2.2 Online
U en uw werknemers zitten niet alleen op het netwerk van uw organisatie, maar ook op het internet. Daar worden bestanden, programma’s of tools gedownload, gegevens uitgewisseld, opgeslagen of geback-upt en er worden ook veel gegevens uitgewisseld via sociale netwerken. Denk aan e-mail, instant messaging (IM) of chat, en ook aan internettelefonie zoals VoIP (Voice over Internet Protocol) en tele- of videoconferencing.
2.2.1 Richtlijnen internetgebruik
gedrag
lijst
Al dat (inter)netwerkverkeer brengt zo zijn beveiligingsrisico’s met zich mee. Daarom is het verstandig om richtlijnen te formuleren voor het gedrag van de gebruikers. Daarin zou u bijvoorbeeld de volgende regels kunnen opnemen:
- Bezoek aan bepaalde sites of het ontplooien van bepaalde online activiteiten is (tijdens werktijd) niet toegestaan.
- Eigen apparatuur mag op de werkvloer worden gebruikt, maar bij voorkeur niet voor privédoeleinden. Daarop moeten wel beveiligingsmaatregelen zijn getroffen.
- Niet alle tools zijn toegestaan. Maak een lijst van betrouwbare of juist verboden hulpprogramma’s.
- Alle software waarmee gewerkt mag worden, moet actueel zijn. Dat geldt niet alleen voor beschermings- en beveiligingsprogramma’s, maar ook voor de software waarmee werknemers dagelijks werken.
De producenten van programma’s en besturingssystemen leveren over het algemeen (regelmatig) updates van hun producten om de kwetsbare plekken in die producten te repareren.
2.2.2 Bewustzijn creëren
onwetendheid
Formuleer in de richtlijnen ook de belangrijkste gevaren en risico’s waar de gebruikers mee te maken kunnen krijgen tijdens surfen op het internet. Onwetendheid is namelijk een van de belangrijkste oorzaken van digitale ellende en voorkomen is beter dan genezen. Besteed echter niet alleen aandacht aan het voorkomen en bedenk ook wat er moet gebeuren nadat er bijvoorbeeld een datalek is geconstateerd of er malware is gedownload.