifieke eisen aan de manier waarop gebruikers zich toegang tot de ICT-omgeving verschaffen. Je digitale identiteit, applicaties en data zijn daar onderdeel van.
De BIO dwingt lokale overheden om na te denken over het security proces. Zaken als Multi-Factor Authenticatie (MFA) en geconditioneerde toegang worden bijvoorbeeld essentieel. Daarom is het slim om nu te bepalen hoe gebruikers toegang kunnen krijgen tot een apparaat of een applicatie. Vaak is het zinvol om hiervoor een tweede factor in te zetten, zoals een pincode of biometrische verificatie.
3. Integratie: alle oplossingen werken samen
Gebruik je Microsoft Teams om hybride samenwerking soepel te laten verlopen? Een stevig fundament, maar je haalt er pas écht alles uit wanneer je het inzet in combinatie met andere oplossingen. Gebruiken medewerkers bijvoorbeeld ook Exchange, Planner en SharePoint, dan kunnen zij heel makkelijk meetings inplannen, bestanden doorsturen en overleg plegen.
Als je oplossingen integreert en daarnaast een 'Bring Your Own Device'-beleid hanteert voor Microsoft Teams-meetings, houd er dan wel rekening mee dat medewerkers de laptops van anderen kunnen gebruiken om samen te werken. Zulke apparaten voldoen niet altijd aan jouw veiligheidseisen. Het is dan ook raadzaam om bepaalde regels door te voeren. Een voorbeeld: als de gemeente een apparaat niet beheert, mag je hierop geen documenten opslaan. Zo kunnen medewerkers veilig werken met geïntegreerde oplossingen — vanaf iedere locatie en op elk apparaat!