2.3 Handhaven
veiligheidsbeleid
discipline
Welke regels er in uw organisatie ook zijn geformuleerd in het digitale veiligheidsbeleid, ze hebben nauwelijks zin als het overeengekomen beleid niet regelmatig wordt gecontroleerd of gehandhaafd. Dat is vaak moeilijk en kan heel gevoelig liggen omdat een en ander nogal afhankelijk is van de discipline van de gebruikers.
vrijheid
Alle vormen van uploaden, downloaden en gebruik van internet verbieden, is meestal geen reële optie. Dat werkt namelijk erg beperkend en onprettig. Het kan ook tot gevolg hebben dat relatief eenvoudige handelingen direct op het bordje van de systeembeheerder worden gelegd, wat nogal omslachtig is. Maak het beleid dus niet té strak. Ook al levert het soms risico’s voor de veiligheid op: sta enige vrijheid toe om alles in de praktijk werkbaar te houden.
Zou u een strak internetbeleid voeren, zowel in regels als in (netwerk)instellingen, dan kunt u vrijwel zeker rekenen op een flinke klachtenstroom.
richtlijnen
Overleg regelmatig met werknemers en de ICT’ers over het te voeren en handhaven beleid rondom beveiligingskwesties. Verder is het van belang dat u de opgestelde richtlijnen regelmatig tegen het licht houdt. En nieuwe beveiligingsmethodes vragen om nieuwe richtlijnen.