ONZE OPENINGSTIJDEN ZIJN GEWIJZIGD

3.3 Interne Richtlijnen, Zero Trust en RBAC

  • Interne Richtlijnen en Incident Response Procedures: Om consistent en veilig te werken, hanteert een organisatie interne beleidsregels. Denk aan wachtwoordbeleid (regelmatig wijzigen, minimale complexiteit), patchmanagement (updates snel doorvoeren om bekende lekken te dichten) en incident response stappenplannen.
  • Zero Trust: In plaats van aan te nemen dat alles binnen het bedrijfsnetwerk veilig is, wordt elk verzoek tot toegang kritisch beoordeeld. Ook interne gebruikers krijgen niet automatisch vertrouwen. Dit versterkt de vertrouwelijkheid en integriteit.
  • RBAC (Role-Based Access Control): Niet iedereen hoeft bij alle data. Met RBAC krijgt een medewerker toegang op basis van diens rol. Een servicedeskmedewerker kan bijvoorbeeld wel klantaccounts inzien, maar niet de financiële administratie. Dit beperkt de schade als een account gecompromitteerd raakt.

Als servicedeskmedewerker moet je weten dat er regels bestaan waaraan je je moet houden, dat er principes als Zero Trust en RBAC zijn die bepalen wie waarvoor toegang krijgt, en dat de AVG en ISO 27001 niet zomaar labels zijn, maar concrete gevolgen hebben voor hoe je met klantgegevens en incidenten omgaat.

Volgende