Veilig werken is een hot topic. Een kwestie van je bedrijfsnetwerk dichttimmeren met technologische hoogstandjes? Zo eenvoudig is het niet, weet Annelieke Kuijpers, freelance coach, trainer en consultant bij 1uur.nu. Veilig werken is een samenspel tussen IT, gedrag en werkwijze. Daarin is een rol weggelegd voor zowel de organisatie, de teammanager als de medewerker. Hoe dat zit, legt ze uit in deze blog.
1. De organisatie
Als organisatie kun je verschillende dingen doen om de kans op datalekken en andere veiligheidsincidenten te reduceren. Je kunt proactief een securitybeleid opstellen. Daarin worden zaken vastgelegd als wat de kritische bedrijfsprocessen en -data zijn, wie waar toegang toe heeft, wie waar verantwoordelijk voor is en hoe toezicht is geregeld. Daarnaast kun je natuurlijk de nodige beveiligingsmaatregelen treffen om het cybercriminelen moeilijk te maken. Denk daarbij aan maatregelen als een firewall, een goede antiviruschecker, multifactorauthenticatie, conditionele toegang en detectieoplossingen. Ook kun je ervoor kiezen een phishingtest uit te (laten) voeren. Zo kun je testen hoe je medewerkers omgaan met phishingmails.
2. De teammanager
Als organisatie bepaal je het beleid en de beveiligingsmaatregelen die je neemt. Vervolgens moeten medewerkers hun gedrag daarop aanpassen. Bij gedragsverandering komt heel wat kijken. Natuurlijk heeft HR daar een faciliterende rol te vervullen, maar onderschat de voorbeeldfunctie van de teammanager niet. Als de teammanager bepaald gewenst gedrag al niet vertoont, waarom zouden zijn teamleden dat dan wel doen? Stel: je legt in beleid vast dat je geen bijlagen meer verstuurt per mail, maar alleen nog links naar bestanden in Teams, SharePoint of OneDrive. Als de manager vervolgens bijlagen blijft rondsturen, dan kan hij of zij niet verwachten dat zijn teamleden dat niet meer zullen doen. Het is ook belangrijk dat teammanagers hun mensen de ruimte geven om trainingen over veilig werken bij te wonen. En natuurlijk moeten ze ook niet vergeten daar zelf ruimte voor te maken in hun eigen agenda…
3. De individuele medewerker
Uit onderzoek van Centraal Beheer Achmea blijkt dat een op vijf medewerkers klikt op een malafide link in een phishingmail en maar liefst 90 procent van de malwarebesmettingen wordt veroorzaakt door verdachte e-mails. Datalekken en securityincidenten zijn dus vaak het gevolg van onkunde, niet van bewust roekeloos gedrag. Zo was ik onlangs in gesprek met iemand die beweerde heel alert te zijn op online security. Toch had deze persoon een autoforward aangezet, zodat zijn zakelijke mail naar zijn privé-mailadres werd doorgestuurd. Dat op die manier bedrijfsgevoelige informatie op ongewenste plekken terecht kan komen, daar had hij simpelweg niet bij stilgestaan. Creëer bewustwording bij je medewerkers door middel van securityawarenesstrainingen, bijvoorbeeld met onze eigen ‘Veilig omgaan met gegevens-training’. Laat ze ervaren wat veilig is en wat niet.
Nieuwsgierig?
Samen met onze technische partners geven we je inzicht in de situatie binnen jouw organisatie én zorgen we ervoor dat jouw medewerkers veiliger gaan werken. Ben je benieuwd hoe we jouw organisatie kunnen helpen om veilig werken nog eenvoudiger te maken? Neem contact met ons op via info@1uur.nu of bel naar 0183-512 253. We denken graag met je mee.