De voor- en nadelen van intranetten

Betrouwbaarheid
IN HET KORT

Een effectieve intranetopzet en -infrastructuur is gunstig voor bedrijven, maar brengt ook risico's met zich mee. Hier bespreken we de voor- en nadelen.

Het jaar 2020 heeft veel bedrijven over de hele wereld veranderd door de manier waarop zij zaken doen opnieuw vorm te geven. Door de pandemie en de sociale vervreemding vond er een enorme digitale transformatie plaats in de reguliere functies van bedrijven.

Wereldwijd begon een digitaal tijdperk dat voorheen als te moeilijk of onhaalbaar werd beschouwd voor de dagelijkse bedrijfsvoering. Werken op afstand of thuiswerken werd een deel van ons leven.

Bedrijven moesten hun bedrijfsactiviteiten in een virtuele omgeving uitvoeren met behulp van de nieuwste technologieën en netwerkinfrastructuren. Netwerkbeveiligingsrisico’s en productiviteitsproblemen bleven echter altijd een grote uitdaging.

Intranetten, een gesloten netwerk dat in bedrijven wordt gebruikt, worden al lang gebruikt in het bedrijfsleven, maar het belang ervan is naar voren gekomen met de massale migratie van werknemers naar werken op afstand.

Iedereen kent het internet – het wereldwijde web dat computers met elkaar verbindt en informatie en communicatie mogelijk maakt. Maar tenzij je in een bedrijf werkt dat een intranet gebruikt, ben je misschien niet bekend met de term. Zelfs als je dagelijks een intranet gebruikt, heb je misschien nog niet nagedacht over de voor- en nadelen ervan. Hieronder bespreken we enkele voor- en nadelen van het gebruik van een intranet in het hedendaagse bedrijfslandschap.

De betekenis van “intranet”

Een intranet is een beperkt netwerk waarmee werknemers hun werkgerelateerde informatie kunnen delen en binnen het bedrijf kunnen communiceren. Het werkt strikt binnen een gesloten netwerk. Het geeft niemand buiten het netwerkgebied toegang. Het intranet gebruikt webservers die eigendom zijn van het bedrijf en die alleen toegankelijk zijn voor werknemers van het bedrijf die de faciliteit gebruiken voor specifieke zakelijke communicatie en activiteiten. Een intranet kan al dan niet met het internet verbonden zijn. Indien het met het internet is verbonden, moeten de beveiligingsmaatregelen zeer streng zijn om ongeoorloofde toegang tot het netwerk te voorkomen.

Voordelen van het intranet van de nieuwe generatie

De nieuwe generatie intranettechnologie is uitgerust met geavanceerde faciliteiten. Het is nu geavanceerder dan de vroegere intranettechnologie met meer flexibiliteit en gebruiksvriendelijke functies. Het kan veel zakelijke uitdagingen en kritieke situaties oplossen. Laten we eens kijken naar de gebieden die baat hebben bij een modern intranet.

PRO’S

1. Verbinding met werknemers op afstand

Remote en gedistribueerde werkkrachten zijn een revolutionaire trend in de wereld van vandaag. Mensen werken online op afstand of vanuit huis. Het huidige intranet is compatibel met de meeste bedrijfsprocessen, zodat deze naadloos en gemakkelijk op regelmatige basis kunnen plaatsvinden. Het speelt een belangrijke rol in de bedrijfsvoering in een virtuele omgeving en zorgt voor een soepele communicatie en productiviteit.

2. Betrokkenheid van werknemers

Een intranet maakt een gesloten social media platform functionaliteit mogelijk. Corporate updates, activity feed, likes, comments, enz. – al deze functies zijn belangrijke componenten van werknemersbetrokkenheid in een organisatie. Het stelt werknemers in staat hun bedrijfscultuur beter te leren kennen, hun eigen stem te laten horen en een deel van het isolement bij thuiswerken te bestrijden. Het moderne intranet heeft al deze functies om een goede band te creëren tussen werknemers en hun bedrijf.

