Het belangrijkste risico bij het gebruik van een device, zoals een laptop of telefoon, voor zowel werk- als privédoeleinden, is dat bedrijfsinformatie prijs wordt gegeven aan derden. Dit kan komen doordat:
- Mensen anders dan de medewerker gebruik maken van de device (bijvoorbeeld kinderen of visite);
- De werkgever geen controle heeft over het privé-gebruik van het device (bijvoorbeeld downloads of gebruik van clouddiensten). Dit geldt zowel voor privé-gebruik van werkdevices als voor privé-devices waarop ook werkinformatie staat;
- Via infiltratie en contaminatie van een device kan aan derden verborgen toegang worden gegeven. Hierdoor kunnen zij inzicht krijgen in informatie die op het device aanwezig is, of zelf informatie plaatsen.
Onveilig gebruik van wifi netwerken waarbij niet gecontorleerd kan worden wie er allemaal toegang heeft, kan dergelijke risico’s in de hand werken. Als organisatie wil je daarom voorkomen dat medewerkers in een situatie terecht komen waarbij ze de noodzaak ervaren om toch onveilige wifi te gebruiken. Dit wordt ondersteund door ervoor te zorgen dat medewerkers over voldoende databundel beschikken op hun digitale devices.
Deze interventie is een technisch handigheidje dat sterk afhankelijk is van passend beleid, maar het laat wel expliciet zien dat de organisatie achter cyberveiligheid staat.
Implementatie
Sluit contracten af met voldoende databundel. Informeer medewerkers dat zij gebruik moeten maken van 4G en niet van onbekende wifi netwerken, dat zij over voldende data beschikken, en dat er geen sprake zal zijn van negatieve gevolgen voor hen indien zij over hun bundel gaan. Informeer medewerkers dat onbekende wifi netwerken wel gebruikt mogen worden op een beveiligde manier, bijvoorbeeld met een VPN verbinding of via een hotspot verbininding met hun mobiele telefoon.
Interventie meten
Zelfrapportage
Bij deze interventie is het belangrijk dat medewerkers weten wat het beleid is en hoe het geimplmenteerd wordt. Hier kan naar gevraagd worden. Ook belangrijk is om na te gaan wat de aard is van situtaties waarin medewerkers het beleid niet toepassen of het moeilijk vinden om het beleid toe te passen.
Loggen
Er kan gelogd worden hoeveel data er gebruikt wordt voor en na de invoering van deze interventie. Dit kan een indicator zijn van hoe vaak er in het verleden de voorkeur gegeven is aan wifi versus 4G.