Een internetenquête voorafgaand aan het Infosecurity.be security event leert dat bedrijven nog een balans tussen mobiele en sociale media vrijheid enerzijds, en security anderzijds moeten vinden.
Een internetenquête voorafgaand aan het Infosecurity.be security event leert dat bedrijven nog een balans tussen mobiele en sociale media vrijheid enerzijds, en security anderzijds moeten vinden. De respondenten van de enquête bleken stevige gebruikers van sociale media, met 81 procent van hen op LinkedIn, en 71 procent op Facebook. Naast hun vrije tijd (82%) raadpleegde ca. 24 procent van hen die media tijdens een pauze op het werk, en 16 procent tijdens de lunch (met ca. 8% die het tijdens de werkuren deden). Bij ca. 70 procent was er toegang tot die sociale media op de werkplek, maar daar tegenover staat een sterk gebrek aan duidelijke ‘policies’ inzake wat mag en niet mag worden gezegd.
Johan Jacobs, ict-consultant bij het technologiekenniscentrum Sirris, benadrukt dan ook de noodzaak om het beleid terzake zo duidleijk en helder mogelijk te maken en te communiceren. “Maak je werknemers tot sociale media ambassadeurs.”
Ook inzake ‘Bring Your Own Device’ (BYOD) is er nog bijzondere nood aan een bedrijfsbeleid dat het evenwicht vindt tussen vrijheid en controle. Zo stelt Grartner dat nog 90 procent van de bedrijven gebruik maken van mobiele toestellen zonder veel strategie!
Optimaal is het de werknemer te laten kiezen uit een lijst van toestellen waarvoor het bedrijf een mate van beheer kan leveren (bijvoorbeeld het van elkaar scheiden van privé- en bedrijfsdata). Het belangrijkste voor het ict-departement is daarbij in overleg te gaan, met duidelijkheid wie waarvoor verantwoordelijk is.
Zo moeten werknemers erop toezien dat ze enkel legale software op bedrijfstoestellen installeren, en dat ze opletten dat data in de cloud nioet op systemen worden opgeslagen waar dat wettelijk niet mag (bijvoorbeeld buiten Europa). Ook over dit alles moeten bedrijven regelmatig hun beleid bijsstellen en communiceren met hun werknemers, “minstens jaarlioks, gezien de snelheid waarmee BYOD verandert,” aldus Johan Jacobs.
Voorts moeten bedrijven vooruitkijken en plannen hebben hoe problemen (verlies van toestellen, van data) op te vangen en voor continuiteit te zorgen. Immers, het bedrijf blijft ten alle tijde verantwoordelijk voor wat met de bedrijfsdata gebeurt.
