Een clean desk beleid is een eenvoudige manier om de veiligheid van uw bedrijf te handhaven, maar wordt vaak over het hoofd gezien. In dit bericht bekijken we de voor- en nadelen van een clean desk beleid en waarom het in bepaalde bedrijven steeds vaker wordt toegepast.
Een clean desk beleid houdt in dat u elke dag alle gevoelige bedrijfsinformatie van uw bureau verwijdert. Dit omvat: USB-sticks, notitieboeken, visitekaartjes en geprinte documenten. Op een dag stapelen er zich vele documenten, afdrukken en notities op!
Het echte doel van een clean desk beleid is ervoor zorgen dat al deze documenten correct worden gearchiveerd of worden weggegooid. Dit moet worden gecombineerd met een "clear screen" beleid: afmelden wanneer u niet achter uw computer zit.
Het doel van een clean desk beleid is zowel veiligheid als het verbeteren van de efficiëntie op het werk. Op het eerste gezicht kan een clean desk beleid wat overdreven klinken, maar behalve dat het deel uitmaakt van een goede algemene netheid van het kantoor en het aanmoedigen van een praktische werkomgeving, zorgt een clean desk beleid voor de beveiliging van het kantoor ten opzichte van buitenstaanders, of zelfs tegen iemand intern!
Je zou denken dat dit nooit zou gebeuren, maar, The Atlantic geeft aan dat managers vaak 20% meer producten moeten aankopen dan wat eigenlijk nodig is.
Maar waar we ons meer zorgen over moeten maken dan het zoekraken van een pen, is de beveiliging van uw bedrijf tegen de dreiging van kwaadwillenden. In de meest ernstige gevallen kan het rondslingeren van belangrijke documenten een overtreding van de wet op de gegevensbescherming betekenen! Als u in de EU gevestigd bent, moet u zich steeds bewust zijn van het GDPR-beleid.
Het GDPR-beleid is flexibel geformuleerd en niet alleen van toepassing op digitale gegevens, maar ook op fysieke gegevens. Een online gehackt document is dus net zo belangrijk als een papier dat uit een kantoor werd gestolen.
Dit kan leiden tot boetes die kunnen oplopen tot 4% van de jaaromzet van het bedrijf. Best een groot bedrag voor een slordig bureau!
Het is het handigst om een eenvoudige "Clean Desk Checklist" naar uw werknemers te sturen, zodat ze weten wat ze wel en niet mogen achterlaten op hun bureau. Als de werknemers niet zeker weten wat ze wel en niet kunnen achterlaten, kan dat verwarring veroorzaken, wat kan leiden tot tijdverspilling. Het is ook envoudiger als ze aan het eind van iedere dag hun lijst kunnen afvinken, zodat ze er zeker van zijn dat ze het beleid goed naleven.
Er zijn enkele eenvoudige veranderingen die u in uw kantoor kunt aanbrengen om een clean desk beleid toe te passen:
Om het leven van uw werknemers te vergemakkelijken, zijn vergrendelbare bureau's waarin ze hun dossiers en documenten kunnen opbergen een belangrijk onderdeel van een clean desk beleid. Het is niet de bedoeling dat werknemers met de inhoud van hun bureau rondlopen! Ze hebben een veilige plaats nodig om hun spullen op te bergen.
De beste manier om te voorkomen dat papieren documenten met belangrijke informatie blijven rondslingeren, is door aantekeningen op uw computer te bewaren. Houd uw bedrijf veilig en denk ook aan het milieu! U kan bijvoorbeeld een notitie toe voegen in de voettekst van uw e-mail om werknemers eraan te herinneren dat ze niet alle e-mails af moeten drukken.
Een vriendelijk duwtje in de rug aan het eind van iedere dag kan helpen om deze gewoonte aan te moedigen. Zorg er wel voor dat het niet overkomt alsof u hen straft of onnodig te waakzaam bent. Na een tijdje zal het naleven van het clean desk beleid een gewoonte worden.
Iedereen houdt van beloningen. Het belonen van degenen die zich aan het beleid houden is waarschijnlijk de beste manier om dit initiatief aan te moedigen. Op deze manier komt het minder als een eis over en geeft het alleen maar voordelen aan degene die zich eraan houden. Onthoud dat u zeker wilt vermijden dat slordige werknemers in de spotlights komen te staan.
