Cyber security gaat over mensen en is dus een HR issue
Hoe meer we doen op online platformen, hoe meer we over onszelf en ons werk blootgeven. De data die we gebruiken is kostbaar, voor ons en helaas ook voor anderen. Cybersecurity is daardoor belangrijker dan ooit, en de vraag is welke rol HR hierin moet spelen, aangezien veel van die data over de mensen binnen een organisatie gaat.
Iedereen die deel uitmaakt van een bedrijf is gebaat bij goede beveiliging. Het gaat immers niet alleen om de data en gegevens van een bedrijf zelf, er liggen ook een hoop persoonlijke data opgeslagen in de cloud van ieder bedrijf die waardevol is voor cybercriminelen.
Beveiliging én inbreken is mensenwerk
Zo belangrijk als technologische oplossingen zijn voor de huidige wereld, in welke sector je ook kijkt, zo belangrijk is de beveiliging van deze oplossingen. Omdat deze oplossingen binnen veel bedrijven direct te maken hebben met de mensen die ermee werken, zou je kunnen stellen dat cyber security deels een verantwoordelijkheid is van HR. Unleash schrijft in het artikel Privacy vs. security and is it even an HR issue? dat bedrijven verplicht zouden moeten zijn hun cyberveiligheid op te nemen in de algemene veiligheidsrichtlijnen binnen een organisatie. Zeker nu we door omstandigheden steeds meer gedwongen worden om vanuit huis te werken, en bijvoorbeeld externe toegang tot interne systemen nodig hebben, is dit van belang voor zowel het bedrijf als de werkende. Dus, wat kunnen bedrijven doen om hun cyberveiligheid te verbeteren?
1. Begrijp de basis
Als je wil weten wat de risico's en implicaties van een slechte beveiliging zijn, moet je bekend zijn met de basis principes van digitale beveiliging. Je hoeft niet gelijk te leren coderen, maar leer hoe je bedrijf zich in het verleden heeft beveiligd, waar het misging en waar dingen zijn opgelost.
2. Werk samen
Als je binnen de HR een rol wil spelen in de cybersecurity van je bedrijf, is samenwerking met andere experts, zeker IT, security manager en de DPO (Data Protection Officer), binnen je organisatie essentieel. Met verschillende perspectieven, verantwoordelijkheden en doelen naar hetzelfde probleem kijken kan zorgen voor een breder gedragen oplossing.
3. Training, opleiding en bewustwording
Uiteraard ligt er veel verantwoordelijkheid bij het individu, in dit geval de werkende, zelf. Implementatieplannen voor trainingsprogramma's en een communicatiestrategie voor het verbeteren van het bewustzijn zijn van vitaal belang voor succesvolle cybersecurity. Met name in die training en communicatie ligt een belangrijke rol voor de HR.
4. Wees bewust van de ethische en juridische gevolgen voor de privacy
Wees bewust van de ethische en juridische implicaties van beveiliging versus privacy. Of dit nu is hoe en waar werknemersgegevens worden opgeslagen en wie er toegang toe heeft, of dat het om hulpmiddelen voor werknemersmonitoring gaat, je moet hiermee rekening houden bij het maken van beleid.
5. Bruikbaarheid en betrokkenheid van werkenden
Je helemaal inmetselen op digitaal gebied heeft geen zin als het daardoor niet toegankelijk wordt voor werkenden. Er moet een goede verhouding zijn tussen effectiviteit en gebruiksgemak, voor de beste betrokkenheid en medewerking van alle werkenden.
6. Bekijk waar de risico’s per persoon liggen
Werkenden zonder de juiste training, werkenden die minder kennis hebben van technologie, werkenden die veel vanuit huis werken: de ene werkende vormt meer risico dan de ander. Deze risico’s moeten in beeld worden gebracht, daarbij uiteraard rekening houdend met de privacy van ieder persoon.
7. Implicaties voor werken op afstand
Nogmaals, met het vele thuiswerken vanwege de pandemie wordt er meer gevraagd van techniek, terwijl er tegelijkertijd meer risico’s ontstaan voor de cyberveiligheid van een bedrijf. Bij het promoten van thuiswerktools, zoals Slack, Zoom of Teams, heeft HR ook een verantwoordelijkheid wat betreft de digitale veiligheid.
Samenwerking, monitoring en communicatie zijn essentieel voor HR, die meer betrokken moet worden en meer verantwoordelijkheid moet gaan nemen op het gebied van cybersecurity.