HNW: de boardroom kan een voorbeeld nemen aan de werkvloer

jesse-thiel
Door Jesse Thiel van Diligent - 13 november 2015
Reacties gesloten

BYOD (afbeelding van securedgenetworks.com)Het Nieuwe Werken is zo onderhand gemeengoed geworden bij veel organisaties. Steeds meer mensen werken buiten de deur en op hun eigen tijdstip. Om in deze situatie toch goed met elkaar samen te werken wordt er veelvuldig gebruik gemaakt van (eigen) apparaten en technologieën. In de beginfase van HNW was dit nogal eens een heikel punt. Want hoe beveilig je bijvoorbeeld gevoelige bedrijfsinformatie als men gebruik maakt van eigen apps of tablets?

Ondertussen hebben veel organisaties richtlijnen en regels in het leven geroepen om dit allemaal goed te kunnen stroomlijnen en grip te houden op security. Welke apps mag je bijvoorbeeld wel of juist niet gebruiken? En als je gebruik maakt van je eigen tablet, hoe moet deze dan versleuteld zijn? En zo zijn er nog wel meer voorbeelden. Maar naarmate we dit op de werkvloer steeds beter ingeregeld hebben, gaat het in de board nog stelselmatig mis. Terwijl de principes van het nieuwe werken daar altijd al golden…

Dropbox, USB of papier?
Bestuursleden en boardmembers hebben over het algemeen geen 9 tot 5 baan. Ze vliegen de hele wereld over, hebben door het hele land belangrijke vergaderingen en bereiden deze regelmatig vanuit huis voor. Voor hen is het dus extra belangrijk om altijd en overal toegang te hebben tot bedrijfsinformatie. In de meeste gevallen hebben we het hier over de meest gevoelige informatie, zoals overname-informatie, beloningsregelingen en financiële gegevens. Het kan catastrofale gevolgen hebben als dit op straat komt te liggen. En toch wordt dit soort informatie routinematig gedeeld via onbeveiligde e-mail of door middel van gratis file sharing diensten zoals Dropbox en WeTransfer. Daarnaast zijn er ook nog legio voorbeelden bekend waarbij er informatie is uitgelekt, doordat er een USB-stick op de achterbank van de taxi is blijven liggen. Niet al te veilig dus. We kunnen dus wel stellen dat bestuursleden vaak een kritische schakel over het hoofd zien: hun eigen rol met betrekking tot het veilig stellen van bedrijfsinformatie.

Maar hoe kan zo’n situatie ontstaan? In de meeste gevallen komt dit doordat de boardroom vaak ‘boven’ de organisatie staat, waardoor het vaak is uitgesloten van de standaard security-processen die wel voor ieder ander deel van de organisatie gelden. Een ander punt is dat informatiebeveiliging uiteraard veiligheid moet bieden, maar dat het ook bruikbaar moet zijn. Dit kan voor bestuursleden een compromis tussen comfort en effectiviteit betekenen. Je zal niet snel mensen vinden die ongewenste systemen of regeltjes op willen leggen aan de meest hooggeplaatste personen binnen een bedrijf. En dus hebben zij vaak de vrijheid om vertrouwelijke informatie op papier mee te nemen wanneer zij zich verplaatsen tussen verschillende meetings, en dit op te slaan op welke manier zij dat willen. Het is duidelijk dat er hierbij grote kans is op een datalek. Maar er is ook een ander risico: welke boodschap geef je af met laksheid op het gebied van beveiliging in het bestuur, terwijl in de rest van de organisatie wordt verkondigd dat security een zaak én verantwoordelijkheid is van iedereen?

Digitaal lerenVeilig digitaal samenwerken
Mede door de explosieve toename van cyberaanvallen de laatste tijd, is het zaak dat de board zich ook onderwerpt aan de richtlijnen die gemoeid zijn met het nieuwe werken. Op een veilige manier digitaal samenwerken is tegenwoordig belangrijker dan ook. Denk logisch na. Waar zitten de zwakke plekken in onze informatiedeling? Begin in ieder geval met security de aandacht geven die het verdient en denk na over digitale samenwerkingsoplossingen die zowel handig zijn in gebruik als tegemoet komen aan de strenge security-eisen anno nu.

Deel dit artikel met anderen
Jesse Thiel - Country Manager Nederland
Jesse Thiel is Country Manager Nederland bij Diligent. In deze functie begeleidt hij organisaties naar een veilige en digitale boardroom met behulp van Diligent Boards.
Wat zijn uw gedachten over dit onderwerp? Deel ze hieronder met andere lezers!
De reacties zijn gesloten