6 belangrijk IT-beleid dat bedrijven van elke omvang moeten implementeren

Veel kleine bedrijven maken de fout om beleid over te slaan. Ze vinden dat dingen niet zo formeel hoeven te zijn. Ze zullen het personeel gewoon vertellen wat er wordt verwacht als het ter sprake komt en denken dat dat goed genoeg is.

Maar deze manier van denken kan problemen veroorzaken voor eigenaren van kleine en middelgrote bedrijven. Medewerkers zijn geen gedachtenlezers. Dingen waarvan je denkt dat ze voor de hand liggen, zijn dat misschien niet voor hen.

Het niet hebben van beleid kan u ook in een slechte juridische status achterlaten als er een probleem optreedt. Zoals een rechtszaak wegens misbruik van een bedrijfsapparaat of e-mailaccount.

Wist u dat 77% van de werknemers toegang heeft tot hun sociale media-accounts terwijl ze op het werk zijn? Verder besteedt 19% van hen gemiddeld 1 volledig werkuur per dag aan sociale media. In sommige gevallen negeren werknemers een bedrijfsbeleid. Maar in andere landen is er geen specifiek beleid dat ze moeten volgen.

IT-beleid is een belangrijk onderdeel van uw IT-beveiliging en technologiebeheer. Dus, ongeacht hoe groot uw bedrijf is, u moet ze hebben. We helpen u op weg met enkele van de belangrijkste IT-beleidsregels die uw bedrijf moet hebben.

Hebt u dit IT-beleid? (Zo niet, dan moet u)

Wachtwoordbeveiligingsbeleid

Ongeveer 77% van alle clouddatalekken is het gevolg van gecompromitteerde wachtwoorden. Gecompromitteerde inloggegevens zijn nu ook de nummer één oorzaak van datalekken wereldwijd.

Een wachtwoordbeveiligingsbeleid legt voor uw team uit hoe om te gaan met hun inlogwachtwoorden. Het moet dingen bevatten als:

• Hoe lang wachtwoorden moeten zijn
• Wachtwoorden samenstellen (bijvoorbeeld met ten minste één cijfer en symbool)
• Waar en hoe wachtwoorden op te slaan
• Het gebruik van multi-factor authenticatie (indien vereist)
• Hoe vaak wachtwoorden te wijzigen

Acceptable Use Policy (AUP)

Het beleid voor acceptabel gebruik is een overkoepelend beleid.  Het omvat hoe u technologie en gegevens op de juiste manier kunt gebruiken in uw organisatie. Dit beleid is van toepassing op zaken als apparaatbeveiliging. U hebt bijvoorbeeld werknemers nodig om apparaten up-to-date te houden. Als dit het geval is, moet u dat in dit beleid opnemen.

Een ander ding om op te nemen in uw AUP zou zijn waar het acceptabel is om bedrijfsapparaten te gebruiken. U kunt ook voorkomen dat externe werknemers werkapparaten delen met gezinsleden.

Gegevens zijn een ander gebied van de AUP. Het moet dicteren hoe gegevens moeten worden opgeslagen en verwerkt. Het beleid vereist mogelijk een gecodeerde omgeving voor beveiliging.

Cloud &app-gebruiksbeleid

Het gebruik van ongeautoriseerde cloudapplicaties door medewerkers is een groot probleem geworden. Geschat wordt dat het gebruik van deze “schaduw-IT” varieert van 30% tot 60% van het cloudgebruik van een bedrijf.

Vaak gebruiken werknemers zelf cloud-apps omdat ze niet beter weten. Ze realiseren zich niet dat het gebruik van niet-goedgekeurde cloudtools voor bedrijfsgegevens een groot beveiligingsrisico is.

Een beleid voor het gebruik van cloud en apps vertelt werknemers welke cloud- en mobiele apps geschikt zijn om te gebruiken voor bedrijfsgegevens. Het moet het gebruik van niet-goedgekeurde applicaties beperken. Het moet ook een manier bieden om apps voor te stellen die de productiviteit zouden verhogen.

Het BYOD-beleid (Uw eigen apparaat)

Ongeveer 83% van de bedrijven gebruikt een BYOD-aanpak voor mobiel gebruik door werknemers. Werknemers toestaan om hun eigen smartphones te gebruiken voor werk bespaart bedrijven geld. Het kan ook handiger zijn voor werknemers omdat ze geen tweede apparaat hoeven mee te nemen.

Maar als u geen beleid hebt dat het gebruik van BYOD dicteert, kunnen er beveiligings- en andere problemen zijn. Apparaten van werknemers kunnen kwetsbaar zijn voor aanvallen als het besturingssysteem niet wordt bijgewerkt. Er kan ook verwarring ontstaan over compensatie voor het gebruik van persoonlijke apparaten op het werk.

Het BYOD-beleid verduidelijkt het gebruik van apparaten van werknemers voor bedrijven. Inclusief de vereiste beveiliging van die apparaten. Het kan ook de vereiste installatie van een endpoint management-app opmerken. Het moet ook de compensatie voor zakelijk gebruik van persoonlijke apparaten dekken.

Wi-Fi-gebruiksbeleid

Openbare wifi is een probleem als het gaat om cyberbeveiliging. 61% van de ondervraagde bedrijven zegt dat werknemers verbinding maken met openbare wifi vanaf apparaten die eigendom zijn van het bedrijf.

Veel werknemers zullen geen twee keer nadenken over het inloggen op een bedrijfsapp of e-mailaccount. Ook als je op een openbare internetverbinding zit. Dit kan deze referenties blootleggen en leiden tot een inbreuk op uw bedrijfsnetwerk.

In uw beleid voor wi-fi-gebruik wordt uitgelegd hoe werknemers ervoor moeten zorgen dat ze veilige verbindingen hebben. Het kan het gebruik van een bedrijfs-VPN dicteren. Uw beleid kan ook de activiteiten beperken die werknemers kunnen doen wanneer ze op openbare wifi zijn. Zoals het niet invoeren van wachtwoorden of betaalkaartgegevens in een formulier.

Beleid voor sociaal mediagebruik

Omdat het gebruik van sociale media op het werk zo gewoon is, is het belangrijk om het aan te pakken. Anders zou eindeloos scrollen en posten elke week uren productiviteit kunnen stelen.

Neem details op in uw beleid voor sociale media, zoals:

• Beperken wanneer werknemers toegang hebben tot persoonlijke sociale media
• Beperken wat werknemers over het bedrijf kunnen posten
• Het noteren van “veilige selfiezones” of facilitaire gebieden die niet in orde zijn voor openbare afbeeldingen

Hulp bij het verbeteren van uw DOCUMENTATIE VOOR IT-beleid en beveiliging

Wij kunnen uw organisatie helpen bij het aanpakken van tekortkomingen in het IT-beleid en beveiligingsproblemen. Neem vandaag nog contact op om een consult in te plannen om aan de slag te gaan.