Als het initiatief van bovenaf komt, is de kans veel groter dat het zal werken. Als u ervoor zorgt dat het senior management het beleid steunt (en zich er ook aan houdt!) is dat een geweldige manier om het goede voorbeeld te geven aan de rest van het bedrijf.
Voordeel: Houdt waardevolle gegevens veilig. Zoals eerder gezegd kan het achterlaten van een uitgeprinte e-mail of gevoelige gegevens leiden tot een overtreding van de GDPR-regels. Om er zeker van te zijn dat u de regels volgt - houd het schoon.
Voordeel: Milieuvriendelijk. Door een korte herinnering aan het einde van e-mails toe te voegen om het afdrukken van documenten te vermijden, spaart u zowel het milieu als het mogelijke risico op een inbreuk op de beveiliging! Dus werk veilig en zorg tegelijkertijd voor het milieu!
Voordeel: Het ziet er professioneler uit. Als u het type bedrijf bent dat vaak klanten op kantoor krijgt, maak dan indruk met hoe professioneel het is. Klanten kunnen uw kantoor zien als een weerspiegeling van uw organisatie, dus u wilt niet dat die indruk ongeorganiseerd en rommelig is!
Nadeel: Tijdrovend en moeilijk te controleren. Laten we eerlijk zijn, aan het eind van elke dag een personeelslid laten rondlopen om te controleren of de regels zijn nageleefd is niet het leukste werk en kost de werknemer veel tijd. Daarbij komt nog de extra tijd die elke werknemer iedere dag zal moeten besteden aan het opruimen van zijn bureau - dit loopt op! Een tegenargument hiervoor is dat schonere bureau's de werknemers tijd besparen doordat ze niet moeten zoeken naar documenten.
Nadeel: Kan overdreven overkomen op werknemers. Werknemers kunnen dit initiatief overdreven, ze vinden het tijdverspilling, want die tijd zouden ze kunnen gebruiken om nuttig werk te verrichten Niemand wil een helikopterbaas die hen steeds lastig valt over papier dat op je bureau ligt. Zorg ervoor dat het voor iedereen duidelijk is waarom het beleid belangrijk is vanuit het oogpunt van veiligheid.
Nadeel: Het geeft de werknemers minder vrijheid. Uit een interessant onderzoek van Haslam en Knight bleek dat hoe meer zeggenschap werknemers hadden over hun eigen werkplek, hoe gelukkiger ze waren,. Wanneer"ze een hekel hadden aan de kantoorruimte, hadden ze ook een hekel aan het bedrijf, en een hekel aan de taak die ze daar moesten uitvoeren". Door beperkingen op te leggen aan wat werknemers wel en niet op hun bureau mogen laten liggen, beperkt u hun gevoel van vrijheid en controle over hun omgeving, wat hen ontevreden kan maken. Daarom moet u een evenwicht zien te vinden tussen het toestaan van personalisatie en het handhaven van een opgeruimde werkruimte.
De sleutel tot een doeltreffend Clean Desk Beleid is ervoor te zorgen dat u een duidelijk beleid hebt opgesteld waarvan iedereen op de hoogte is. Het automatiseren en volgen van het beleid moet ervoor zorgen dat het beleid in het hele bedrijf wordt toegepast.
usecure is de Human Risk Management (HRM)-oplossing die bedrijven de mogelijkheid biedt om beveiligingsincidenten met gebruikers te verminderen, een cyberbestendig personeelsbestand op te bouwen en nalevingsnormen te bereiken door middel van geautomatiseerde trainingsprogramma's voor gebruikers.
Dankzij de betrouwbaarheid van toonaangevende IT-professionals en managed service providers (MSP's) analyseert, vermindert en bewaakt usecure menselijke cyberrisico's via risicogestuurde trainingsprogramma's voor beveiligingsbewustzijn, gesimuleerde phishing-campagnes, vereenvoudigd beleidsbeheer en continue bewaking van inbreuken op het dark web - allemaal vanaf één platform.
Kom meer te weten over usecure