Onlangs sprak ik een kantoordirecteur over digitale veiligheid in verhouding tot productiviteit. Het kantoor heeft informatiebeveiliging hoog in het vaandel staan en biedt medewerkers oplossingen om informatie veilig te delen. Tegelijkertijd hoor ik hem in het gesprek verzuchten dat “we ook weer niet het lef hebben om een dienst als WeTransfer te blokkeren.”

Hij is zich welbewust van de inbreuk op de productiviteit van zijn collega’s als hij hun, zij het potentieel onveilige, geitenpaadjes inperkt. Medewerkers krijgen gereedschap om veilig informatie te delen aangereikt. Maar toch kiezen ze voor wat ze al kennen, omdat dit laagdrempeliger en sneller is. Wat prevaleert hier? Continuïteit van de organisatie, of de wens van de medewerker?

Impopulaire keuzes maken

Dit verhaal gaat niet over het belang van IT-beveiliging, daar hebben we het genoeg over gehad. Wat bij de meeste kantoren eerst nodig is, is het lef om impopulaire maatregelen te nemen om praktijken die een potentieel risico voor de continuïteit van het kantoor vormen, de kop in te drukken.

Idealiter kiest u voor technologie die veilig is, maar geen belemmeringen in de productiviteit oplevert. Maar soms betekent beveiliging een concessie doen aan gemak, hoe vervelend dat ook is. Stel bijvoorbeeld als bestuur twee factor authenticatie verplicht voor elke IT-dienst. Schakel Conditional Access in om toegang tot belangrijke data te beperken tot een bepaald apparaat, plek of netwerk. Blokkeer diensten als WeTransfer en Dropbox, en beperk met Mobile Device Management welke apps medewerkers op hun smartphones mogen installeren.

Bestuurlijk lef

Digitale veiligheid vraagt niet enkel om techniek. Het vraagt om bestuurlijk lef om maatregelen te nemen die de continuïteit van het kantoor boven de productiviteit durven te stellen. Want als het kantoor eenmaal wel een keer volledig plat is gelegd door een hack, wat deed die marginaal hogere productiviteit er dan nog toe?


Tom Jansen

Tom Jansen

Marketing Manager Lexxyn Groep

Als Marketing Manager is Tom verantwoordelijk voor alle marketing en communicatie van Lexxyn Groep. Met een technische en communicatie achtergrond schrijft hij met name over de technologische en bedrijfskundige ontwikkelingen die interessant zijn voor de juridische sector.