Digitale veiligheid is onmisbaar voor iedereen die met IT werkt. Daarom bieden wij securitysessies aan om organisaties te helpen hun digitale weerbaarheid te vergroten. Zo gingen we onlangs langs bij Mura Zorgadvies – een maatschappelijk organisatie in de zorg met vijftien medewerkers – waar hybride en locatie-onafhankelijk werken de norm is.
“Zonder computer zijn wij niks,” vertelt Eefje de Bruijne, directeur van Mura Zorgadvies. Omdat digitale veiligheid onmisbaar is in hun manier van werken, besloot Mura deel te nemen aan de securitysessie van Justins.
Waarom een securitysessie?
“De organisatie en onze manier van werken verandert” vertelt Eefje. “Dus het is een goed moment om ons beleid te herijken. Wat hebben we nu geregeld, en sluit dat nog aan bij hoe we werken en de veiligheid die nodig is?”
“We waren al bewust bezig met veiligheid,” zegt ze. “We hadden virusscanners, back-ups, documenten in de cloud en duidelijke afspraken binnen het team. Maar je weet niet wat je niet weet. Als niet-IT’er ben je toch een beetje bewust onbekwaam. Daarom wilden we graag weten: is het nog steeds goed ingericht?”
Gedrag is de sleutel
Tijdens de sessie werd al snel duidelijk: veiligheid gaat niet alleen over techniek, maar vooral over gedrag.
“De IT is één kant, maar het hangt heel erg op hoe mensen ermee omgaan,” legt Eefje uit. “We zijn niet zo groot, dus je denkt snel dat iedereen er goed mee omgaat. Maar we moeten als organisatie echt aandacht besteden aan: hoe nemen we mensen mee, en hoe zorgen we dat hun gedrag aansluit bij het beleid?”
Een concreet voorbeeld is het installeren van updates. “Dat lijkt een kleine handeling, maar in gedrag blijkt dat dit soms niet gebeurt. We hebben nu afgesproken dat het binnen een week moet gebeuren. En als dat niet gebeurt, installeert het systeem het zelf. Zo houd je de balans tussen vrijheid en zekerheid.”
Inzicht in de black box
“Wij zijn geen IT’ers,” vertelt Eefje. “Sommige dingen voelen als een black box. Dan is het fijn om dingen uitgelegd te krijgen: wat betekent dit concreet op mijn computer of mijn telefoon? Die inkijk helpt enorm.”
De sessie gaf Mura inzicht in de keuzes die ze maken en wat die betekenen voor hun medewerkers. “Het gaat er niet alleen om wat je kan doen, maar vooral waarom. Bij elke optie keken we: wat betekent dit voor de mensen die ermee werken?”
Van bewustwording naar praktische stappen
Dankzij de samenwerking met Justins heeft Mura hun beleid verder kunnen versterken. “Onze basis was echt op orde,” benadrukt Eefje. “Maar we hebben geleerd dat je altijd stappen kunt zetten om het nóg beter te maken. Niet alleen qua veiligheid, maar ook om het makkelijker te maken voor mensen.”
Een goed voorbeeld daarvan is het inloggen.
“Veel mensen doen dat gewoon met een pincode. Tweestapsverificatie klinkt dan ingewikkeld, maar Justins liet zien dat het ook makkelijk kan. Als je computer herkend wordt als betrouwbaar apparaat, hoef je niet telkens opnieuw wachtwoorden in te vullen. Dat maakt het veilig én makkelijk.”
Een aantal verbeteringen wordt nu verwerkt in het beleid. “Justins helpt ons daarbij. Maar ook praktisch met bijvoorbeeld de inrichting van SharePoint en Teams, of bij het kiezen van de juiste virusscanner. Zij weten wat technisch kan, en wij wat bij ons past.”
De securitysessie is een aanrader voor elke organisatie die met IT werkt
Wat Eefje anderen wil meegeven:
“Het is een heel praktische en laagdrempelige sessie. Vooral als je zelf niet zoveel weet over IT, krijg je inzicht in die ‘black box’. Het helpt om de juiste keuzes te maken, bewust én passend bij hoe je organisatie werkt.
En wat ik belangrijk vind: het liet zien dat veilig werken en makkelijk werken prima samen kunnen. Dat was voor ons echt de meerwaarde.”
Wil jij ook weten hoe veilig jouw organisatie werkt, en waar het makkelijker kan?
Met een securitysessie van Justins krijg je in één dagdeel helder inzicht in beleid, techniek en gedrag.