Beveiligings-training voor medewerkers: gebruikersrollen definiëren

Welke rollen moeten werknemers toebedeeld krijgen om het succes van een bedrijfsbreed beveiligingsprogramma te waarborgen?

Auteur: Sanne
Datum: 17/12/2015
Leestijd: 2 Minuten

Zodra iedereen binnen de organisatie zich beseft dat gegevensbescherming de verantwoordelijkheid is van elke werknemer, is het tijd om verantwoordelijkheden en rollen voor medewerkers te definiëren. Het is belangrijk om hier niet alleen speciaal getraind ICT-personeel bij te betrekken, maar ook werknemers te mobiliseren die zich niet specifiek met automatisering bezighouden. Psychologen hebben aangetoond dat het direct aanspreken van mensen betere resultaten oplevert dan het hanteren van algemene richtlijnen. Pas wanneer elke werknemer begrijpt hoe hij of zij kan bijdragen aan een betere beveiliging zal men zich met de praktische aspecten daarvan gaan bezighouden.

Voor positieve prikkels zorgen en rollen definiëren

De eerste stap is het formuleren van een concrete beveiligingsstrategie voor de volledige ICT-omgeving. Naast de servers omvat dit alle workstations en eventuele BYOD-apparatuur. Zorg ervoor dat je de lokale beheerderrechten zoveel mogelijk inperkt, zodat werknemers niet op eigen houtje allerhande applicaties kunnen installeren. Verder kun je gebruikmaken van internetfilters en een oplossing die voortdurend alle software bijwerkt met de laatste updates, met inbegrip van de beveiligingssoftware op servers, workstations en de mobiele apparaten die werknemers naar de werkplek meenemen.

Heb je de perfecte strategie uitgedacht? Dan is de volgende stap om een organigram te creëren met werknemers met een goede kennis van zaken die relevant zijn voor de beveiliging. Dat kunnen werknemers zijn die zich privé met het onderwerp bezighouden of speciaal getraind personeel. Het is belangrijk om hen te belonen voor hun extra werk en verantwoordelijkheden. Dit zal hen gemotiveerd houden. En het hoeft niet per definitie om een financiële stimulans te gaan. Je kunt ze ook meer vrije uren of een nieuwe functie aanbieden.

Het is belangrijk om werknemers proactief naar hun mening te vragen. Op die manier is het al voor het definiëren van rollen duidelijk voor medewerkers welke beloningen ze kunnen verwachten. Werknemers de kans bieden om een positieve bijdrage aan de bedrijfsbeveiliging te leveren zal voor grotere betrokkenheid zorgen, met alle positieve gevolgen van dien voor het personeel en de organisatie.

Inwerkperiode

Zodra alle rollen zijn gedefinieerd, een organigram is opgesteld en alle relevante partijen en beloningen zijn geïdentificeerd, is het zaak om het kersverse team van medewerkers in te werken. De beste aanpak is om regelmatige vergaderingen te organiseren waarin de laatste ontwikkelingen op het gebied van ICT en cybersecurity worden besproken. Door goed geïnformeerde werknemers aan dit team toe te voegen kun je ervoor zorgen dat je organisatie geen makkelijke prooi is voor cybercriminelen.

Na de inwerkperiode is het zaak om beveiligingstaken onder de teamleden te verdelen. Daarmee houden de hoofdverantwoordelijken voor de ICT-beveiliging meer tijd over voor training en andere essentiële zaken. Dit zal =uiteindelijk resulteren in een win/win-situatie: medewerkers zullen zich meer betrokken voelen, en de onderlinge samenhang wordt versterkt. En ondertussen wordt de hele organisatie een stuk veiliger, omdat iedereen zich met de beveiliging bezighoudt.


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s