Informatiebeveiliging, het grootste risico bevindt zich tussen het scherm en de stoel

Zorg en Welzijn, 23 maart 2021

Het thema informatiebeveiliging is een essentieel thema in alle sectoren en is nooit makkelijk geweest. Ontwikkelingen gaan in een sneltreinvaart en dit vraagt veel van de organisatie en hun medewerkers. Het thuiswerken zorgt voor nieuwe uitdagingen op het gebied van informatiebeveiliging. Waar u als werkgever op kantoor nog invloed hebt op de beveiligde wifi-verbinding, moet u er nu maar op vertrouwen dat medewerkers dit thuis ook hebben.

Nieuwe risico’s

Maar bijvoorbeeld ook op kantoor of op locatie wordt keurig gebruik gemaakt van lockers en worden vertrouwelijke documenten opgeborgen achter gesloten deuren. Nu moet u maar hopen dat de kinderen van de medewerkers niet per ongeluk een intakeverslag aanzien voor een kleurplaat. Inderdaad, het thuiswerken zorgt voor nieuwe risico’s en vraagt om een nieuwe bewustwordingscampagne op het gebied van informatiebeveiliging voor de medewerkers. Medewerkers spelen namelijk een cruciale rol in de informatiebeveiliging en dat bewijst ook onderstaand voorbeeld:

“Secretaresse Bravis ziekenhuis las jarenlang onrechtmatig medische dossier”.

Een vrouw wist 379 keer onrechtmatig toegang tot medische dossiers te krijgen. Het systeem van het Bravis ziekenhuis was goed ingericht. Er was een noodprocedure, zodat personeel zonder autorisatie in spoedgevallen toch in het dossier kon. De medewerker krijgt dan keurig een waarschuwing, maar die is weg te klikken.

Een schoon voorbeeld van technisch de zaken op orde hebben, maar het risico van het handelen van de medewerker blijft aanwezig. Hoe zorgt u er nu voor dat het risico tussen het scherm en de bureaustoel minimaal wordt? Maak gebruik van de kracht van herhaling. Informatiebeveiliging wordt vaak gezien als een stoffig thema wat vooral zorgt voor moeilijkheden in het werk. Daarom: maak het niet te ingewikkeld en maak gebruik van voorbeelden uit de praktijk.

Enkele tips:
- Neem het thema informatiebeveiliging op in het inwerkprogramma.
- Stel een aantal speerpunten op het gebied van informatiebeveiliging op en verspreidt deze binnen de organisatie. Herhaal deze regelmatig via verschillende wegen.
- Maak afspraken over informatiebeveiliging thuis. Neem medewerkers mee in de risico’s van het thuiswerken.
- Maak een rondje langs de locaties/werkplekken en kijk of u toegang kunt krijgen tot vertrouwelijke cliënt- of patiëntinformatie.
- Verstuur een phishing e-mail vanuit een onbekend email adres en kijk hoe medewerkers hierop reageren. U kan hiervoor ook gebruik maken van een phishing consult van een externe partij gespecialiseerd op dit thema.
- Bespreek incidenten die zijn voorgevallen binnen de organisatie, zodat hier lering uit getrokken wordt en er een open cultuur ontstaat op dit thema.

Wij vinden het belangrijk om onze expertise te delen

Wilt u weten hoe het staat op het gebied van informatiebeveiliging in jouw organisatie? Vul het contactformulier in, dan neemt Dominique de Weerd contact op om te kijken wat wij voor jullie kunnen betekenen. Wellicht zijn jullie al geholpen met het uitvoeren van een QuickScan op het gebied van informatiebeveiliging. Hierin worden zowel de technische voorzieningen als de menselijke aspecten meegenomen. Nogmaals: het grootste risico bevindt zich tussen het scherm en de stoel.

Terug naar overzicht

Blog Zorg en Welzijn

Referenties

"Het Keurmerkinstituut; vakkundig, nauwkeurig en komen altijd hun afspraken na. Alles wat je wenst van een goede AKI!"

SkateOn over Certificatie van speeltoestellen

"Wij werken graag samen met het Keurmerkinstituut. Onze waterglijbanen en waterspeeltoestellen worden deskundig én onafhankelijk beoordeeld. Hun flexibiliteit en snelheid is geweldig."

Van Egdom over Certificatie van waterglijbanen

"De samenwerking met het Keurmerkinstituut is zéér prettig. De zeer flexibele houding, zoals begrip voor het feit dat projectplanningen dagelijks kunnen wijzigen, zorgt samen met de proactieve houding, dat wij graag het Keurmerkinstituut vragen onze waterattracties te certificeren."

Watergames & More over Certificatie van speeltoestellen

"IJreka heeft vaak complexe projecten die snel gecertificeerd moeten worden. We hebben ervaren dat het Keurmerkinstituut ondanks de vaak zeer korte doorlooptijd voor certificatie de kwaliteit niet uit het oog verliest. Prettig een keurder te kennen die meedenkt met de klant."

IJreka over Certificatie van speeltoestellen

"Wij hebben het Keurmerkinstituut leren kennen als een betrouwbare deskundige partner die ons voorziet van een gedegen advies ten aanzien van onze certificeringen"

EIBE Benelux B.V. over Certificatie van speeltoestellen

"Dank voor de vlotte wijze waarop de herkeuring en het afleveren van de rapportage heeft plaatsgevonden. Ook voor de wijze waarop wij zijn voorzien van adviezen omtrent de afhandeling."

Topos architectuur & bouwkunde over Certificatie van speeltoestellen

Meld u aan voor onze nieuwsbrief

Onderwerpen

Keurmerkinstituut: voor certificatie, inspectie, onderzoek en trainingen

Coronavirus (COVID-19) update - klik hier voor meer informatie