Personeel in en uit dienst: zo regel je dat veilig

Als medewerkers bij je in dienst komen geef je ze toegang tot digitale systemen en werkruimtes. Als ze voor je werken, maar ook als medewerkers stoppen wil je dat die bedrijfsinformatie veilig is. Ontdek hoe je met onder andere een rechteninventarisatie zorgt voor een veilige start en een veilig vertrek van je medewerkers.

Online sessie 12 december: AI en cybersecurity

Ontdek hoe je met AI-tools je bedrijf cyberveilig maakt en houdt. Leer ook hoe cybercriminelen AI gebruiken om je aan te vallen en op te lichten.

Meld je aan

Een medewerker neemt ontslag. Je regelt een afscheidsboeket en zwaait je oud-collega uit. Maar daarmee ben je nog niet klaar. Denk aan de digitale veiligheid van je bedrijf als je personeelsbestand wisselt.

Veilige start nieuwe medewerker

“Besteed aandacht aan de start van een nieuwe medewerker. En neem informatiebeveiliging op in het inwerkprogramma”, adviseert Isra Acherrat, trainer bij NFIR IT Forensics & Incident Response. Ze geeft vier tips:

1. Maak een rechteninventarisatie

Een rechteninventarisatie is een overzicht. Daarin schrijf je op welke rechten en spullen je een medewerker geeft. Moet de receptionist klantgegevens kunnen inzien? Is het nodig dat de verkoopmedewerker personeelsgegevens kan raadplegen? En wie heeft de sleutel van het magazijn? Oftewel: stem de toegangsrechten, zowel online als offline, af op de functie van je medewerker. Een rechteninventarisatie geeft overzicht: waar werken je medewerkers mee? Denk aan sleutels, toegangspassen, logincodes, applicaties, bankpassen, telefoons, laptops of tablets.

2. Gebruik een wachtwoordmanager

“Voorkom dat nieuwe medewerkers voor het gemak overal hetzelfde wachtwoord intikken. Regel een wachtwoordmanager voor ze. Die maakt automatisch veilige en unieke wachtwoorden aan en slaat ze op. Medewerkers onthouden alleen één sterk hoofdwachtwoord voor toegang tot de wachtwoordmanager.”

Ook handig van de wachtwoordmanager: per afdeling stel je in wie bij welke informatie kan. Acherrat vertelt hoe dat werkt: “Ik kan alleen bij de klantgegevens die ik voor mijn werk nodig heb. Wat voor mij niet belangrijk is, kan ik niet zien. Dat is veilig voor mij en de klant.”

3. Zet informatiebeveiliging in inwerkprogramma

Maak een inwerkprogramma met alle informatie voor nieuwe medewerkers. Dat helpt ze de nieuwe taken goed te doen. Zodra iemand start, leg je uit waar het koffiezetapparaat staat en met welke systemen je werkt. “Minstens zo belangrijk is informatiebeveiliging”, zegt Acherrat. “Maak de nieuwe collega daarvan bewust. Vertel bij wie je medewerker een veiligheidsincident of een verdachte situatie moet melden. Bij een incident is snel in actie komen belangrijk. Zo houd je de gevolgen klein. Heeft de medewerker per ongeluk een incident veroorzaakt? Laat ze weten dat melden zonder schaamte of schuldgevoel kan. Iedereen kan bijvoorbeeld in een truc van een cybercrimineel trappen.”

Zet het onderwerp regelmatig op de agenda, benadrukt Acherrat. “Te vaak zien organisaties veilig digitaal werken als een project. Iets dat je afvinkt zodra het besproken is. Bewustwording over cybersecurity moet een gewoonte zijn. Een proces dat altijd doorgaat. De digitale veiligheid neemt toe als iedereen in het bedrijf ermee bezig is én blijft.”

Zet cybersecurity vaak op de agenda.

4. Verhoog veiligheid met opgeruimde werkplek

Met oplettendheid op de kantoorvloer werk je aan de veiligheid van je bedrijf. Laat je personeel weten dat rondslingerende papieren of openstaande computerschermen mogelijk leiden tot een cyberincident. Met afspraken in het inwerkprogramma over hoe je bewust omgaat met bedrijfsgegevens verklein je de risico’s.

  • Maak je bureau aan het einde van de werkdag leeg.
    Leg alle losse papieren en klantdossiers in een kast, en sluit die af. Op een uitgeprinte factuur staan gegevens die iemand kan misbruiken.
  • Vergrendel je computer als je even een kopje koffie haalt.
    Vergrendelen duurt maar één seconde. Net zo snel kan iemand de informatie die op je openstaande beeldscherm staat met één cameraklik stelen.
  • Veeg het whiteboard uit na een overleg.
    Voorkom hiermee dat rondlopende collega's, klanten, monteurs of schoonmakers toegang krijgen tot de informatie die alleen voor jou en je directe collega’s bedoeld is.

Een medewerker vertrekt

Als een medewerker weggaat wil je niet dat de medewerker nog bij bedrijfsinformatie zoals persoons- of klantgegevens kan. Dit zijn drie tips voor een veilig afscheid.

  • Pak de rechteninventarisatie erbij. Je weet welke rechten de medewerker heeft gekregen. Stop die rechten, neem de sleutels en toegangspassen in, blokkeer accounts en vervang wachtwoorden van de systemen die de medewerker gebruikte.
  • Werk je met een wachtwoordmanager, dan hef je de online toegangen op met één druk op de knop.
  • Stop de toegang naar de VPN. Je werkt veilig als medewerkers bedrijfsapplicaties via een VPN-verbinding gebruiken. Dat is software die gegevens versleutelt voordat je ze via internet verstuurt. Stop je de toegang van de medewerker naar de VPN, dan kan die geen online applicaties meer starten. De medewerker heeft dan geen toegang meer tot het bedrijfsnetwerk.

In de praktijk

Ondernemer Réni Peeters heeft een speciaalzaak in contactlenzen en optometrie. Hij werkt met vertrouwelijke informatie. Als medewerkers weggaan wil hij niet dat ze nog bij klantgegevens kunnen. Daarom loopt hij altijd meteen de toegangsrechten na. In deze video zie je waar je als ondernemer aan moet denken als er een medewerker vertrekt.

Hoe ga je veilig om met in- en uitdiensttreding van personeel? | Veilig en zeker zakendoen