Security awareness: de fysieke beveiliging van je werkplek

4 minuten leestijd
Security awareness - de fysieke beveiliging van je werkplek

Met de juiste firewalls, antivirussoftware en informatiebeveiliging bescherm je jouw organisatie tegen cybercriminaliteit. Maar helaas zijn deze IT-oplossingen alleen niet genoeg. Menselijk handelen is nog steeds de grootste oorzaak van datalekken en cyberaanvallen. Het belang van een goede security awareness is dan ook groot.


Uit de cybersecuritymonitor van het CBS blijkt dat maar vijf procent van het aantal gemelde datalekken in 2020 veroorzaakt werd door hacks, malware of phishing. Bij maar liefst twee derde van de gemelde datalekken gaat het om het versturen of afgeven van persoonsgegevens aan een verkeerde ontvanger. Bij grote bedrijven worden bovendien twee keer zoveel incidenten gemeld met een interne oorzaak dan incidenten door een aanval van buiten. Fouten maken is menselijk. Toch wil je als organisatie dit soort incidenten zoveel mogelijk voorkomen. Maak je medewerkers bewust van hun rol in de fysieke bescherming van hun werkplek en voorkom een hoop problemen.

Security awareness

Eerder informeerden we je al over de gevaren voor de informatieveiligheid wanneer medewerkers op een verkeerde link klikken. Maar de gevaren komen niet alleen via mails of software je organisatie binnen. Ze zitten vaak in een klein hoekje. De memo ‘positie Omtzigt, functie elders’ werd niet doorgemaild naar de verkeerde persoon of op een gestolen USB-stick teruggevonden, maar simpelweg op de gevoelige plaat gezet door een oplettende journalist. En recent nog werd bij ziekenhuis Máxima MC in Eindhoven op straat een uitgeprint briefje gevonden met daarop patiëntengegevens. Dit soort fouten konden niet worden voorkomen met firewalls of andere IT-oplossingen. Hier speelt security awareness een grote rol. Door jouw medewerkers bewust te maken van de gevaren van informatieveiligheid kun je security-incidenten voorkomen.

Fysieke beveiliging

Zoals gezegd komen kwaadwillenden niet alleen via laptop of smartphone jouw organisatie binnen. Soms kijken ze simpelweg mee bij anderen op het scherm (shoulder surfing) of snuffelen rond in het vuilnis van je organisatie (dumpster diving) om aan gevoelige informatie te komen. Een fysieke beveiliging van je werkplek is dus geen overbodige luxe. Zorg dat medewerkers hun laptop of computer altijd netjes afsluiten of op schermvergrendeling zetten wanneer ze hun werkplek verlaten. Voorkom dat gevoelige informatie rondslingert en gooi uitgeprinte documenten die niet meer nodig zijn meteen op een veilige manier weg, bijvoorbeeld via een papierversnipperaar of archiefvernietigingsbedrijf.

Blijf alert op kantoor

Niet alleen op en rondom je werkplek is het belangrijk om rekening te houden met de fysieke beveiliging van je organisatie. Bedenk ook eens hoe gemakkelijk een vreemde door jouw gebouw kan lopen. Kunnen ze overal zomaar bij? Of is alles netjes afgesloten met elektronische toegangssystemen? En, misschien wel nóg belangrijker, zijn je medewerkers alert op mensen die ze niet (her)kennen? Uit beleefdheid houden mensen snel de deur open voor iemand anders. Maar zo kan iemand zonder toestemming met je meelopen en op plekken komen waar hij of zij niet thuishoort (piggybacking). Nu veel medewerkers een groot deel van de tijd thuiswerken kennen ze lang niet iedereen die op kantoor rondloopt. Spreek iemand die je niet herkent eens aan en vraag waar ze naar op zoek zijn. Blijkt het toch een nieuwe collega te zijn? Dan heb je meteen een leuke reden om een gezellig praatje te maken!

Privacy tijdens het thuiswerken

Hybride werken wordt steeds meer omarmt in organisaties. Dat geeft medewerkers meer flexibiliteit en vrijheid, maar levert ook nieuwe uitdagingen op voor de IT-security. Thuis voelen mensen zich vaak op hun meest veilig, waardoor ze soms minder bewust zijn van de gevaren voor de privacyveiligheid. Misschien staat een bureau wel voor een raam en kunnen mensen van buitenaf op het beeldscherm meekijken. Let ook extra op met het nemen van foto’s rondom de werkplek waarbij een scherm in beeld komt waar mogelijk gevoelige informatie op staat. En werk je voor de afwisseling eens op een externe plek, zoals een koffietentje of een flexwerkplek? Pas daar dan extra op voor mensen die komen shoulder surfen of (bewakings)camera’s die op je laptop mee kunnen kijken. Je kunt pottenkijkers van je beeldscherm afsluiten met speciale privacyfilters.

Security awareness in jouw organisatie

Een sterke IT-security begint dus bij een goede security awareness onder je medewerkers. Acknowledge werkt voor veel klanten die gevoelige persoonsgegevens verwerken. We krijgen dus regelmatig te maken met de gevaren voor de informatieveiligheid. Onze ervaren experts denken graag mee met de mogelijkheden van IT-security in jouw organisatie.