Sinds de Covid-19 pandemie werden werken op afstand en hybride werken populairder dan ooit tevoren. Talloze organisaties moesten zich toen snel en onverwacht aanpassen aan de nieuwe werkomgeving. Terwijl we na de pandemie in ons dagelijks leven weer bijna normaal konden werken, hielden veel organisaties vast aan een flexibelere werkomgeving. Met dit nieuwe tijdperk van werken komen er echter ook nieuwe uitdagingen en die vereisen een goede voorbereiding om de risico's die werken op afstand met zich meebrengt voor elk bedrijf zo laag mogelijk te houden.
Zonder de juiste richtlijnen kunnen werknemers hun mobiele apparaten voor persoonlijke doeleinden gebruiken, niet-vertrouwde applicaties downloaden of verbinding maken met onbeveiligde netwerken, waardoor het netwerk van de organisatie mogelijk wordt blootgesteld aan kwaadaardige activiteiten. Strikte en duidelijke richtlijnen voor het gebruik van mobiele apparaten helpen organisaties om cyberbeveiligingsrisico's te beperken en hun algehele beveiligingspositie te verbeteren, waardoor de veiligheid van hun gegevens wordt vergroot. Zoals je waarschijnlijk al weet, kun je geschikte richtlijnen voor je cyberbeveiligingswerk vinden op Cyberday. Ik wil je graag laten kennismaken met enkele van de populairste richtlijnen voor werken op afstand die je kunt vinden op Cyberday als sjabloon om aan te passen aan je behoeften.
- "Aanvaardbaar gebruik van mobiele apparaten"
Waarom is deze richtlijn een zeer goed voorbeeld en een goed ontwerp voor de richtlijnen van elke organisatie? Deze richtlijn vat de basisprincipes samen die elke medewerker moet volgen bij het gebruik van mobiele apparaten. Vooral het niet wijzigen van de beveiligingsinstellingen of zelfs het omzeilen van de malwarebescherming is cruciaal. De organisatie heeft deze niet voor niets ingesteld en door iets te wijzigen of beveiligingsfuncties te omzeilen, kan de medewerker het netwerk van de organisatie blootstellen aan kwaadaardige activiteiten.
- "Zorg voor gegevensbescherming bij werken op afstand"
Waarom is deze richtlijn een goed voorbeeld en een goed ontwerp voor de richtlijnen van een organisatie? Deze richtlijn lijkt een hint te geven naar een aantal voor de hand liggende onderwerpen, zoals het niet voeren van vertrouwelijke gesprekken op bijvoorbeeld Facebook of het thuis afspreken met klanten, maar hoe dan ook is het belangrijk om deze instructies duidelijk op te schrijven voor je medewerkers. Wat voor de één vanzelfsprekend lijkt, is dat misschien niet voor de ander. Voor een werknemer lijkt het bijvoorbeeld geen risico om een gezinslid toe te staan het werkapparaat te gebruiken. Familieleden toestaan om werkapparaten te gebruiken kan echter aanzienlijke cyberbeveiligingsrisico's opleveren voor organisaties. Werkapparaten zijn vaak geconfigureerd met specifieke beveiligingsinstellingen en protocollen om gevoelige informatie te beschermen tegen bedreigingen van buitenaf. Familieleden toestaan om deze apparaten te gebruiken kan de integriteit van deze beveiligingsinstellingen in gevaar brengen en daarmee de kans op ongeautoriseerde toegang tot gevoelige informatie vergroten. Bovendien volgen familieleden mogelijk niet dezelfde procedures om een hoog niveau van cyberveiligheidshygiëne te handhaven als een werknemer zou doen, zoals het gebruik van sterke wachtwoorden of het vermijden van verdachte websites, wat het risico op een cyberaanval verder kan vergroten.
- "Toezicht op mobiele apparaten"
Waarom is deze richtlijn een zeer goed voorbeeld en een goed ontwerp voor de richtlijnen van elke organisatie? Het onbeheerd achterlaten van een mobiel apparaat, of dit nu op kantoor, in de auto of zelfs op een openbare plaats is, vormt een groot risico voor de cyberveiligheid van de organisatie. Ook bijvoorbeeld het up-to-date houden van je besturingssysteem is cruciaal vanuit beveiligingsoogpunt. Updates van het besturingssysteem bevatten vaak beveiligingspatches die kwetsbaarheden en bugs in de software aanpakken waar cybercriminelen misbruik van kunnen maken. Als je deze updates niet toepast, staat je apparaat bloot aan verschillende cyberbeveiligingsbedreigingen zoals virussen, malware en hackaanvallen.
Hoe deze richtlijnen gebruiken in Cyberday
Waar je deze weergave kunt vinden: Dashboard -> Thema: Werken op afstand en mobiele apparaten -> Richtlijnen
Dit waren slechts drie van de vele belangrijke richtlijnsjablonen uit onze lijst op Cyberday. Je kunt onze volledige lijst met sjablonen en voorgestelde richtlijnen vinden op Cyberday door het thema "Werken op afstand en mobiele apparaten" te selecteren in het Organisatiedashboard en vervolgens te klikken op "Richtlijnen" in het menu aan de linkerkant (er opent een klein tabblad met "Werken op afstand en mobiele apparaten" onder Richtlijnen, klik daarop).
Er wordt een lijst geopend met al onze richtlijnen voor werken op afstand en mobiele apparaten. Je kunt elke richtlijn uit de lijst activeren en bewerken om deze aan te passen aan de individuele behoeften van je organisatie. Vergeet niet om een eigenaar te selecteren die de richtlijn up-to-date houdt als er bijvoorbeeld beveiligingsprocedures veranderen waardoor de richtlijnen moeten worden aangepast.
Wanneer je een richtlijn hebt geactiveerd, moet je ook selecteren voor wie deze wordt getoond. In sommige gevallen heeft niet elke werknemer een richtlijn nodig, d.w.z. een werknemer die niet op afstand werkt heeft geen richtlijnen nodig die betrekking hebben op afstand werken om de eigen handleiding onnodig te vullen.
Verder kunt u ook de acceptatiestatistieken van elke richtlijn volgen in Cyberday. Indien nodig kunt u ook casusvoorbeelden en zelfs vaardigheidstests voor de richtlijnen activeren om ze nog duidelijker te maken voor uw medewerkers. Als u alleen specifieke groepen medewerkers heeft gekozen, zal de acceptatiegraad hier rekening mee houden. Als u wilt zien wie de richtlijn al heeft gelezen en geaccepteerd, klikt u op "Acceptatie door medewerkers".
Als je meer wilt weten over richtlijnen in Cyberday en hoe je ermee kunt werken, vind je hier een verzameling artikelen over dit onderwerp in onze academie.
