Hoe laat u werknemers bijdragen aan security?

security,beveiliging,computer,slot.Foto:VT

Artikelgereedschap

Gepubliceerd: Dinsdag 1 maart 2011
Auteur: Garry Sidaway

Ook werknemers moeten verantwoordelijkheid nemen voor het waarborgen van de security. Maar hoe krijgt u hen zover?

Niets werkt zonder verantwoordelijkheid. Het succes van bedrijven en personen is ervan afhankelijk. Het nemen van verantwoordelijkheid is wat de klager onderscheidt van de doener. Een echt effectieve werknemer lost op wat verkeerd gaat, ook al was het niet eens zijn verantwoordelijkheid.

Hetzelfde geldt voor security. Hoe kunnen we werknemers ervan overtuigen dat ze goede burgers moeten zijn die persoonlijk verantwoordelijkheid moeten nemen voor de veiligheid van de onderneming?

Foursquare

Dat is moeilijker dan het klinkt. De cultuur zorgt er namelijk voor dat veel werknemers precies het tegenovergestelde doen. Denk aan Web 2.0. Gisteren hoefden IT-afdelingen zich alleen maar zorgen te maken over instant messaging en Facebook. Vandaag moeten ze ook bezig zijn met Twitter en Foursquare.

Hoe meer werknemers gebruikmaken van bovengenoemde consumententechnologieën, hoe groter de kans is dat er zich security-problemen voordoen. Werknemers plaatsen bijvoorbeeld ondoordachte berichten of gevoelige informatie.

Andere consumententools, zoals USB-sticks en webmail maken het makkelijker om data naar buiten te brengen en om malware naar binnen te halen.

Trainen

De meest logische manier om werknemers van de gevaren te doordringen is door hen te trainen op het gebied van security. Praktische instructies moeten daarbij voorop staan. Maar let ook op subtiele security-problemen: geeft de receptioniste bijvoorbeeld geen gevoelige informatie weg over de mensen die bij het bedrijf werken?

U kunt werknemers eveneens wijzen op hun verantwoordelijkheden via boodschappen bij het inloggen (‘deel uw wachtwoord niet!’). Ook is het mogelijk om posters op te hangen om werknemers te herinneren aan security-maatregelen.

Maar u moet wel bij al deze zaken in het achterhoofd houden dat werknemers begrijpen waarom ze rekening moeten houden met security. U kunt uw receptioniste wel vertellen dat ze terughoudend moet zijn met het verstrekken van bepaalde informatie, maar dat werkt alleen als ze weet waarom ze dat moet zijn.