Wat is een securitybeleid voor mobiel werken en wanneer heb je het nodig?

Werken de mensen binnen jouw organisatie niet meer alleen op kantoor, maar ook onderweg of thuis? Dan is het hoog tijd voor een securitybeleid voor mobiel werken. De mobiele werkplek vraagt namelijk een heel andere aanpak. Ontdek het belang van zo’n apart securitybeleid en wat het precies inhoudt.

De risico’s van mobiel werken

Mobiel werken heeft erg veel voordelen. Als medewerkers niet meer elke dag van 9 tot half 6 verplicht op kantoor hoeven te zitten, krijgen ze de kans om hun werk-privébalans beter in te richten. Ook hoeven ze niet langer in de file te staan.

Tegelijkertijd biedt werken buiten de veilige kantooromgeving securityrisico’s. Denk bijvoorbeeld aan:

  • Een medewerker die inlogt op een onbeveiligd netwerk onderweg, waardoor hackers toegang kunnen krijgen op het device.
  • Het gebruik van privédevices voor werk, deze apparaten zijn vaak niet goed genoeg beveiligd.
  • Devices kunnen onderweg gestolen of kwijtgeraakt worden, met alle gevolgen van dien

Om deze risico’s te voorkomen, is het belangrijk om een gedegen securitybeleid op te stellen voor mobiel werken. Dit document geeft medewerkers handvatten om veilig buiten kantoor te kunnen werken.

Wat staat er in een securitybeleid voor mobiel werken?

Een securitybeleid voor mobiel werken bestaat uit een set richtlijnen waar medewerkers zich aan moeten houden om veilig buiten kantoor te kunnen werken. Hieronder vallen in elk geval afspraken over:

Daarnaast kan het zijn dat binnen jouw organisatie nog andere afspraken nodig zijn. Soms komen er al vraagstukken naar boven tijdens gesprekken met medewerkers.

Het privégebruik van devices

Een belangrijk onderdeel van een securitybeleid voor mobiel werken is het omgaan met privégebruik van devices. Als een medewerker een laptop, smartphone of tablet mee naar huis neemt, is de verleiding groot om hier ook privé mee te werken.

Zo kan het bijvoorbeeld voorkomen dat een medewerker een paar applicaties wil downloaden die toegang krijgen tot bestanden en telefoongesprekken. Die kunnen een ernstig beveiligingsrisico vormen.

Daarom kun je werken met een zelf ingerichte appstore, zwarte of witte lijsten. Op een zwarte lijst staan alle niet-toegestane apps, op een witte lijst staan de toegestane apps. Al deze opties geven je medewerkers duidelijkheid.

Het zakelijk gebruik van privédevices

Als je medewerker thuis aan het werk is, kan het soms handig lijken om even op de privésmartphone documenten te downloaden. Dat is niet slim, privédevices zijn vaak veel minder goed beveiligd.

Spreek daarom liever af dat medewerkers alleen met hun goed beveiligde zakelijke devices werken. Dat is ook weer goed voor de werk-privébalans!

Diefstal of verlies

Het kan helaas gebeuren dat een medewerker een device verliest of dat deze gestolen wordt. In dit geval is het belangrijk dat er een wachtwoord op zit en dat je het apparaat op afstand kunt wissen. Hierdoor kan de medewerker gegevens verliezen. Druk je medewerkers daarom op het hart om alle bestanden online op te slaan.

Tip: Een wat meer arbeidsintensieve, maar grondige manier om dieven te slim af te zijn, is door de schijven te encrypten, een wachtwoord op het BIOS zetten en usb booting uit te schakelen. Gestolen laptops worden zo onbruikbaar.

Openbare wifi in je securitybeleid opnemen

Het gebruik van openbare wifi is absoluut niet aan te raden. Deze netwerken zijn vaak eenvoudig te kraken door hackers. Druk je medewerkers daarom in je securitybeleid op het hart wat de beveiligingsrisico’s zijn.

Gelukkig zijn er alternatieven. Kies er bijvoorbeeld voor om je medewerkers een internetabonnement en een dongel te geven, waardoor ze altijd en overal kunnen internetten.

Tip: Dit zijn de grootste beveiligingsrisico’s van dit moment.

Werken op plaatsen waar onbekenden aanwezig zijn

Wanneer je medewerkers op openbare plekken als het ov of in de horeca werken, kan het gebeuren dat onbekenden meekijken of meeluisteren. Gevoelige informatie kan zo ongemerkt in verkeerde handen vallen.

Spreek daarom met je medewerkers af dat gevoelige gesprekken niet in het openbaar worden gevoerd en in overige gevallen altijd een headset wordt gebruikt. Om meekijken tegen te gaan (visual hacking), kun je een privacyscherm als HP Sure View gebruiken. Met een druk op de knop wordt het scherm dan onleesbaar voor anderen.

Hoe zorg je dat een securitybeleid voor mobiel werken echt gebruikt wordt?

Om ervoor te zorgen dat zo’n securitybeleid daadwerkelijk gebruikt wordt, is het slim om medewerkers zo vroeg mogelijk te betrekken tijdens het opstellen van het beleid. Zo voelen ze zich mede-verantwoordelijk. Dat betekent niet dat ze zelf maatregelen moeten gaan verzinnen, maar je kunt ze wel vragen naar hun ervaringen tijdens mobiel werken.

Koppel ook een workshop of informatiesessie aan de introductie van het beleid, zo kunnen medewerkers direct al hun vragen stellen. Om blijvend bewustzijn te stimuleren, kun je regelmatig tipmails over security sturen, waarin je verwijst naar het securitybeleid.

Tip: Zorg dat zo’n document goed leesbaar en vooral niet te lang is, je wilt tenslotte dat medewerkers het echt lezen.

Lees ook:

Veelgestelde vragen over een securitybeleid voor mobiel werken

Waarom heb je een securitybeleid voor mobiel werken nodig?

Als je medewerkers mobiel werken, krijg je te maken met andere securityrisico’s dan binnen de kantoormuren. Denk aan het privégebruik van zakelijke devices en visuele hacking. Een speciaal securitybeleid voor mobiel werken helpt de risico’s te verkleinen.

Hoe zorg ik dat mijn securitybeleid wordt nageleefd?

Een securitybeleid valt of staat met de naleving. Je kunt een groter draagvlak creëren door medewerkers vroeg in het proces te laten meedenken met de inhoud van het beleid.