Home Arbeidsmarkt & Onderwijs Houd de dief! Tips voor informatiebeveiliging bij in- en uitdiensttreding

Houd de dief! Tips voor informatiebeveiliging bij in- en uitdiensttreding

198

Onlangs beschreef ik wat uitdiensttreding voor gevolgen heeft voor je Office-pakket en je OneDrive for Business-documenten. Ik kreeg daar veel verontwaardigde reacties op: maar dat kan toch zomaar niet? Die documenten horen toch bij de werkgever te blijven? Is dat geen beveiligingslek? Daarom: drie tips voor informatiebeveiliging bij in- en uitdiensttreding.

  1. Zorg voor een helder informatiebeleid

Bij indiensttreding zorgen we ervoor dat een medewerker een bepaald proces doorloopt, zoals het tekenen van een contract, het ontvangen van een toegangspas, het in gebruik nemen van een e-mailaccount, etc. Maar als je iemand de toegangspoort laat passeren, realiseer je je dan dat er letterlijk toegang tot een schat aan informatie wordt gegeven?

Supermarkten bewapenen hun entree vaak met de tekst ‘Bij diefstal doen wij altijd aangifte bij de politie’. Best een forse tekst, maar eigenlijk is dat heel normaal. Stelen hoort immers niet. En wat de kantooromgeving betreft: wat als je bedrijfsinformatie hebt gesynchroniseerd naar je eigen apparaat (BYOD-principe)? Is dat dan ook stelen of mag dat onder bepaalde condities? En zo ja, wat zijn die condities dan? De indiensttreding is bij uitstek het moment om een medewerker te voorzien van de set bedrijfsregels en -plichten. Daarmee breng je transparant en duidelijk naar voren hoe jouw organisatie met informatie omgaat.

  1. Benut de ICT-middelen die beveiliging optimaal maken

IT-organisaties hebben niet altijd inzicht in de informatie die wordt verspreid binnen en buiten de eigen organisatie. De parameters die bij een klassieke IT-inrichting belangrijk waren, zijn naar cloud-inrichtingen veranderd. Zo is opslagcapaciteit veelal geen issue meer, maar ligt de focus meer op met wie de informatie gedeeld wordt. Mag je bijvoorbeeld HR-gegevens verzenden per e-mail? Of mag je financiële gegevens delen met een externe?

Voor deze situaties zijn verschillende oplossingen, zoals Data Loss Prevention van Microsoft. Hiermee wordt gemonitord wat er met informatie gebeurt en kun je medewerkers tips geven wanneer zij ‘van het pad afwijken’. In de Office 365 Admin-module zijn gemakkelijk rapportages te raadplegen over het gebruik van documenten. Zie het als een camera in de supermarkt die vastlegt welke paden jij bewandelt, en waardoor een signaal afgaat als boodschappen de winkel verlaten zonder dat daarvoor betaald is.

Een gedurfde zet is om OneDrive for Business-synchronisatie alleen toe te staan op managed devices.
Het is ook mogelijk om OneDrive for Business zodanig in te stellen dat de boodschappen alleen in een winkelmandje kunnen worden gelegd (managed device).

  1. Stem de uitdiensttredingsprocedure af op het informatiebeleid

Uiteindelijk komt het moment van uitdiensttreding. We kennen allemaal de afscheidsspeech, bos bloemen en de ferme handdruk van de manager op de laatste werkdag. Maar heeft die manager ook opgelet wat jij aan informatie op je eigen device hebt laten staan? De toegangspas van het gebouw wordt immers ook ingenomen. ICT kan hierin een rol spelen door tijdig accounts van vertrekkende medewerkers te blokkeren.

Voorkomen is beter dan genezen

Met een goede combinatie van procedures en ICT-middelen creëer je een winnend team, en voorkom je onverhoopt verlies van documenten. Hulp nodig? Neem dan gerust contact op!

Rogier Duurkoop en Carina de Vries, consultants bij Salves Business Productivity

 

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in