ICT Gebruikers Policy

Elk bedrijf met 1 of meerdere medewerkers, moet denken aan het inzetten van een ICT Gebruikers Policy. Hierin staat vermeld hoe ICT wordt ingezet binnen het bedrijf, hoe de medewerkers dit moeten gebruiken en aan welke voorwaarden en beveiligingen ze moeten voldoen om tot een professionele ICT omgeving te komen.

Zo moet er ook vermeld worden dat bepaalde zaken worden opgeslagen en kunnen worden nagezien, zoals het gebruik van Internet op de werkvloer door uw medewerkers of camerabeelden gemaakt binnen het bedrijf.

De ICT Gebruikers Policy moet een vast onderdeeel worden van personeelscontracten zodat in het geval van conflicten data uit de ICT omgeving gebruikt kan worden als onderbouwing van uw case bij bijvoorbeeld een advocaat.

Het belangrijkste doel moet echter zijn dat alle neuzen dezelfde kant op staan, dat alle medewerkers data op dezelfde manier opslaan zodat data ook snel en eenvoudig terug te vinden is en niet elke medewerker zijn eigen opslag strategie erop nahoudt. Dat medewerkers weten wat ze moeten doen als iemand ontslagen wordt, zodat die geen data meer kan veilig stellen voor bijvoorbeeld concurrenten, of in een conflictsituatie nog schade kan berokkenen aan de imago van het bedrijf.

Wat nemen we mee in een ICT Gebruikers Policy?

Het lijkt voor iedereen waarschijnlijk logisch hoe zaken worden opgeslagen, echter zien wij vaak dat verschillende medewerkers allemaal op hun eigen manier hun bestanden opslaan. Medewerkers hebben hun eigen mapjes, met hun eigen naam en daarin bestanden die we ook vaak terug kunnen vinden bij andere medewerkers (dubbele opslag).

Het moet vast liggen hoe data binnen het bedrijf wordt gebruikt en opgeslagen. Als er een nieuwe klant is, waar sla je de bestanden op en welke gegevens moeten er worden verzameld, dit zijn zaken die we binnen de dataopslag sectie van de ICT Gebruikers Policy in onderling overleg gaan vastleggen. Zo wordt het makkelijker, om ook bij nieuw personeel snel en duidelijk de datastructuren binnen het bedrijf uit te leggen en kunnen medewerkers ook aangesproken worden als dit niet op de juiste manier wordt ingezet.

Een van de goedkoopste en makkelijkste beveiligingsmaatregelen, maar dit wordt niet vaak toegepast. We leggen vast hoe wachtwoorden moeten worden ingesteld binnen het bedrijf en hoe ze worden opgeslagen, zie voor meer informatie ook de pagina wachtwoordbeleid op onze website.

Tegenwoordig is het veel voorkomend dat er een of meerdere camera’s binnen uw bedrijf ophangen. Wettelijk bent u verplicht om aan een aantal voorwaarden te voldoen wilt u er gebruik van kunnen maken in het geval van diefstal of bij opnames van uw medewerkers. Zo moet de camera aangemeld worden volgens de wet data bescherming en moet in uw personeelscontracten worden opgenomen dat er beelden gemaakt worden op de werkvloer om die te kunnen gebruiken bij bijvoorbeeld diefstal door een van uw medewerkers. Ook bij de ingang van uw bedrijf moet duidelijk vermeld staan dat er camera beelden worden opgenomen bij het betreden van het bedrijf.

Bij de meeste bedrijven wordt Internet aan de medewerkers ter beschikking gesteld. Recent onderzoek wijst uit dat veel medewerkers zakelijk Internet voor prive doeleinden gebruiken. Denk hierbij aan hoe gaat u om met het gebruik van Social Media op de werkvloer? Hoe gaat u om bij langdurig niet werk gerelateerd internet gebruik op de werkvloer? Wat mogen medewerkers wel doen op Internet en wat vooral niet?

Als u misbruik vermoed moet in de ICT policy staan opgenomen dat u het Internet Gebruik binnen het bedrijf steekproefsgewijs mag controleren en dat moet ook bekend zijn bij de medewerker anders hebt u geen case als u dit wilt gebruiken bij bijvoorbeeld een ontslagprocedure.

Hoe gaat u om met het gebruik van mail binnen het bedrijf en hoe ziet u communicatie naar buiten het bedrijf eruit. Hoe stelt u e-mail adressen in? Als de ene medewerker bijvoorbeeld voornaam@bedrijfsnaam.nl heeft en de volgende medewerker achternaam#@bedrijfsnaam.nl heeft ziet dit niet professioneel uit.

Welke e-mail handtekening moet er gebruikt worden en welke gegevens moeten daarin vermeld staan?

Als alle medewerkers op een uniforme manier met e-mail communicatie omgaan ziet uw comminciatie naar klanten er uniform en professioneel uit.

Maar denk ook aan het feit dat de meeste conflicten ontstaan door het verkeerd interpreteren van woorden, uitroeptekens of andere dingen. Wanneer moeten medewerkers per mail reageren en wanneer moeten ze de telefoon pakken?

Welke zaken mogen worden gedeeld op Social Media van het bedrijf, en welke dingen vooral niet? Mogen er foto’s van het bedrijf op social media worden gezet met daarop uw mooie nieuwe kantoor met de allernieuwste (diefstalgevoelige) ICT apparatuur?

Welke data mag per mail verzonden worden en in welk formaat? Als u een offerte met Word verstuurd is het makkelijk voor de tegenpartij aanpassingen in documenten te doen.

Welke data mag vooral niet buiten de bedrijfsinfrastructuur worden opgeslagen?

Hoe gaan we om met externe gegevensdragers als USB Sticks, Telefoons of externe harde schijven? En wat moeten we doen als we die kwijt raken?

Als uw medewerkers een laptop in bruikleen krijgen, mogen ze die dan zichtbaar in de auto laten liggen? Hoe gaan we om met data op een laptop bij diefstal en hoe kunnen we dat beveiligen met bijvoorbeeld encryptie?

Een trend tegenwoordig is “Bring your Own Device” waarbij medewerkers hun eigen laptop meenemen om op te werken via cloud oplossingen. Aan welke voorwaarden moet een apparaat voldoen om op uw netwerk te mogen zitten en faciliteert u bijvoorbeeld een virusscanner aan alle “Bring your own Device” apparaten?

usb-sticks met spionagesoftware bij DSM

Criminelen hebben geprobeerd inloggegevens van chemieconcern DSM te stelen. Dit deden ze door op een parkeerplaats van DSM usb-sticks met spionagesoftware te leggen, in de hoop dat medewerkers die in hun computer zouden stoppen.

Lees het volledige artikel

Laat Bring your own Device niet Bring your own Virus worden!

Veel privé hardware wordt thuis gebruikt door meerdere mensen, kinderen klikken van alles aan en een virus zit zo op de computer. Nog steeds zijn er veel mensen die thuis geen professionele virusscanner hebben geïnstalleerd, op deze manier komen er nog steeds veel virussen binnen bij bedrijven.