Personeel in en uit dienst: zo regel je dat veilig
Als medewerkers bij je in dienst komen geef je ze toegang tot digitale systemen en werkruimtes. Als ze voor je werken, maar ook als medewerkers stoppen wil je dat die bedrijfsinformatie veilig is. Ontdek hoe je met onder andere een autorisatiematrix zorgt voor een veilige start en een veilig vertrek van je medewerkers.
Een medewerker neemt ontslag. Je regelt een afscheidsboeket en zwaait je oud-collega uit. Maar daarmee ben je nog niet klaar. Denk aan de digitale veiligheid van je bedrijf als je personeelsbestand wisselt.
Veilige start nieuwe medewerker
Besteed aandacht aan de start van een nieuwe medewerker. En neem informatiebeveiliging op in het inwerkprogramma, adviseert Isra Acherrat, trainer bij NFIR IT Forensics & Incident Response. Ze geeft vier tips:
1. Maak een autorisatiematrix
Een autorisatiematrix is een overzicht. Daarin schrijf je op welke rechten en spullen je een medewerker geeft. Moet de receptionist klantgegevens kunnen inzien? Is het nodig dat de verkoopmedewerker personeelsgegevens kan raadplegen? En wie heeft de sleutel van het magazijn? Oftewel: stem de toegangsrechten, zowel online als offline, af op de functie van je medewerker. Een autorisatiematrix geeft overzicht: waar werken je medewerkers mee? Denk aan sleutels, toegangspassen, logincodes, applicaties, bankpassen, telefoons, laptops of tablets.
2. Gebruik een wachtwoordmanager
Voorkom dat nieuwe medewerkers voor het gemak overal hetzelfde wachtwoord intikken. Regel een wachtwoordmanager voor ze. Die maakt automatisch veilige en unieke wachtwoorden aan en slaat ze op. Medewerkers onthouden alleen een sterk hoofdwachtwoord voor toegang tot de wachtwoordmanager.
Ook handig van de wachtwoordmanager: per afdeling stel je in wie bij welke informatie kan. Acherrat vertelt hoe dat werkt: Ik kan alleen bij de klantgegevens die ik voor mijn werk nodig heb. Wat voor mij niet belangrijk is, kan ik niet zien. Dat is veilig voor mij en de klant.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Anonimiteit vs verantwoordelijkheid: wat gebruikers in 2025 verwachten | Verder lezen | |
Cyberjaarverslag biedt grip op digitale beveiliging en compliance | Verder lezen | |
AI in HR: je loopt nog steeds het risico op dure fouten | Verder lezen | |
Europese Commissie scherpt Cybersecurity Act aan | Verder lezen | |
Informatie over algoritmen Belastingdienst niet volledig openbaar | Verder lezen | |
Cloudbeveiliging van veel organisaties bevat structurele zwakke plekken | Verder lezen | |
UWV lekte door fout bij versturen van e-mail gezondheidsgegevens cliënten | Verder lezen | |
Informatiebeveiliging in de ouderenzorg moet beter | Verder lezen | |
Hoge Duitse boetes voor Vodafone wegens datalekken en nalatigheid | Verder lezen | |
Waarom het NCSC niet het nationale Csirt is | Verder lezen |