Meer dan driekwart van de werkgevers in KMO’s maakt zich zorgen over de bekwaamheid van werknemers op het gebied van privacy en security, zo blijkt uit recent onderzoek van Kingston. Het komt steeds vaker voor dat er thuis of in publieke ruimtes gewerkt wordt. Wat medewerkers op dit soort momenten vaak niet door hebben, is hoe en óf hun bedrijfsgegevens op dat moment wel beschermd zijn. De vrees voor het verlies van data is daardoor bij werkgevers over tijd flink gegroeid.
Onderzoek
En niet ten onrechte; uit hetzelfde onderzoek blijkt namelijk ook dat 38% van de werknemers het gevoel heeft niet de juiste technologische ondersteuning te krijgen vanuit de werkgever. Daarnaast hebben medewerkers sterk het gevoel dat zij niet de juiste expertise in huis hebben om hun data te beschermen. Zowel de werkgevers als werknemers maken zich dus zorgen over hun data. Maar zelfs de invoering van de General Data Protection Regulation (GDPR), dé wetgeving die de privacy van gegevens waarborgt, heeft het probleem de afgelopen twee jaar nog steeds niet volledig kunnen verhelpen. Afgelopen jaar werden er namelijk meer dan 400 datalekken gerapporteerd, al blijft het verschil met onze noorderburen erg groot. Het mag dus duidelijk zijn dat er een probleem is, maar hoe pakken we dat aan?
Direct toe te passen
Het is erg belangrijk om als werkgever op de hoogte te zijn van de beveiligingsmogelijkheden voor jouw bedrijfsgegevens. Op het moment dat jij zelf weet wat je moet doen om de data privé te houden, kun je jouw werknemers de informatie bieden die zij nodig hebben. Je hebt als werkgever erg veel invloed en dit kun je gebruiken om jouw bedrijfsgegevens privé te houden. Dit kan met geavanceerde software, maar onderstaande 5 tips zijn direct voor iedereen toepasbaar:
- Informeer medewerkers
Door via interne trainingen herhaaldelijk te informeren over de gevolgen van een datalek, worden medewerkers gestimuleerd alert te blijven op de manier waarop zij omgaan met data. Denk hierbij bijvoorbeeld aan de mogelijke gevolgen voor de relatie met de klant of de GDPR-wetgeving. De meeste organisaties hebben deze informatie met ingang van de GDPR wel gedeeld, maar de kunst zit hem in herhaling. - Creëer een privacy beleid
Met een privacy beleid kun je ervoor zorgen dat jouw medewerkers zich houden aan bepaalde richtlijnen. Wat de kans op een datalek significant verlaagd wordt. Geef hierbij het goede voorbeeld en maak data-security een gewoonte. Zo hoeven medewerkers niet meer over bepaalde voorzorgsmaatregelen na te denken, maar raken ze geïntegreerd in hun manier van werken. - Introduceer een VPN-netwerk
Een beveiligd netwerk zorgt voor een extra beschermlaagje over je gevoelige bedrijfsbestanden. Door het VPN-netwerk een onderdeel te maken van je privacy beleid, kunnen werknemers beveiligd buiten het kantoor inloggen op hun bedrijfslaptop. - Gebruik encrypted USB’s of SSD’s
In plaats van bestanden op te slaan in de cloud kun je er ook voor kiezen om privé gegevens mee te nemen op een beveiligde en fysieke opslagruimte. Door bijvoorbeeld gebruik te maken van encrypted USB-sticks is jouw bedrijfsdata altijd veilig, zelfs wanneer het apparaat zelf verloren geraakt. De encryptie voorkomt namelijk dat willekeurige gebruikers de inhoud van de USB kunnen bekijken. - Vermijd openbare netwerken en eigen apparaten
Een openbaar netwerk is namelijk hét paradijs voor hackers. Op het moment dat je inlogt, ligt alle bedrijfsinformatie praktisch al op straat. Het is daarom ook noodzaak om bedrijfsgegevens niet via persoonlijke apparaten, zoals mobiele telefoons of een persoonlijke laptop, te delen of te gebruiken.
