Ondernemers lopen veiligheidsrisico's door Het Nieuwe Werken

Mkb loopt achter met opstellen van regels rondom online beveiliging

21 mei 2013

De helft van de mkb-ondernemers die Het Nieuwe Werken heeft ingevoerd, loopt hoge veiligheidsrisico's. Deze ondernemers hebben geen regels opgesteld voor het gebruik van software of voor het inzetten van een eigen laptop.

Dat blijkt uit een onderzoek naar digitaal samenwerken onder 400 mkb-ondernemers en zzp'ers, uitgevoerd door Woozl.

Regels voor BYOS en BYOD

67 procent van de ondernemers heeft Het Nieuwe Werken ingevoerd, plaats- en tijdonafhankelijk werken. Toch heeft 50 procent van die ondernemers geen regels opgesteld voor het gebruik van software en 39 procent heeft dat niet gedaan voor het gebruik van persoonlijke apparaten. In veel bedrijven staat het de werknemers vrij om zelf een keuze te maken voor software (Bring Your Own Software) en hun een eigen laptop of smartphone zakelijk in te zetten (Bring Your Own Device). 

Verschil kleine en middelgrote bedrijven

Per bedrijfsgrootte zijn er verschillen in de manier waarop ondernemers omgaan met het stellen van voorwaarden voor Het Nieuwe Werken. Wat betreft softwarekeuze laten kleine organisaties hun medewerkers het meeste vrij. 65 procent van de ondernemers met 25 tot 50 mensen in dienst, hebben geen reglement voor het gebruik van software. De ondernemers met 50 tot 75 mensen in dienst hebben meestal wél regels opgesteld: 74 procent van deze bedrijven heeft een reglement voor softwarekeuze opgesteld.

Regels voor een eigen laptop

Kijk je naar het inzetten van eigen apparaten (Bring Your Own Device), zijn het de kleine bedrijven die een reglement opgesteld hebben: 83 procent van de ondernemers met 20 tot 25 man personeel hebben een reglement voor BYOD.

Stappenplan veilig in de cloud

Wil jij je cloud-omgeving beter beveiligen? Gebruik de volgende tips, die ook onderdeel zijn van het whitepaper Cybercrime | Hoe onderneem ik veilig online?:

  1. Zorg voor een betrouwbare vaste internetverbinding.

  2. Inventariseer en beveilig alle apparatuur die wordt ingezet voor de cloud; niet alleen de bedrijfslaptops en -desktops, óók de latops, smartphones en PDA's van medewerkers die gebruikt worden binnen het bedrijfsnetwerk. Maak op elk apparaat gebruik van virusscanners, sterke wachtwoorden, versleuteling en persoonsgebonden permissies.

  3. Maak een goede schifting van je data. Zet alleen díe gegevens in de cloud die geen hoge graad van bedrijfsgevoeligheid of privacygevoeligheid hebben.

  4. Kies een cloudoplossing op maat. Als je veel gevoelige data hebt, kies dan bijvoorbeeld voor een private cloudoplossing of een hybride cloudoplossing.

  5. Mijd ongecertificeerde cloudaanbieders. Let op aanwezigheid van het PCI DSS certificaat, het ISO 28001 certificaat, het IDO 9001 certificaat en/of het ISAE 3402 certificaat.

  6. Maak een overeenkomst (SLA). Ga nooit in zee met een cloudprovider zonder duidelijke afspraken vast te leggen in een SLA (Service Level Agreement), betiteld als formeel contract.

  7. Zorg dat je medewerkers weten hoe ze in de cloud moeten werken en wat de risico's en mogelijkheden ervan zijn.

Auteur

Lenneke Arts