ICT Gebruikers Policy

Elk bedrijf met 1 of meer medewerkers moet denken aan het inzetten van een ICT Gebruikers Policy. Hierin staat vermeld hoe ICT wordt ingezet binnen uw bedrijf, hoe uw medewerkers dit moeten gebruiken en aan welke voorwaarden en beveiligingen ze moeten voldoen om tot een professionele ICT omgeving te komen.

Ook moeten we erin vermelden dat bepaalde zaken worden opgeslagen en kunnen worden nagezien, zoals het gebruik van Internet op de werkvloer door uw medewerkers of camerabeelden gemaakt binnen het bedrijf.

De ICT Gebruikers Policy moet een onderdeeel worden van al uw personeelscontracten zodat in het geval van conflicten data uit uw ICT gebruikt kunnen worden als onderbouwing van uw case bij bijvoorbeeld een advocaat.

Het belangrijkste doel moet echter zijn dat alle neuzen dezelfde kant op staan, dat uw medewerkers data op een zelfde manier gaan opslaan zodat data ook snel en eenvoudig terug te vinden is en niet elke medewerker zijn eigen opslag strategie erop nahoudt. Dat uw medewerkers weten wat ze moeten doen als iemand ontslagen wordt zodat die geen data meer kan veilig stellen voor bijvoorbeeld uw concurrenten, of in een conflictsituatie nog schade kan berokkenen aan uw imago.

Wat nemen we mee in een ICT Gebruikers Policy?

Het lijkt voor u waarschijnlijk logisch hoe zaken worden opgeslagen, echter zien wij vaak dat verschillende medewerkers allemaal op hun eigen manier hun bestanden opslaan, dat medewerkers hun eigen mapjes  hebben met hun eigen naam en daarin bestanden die we ook vaak terug kunnen vinden bij andere medewerkers (dubbele opslag).

Het moet vast liggen hoe data binnen uw bedrijf wordt gebruikt en vastgelegd, als er een nieuwe klant komt waar worden de bestanden daarvoor dan opgeslagen en welke gegevens moeten er worden verzameld, dit zijn zaken die we binnen de dataopslag sectie van de ICT Gebruikers Policy in onderling overleg gaan vastleggen. Zo wordt het makkelijker, ook bij nieuw personeel om snel en duidelijk de datastructuren binnen uw bedrijf vast te leggen en kunt u medewerkers er ook op aanspreken als dit niet op de juiste manier wordt ingezet.

Een van de goedkoopste en makkelijkste beveiligingsmaatregelen, maar vaak niet toegepast. Hierin leggen we vast hoe wachtwoorden moeten worden binnen het bedrijf en hoe ze worden opgeslagen, zie voor meer informatie ook de pagina wachtwoord beleid op deze website.

Tegenwoordig is het veel voorkomend dat er een of meerdere camera’s binnen uw bedrijf ophangen. Wettelijk bent u verplicht om aan een aantal voorwaarden te voldoen wilt u er gebruik van kunnen maken in het geval van diefstal of bij opnames van uw medewerkers. Zo moet de camera aangemeld worden volgens de wet data bescherming en moet in uw personeelscontracten worden opgenomen dat er beelden gemaakt worden op de werkvloer om die te kunnen gebruiken bij bijvoorbeeld diefstal door een van uw medewerkers. Ook bij de ingang van uw bedrijf moet duidelijk vermeld staan dat er camera beelden worden opgenomen bij het betreden van het bedrijf.

Bij de meeste bedrijven wordt Internet aan de medewerkers ter beschikking gesteld. Recent onderzoek wijst uit dat veel medewerkers zakelijk Internet voor prive doeleinden gebruiken. Denk hierbij aan hoe gaat u om met het gebruik van Social Media op de werkvloer? Hoe gaat u om bij langdurig niet werk gerelateerd internet gebruik op de werkvloer? Wat mogen medewerkers wel doen op Internet en wat vooral niet?

Als u misbruik vermoed moet in de ICT policy staan opgenomen dat u het Internet Gebruik binnen het bedrijf steekproefsgewijs mag controleren en dat moet ook bekend zijn bij de medewerker anders hebt u geen case als u dit wilt gebruiken bij bijvoorbeeld een ontslagprocedure.

Hoe gaat u om met het gebruik van mail binnen het bedrijf en hoe ziet u communicatie naar buiten het bedrijf eruit. Hoe stelt u e-mail adressen in? Als de ene medewerker bijvoorbeeld voornaam@bedrijfsnaam.nl heeft en de volgende medewerker achternaam#@bedrijfsnaam.nl heeft ziet dit niet professioneel uit.

Welke e-mail handtekening moet er gebruikt worden en welke gegevens moeten daarin vermeld staan?

Als alle medewerkers op een uniforme manier met e-mail communicatie omgaan ziet uw comminciatie naar klanten er uniform en professioneel uit.

Maar denk ook aan het feit dat de meeste conflicten ontstaan door het verkeerd interpreteren van woorden, uitroeptekens of andere dingen. Wanneer moeten medewerkers per mail reageren en wanneer moeten ze de telefoon pakken?

Welke zaken mogen worden gedeeld op Social Media van het bedrijf, en welke dingen vooral niet? Mogen er foto’s van het bedrijf op social media worden gezet met daarop uw mooie nieuwe kantoor met de allernieuwste (diefstalgevoelige) ICT apparatuur?

Welke data mag per mail verzonden worden en in welk formaat? Als u een offerte met Word verstuurd is het makkelijk voor de tegenpartij aanpassingen in documenten te doen.

Welke data mag vooral niet buiten de bedrijfsinfrastructuur worden opgeslagen?

Hoe gaan we om met externe gegevensdragers als USB Sticks, Telefoons of externe harde schijven? En wat moeten we doen als we die kwijt raken?

Als uw medewerkers een laptop in bruikleen krijgen, mogen ze die dan zichtbaar in de auto laten liggen? Hoe gaan we om met data op een laptop bij diefstal en hoe kunnen we dat beveiligen met bijvoorbeeld encryptie?

Een trend tegenwoordig is “Bring your Own Device” waarbij medewerkers hun eigen laptop meenemen om op te werken via cloud oplossingen. Aan welke voorwaarden moet een apparaat voldoen om op uw netwerk te mogen zitten en faciliteert u bijvoorbeeld een virusscanner aan alle “Bring your own Device” apparaten?

usb-sticks met spionagesoftware bij DSM

Criminelen hebben geprobeerd inloggegevens van chemieconcern DSM te stelen. Dit deden ze door op een parkeerplaats van DSM usb-sticks met spionagesoftware te leggen, in de hoop dat medewerkers die in hun computer zouden stoppen.

Lees het volledige artikel

Laat Bring your own Device niet Bring your own Virus worden!

Veel privé hardware wordt thuis gebruikt door meerdere mensen, kinderen klikken van alles aan en een virus zit zo op de computer. Nog steeds zijn er veel mensen thuis die geen professionele virusscanner hebben geïnstalleerd. Op deze manier komen er nog steeds veel virussen binnen bij bedrijven.