Nieuws
Home > Actueel nieuws > Het Nieuwe werken en informatiebeveiliging

Het Nieuwe werken en informatiebeveiliging



12-03-2012

Het Nieuwe werken en informatiebeveiliging.

Het Nieuwe Werken: welke organisatie is hier niet mee bezig? HNW wordt hartelijk omarmd, verguisd, er wordt onderzocht of het geïmplementeerd kan worden, of juist niet. Het is de ‘talk of the day’ in Nederland.
Op het gebied van informatiebeveiliging neemt HNW nieuwe risico’s met zich mee, maar lost ook ‘oude’ risico’s op. Dus is het tijd om het onderwerp informatiebeveiliging onder de loep te nemen als HNW ingevoerd wordt. Welke risico’s door HNW verminderd worden of juist om de hoek komen kijken, hangt af van de mate waarin HNW doorgezet wordt.

Oude risico’s die kunnen verdwijnen:
Door het invoeren van flexplekken, heeft niemand meer een vaste werkplek. Als dit systeem strak vastgehouden wordt en iedereen gebruik moet maken van lockers, is er meteen sprake van een clean desk. Geen papieren, gevoelige documenten of andere materialen meer open op een bureau waar een toevallige passant kennis van kan nemen.

Ook de beruchte – en nog steeds veelvuldig aanwezige- post-it’s met passwords onder het toetsenbord behoort tot het verleden. Het is immers niet zeker dat je de volgende dag weer op dezelfde plek zit. Deze post-its worden nu bewaard aan de binnenzijde van deur van de (afgesloten) locker. Opgelost.
Het doormailen van informatie naar huis ‘omdat het nog even af moet’, via een onbeveiligde verbinding kan tot het verleden behoren. Of misschien nog erger: het doormailen naar een Gmail of Hotmailadres. Informatie uit die documenten wordt wel degelijk verzameld door deze providers. Met HNW zorgt u natuurlijk voor een beveiligde inlogmogelijkheid zodat medewerkers vanaf thuis kunnen inloggen.
Om deze reden zijn er ook geen gewone USB-sticks meer nodig. Als een medewerker al een stick gebruikt, dan is het er één met een versleuteling aan boord.

Doordat er meer bedrijfsmiddelen (mobiele- of smartphone, laptop, inlogtoken) verstrekt worden, is de noodzaak voor een goede registratie van deze middelen bij te houden. Bij een paar telefoons wordt het nog wel bijgehouden in een schriftje – met alle risico’s van dien. Nu is het waard om te investeren in een goede uitgifte, registratie en controle.

Nieuwe risico’s die kunnen verschijnen:

Wat een risico is wat kan verdwijnen, kan juist ook een verschijnend risico zijn als het niet goed ingezet wordt. Met wellicht nóg grotere gevolgen. Zo dus ook de registratie van de bedrijfsmiddelen (zie hiervoor). Als dat nu niet goed geregeld wordt, met veel meer uitgegeven attributen, berg je maar. Een iPhone kost los meer dan € 700,-. Je zal hem als beheerder maar ‘kwijt’ zijn.

Omdat we tijd- en plaats onafhankelijk gaan werken, is er minder tijd om zaken ‘live’ met elkaar te delen. Gemeenschappelijke schijven binnen het bedrijf worden als lastig ervaren, en we gaan online toepassingen gebruiken als Dropbox. Nu zijn er een aantal goed beveiligde opties (vaak afhankelijk van hoeveel je betaalt), maar er zijn een aantal slechte. Zoals ook Dropbox: zo lek als een mandje. Wil je daar je gevoelige informatie op neerzetten?

meer weten? klik hier