Better safe than sorry?

De werknemers van tegenwoordig zijn veeleisend. Privé beschikken ze over een mooie smartphone, een design laptop met de nieuwste software, een tablet (voor elke huisgenoot) met de coolste apps en draadloos netwerk zelfs op de wc. Dus lijkt het handig dat je je werkmail op je smartphone kunt lezen, thuis op intranet kunt met je iPad, of op de laptop nog even aan een presentatie kunt werken. Menig ICT-medewerker heeft de ondankbare taak nee te ‘verkopen’. Want ja, het kan inderdaad allemaal: Bring Your Own Device, Choose Your Own Device, altijd werken, overal werken, bestanden altijd en overal toegankelijk, alleen: niet hier!kroonjuwelen
Wanneer je ‘altijd en overal kunnen werken’ als organisatie niet faciliteert, regelen de medewerkers het echter zelf wel, want ze accepteren geen nee! En dus verzinnen zij allerlei listen waarop het tόch kan. De meer technisch onderlegden regelen het linksom of rechtsom lekker zelf, bijvoorbeeld via Dropbox, GoogleDocs, of andere openbare plaatsen en de anderen sturen hun bestanden naar hun privé mailadres, nemen ze mee op een USB-stick of drukken de bestanden af voor in de aktentas. Met alle risico’s van dien, want zo zetten ze, veelal onbewust, de achterdeur naar de zorgvuldig beveiligde kroonjuwelen van de organisatie wagenwijd open.

veiligheid versus deadline
Zie hier het dilemma waarmee veel organisaties vandaag de dag worstelen: ‘veiligheid voorop’ versus ‘mijn werk moet af’. Organisaties tuigen systemen, procedures en protocollen op om bedrijfsgegevens te beveiligen en beschikbaar te stellen aan de juiste personen, terwijl de medewerkers gewoon hun werk willen doen, zonder dat zij daarbij gehinderd worden door allerlei barrières.

risico-bewuste cultuur
De oplossing? Werk aan een organisatie met een risico-bewuste cultuur. Zoals hiervoor al opgemerkt, zijn mensen zich vaak niet bewust van de risico’s die ze nemen, laat staan dat zij hebben nagedacht over de mogelijke gevolgen. Wees als organisatie duidelijk waarom je bepaalde maatregelen treft. Bijvoorbeeld waarom je kiest voor CYOD, maar niet voor BYOD. Leg ook uit waarom medewerkers zich aan een aantal spelregels moeten houden, bijvoorbeeld de voorwaarden waaronder je werkmail op een privé-mobiel of iPad kunt ontvangen.

geef inzicht in bekwaamheid
De mens is de belangrijkste schakel als het gaat om veiligheid. Een logische eerste stap is dan om medewerkers inzicht te geven in hun kennis en vaardigheden met betrekking tot digitaal werken. Wanneer zij ‘bewust onbekwaam’ zijn, zullen maatregelen en afspraken voor veilig digitaal werken in vruchtbaarder aarde vallen dan wanneer zij menen dat zij goed bezig zijn. Een eenvoudige (online) test kan dit inzicht verschaffen.

breng balans aan in mens en techniek
Daarna is het de uitdaging om mens, organisatie en techniek in balans te brengen. Dit impliceert een gezamenlijke verantwoordelijkheid van ICT, management en HR. Technische maatregelen moeten aansluiten bij de eisen die het dagelijkse werk stelt én bij de wensen van de medewerkers. Leidinggevenden moeten toetsen of wat zij van hun medewerkers vragen en de afspraken die zij hierover maken, passen bij een risico-bewuste cultuur. En zelf uiteraard het goede voorbeeld geven! HR kan zowel ICT als management ondersteuning bieden, bijvoorbeeld door te achterhalen waar de digitale wensen het grootst zijn en inzicht verschaffen in welke medewerkersgroepen de meeste digitale risico’s lopen. Daarnaast kunnen zij een rol spelen in het veranderproces om medewerkers bewuster én bekwamer te maken.

strikte regels
De toegangscode voor mijn werk-iPad is niet 0000, en wat deze wel is, weten mijn huisgenoten niet. Er staan strenge sancties op het zonder toestemming en begeleiding hanteren van mijn werk-iPad en er staan geen spelletjes voor mijn kinderen op.

Mόcht u vanavond of dit weekend dus een uitnodiging voor WordFeud van mij ontvangen, dan is dat zeer waarschijnlijk een persoonlijke slip of the finger.

feedback