door Simon van Renswouw 1 jaar geleden

Werken je medewerkers niet meer alleen op kantoor, maar voeren zij hun werkzaamheden vaak ook onderweg of thuis uit? Dan wordt het hoog tijd om een gedegen securitybeleid voor hybride werken op te stellen. Voor mobiele werkplekken is er op het gebied van security namelijk een hele andere aanpak nodig. In dit artikel gaan we in op het belang van het ontwikkelen van een apart securitybeleid en leggen we uit wat zo’n beleid precies inhoudt.

Hybride werken brengt risico’s met zich mee

Er zitten veel voordelen aan hybride of mobiel werken. Als je als medewerker niet meer dagelijks van 9 tot 5 verplicht op kantoor moet zitten, ben je een stuk beter in staat om je werk-privébalans op een juiste manier in te richten. Ook behoort elke dag lang in de file staan tot het verleden, wat dan weer veel tijdswinst oplevert.

Maar meer werken buiten kantoor brengt ook de nodige securityrisico’s met zich mee. Je moet dan bijvoorbeeld denken aan de volgende zaken:

• Je logt in op een onbeveiligd netwerk onderweg en geeft hackers ongewild toegang tot je device.
• Je gebruikt een privé device voor je werk dat helaas niet goed genoeg beveiligd is.
• Je apparaat wordt onderweg gestolen of je raakt het kwijt, waardoor de gevolgen niet te overzien zijn.

Wil je dit soort risico’s voorkomen? Dan doe je er goed aan om een gedegen securitybeleid voor hybride werken op te stellen. Daarmee geef je je medewerkers handvatten om ook buiten kantoor veilig aan het werk te zijn.

De onderdelen van een securitybeleid voor hybride werken

Ga je aan de slag met het opstellen van een securitybeleid voor hybride werken? Dan is het goed om vooraf te weten waar dit uit moet bestaan. In feite moet het een set met richtlijnen voor medewerkers zijn zodat zij veilig buiten kantoor aan het werk kunnen. Het bevat op zijn minst afspraken over de volgende zaken:

• Het privégebruik van apparaten
• Het zakelijk gebruiken van privéapparaten
• Hoe om te gaan met diefstal of verlies
• Regels rondom het gebruik van openbare wifi
• Werken op openbare plekken en bij onbekenden

En misschien zijn er binnen jouw bedrijf nog wel andere afspraken nodig. Dit ontdek je door in gesprek te gaan met medewerkers.

Het privégebruik van apparaten

Een belangrijk onderdeel van een securitybeleid bij hybride werken is hoe er moet worden omgegaan met apparaten en devices van kantoor die je privé wilt gebruiken. Neemt een medewerker een laptop, smartphone of tablet mee naar huis, dan is de verleiding groot om daar ook privé gebruik van te gaan maken. Maar wat nu als een medewerker een paar applicaties wil downloaden? En die applicaties krijgen opeens toegang tot bestanden en telefoongesprekken? Dan heb je echt te maken met een ernstig beveiligingsrisico.

Een oplossing hiervoor is om te gaan werken met een soort zelf ingerichte appstore en gebruik te maken van zwarte of witte lijsten. Op de zwarte lijst vind je alle apps die verboden zijn, op de witte lijst vind je juist alle toegestane apps. Zo geef je je medewerkers duidelijkheid.

Het zakelijk gebruiken van privéapparaten

Als iemand thuiswerkt, lijkt het soms geen probleem om even snel op zijn of haar privé smartphone documenten te downloaden. Maar dat is helemaal niet zo slim, aangezien privéapparaten vaak een stuk slechter beveiligd zijn. Maak daarom de afspraak met je medewerkers dat zij alleen werken met hun goed beveiligde zakelijke apparaten. Dat komt de werk-privébalans ook nog eens ten goede!

Hoe om te gaan met diefstal of verlies

Het komt soms voor dat een medewerker een apparaat verliest, of nog erger: dat een apparaat gestolen wordt. Zorg er daarom vooraf voor dat er op elk apparaat van kantoor een wachtwoord zit en dat het mogelijk is om het apparaat op afstand te wissen. Zo voorkom je dat medewerkers gegevens verliezen. Maak je medewerkers zelf ook bewust van het belang van het online opslaan van al hun bestanden.

Extra tip: Zoek je naar een grondiger manier om dieven te slim af te zijn, ook al is die wel wat arbeidsintensiever? Laat dan vooraf de schijven encrypten, zet een wachtwoord op het BIOS en schakel usb booting uit. Op die manier maak je gestolen laptops onbruikbaar.

Regels rondom het gebruik van openbare wifi

Gebruikmaken van openbare wifi is niet aan te raden. Dit soort netwerken zijn vaak veel te makkelijk te hacken. Laat je medewerkers daarom in je securitybeleid duidelijk weten wat de beveiligingsrisico’s zijn. Er zijn gelukkig wel alternatieven. Zoals medewerkers een internetabonnement met een dongel geven. Dat stelt ze in staan om altijd en overal te kunnen internetten.

Werken op openbare plekken en bij onbekenden

Als medewerkers op openbare plekken werken (zoals in het openbaar vervoer of in de horeca), dan bestaat de kans dat onbekenden met ze meekijken of meeluisteren. Hierdoor kan gevoelige bedrijfsinformatie ongemerkt in verkeerde handen vallen. Maak daarom met je personeel de afspraak dat ze geen gevoelige gesprekken voeren in het openbaar. En dat ze in alle overige gevallen een headset gebruiken. Het gevaar van meekijken (visual hacking) los je op met een privacyscherm zoals HP Sure View. Daarmee maak je met één druk op de knop het beeldscherm onleesbaar voor anderen.

Securitybeleid voor hybride werken succesvol implementeren

Als je een securitybeleid opstelt, wil je natuurlijk wel dat dit ook daadwerkelijk gebruikt wordt. Daarom is het slim om personeel zo vroeg mogelijk te betrekken bij het ontwikkelen en opstellen van dit beleid. Het zorgt ervoor dat ze zich medeverantwoordelijk gaan voelen. Ze hoeven natuurlijk niet zelf de maatregelen te bedenken, maar vraag ze gewoon eens naar hun ervaringen rondom hybride werken.

Een workshop of informatiesessie bij de start van het nieuwe beleid is ook een slimme keuze. Het stelt medewerkers in staat om direct al hun vragen te stellen. En stimuleer daarna een blijvend bewustzijn door regelmatig mails met tips rondom security te sturen. Verwijs daarbij ook zeker naar het opgestelde securitybeleid.

Tip: Maak het securitybeleid in elk geval goed leesbaar en vooral niet te lang! Daarmee vergroot je de kans dat medewerkers het ook daadwerkelijk lezen.

Meer informatie?

Simon van Renswouw

Solution Advisor e. simon.van.renswouw@acesdirect.nl t.013 762 19 08 Contactformulier