3. Optimale samenwerking en besluitvorming

Een constante privé-netwerkverbinding via het intranet betekent dat teamleden, zelfs als ze zich niet in hetzelfde kantoor bevinden, gemakkelijk kunnen samenwerken aan projecten. Een belangrijk voordeel van een intranetsysteem is dat zij beslissingen kunnen nemen die input van verschillende partijen vereisen en toegang hebben tot dezelfde informatie. Het intranetsysteem stelt verschillende afdelingen in staat zich te organiseren volgens hun behoeften, terwijl het erkent dat toegang voor degenen die het nodig hebben, leidt tot minder “siloing” van informatie, waarbij kennis bij een selecte groep blijft in plaats van te worden gedeeld.

4. Gecentraliseerd documentenbeheer

De nieuwe generatie intranetten moet een gecentraliseerd opslagsysteem bieden waar de meest recente officiële documenten gemakkelijk kunnen worden beheerd, onderhouden en geraadpleegd door het personeel van een organisatie. Het is niet langer nodig te zoeken naar individuele documenten in papieren dossiers of gearchiveerde e-mailmappen. Medewerkers op een intranet weten waar ze de laatste informatie kunnen vinden die ze nodig hebben om hun werk te doen.

CONS

1. Kosten en Investeringen

Het opzetten van een moderne intranetinfrastructuur vergt ook de nodige investeringen. Meestal wordt een abonnement gevraagd, een vast maandelijks bedrag, vergelijkbaar met een tijdschriftabonnement. Sommige intranetten hanteren echter andere of ingewikkelde tariefstructuren, bijvoorbeeld kosten per gebruiker, die variëren naar gelang van de omvang van de onderneming en het aantal gebruikers.

2. Complexiteit van configuratie en opzet

Intranetten hebben de reputatie ingewikkeld te zijn om te configureren en op te zetten. Vaak blijkt dat het IT-personeel veel tijd besteedt aan het configureren, implementeren en beheren van een bedrijfsintranetinfrastructuur. Deze technische inspanning kan aanvoelen als een verspilling van tijd of arbeidskrachten.

3. Alleen bedoeld voor intern gebruik

Het intranet is beperkt tot de organisatie. Werknemers kunnen dus niet gemakkelijk inhoud delen met externe partijen of sociale mediaplatforms. Dit kan een technische belemmering vormen voor eventuele externe samenwerking. Meestal wordt de mogelijkheid om gegevens van het intranet buiten de organisatie te delen slechts door een paar mensen gezien, bijvoorbeeld het marketingteam, en dienovereenkomstig goedgekeurd. Bedrijfswebsites en sociale mediaplatforms worden meestal door hetzelfde team bewerkt en onderhouden. Hoewel veel bedrijven hun werknemers instrueren om hun persoonlijke socialemediaposts volledig gescheiden te houden van die van het bedrijf, willen andere bedrijven de netwerken van werknemers benutten door middel van social sharing.

Bovendien is betrokkenheid van werknemers een geweldige manier om naamsbekendheid op te bouwen en nieuwe klanten aan te trekken. Veel bedrijven gebruiken verschillende technologieën om werknemers te betrekken als merkambassadeurs. Aangezien het intranet zeer intern is, zullen werkgevers die van dit soort branding willen profiteren, deze mogelijkheid misschien niet in hun bedrijf implementeren. Als je in een bedrijfstak zit die baat heeft bij het verspreiden van jouw boodschap via sociale media voor werknemers, is het toevoegen van extra stappen aan het deelproces een duidelijk nadeel.

4. Veiligheidsrisico’s via het intranet en oplossingen.

We kunnen er niet omheen dat er altijd beveiligingsrisico’s via intranet zijn die de bedrijfsvoering van een bedrijf kunnen hinderen. De bedrijfsvoering kan zelfs uitvallen door eenvoudige fouten. Bovendien is de cultuur van telewerken een groeiende trend. Daarom is intranetbeveiliging tegenwoordig een belangrijk punt van zorg voor bedrijven. Intranetten draaien op webservers en vereisen dezelfde veiligheidscontroles als elke andere website, ongeacht het feit dat zij alleen intern toegankelijk zijn. Vergeet niet dat bedreigingen ook van binnenuit kunnen komen, per ongeluk of door kwaadwillige handelingen. Bovendien is een onbeveiligd intranet een gemakkelijk doelwit zodra een hacker zich op jouw netwerk bevindt.

