ICT-afdeling moet werknemer beter informeren

Naast het beter beveiligen van bedrijfsgevoelige informatie zouden ict-afdelingen op een andere manier met hun werknemers moeten communiceren over het ict-beleid. Dit zegt Marc Schuuring, partner bij Accenture en verantwoordelijk voor IT-strategie en Technology Consulting. Uit onderzoek van de dienstverlener bleek eerder dat tweederde van de werknemers tot 27 jaar de regels van de ict-afdeling negeert. De veiligheid van bedrijven is daardoor in gevaar.

'Meer dan de helft van de jonge werknemers blijkt niet op de hoogte te zijn van het ict-bedrijfsbeleid. Dit betekent dat bedrijven over het algemeen geen controle hebben over wat deze jongeren doen. En dat terwijl deze generatie op een nieuwe manier werkt. Jongeren willen online samenwerken en meer delen. Zij gebruiken technologieën en software die hierop aansluit. Dit betekent een informatierisico ', zegt Schuuring.

Verantwoordelijkheid

Volgens hem geldt dit ook als de ict-afdeling de beveiliging technisch gezien helemaal op orde heeft. 'De menselijke component gaat steeds zwaarder wegen.' Als voorbeeld geeft Schuuring het doorsturen van bedrijfsmail of -bestanden naar een extern mailprogramma. Jongeren blijken dit veel te doen. Zij vinden het vaak prettiger werken in een ander mailprogramma dan het mailprogramma dat door de ict-afdeling wordt ondersteund. Een ander voorbeeld is het maken van back-ups. Op zich is het goed dat werknemers dit doen, maar vaak gebeurt dit op onbeveiligde usb-sticks of eigen externe back-up schijven. Verder installeren veel jongeren widgets.'

Volgens Schuuring moet de ict-afdeling beter communiceren met werknemers en hen meer eigen verantwoordelijkheid geven. 'Ict-afdelingen kunnen wel lijstjes maken met verboden applicaties, maar daarmee loop je achter de feiten aan. Het beste is medewerkers te vragen welke applicaties zij graag gebruiken en het bedrijfsbeleid hierop af te stemmen.' Zijn tip is om er gewoon mee te beginnen. 'Loop met een team waarin jonge en oudere werknemers zitten de werkprocessen na en achterhaal hoe de verschillende werknemers willen werken. Vervolgens is het de taak van de ict-afdeling om het veiligheidsconcept te herdefiniëren en dit op een aansprekende manier te communiceren om de jongeren te bereiken.'