Wij zijn
verslaafd

...aan it vraagstukken

Controleren kun je leren?

security
Geplaatst op

Beveiliging is een steeds belangrijker onderwerp. De afgelopen jaren hebben we gretig geprofiteerd van alle mogelijkheden die innovatie ons bood. Automatisch inloggen via je Facebook account? Handig! Gratis spelletjes spelen? Cool! Documenten delen via gratis tooltjes? Tof! Ik ben zelf een groot voorstander van gemak en innovatie, maar steeds meer begin ik me bewust te worden van de gevolgen van online onvoorzichtigheid. Wat als bedrijfsdata op straat komt te liggen? Of wat zijn de gevolgen van het bewaren van bijvoorbeeld een kopie ID op de server of PC? Is het riskant om bedrijfsdata te bekijken via je smartphone? Wat is de impact van een encryptie virus en zijn we hier voldoende tegen beschermd? Allemaal vragen waar je wél een antwoord op moet hebben. Als werkgever ben je verantwoordelijk voor wat jouw werknemer uitvoert met jouw laptop/smartphone/tablet. Je dient ervoor te zorgen dat software legaal is en data niet kan lekken. En dat klinkt simpeler dan het is. Er zijn veel grijze gebieden. En een echt kwaadwillend persoon die hou je niet tegen.


Onlangs las ik een interessant artikel. Het ging over een uitspraak die op 10 augustus 2016 is gedaan door de rechtbank te Rotterdam betreffende de aansprakelijkheid van een werkgever voor de aanwezigheid van illegale software op de laptop van een medewerker. De werkgever werd uiteindelijk veroordeeld tot het betalen van een boete van € 33.000,00.

Wat was het geval: een werknemer had een illegale versie van Siemens CAD software in gebruik, dit is ontdekt door Siemens en zij hebben een claim ingediend tegen het betreffende bedrijf. De werkgever - en dus niet de werknemer - is aansprakelijk gesteld vanwege iets dat heet "risicoaansprakelijkheid". Dat houdt in dat de werkgever de werknemer had moeten controleren. Dit voorval had voorkomen kunnen worden als de werknemer de software niet had kunnen downloaden door restricties van IT.

Beveiliging begint met bewustwording. Bewustwording binnen het bedrijf, bij de beleidsmakers én bij de mensen op de werkvloer. Ongeacht alle technische maatregelen die je kunt nemen begint het bij mensen.

Wat je kunt doen om je onderneming en je bedrijfsdata te beschermen, daar gaan we graag met je over in gesprek. Mijn collega's van de Link-it Security taskforce kunnen je helpen met het opstellen van gedragsregels. Zij kunnen aangeven waar risico's op de loer liggen en wat de impact van die risico's is én zorgen dat jij voor jouw bedrijf de juiste maatregelen treft!

Terug