26
mei

Veilig digitaal werken is al lang geen IT-feestje meer

Geplaatst door op in HRtech
  • Fontgrootte: Groter Kleiner
  • Hits: 1924
  • 0 reactie
  • Afdrukken

Waarom lijkt het toch alsof veilig digitaal werken binnen organisaties nog altijd een onderwerp is dat alleen bij de IT-organisatie op de agenda staat? Afdelingen zoals HR en Communicatie lijken nauwelijks betrokken of geïnteresseerd, terwijl juist het bundelen van de krachten van deze disciplines essentieel is voor het slagen van veilig digitaal werken.

Onlangs organiseerden wij (Blaud, e-office en work21) een roundtable over wat wij noemen ‘Secure Productivity’ binnen de digitale werkplek. Security is een belangrijk thema voor iedere organisatie vanwege meerdere ontwikkelingen:

- De huidige en toekomstige wetgeving (Wet Bescherming Persoonsgegevens, Meldplicht datalekken, Algemene Verordening Gegevensbescherming) met bij behorende boetes
- De mogelijke imagoschade voor een organisatie, mocht het in het nieuws komen als gevolg van een datalek. Een extreem voorbeeld: het lekken van gebruikersgegevens zorgde ervoor dat Yahoo voor $350 miljoen dollar minder werd verkocht.
- Discontinuering van het werk en de onbereikbaarheid van bedrijfsgegevens door bijv. hacks/cryptolockers.
- Bedrijfsgevoelige informatie die bij de concurrent terecht komt.

Tijdens die roundtable ging een groep van 7 klanten en collega’s van de e-office group het gesprek met elkaar aan over hoe een organisatie haar medewerkers veilig kan laten werken zonder in te boeten op gebruiksvriendelijkheid. Het gesprek werd geleid aan de hand van 3 onderwerpen: de mogelijkheden van Office365 op het gebied van veilig werken, hoe werk je veilig op mobiele apparaten en hoe neem je medewerkers mee in het verhaal rond awareness en zorg je voor veilig gedrag?

De medewerker juist van belang

Wat opviel tijdens deze sessie was dat de aanwezigen allemaal een IT-functie en achtergrond hadden. Het gesprek kreeg daarmee al snel een technisch karakter en voor je het weet praat je over allerlei technisch mogelijkheden en uitdagingen. Dit is jammer en in onze optiek wat vreemd, want menig onderzoek wijst uit dat de grootste risico’s  weinig met techniek te maken hebben. Juist de medewerker speelt een essentiële rol in het securitybeleid van een organisatie. Veel van de risico’s en lekken die ontstaan, beginnen bij de medewerker die zich of niet bewust is van zijn rol in ‘veilig werken’ in de organisatie, of zich wel bewust is maar niet de juiste hulpmiddelen (niet enkel technisch) krijgt aangereikt.

Geef IT alleen een faciliterende rol

De bewustwording bij medewerkers, het creëren van een cultuur waar ook de eventuele lekken ‘veilig’ gemeld kunnen worden en het aanleren van de vaardigheden voor veilig werken zijn zaken die juist in combinatie met de afdelingen HR en Communicatie moeten worden opgepakt. Als we kijken naar het model voor gedragsverandering (weten-willen-kunnen) zou je zelfs kunnen beargumenteren dat IT alleen verantwoordelijk moet (en zelfs kan) zijn voor het thema ‘kunnen’, een faciliterende rol. Denk bijvoorbeeld aan:

- Faciliteren van een digitale werkomgeving waardoor medewerkers niet geneigd zijn consumenttools te gebruiken (voorkomen shadow-IT).
- Faciliteren van veilige methodes om vanaf allerlei locaties te kunnen werken.

De andere thema’s ‘Weten’ en ‘Willen’ zijn bij uitstek thema’s die gezamenlijk door IT, Communicatie en HR moeten worden opgepakt. Bijvoorbeeld door het initiëren van interne awareness-campagnes (Communicatie) of het duiden van het risico vanuit een werkgeversperspectief en het bepalen van de werkwijze omtrent persoonlijke (gevoelige) informatie (HR). Op die manier wordt veilig werken een vast onderdeel binnen de organisatie met als resultaat dat de risico’s heel veel kleiner worden. Vanuit onze overtuiging (en lange ervaring) dat mens, organisatie en techniek nooit los van elkaar kunnen, hebben we binnen de e-office groep de krachten gebundeld om op alle aspecten onze klanten te kunnen ondersteunen. We noemen dat ‘secure productivity’.

Op 13 juni hebben we een gratis Masterclass, specifiek voor niet-IT doelgroepen, waarin we je in een halve dag bijpraten over wat jij moet weten over veilig werken en hoe je concreet kunt bijdragen aan een veilige digitale toekomst van jouw organisatie. 

Waardeer dit blogbericht:
0

Met een achtergrond in communicatie- en organisatiewetenschappen richt Bastiaan zich als business consultant bij e-office op vraagstukken omtrent digitale transformatie. Hierbij staan (informatie-)architectuur, security en privacy, en de mobiele digitale werkplek centraal. Naast zijn werk als business consultant werkt hij sinds begin 2017 aan zijn PhD, waarin hij de effecten van digitale transformatie op organisaties onderzoekt.

Reacties