Drie zwakke plekken in IT-securitybeleid
Drie zwakke plekken in IT-securitybeleid
Mensen zullen altijd de zwakke schakel in security blijven. U kan zich daar bij neerleggen, of het risico zo klein mogelijk proberen houden. Drie zwakke plekken in het IT-securitybeleid en wat eraan te doen:
1. Zachte heelmeesters maken stinkende wonden
Wees niet te omfloerst als u het IT-securitybeleid van het bedrijf aan nieuwkomers uitlegt. Leg hen uit dat die veiligheidsvoorschriften er niet voor niets zijn en dat het uiterst belangrijk is dat ze die in acht nemen. Knutsel een game ineen waarbij mensen concreet kunnen ervaren wat er mis kan gaan.
Organiseer indien nodig op geregelde tijdstippen vergaderingen waarop u aan de betrokken collega’s laat zien welke onnodige risico’s zij en anderen in de afgelopen periode genomen hebben en wat de mogelijke gevolgen zouden kunnen zijn.
2. Onduidelijke afspraken over thuiswerken
Bedrijven vergeten vaak een securitybeleid op poten te zetten rond thuiswerk of weten niet dat werknemers soms bepaalde gevoelige informatie uit dossiers per e-mail naar hun persoonlijke adres versturen.
Breng in kaart hoe groot de securityrisico’s bij thuiswerk zijn en maak daarna voor iedereen duidelijk hoe ze voortaan best met dossiers omgaan. Bespreek specifieke cases en spreek daar regels over af. Werk op die manier aan een gulden middenweg die het individuele belang en het gemeenschappelijke organisatorische belang kan verzoenen.
3. Het niet handhaven van regels
Handhaving van afgesproken veiligheidsregels is essentieel. Geef het goede voorbeeld, want als het IT-management allerlei regels oplegt en zichzelf er niet aan houdt, dreigt de chaos.