Het levert vaak intensieve en uitdagende discussies op; aan de ene kant willen organisaties qua veiligheid zo veel mogelijk dichttimmeren, maar aan de andere kant mogen de gebruikers er niets van merken. Zij moeten probleemloos door kunnen werken. Gelukkig lukt het steeds vaker om de juiste balans te vinden. Hoe? Deze 4 tips helpen je daarbij.
Tip 1: Classificeer allereerst
Een juiste balans vinden start met weten wat wel of niet belangrijk is. Documenten en e-mailberichten kunnen tegenwoordig geclassificeerd worden door labels toe te passen op de inhoud. Dat gebeurt met de cloudoplossing Azure Information Protection (AIP). Daarmee classificeer je bijvoorbeeld welke documenten openbaar zijn en naar iedereen verstuurd mogen worden, maar ook welke hoogst vertrouwelijk zijn en zelfs niet uitgeprint of doorgestuurd kunnen worden. Het maken van deze classificatie is vaak een samenspel tussen beleidsmedewerkers, het IT management en onze consultant(s)
Tip 2: Keep It Simple and Stupid (KISS)
Als je een werkbare organisatie wilt houden dan adviseren wij om classificaties te beperken tot categorieën die op een of maximaal twee handen te tellen zijn. Hoe minder uitgebreid, hoe makkelijker het gebruik is. Denk daarbij bijvoorbeeld aan categorieën als privé, openbaar, bedrijfsvertrouwelijk, extreem vertrouwelijk of HR-vertrouwelijk. Deze classificaties worden vervolgens als label zichtbaar gemaakt in Microsoft Office 365 applicaties, zodat iedereen de classificatie bijvoorbeeld terugziet in Microsoft Word of bij het opstellen van een e-mailbericht.
Tip 3: Start klein, maar denk groot
In het vinden van de balans tussen security en gebruikers zit altijd beweging. Niets houdt je daarom tegen om alvast een aantal eerste stappen te zetten. Eraan beginnen is altijd waardevol, extra toevoegingen maken kan namelijk altijd. De balans tussen security en gebruikers is agile-achtig te noemen; tussentijdse security sprints maken om een groter doel te bereiken.
Tip 4: Ga in de schoenen van de gebruiker staan
Deze laatste tip klinkt logisch, maar soms wordt door gebruikers ervaren dat beveiligingsmaatregelen worden opgedrongen. Dan blijken zij ineens enorm creatief te zijn in het vinden van alternatieve scenario’s. Door in de schoenen van de gebruiker te gaan staan en het belang van digitale veiligheid te laten inzien, bereik je samen een hogere graad van digitale veiligheid.
Mogen we met jou mee balanceren?
We helpen organisaties met het vinden van logische beleidsregels die gekoppeld kunnen worden aan de beschikbare techniek. Ook organiseren we diverse workshops voor gebruikersgroepen om security continu op het vizier te houden, natuurlijk rekening houdend met gebruiksgemak. Neem voor aanvullende informatie hier contact met ons op.