5. Belang van implementatie van intranetbeveiliging.

Werken op afstand of een virtueel personeelsbestand is volledig afhankelijk van verschillende webgebaseerde tools en software. De toepassingen en gegevens worden opgeslagen in een cloud-omgeving zodat de werknemers er gemakkelijk toegang toe hebben. Sommige gebruikers werken op afstand en hebben voor hun werk toegang tot cloudsystemen. Anderen die op afstand werken gebruiken een virtuele desktopinfrastructuur (VDI) via een VPN-verbinding en hebben toegang tot hun desktops, systemen en applicaties vanuit een traditioneel datacenter. In beide gevallen staat beveiliging voorop. Hoewel deze nieuwe werkcultuur veel problemen oplost, trekt ze ook cyberdieven en hackers aan die zich ongeoorloofd toegang willen verschaffen tot het bedrijfsnetwerk. Daarom is een sterke intranetbeveiliging nu – misschien wel meer dan ooit – van cruciaal belang.

Cyberdreigingen kunnen zowel van binnen als van buiten de organisatie komen en vormen een even grote bedreiging voor bedrijven als voor de nationale veiligheid. Ze kunnen variëren van een enorme systeemstoring tot een klein ongemak dat een uurtje werk kost om te verhelpen.

Interne kwetsbaarheden aanpakken

Eenvoudig te kraken wachtwoorden: een sterk wachtwoord is de basisvereiste voor de bescherming van werknemersgegevens. Twee-factor authenticatie (2FA) – of beter nog, multi-factor authenticatie (MFA) – is ook vereist voor veilig inloggen. 2FA is gemakkelijker voor eindgebruikers en minder duur. Het is echter ook minder veilig, wat uiteindelijk de doorslag moet geven.

Werknemers moeten hun wachtwoord ongeveer om de 45 dagen wijzigen en zich houden aan een “geen hergebruik van historische wachtwoorden”-beleid dat via een Group Policy Object (GPO) wordt geïmplementeerd.

Gegevensbescherming: Officiële gegevens moeten worden gecodeerd om gegevensinbreuken te voorkomen. Netwerkbeheerders moeten intranetgegevens in organisaties versleutelen. De organisatie moet zorgvuldig beslissen wanneer op servers opgeslagen gegevens worden gecodeerd. Er moet rekening worden gehouden met de classificatie van de gegevens, de toegangstijd (snelheid) en of versleuteling nodig is om redenen van naleving. Encryptie is vooral belangrijk voor organisaties die onderhevig zijn aan regelgeving, zoals banken en medische instellingen.

Onbeperkte toegang tot apparaten op de werkplek: Inbreuken op de intranetbeveiliging zijn mogelijk door verkeerd gebruik van apparatuur op de werkplek. Werknemers mogen geen persoonlijke elektronische apparaten zoals USB-sticks, mobiele telefoons, enz. aansluiten op hun computers of laptops. Dit is een van de belangrijkste oorzaken van gegevensverlies. Om dit te voorkomen moeten de IT-professionals van een bedrijf apparaten die alleen voor werkdoeleinden worden gebruikt, configureren om de intranetinfrastructuur te beschermen. De toegang tot USB-drives en andere verwijderbare media kan worden geblokkeerd door een anti-virusplatform van de onderneming of via GPO. Bring Your Own Devices (BYOD) kunnen zo worden geconfigureerd dat er een afgescheiden gebied is voor afzonderlijk gebruik van bedrijfstoepassingen zoals e-mail van het bedrijf of Blackberry-apps en dergelijke.

Om te voorkomen dat malafide apparaten verbinding maken met het netwerk, of apparaten die geen up-to-date patches, AV of malwarebescherming hebben, kan worden voorkomen dat deze apparaten rechtstreeks verbinding maken met het netwerk met behulp van Network Access Control (NAC).

