Werknemers meer betreken bij beleid cybercriminaliteit

Bedrijven moeten veel alerter zijn op cybercriminaliteit en er ook maatregelen tegen nemen. Dat betekent niet alleen technische oplossingen zoeken, maar ook het personeel trainen en bewust maken van kansen en bedreigingen.

Volgens werkgeversorganisaties MKB-Nederland en VNO-NCW zal de schade door cybercriminaliteit alleen maar toenemen als de bewustwording hierover niet toeneemt. Daarom hebben de organisaties met het ministerie van Justitie en Veiligheid, de website www.stopcybercrime.nu opgezet om ondernemers meer bekend te maken met het onderwerp. Zij kunnen daar ook direct een veiligheidsscan maken.

Zelf actie nemen
De jaarlijkse schade van cybercriminaliteit wordt geschat tussen de 9 en 30 miljard euro en slechts een kwart van de werkgevers heeft zich hiertegen verzekerd. Bij cybercriminaliteit gaat het van phising tot het platleggen van een site, naar bedrijfsgegevens bekijken, kopiëren en stelen. Bedrijven kunnen daar zelf veel tegen doen.

Dat begint natuurlijk simpelweg met goede sloten en dichte deuren, maar ook computers en het (draadloze) netwerk moeten vanzelfsprekend softwarematig worden beveiligd. Verder moeten er geregeld back-ups worden gemaakt, op verschillende plekken binnen en buiten de organisatie. Om dit goed te regelen is een structurele aanpak met heldere procedures nodig. Dat is niet altijd eenvoudig zelf te regelen; soms is het beter om een externe partij het veiligheidsbeleid te laten doorlichten.

Werknemers ook trainen
Werknemers die niet zo handig zijn met de computer, kunnen hun vaardigheden zelf trainen op de websites als www.oefenen.nl om hun computer- en internetvaardigheden te verbeteren.

Maar organisaties doen er ook goed aan om geregeld trainingen voor werknemers te organiseren, zodat zij goed met de computerapparatuur kunnen omgaan. Onderwerpen die in een training aan bod moeten komen zijn bijvoorbeeld:

  • wijzigen van wachtwoorden,
  • installeren van updates,
  • uitloggen en afsluiten van computers,
  • risico’s van onveilig gebruik van het bedrijfsnetwerk,
  • internetoplichting en cybercrime.


Beleid voor sociale media en internet
Bij de meeste bedrijven hebben werknemers toegang tot internet en e-mail, we kunnen meestal niet meer zonder op het werk. Maar werknemers gebruiken internet en e-mail onder werktijd ook wel voor privédoeleinden. Dat kan risico’s met zich meebrengen, zoals het per ongeluk binnenhalen van virussen. Een internet en e-mailbeleid verkleint de risico’s van internet op de werkvloer en voorkomt onduidelijkheden over wat wel en niet mag.

Een duidelijk internet en e-mailbeleid geeft antwoord op de volgende vragen:

  • Wanneer is het acceptabel dat werknemers internet en e-mail voor privédoeleinden gebruiken?
  • Welke informatie mag wel en niet bekeken worden op internet? Denk bijvoorbeeld aan een verbod op het bekijken van pornografisch materiaal of het bezoeken van goksites of spelletjessites.
  • Mogen werknemers wel of niet softwareprogramma’s downloaden en/of installeren? Het is overigens meestal af te raden om werknemers software te laten downloaden en installeren.
  • Wanneer is goedkeuring voor het versturen van een e-mail nodig?
  • Mag het zakelijke e-mailadres gebruikt worden voor privédoeleinden?
  • Hoe moet worden omgegaan met vertrouwelijke informatie in e-mails? Hiervoor kan bijvoorbeeld gebruikgemaakt worden van encryptie of een andere vorm van beveiliging of authenticatie, zoals de elektronische handtekening.
  • Hoe wordt toegezien op naleving van regels en afspraken?
  • Welke gevolgen heeft het niet naleven van de regels en afspraken?
  • Wanneer mag er reclame worden verstuurd via de e-mail?

  MIS NIKS MEER: Schrijf je hier in voor de gratis HR-nieuwsbrief

Doorsturen:

Neem een abonnement en download meer dan 300 actuele HR-instrumenten

Wilt u als HR-professional ook niks meer missen op uw vakgebied?