InSite en security

Één plek met alle informatie, nieuws, tips en nog veel meer.

Wat doe je als er phishingmails in je bedrijf rondgaan en hoe pak je een datalek op als deze gemeld wordt? Om schade te voorkomen, moet iedereen dat natuurlijk zo snel mogelijk weten en aan de slag om dit op te lossen! Je kan iedereen een mail sturen. Maar hoe weet je dan zeker dat al je collega’s deze ook lezen? Het kan veel makkelijker - en met de zekerheid dat het nieuws iedereen bereikt. Bij AFAS doen we dat via ons intranet: InSite. We hebben een speciale pagina over informatiebeveiliging ingericht; één plek met alle informatie, relevant nieuws, do’s & dont's, tips en nog veel meer. En mensen kunnen hier natuurlijk ook incidenten melden.

Security en privacy krijgen veel aandacht. En terecht. Elke organisatie heeft er direct of indirect mee te maken. 28 januari is zelfs uitgeroepen tot Europese dag van de privacy. Het doel van deze speciale dag is mensen informeren over hun rechten bij het gebruik van hun persoonsgegevens. Bij AFAS zijn we graag open, maar tegelijkertijd willen we onze gegevens en die van onze medewerkers, klanten en andere relaties goed beschermen. Natuurlijk nemen we daarvoor alle maatregelen. Maar misschien nog wel belangrijker: we zorgen dat iedereen binnen onze organisatie – vooral nu we thuiswerken – goed geïnformeerd is.

Snel iedereen bereiken

Wij maken software en hoewel security daar een onlosmakelijk onderdeel van is, zijn we niet allemaal beveiligingsspecialisten. Maar we kunnen wel iedereen goed informeren en alert houden. Security gaat namelijk iedereen in de organisatie aan; van AFAS Procesbeheer en het securityteam tot alle individuele medewerkers. InSite biedt het perfecte platform om iedereen te bereiken. Bij ons is dat extra effectief omdat iedereen bij AFAS zijn dag start met een kop koffie of thee en InSite.

Geen ver-van-mijn-bedshow

Op onze securitypagina staat alles wat relevant is rondom dit onderwerp. Het is heel belangrijk om continu aan bewustwording te werken en een goed beeld te geven van alle aspecten die met security te maken hebben. Dat doen we op verschillende manieren; met persoonlijke verhalen, berichten of een video. Zo presenteren we op deze pagina bijvoorbeeld het securityteam. Dat doen ze met een korte bio en een verhaal over waar zij op het vlak van security wakker van liggen. Het is heel effectief om security een gezicht te geven, hierdoor is het geen ‘ver-van-mijn-bedshow’.

Test je kennis

Bewustwording is cruciaal voor effectieve informatiebeveiliging. Er zijn risico’s en mensen maken nu eenmaal fouten. Daarom moet iedereen alert zijn. Dan moet je wel weten waar je op kunt letten. Daarom delen we kennis, ervaringen, richtlijnen, do’s & dont's, tips en FAQ’s. Zo is duidelijk wat iemand zelf kan doen aan de beveiliging van gegevens en systemen, zowel van AFAS als in de privésfeer. Om te voorkomen dat mensen afhaken, is de securitypagina interactief. Met video’s en feedbackmogelijkheden via een enquête of een ‘Test je kennis’-quiz.

Iedereen op de hoogte brengen

InSite biedt veel opties om specifieke informatie of nieuws onder de aandacht te brengen. Hoewel we dat zo leuk en aantrekkelijk mogelijk maken, snappen we dat niet iedereen de pagina wekelijks bezoekt. Maar toch mogen mensen bepaalde berichten niet over het hoofd zien. Als er een phishing-poging is geweest of, zoals vorig jaar, problemen bij Citrix, moet iedereen op de hoogte zijn. Met een Documentsjabloon zorg je er voor dat je instelt wie het bericht moeten lezen, wie het kunnen maken en wie het moeten accorderen voordat het gepubliceerd wordt. Zo heb je meteen alle belangrijke aspecten geborgd.

Wij maken deze pagina ook onderdeel van het onboardingproces. Nieuwe mensen moeten de pagina bezoeken en kunnen vragen stellen als ze iets niet duidelijk is.

Grip op security

Tot slot is het heel eenvoudig voor medewerkers om er voor te zorgen dat een security incident vanuit deze pagina gestart wordt. Dit verlaagt de drempel om daadwerkelijk actie te ondernemen als je iets signaleert. Aan de andere kant weet je zeker dat een melding ook opgevolgd wordt. De bijbehorende security workflow hebben we dan ook vanaf nu standaard opgenomen in de meest recente template-omgeving die wij uitleveren aan klanten. Fijn, want zo is alles transparant vastgelegd met het oog op autorisatie en kwaliteitsmanagement.

Maak informatie leuk en interactief

Beheerders hebben een grote rol in het veilig maken en houden van je organisatie. En met InSite heb je alle middelen in handen om dit op een leuke en interactieve manier te doen. Kijk daarbij ook vooral buiten je organisatie. Zo is de Dag van de privacy voor ons dé aanleiding om informatiebeveiliging extra aandacht te geven en de securitypagina weer bij te werken. Juist nu heel veel mensen thuiswerken is een centrale plek op InSite waar alle relevante informatie beschikbaar is, extra belangrijk. Maar dat geldt natuurlijk voor alle onderwerpen die je op je intranet wilt delen.

Wat doe je als er phishingmails in je bedrijf rondgaan en hoe pak je een datalek op als deze gemeld wordt? Om schade te voorkomen, moet iedereen dat natuurlijk zo snel mogelijk weten en aan de slag om dit op te lossen!