Beveiliging van toegang op afstand: Mobiele apparaten kunnen soms door werknemers worden gebruikt om toegang te krijgen tot de cloudopslag van het bedrijf. Op hun mobiele apparaten is echter geen geschikte beveiligingssoftware geïnstalleerd, zoals antivirustoepassingen of software-firewalls. Deze toegang op afstand kan ook de beveiliging van het intranet in gevaar brengen. Bedrijven moeten hun werknemers trainen in het beveiligen van hun mobiele apparaten voordat ze verbinding maken met het privénetwerk van het bedrijf. Er moet een beleid voor het meenemen van eigen apparaten worden opgesteld, gecommuniceerd en gehandhaafd.

Preventie tegen externe bedreigingen voor het intranet

Phishing-aanval: Externe werknemers gebruiken verschillende digitale toepassingen voor hun werk, zoals e-mail, IM, enz. Hackers sturen een kwaadaardige link of bestand via e-mail of chat om het bedrijfsnetwerk binnen te dringen. Eenmaal geklikt, krijgen ze toegang tot het netwerk. Daarom moeten werknemers voorzichtig zijn en geen verdachte weblinks of bestanden aanklikken of downloaden. IT-professionals moeten ook anti-phishing software op het netwerk installeren om de intranet infrastructuur te versterken.

Malware en virussen: Malware, spyware, virussen, Trojaanse paarden, enz. kunnen het intranet aanvallen en de functies ervan aantasten. IT-professionals moeten regelmatig event logs monitoren om ongewone activiteit op het intranet te detecteren en de problemen snel aan te pakken.

Fysieke beveiliging van apparaten: Naast virtuele aanvallen op het intranet moeten werknemers ook oppassen voor fysieke diefstal van hun kantoorapparaten. Werknemers mogen hun draagbare werkapparaten niet onafgesloten of op een onbeveiligde locatie achterlaten. Deze activiteiten maken de apparaten kwetsbaar voor massale gegevensdiefstal. Daarom is het zo belangrijk om mobiele telefoons, laptops en tablets te versleutelen en het voor een dief zo moeilijk mogelijk te maken om bij jouw gegevens te komen.

Denial of Service (DoS) aanval: Dit type aanval kan een grote hoeveelheid gegevensverzoeken doen aan het intranet en de werking ervan stoppen. IT-professionals moeten regelmatig controleren op mogelijke problemen en tools of software installeren om het verkeer op het intranet te controleren om dergelijke schade te voorkomen. Tools zoals DDOS-bescherming worden meestal aangeboden als aanvullende bescherming als onderdeel van een web application firewall (WAF). Cloudgebaseerde DDOS/WAF-bescherming kan zo eenvoudig zijn als het aanvinken van een vakje (zoals bij Azure, afhankelijk van jouw abonnement).

Conclusie

Een doeltreffende intranetoplossing kan een aanzienlijke invloed hebben op de productiviteit, de samenwerking en het gegevensbeheer van een onderneming. Werknemers kunnen gemakkelijk met elkaar communiceren en informatie delen, waardoor effectieve samenwerking bij projecten wordt vergemakkelijkt en de weg wordt vrijgemaakt voor een hogere productiviteit. Met beschikbare desktopbronnen en -tools heeft elke werknemer gemakkelijk toegang tot alles wat hij voor zijn werk nodig heeft. Al deze positieve voordelen vloeien voort uit het besteden van tijd en middelen aan het opzetten van een effectief intranet.

Gerelateerde begrippen

Zuhair Siddiqui
Technologieschrijver
Zuhair Siddiqui
Technologieschrijver

Zuhair Siddiqui is een gepassioneerde Australische freelance technologieschrijver die gespecialiseerd is in sociale media, cloud computing en bedrijfsbeheer. Hij studeert momenteel Bedrijfskunde en ambieert een online ondernemer te worden. In zijn vrije tijd sport hij graag en is hij enthousiast over de luchtvaart.