Waarom een wankel evenwicht tussen werk en privé een gevaar is voor cyberveiligheid

juli 23, 2019

Persoonlijk en professioneel zijn steeds moeilijker van elkaar te scheiden. Mensen brengen steeds vaker meer uren door op kantoor dan thuis. En toch doet een kwart van het personeel werktaken buiten kantoor. Signalen tonen aan dat het ideale evenwicht werk-privé simpelweg niet haalbaar is in de moderne samenleving.

Het gebrek aan een duidelijke scheidslijn tussen taken die op kantoor en taken die thuis uitgevoerd moeten worden kan worden veroorzaakt door een snel toenemende hoeveelheid aan digitale informatie waaraan we worden blootgesteld. Ons persoonlijke leven en ons werkleven staan in het teken van data die opgeslagen is in social media en e-mailaccounts, digitale documenten en gedeelde mappen. Ons recente onderzoek laat zien dat de organisatie van bedrijfsbestanden en gebruikersbeheer een grote chaos is.

Het einde van het evenwicht werk en privé

Werken op kantoor van 9 tot 5 heeft duidelijke voordelen, zoals een vaste baan, een vast inkomen en een vast ritme. Maar het 9 tot 5 tijdperk is allang voorbij. We worden allemaal verwacht wat langer op werk te blijven, of het nu is voor een vergadering, een strenge deadline of zelfs voor het Kerstfeest. Voor miljoenen werknemers is het noodzakelijk om over te werken om hun werk af te kunnen ronden. In Mexico worden werknemers geacht gemiddeld 43 uur per week te werken, en werknemers in Costa Rica, Griekenland en Zuid-Korea zitten daar niet ver vandaan.

De acceptatie van deze omstandigheden hebben ertoe geleid dat werknemers hun privé- en werkleven meer zijn gaan mengen. Zo worden er vaak persoonlijke spullen achtergelaten op kantoor en worden er vaak persoonlijke taken uitgevoerd vanuit werk. Het is niet ongewoon dat werknemers van kleding veranderen op kantoor, dus waarom zouden we niet hetzelfde doen met digitale informatie? En met toegang tot de data die we nodig hebben, ongeacht het gebruik ervan, zowel thuis als op werk, maakt ons leven makkelijker.

Het grote probleem voor bedrijven is dat het personeel onvoorzichtig kan zijn in de opslag van bedrijfsinformatie. Werknemers die werk gerelateerde informatie opslaan op hun persoonlijke apparaten zijn niet altijd voorzichtig met de veiligheid ervan. Het kan gaan om gevoelige informatie die vervolgens in verkeerde handen terecht kan komen door cyberdiefstal. En dit heeft natuurlijk vergaande gevolgen voor het bedrijf in kwestie.

Ondernemingen moeten data beheren en daarmee ook hun personeel

Omdat werknemers worstelen met het beheer van hun persoonlijke en werkinformatie, hebben bedrijven een onwijs lastige taak waarbij een toenemende hoeveelheid bestanden en data overzien en beveiligd moet worden. Ons onderzoek wijst uit dat 80% van de werknemers gelooft niet verantwoordelijk te zijn voor het beveiligen van e-mails, bestanden en documenten met de juiste toestemming, ongeacht of zij deze bestanden of data gecreëerd hebben.

Gevoelige persoonlijke informatie, betaalgegevens en autorisatiecodes zijn slechts enkele voorbeelden van de data die ondernemingen die dagelijks worden verwerkt. Maar het personeel slaat deze informatie niet altijd veilig op. Slechts iets meer dan de helft (56%) van de werknemers verwijdert regelmatig oude items van hun e-mail inbox en een derde (34%) verwijdert oude bestanden van de harde schijf.

Deze digitale chaos wordt zelfs nog erger wanneer data worden opgeslagen op plekken die moeilijk te controleren zijn, zoals in de cloud of gedeelde mappen, of als bestanden worden getransfereerd. Tel hier het snel groeiende aantal bestanden dat wordt gegenereerd en het wordt steeds moeilijker voor ondernemingen om bedrijfsinformatie te beheren. Ondanks dit gegeven, zijn zij nog steeds verantwoordelijk voor deze gevoelige informatie en moeten zij ervoor zorgen dat deze niet in de verkeerde handen valt. Als een werknemer toegang kan krijgen tot andermans loonstrookjes bijvoorbeeld, waarom zou een hacker daar dan niet bij kunnen?

Bedrijven vertrouwen op hun personeel om de veiligheid van deze data te waarborgen. Als werknemers en bedrijven hierin samenwerken, is het veel vanzelfsprekender dat er een bedrijfsmentaliteit ontstaat waar iedereen zorg draagt voor de veiligheid van het bedrijf. Hier komt het trainen van werknemers om de hoek kijken, want het is belangrijk dat zij het belang inzien van dataveiligheid, hun rol hierin en de stappen die bijdragen aan de veiligheid ervan. Slechts dan zal het personeel beter hun persoonlijke en professionele informatie gaan beheren.

De druk van de ketel halen

Wij zijn van mening dat digitale rommel niet het probleem is, of het nu privé of werk gerelateerd is. Het werkelijke probleem is de onvoldoende verantwoordelijkheid van het personeel en de onbekwaamheid van mensen om de juiste omgeving te kiezen voor verschillende doeleinden.

Iedereen heeft verschillende verhalen. Hoogstwaarschijnlijk voelen ouderen zich ongemakkelijker met nieuwe technologieën en daarom zouden zij minder snel bereid zijn hun wachtwoorden te delen dan jonge mensen, zelfs diegenen die te jong zijn om alle verantwoordelijkheid te dragen voor hun persoonlijke handelingen. Tegelijkertijd kennen we allemaal mensen die zich comfortabeler voelen in een georganiseerd geheel, terwijl anderen veel meer gedaan krijgen als ze stapels papieren om hen heen hebben (dit is slechts een ander type omgeving!).

Dus in plaats van het installeren van bedrijfsoplossingen op persoonlijke apparaten (dat is lastig en in sommige landen zelfs onmogelijk), of hen van tijd tot tijd bang proberen te maken, moeten we omgevingen creëren die een evenwicht vormen tussen veiligheid en gemak voor verschillende typen informatie en bedrijfsprocessen. Sterker nog, we moeten het verschil uitleggen tussen werk dat volledig intern wordt uitgevoerd en ruimten waar werknemers communiceren en samenwerken met mensen van buiten het bedrijf.

Iedereen kan zijn eigen koelkast ordenen, maar een gezamenlijke koelkast, of een bureau, of een cloud, moet comfortabel en veilig genoeg zijn voor iedereen. Om dit te bereiken, moeten er gemeenschappelijke regels en begrip komen. En natuurlijk moet er iemand zijn die de regels handhaaft, zodat de routine van werknemers het bedrijf niet schaadt en ook niet het comfort van andere werknemers.