Informatiebeveiliging, het grootste risico bevindt zich tussen het scherm en de stoel
Zorg en Welzijn, 23 maart 2021
Het thema informatiebeveiliging is een essentieel thema in alle sectoren en is nooit makkelijk geweest. Ontwikkelingen gaan in een sneltreinvaart en dit vraagt veel van de organisatie en hun medewerkers. Het thuiswerken zorgt voor nieuwe uitdagingen op het gebied van informatiebeveiliging. Waar u als werkgever op kantoor nog invloed hebt op de beveiligde wifi-verbinding, moet u er nu maar op vertrouwen dat medewerkers dit thuis ook hebben.
Nieuwe risico’s
Maar bijvoorbeeld ook op kantoor of op locatie wordt keurig gebruik gemaakt van lockers en worden vertrouwelijke documenten opgeborgen achter gesloten deuren. Nu moet u maar hopen dat de kinderen van de medewerkers niet per ongeluk een intakeverslag aanzien voor een kleurplaat. Inderdaad, het thuiswerken zorgt voor nieuwe risico’s en vraagt om een nieuwe bewustwordingscampagne op het gebied van informatiebeveiliging voor de medewerkers. Medewerkers spelen namelijk een cruciale rol in de informatiebeveiliging en dat bewijst ook onderstaand voorbeeld:
“Secretaresse Bravis ziekenhuis las jarenlang onrechtmatig medische dossier”.
Een vrouw wist 379 keer onrechtmatig toegang tot medische dossiers te krijgen. Het systeem van het Bravis ziekenhuis was goed ingericht. Er was een noodprocedure, zodat personeel zonder autorisatie in spoedgevallen toch in het dossier kon. De medewerker krijgt dan keurig een waarschuwing, maar die is weg te klikken.
Een schoon voorbeeld van technisch de zaken op orde hebben, maar het risico van het handelen van de medewerker blijft aanwezig. Hoe zorgt u er nu voor dat het risico tussen het scherm en de bureaustoel minimaal wordt? Maak gebruik van de kracht van herhaling. Informatiebeveiliging wordt vaak gezien als een stoffig thema wat vooral zorgt voor moeilijkheden in het werk. Daarom: maak het niet te ingewikkeld en maak gebruik van voorbeelden uit de praktijk.
Enkele tips:
- Neem het thema informatiebeveiliging op in het inwerkprogramma.
- Stel een aantal speerpunten op het gebied van informatiebeveiliging op en verspreidt deze binnen de organisatie. Herhaal deze regelmatig via verschillende wegen.
- Maak afspraken over informatiebeveiliging thuis. Neem medewerkers mee in de risico’s van het thuiswerken.
- Maak een rondje langs de locaties/werkplekken en kijk of u toegang kunt krijgen tot vertrouwelijke cliënt- of patiëntinformatie.
- Verstuur een phishing e-mail vanuit een onbekend email adres en kijk hoe medewerkers hierop reageren. U kan hiervoor ook gebruik maken van een phishing consult van een externe partij gespecialiseerd op dit thema.
- Bespreek incidenten die zijn voorgevallen binnen de organisatie, zodat hier lering uit getrokken wordt en er een open cultuur ontstaat op dit thema.
Wij vinden het belangrijk om onze expertise te delen
Wilt u weten hoe het staat op het gebied van informatiebeveiliging in jouw organisatie? Vul het contactformulier in, dan neemt Dominique de Weerd contact op om te kijken wat wij voor jullie kunnen betekenen. Wellicht zijn jullie al geholpen met het uitvoeren van een QuickScan op het gebied van informatiebeveiliging. Hierin worden zowel de technische voorzieningen als de menselijke aspecten meegenomen. Nogmaals: het grootste risico bevindt zich tussen het scherm en de stoel.