Awareness 2.0 thuiswerken privacy informatiebeveiliging
15.09.2020

Thuiswerken vraagt om een awareness 2.0 aanpak

Door de Coronacrisis werken er meer mensen thuis dan ooit. Een steeds groter deel van denkt dit ook na de coronacrisis te blijven doen. Thuiswerken is gewoon geworden en dat zal zo blijven. De AVG legt niemand een strobreed in de weg wanneer medewerkers hun eigen apparaten gebruiken. Echter moeten gegevens onverminderd veilig zijn en blijven. Jouw organisatie moet daarom blijven sturen op beveiligingsmaatregelen. Dit vraagt om een awareness 2.0 aanpak waarin het uitgangspunt verbinding maken met de thuissituatie is. Hoe vlieg je dit aan? 4 factoren om rekening mee te houden in je aanpak.

1. Investeer in je voorbereiding

Duidelijk moet zijn waarom bewustwording van de AVG in deze nieuwe thuiswerksituatie voor jouw organisatie urgent is. Alleen vanwege het nieuwe thuiswerken? Om ook breder het gedrag van medewerkers te veranderen? Of is het ook nodig om het beleid in overeenstemming te brengen met de wet? En wat is de houding van bestuur of directie en management?

Voor een succesvolle aanpak van bewustwording en gedrag zijn nodig:

  • een doordachte strategie;
  • grondige kennis van informatiebeveiliging;
  • een communicatieplan.

Ontwerp de planning dynamisch en bewaak deze. De planning kan altijd nog veranderen, omdat blijkt dat een bepaald middel minder effectief/ geschikt is dan vooraf gedacht of wanneer er moment of aanleiding is waarop je wilt inspelen.

Nulmeting

Begin in alle gevallen bij het begin, de nulmeting. Vergaar informatie om in kaart te brengen wat de huidige werksituatie is om een maatwerk plan van aanpak op te stellen:

  • Hoeveel mensen werken er nu op kantoor en hoeveel vanuit huis?
  • Welke mensen werken er vanuit huis en hoe? Is er zicht op de omstandigheden thuis, het kennisniveau en houding en gedrag van de medewerkers?
  • Hoeveel mensen worden weer verwacht op kantoor?
  • Welke afdelingen zijn er?
  • Wat is het niveau van bewustwording? Op kantoor en bij het thuiswerken?

Let op: Het is heel goed mogelijk dat de aanpak, binnen een standaard voor de hele organisatie, per afdeling of team verschilt. Het gaat immers om maatwerk.

2. Maak de verbinding met de thuissituatie

De situatie waarin er structureel (deels) vanuit huis wordt gewerkt vraagt om een awareness aanpak die gericht is op zowel het werk als op de thuissituatie: Awareness 2.0. Wanneer je vanuit huis werkt spelen er immers andere uitdagingen op het gebied van veiligheid dan wanneer je op kantoor werkt. Alle medewerkers van jouw organisatie moeten zich er bewust van zijn dat informatiebeveiliging en privacy belangrijk is, ook wanneer er vanuit huis gewerkt wordt.

Houd in de boodschap rekening met de ‘what’s in it for me?’. In hoeverre hebben medewerkers profijt van de nieuwe situatie? Gebruik in de awareness bijvoorbeeld thema’s die nieuw en nu van toepassing zijn. Dus niet alleen over bedrijfsgegevens, maar ook tips om eigen bankgegevens te beschermen zijn relevant. Zo wordt het bewustzijn omtrent veiligheid en privacy niet een werkwijze, maar een manier van werken voor de toekomst en overal. En zoals met eetgewoonten: wat voor de een werkt is voor de ander niet realistisch. Het is dan ook de uitdaging voor leidinggevenden om hier doelgroepgericht te communiceren.

3. Onderscheid in aanpak van awareness

Het onderscheid in mensen die op kantoor werken en de thuiswerkers moet doorklinken in de aanpak om de awareness te vergroten naar het nieuwe niveau 2.0. Een thuiswerker moet er bijvoorbeeld voor zorgen dat het beeldscherm vanaf de straat niet te zien is, dat het gebruik van papier minimaal blijft en dat telefoneren met de buitendeur open kan betekenen dat de buren meeluisteren. Ook cybercriminelen weten dat thuiswerkers momenteel een kwetsbare groep vormen. En dat angst voor het coronavirus een slechte raadgever is: phishingmails met het thema corona worden bijvoorbeeld maar liefst door 10% van de gebruikers aangeklikt. Uiteraard is in deze nieuwe situatie een nieuwe en originele aanpak nodig, gericht op twee sporen: dat van de kantoorwerkers (bijvoorbeeld met inzet van een mystery visitor) en van de thuiswerkers, die behoefte hebben aan concrete tips of hulp, in begrijpelijke taal.

Een paar tips ter versterking van de awareness:

  • dedicated webpagina in intranet met links naar security en privacy;
  • een quiz of games met een onderlinge competitie;
  • benut de kracht van visuele content en humor, zoals infographics of een cartoon;
  • regelmatige afwisseling van interessante weetjes met betrekking tot privacy via het intranet of interne nieuwsbrief.

4. Ondersteun medewerkers op heldere wijze en met praktische oplossingen

Zorg ervoor dat de medewerkers professionele hulpmiddelen hebben. Gebruik bijvoorbeeld een geschikte oplossing voor veilig mailen en het versturen van grote bestanden. Maar maak ook de gevaren van shadow IT duidelijk. WeTransfer en Dropbox zijn geschikt voor privé gebruik, maar niet voor zakelijke toepassingen. Zorg dus voor alternatieven, inclusief gebruiksaanwijzingen. Beveiliging van de toegang tot systemen gaat gemakkelijk met twee- of een multifactor authenticatie, bijvoorbeeld met een wachtwoord, vingerafdruk of een code via de telefoon.

Belangrijk: help medewerkers op een praktische en begrijpelijke manier om hun thuisnetwerk veiliger te maken.

Protocollen en beleid zijn noodzakelijk, maar het gaat om de toepassing door mensen. De stijl van leidinggeven, vertrouwen vragen en geven, controleren: het is allemaal een beetje of in sterke mate anders geworden. Alle organisaties, medewerkers en leidinggevenden moeten in het nieuwe normaal hun eigen structuur, plek en aanpak vinden. Dat geldt ook voor de collega’s die als vanouds op hun kantoor of werkplaats werken. En het begint altijd bij awareness. Juist nu!

Meer weten over awareness 2.o?

Heb je behoefte aan een deskundige blik op jouw awareness-situatie in het nieuwe normaal? SafeHarbour heeft privacy experts beschikbaar die jouw organisatie advies kunnen geven. Ook voor andere vragen staan wij graag voor je klaar! Je kunt ons bereiken via telefoonnummer 085 – 30 30 279 of per e-mail naar info@safeharbour.nl.

Download de Starterkit Awareness: