Managers, let op de IT-security!

Ze hebben de steun nodig van elk niveau binnen de organisatie… te beginnen met de steun van hun managers. Uw medewerkers zullen nooit de regels naleven als u zelf niet het goede voorbeeld geeft.

We hebben het allemaal druk, dus wat is de meest efficiënte manier om te beginnen? Begin met het lezen van het information security-beleid en stel vragen. Als u informatie nodig heeft, schroom dan niet om op de betreffende medewerkers af te stappen. Zij kunnen makkelijk en snel uitsluitsel geven over mogelijk onduidelijkheden.

Tien minuten

Wat moet u vervolgens doen? U spreekt uw medewerkers vast eens in de zoveel tijd toe. Gebruik de eerstvolgende gelegenheid om eens tien minuten over het belang IT-security te spreken.

Laat uw medewerkers weten wat voor belangrijke rol zij spelen bij het naleven van de IT-security-regels. Wees eerlijk: sommige maatregelen zijn vervelend, dus dat betekent dat u moet uitleggen waarom ze nodig zijn.

Wachtwoorden

Neem bijvoorbeeld wachtwoorden. Iedereen vindt moeilijke wachtwoorden irritant. Ja, zelfs de mensen die beroepsmatig bezig zijn met IT-security. Maar het is nodig dat wachtwoorden complex zijn en regelmatig worden aangepast. Ze zijn immers de belangrijkste bescherming tegen een aanval.

Het delen van wachtwoorden met anderen kan ertoe leiden dat het lijkt dat u iets heeft gedaan wat u niet heeft gedaan. Dat kan gevolgen hebben voor de hele organisatie, bijvoorbeeld als iemand op die manier frauduleuze transacties laat plaatsvinden.

Al dat security-beleid is er dus met een reden. En het helpt als we die reden allemaal begrijpen en de voorschriften naleven.

Organiseer een jaarlijkse opfriscursus voor security. En maak de trap van bovenaf schoon. Managers moeten de cursus het eerste volgen, dan volgt de rest van de organisatie. Zorg ervoor dat alle medewerkers meedoen.

Patches

Tot slot kunt u zich voornemen om elke maand een nieuwe security-maatregel aan uw dagelijkse ritme toe te voegen. Lock uw pc bijvoorbeeld als u even van uw bureau weg bent of reboot regelmatig uw computer om zo patches te installeren.

Als uw medewerkers zien dat u dit doet, zullen zij zelf ook sneller geneigd zijn uw goede voorbeeld te volgen. Het verbeteren van de security is immers in de eerste plaats een zaak van mensen en niet van techniek.