Personeel in en uit dienst: zo regel je dat veilig
Als medewerkers bij je in dienst komen geef je ze toegang tot digitale systemen en werkruimtes. Als ze voor je werken, maar ook als medewerkers stoppen wil je dat die bedrijfsinformatie veilig is. Ontdek hoe je met onder andere een autorisatiematrix zorgt voor een veilige start en een veilig vertrek van je medewerkers.
Een medewerker neemt ontslag. Je regelt een afscheidsboeket en zwaait je oud-collega uit. Maar daarmee ben je nog niet klaar. Denk aan de digitale veiligheid van je bedrijf als je personeelsbestand wisselt.
Veilige start nieuwe medewerker
Besteed aandacht aan de start van een nieuwe medewerker. En neem informatiebeveiliging op in het inwerkprogramma, adviseert Isra Acherrat, trainer bij NFIR IT Forensics & Incident Response. Ze geeft vier tips:
1. Maak een autorisatiematrix
Een autorisatiematrix is een overzicht. Daarin schrijf je op welke rechten en spullen je een medewerker geeft. Moet de receptionist klantgegevens kunnen inzien? Is het nodig dat de verkoopmedewerker personeelsgegevens kan raadplegen? En wie heeft de sleutel van het magazijn? Oftewel: stem de toegangsrechten, zowel online als offline, af op de functie van je medewerker. Een autorisatiematrix geeft overzicht: waar werken je medewerkers mee? Denk aan sleutels, toegangspassen, logincodes, applicaties, bankpassen, telefoons, laptops of tablets.
2. Gebruik een wachtwoordmanager
Voorkom dat nieuwe medewerkers voor het gemak overal hetzelfde wachtwoord intikken. Regel een wachtwoordmanager voor ze. Die maakt automatisch veilige en unieke wachtwoorden aan en slaat ze op. Medewerkers onthouden alleen een sterk hoofdwachtwoord voor toegang tot de wachtwoordmanager.
Ook handig van de wachtwoordmanager: per afdeling stel je in wie bij welke informatie kan. Acherrat vertelt hoe dat werkt: Ik kan alleen bij de klantgegevens die ik voor mijn werk nodig heb. Wat voor mij niet belangrijk is, kan ik niet zien. Dat is veilig voor mij en de klant.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
EU dataplatform voor medische gegevens stap dichterbij | Verder lezen | |
Brancheorganisaties slaan alarm om nieuwe eisen cyberveiligheid | Verder lezen | |
NSA slaat alarm over risico s van AI voor cybersecurity | Verder lezen | |
Aanmeldplicht voor Dodenherdenking op de Dam, organisatie zegt bezoekers niet te screenen | Verder lezen | |
Eerste Hulp bij Datalek: bewaar minder persoonlijke gegevens | Verder lezen | |
Europese bedrijven niet opgezet met minder strenge cloudwetgeving | Verder lezen | |
Cyberaanval op gemeenten Voorschoten en Wassenaar afgeslagen | Verder lezen | |
EDPB: Toestemmings of betalen modellen moeten echte keuze bieden | Verder lezen | |
Zoom lost laatste privacyrisico s op voor gebruik in onderwijs | Verder lezen | |
Blijf waakzaam op infiltratiepogingen van open source projecten | Verder lezen |