Voorwoord gemeentesecretaris

Transcriptie

1 Werk altijd ibewust

2 Voorwoord gemeentesecretaris Bijv burgers en bedrijven moeten erop vertrouwen dat wij vertrouwelijk met hun gegevens omgaan. Het is de taak van de medewerker om ervoor te zorgen dat de informatie afdoende wordt beschermd en er verantwoord mee omgaat. Het boekje bevat ook tips die je thuis kunt gebruiken. Dit boekje is op een luchtige manier beschreven. Ik nodig je uit om de inhoud goed te lezen. Veel leesplezier. 2

3 Informatiebeveiliging Begeleid jij je bezoekers? Waar sla jij vertrouwelijke informatie op? Klik jij wel eens op pop-ups en banners? Herken jij een phishingmail en berg jij vertrouwelijke informatie op als jij je werkplek verlaat? Dit zijn allemaal vragen die te maken hebben met informatiebeveiliging. Met het programma ibewust krijg je meer inzicht in wat informatiebeveiliging betekent en wat jij daaraan kunt bijdragen. Met elkaar zorgen we er zo voor dat we allemaal ons werk kunnen blijven doen en onze dienstverlening door kan gaan. Doel programma ibewust Het programma ibewust zorgt ervoor dat elke medewerker weet hoe hij veilig en verantwoord met de informatie(middelen) in onze organisatie moet omgaan. Het doel hiervan is niet alleen om risico s te voorkomen, maar ook medewerkers te leren hoe met incidenten moet worden omgegaan. Waarom gaat het jou wat aan Vaak denkt men dat informatiebeveiliging een ICT-aangelegenheid is. Echter, de mens (het gedrag) vormt de aanleiding voor de meeste incidenten die plaatsvinden in een organisatie, waardoor processen verstoord worden of informatie op straat komt te liggen. Dit komt doordat technische maatregelen en procedures alleen werken als deze niet omzeilt worden door of met behulp van medewerkers. Dit kan bijvoorbeeld door het delen/afstaan van inloggegevens, het binnenhalen van een virus, onbevoegden toegang te verschaffen tot onze werkruimten, vertrouwelijke informatie te versturen naar jouw of andersmans privémail, tablets en mobieltjes niet voorzien van een toegangscode, printjes bij de printer te laten liggen e.d. Gouden tips Dit boekje geeft op een luchtige manier 10 gouden tips over hoe wij allemaal binnen het kantoor, buiten het kantoor, achter ons scherm en op internet veilig en verantwoord kunnen werken. 3

4 Inhoudsopgave 1 Laat geen onbevoegden toe in onze gebouwen en op onze werkplekken Voorkom misbruik en diefstal Ga vertrouwelijk om me informatie Zie je een incident? Meld het Zorg voor optimale beveiliging van mobiele apparaten met zakelijke informatie Neem vertrouwelijke informatie alleen mee buiten de kantoormuren als het strikt noodzakelijk is Ga voorzichtig om met verdachte telefoontjes, s en inlogschermen op internetsites Ga voorzichtig om met verdachte internetsites Ben je bewust van de risico s van clouddiensten Wees voorzichtig met online communicatie Strip Dagobert Duck..26 4

5 5

6 1 Laat geen onbevoegden toe in onze gebouwen en op onze werkplekken We willen geen ongewenste indringers op de plek waar wij werken met (vertrouwelijke) informatie. Dat is niet alleen om te voorkomen dat informatie(middelen) worden aangetast/meegenomen/bewerkt/gelekt en dergelijke, maar is ook belangrijk voor onze persoonlijke veiligheid. We willen hiermee tevens voorkomen dat een boze of agressieve burger ineens verhaal komt halen op de afdeling. Jouw rol hierin: Begeleid je bezoekers naar de uitgang Laat geen vreemden met je mee naar binnenlopen laat hem zich melden bij de receptie Spreek onbekenden op jouw afdeling aan Leen je toegangspas niet uit 6

7 7

8 2 Voorkom misbruik en diefstal Uiteraard willen we voorkomen dat informatie(middelen) en persoonlijke eigendommen worden gestolen of misbruikt. Door gemakzucht wordt de rode loper vaak onbedoeld uitgelegd voor kwaadwillenden. Jouw rol hierin: Hanteer clear desk & clear screen: berg vertrouwelijke informatie op achter slot en vergrendel je scherm als jij je werkplek verlaat (berg sleutels van kastjes goed op) Laat digitale gegevensdragers (laptop, smartphone, usb-stick) nooit onbeheerd achter Houd wachtwoorden voor jezelf (deel deze niet en schrijf deze niet op een memoblaadje die je onder je toetsenbord bewaard) Doe alle ramen, kasten en deuren dicht aan het einde van de werkdag of tijdens de werkdag als niemand in de ruimte aanwezig is 8

9 9

10 3 Ga vertrouwelijk om me informatie Burgers, bedrijven en anderen vertrouwen erop dat wij vertrouwelijk met hun gegeven omgaan. Wij beschikken over zeer veel gegevens die niet publiekelijk mogen worden. Wat is jouw rol hierin: Neem kennis van het geldende informatiebeleid en procedures (zie mapje op intranet) Lek geen informatie, bewust of onbewust via (telefoon)gesprekken, post-its, communicatie, aantekeningen e.d. Houd je aan de geheimhoudingsplicht Print met code en laat printjes niet onbeheerd achter bij de printer Durf collega s aan te spreken als zij onjuist omgaan met informatie Gooi vertrouwelijke informatie weg in de daartoe bestemde afvalbakken 10

11 11

12 4 Zie je een incident? Meld het 100% informatieveilig bestaat niet. Incidenten zullen optreden. De impact hiervan kunnen we wel zo klein mogelijk maken/houden door incidenten te melden als deze wordt waargenomen, of als je vermoedt dat er een incident heeft plaatsgevonden. Wat is jouw rol hierin: Meld technische incidenten bij de helpdesk (phishingmails, virussen etc.) Meld overige incidenten (bijv. inbraak, diefstal, verlies) aan je direct leidinggevende, als het mogelijk is dat vertrouwelijke informatie in handen is gekomen van onbevoegden. De leidinggevende kan dan schakelen met de adviseur informatiebeveiliging 12

13 13

14 5 Zorg voor optimale beveiliging van mobiele apparaten met zakelijke informatie Niet alleen op ons werk dienen wij ibewust te werken, dit moet ook als wij thuis of onderweg werken. Jouw rol hierin: Gebruik een privéapparaat voor zakelijke informatie alleen conform het informatiebeveiligingsbeleid (o.a. met een gedegen en actuele antivirus-software en altijd voorzien van een toegangscode) Installeer alleen apps als je zeker weet dat deze geen beveiligingsrisico vormen (dus geen illegale apps) Bij reparatie of verkoop van een (mobiel) apparaat, altijd eerst de zakelijke gegevens op het apparaat (laten) wissen Gebruik geen gratis openbare wifi-netwerken (op terras e.d.). Deze zijn niet beveiligd waardoor anderen met je mee kunnen kijken 14

15 15

16 6 Neem vertrouwelijke informatie alleen mee buiten de kantoormuren als het strikt noodzakelijk is Het is niet de bedoeling dat vertrouwelijke informatie het kantoor verlaat. Dit mag alleen wanneer dit strikt noodzakelijk is. Stem dit met je leidinggevende af. Vertrouwelijke informatie is in ons pand beter beschermd. Wat is je rol hierin Zorg ervoor dat niemand kan meekijken of meeluisteren als je vertrouwelijk met informatie werkt Houd zakelijke informatie altijd bij je en laat deze niet onbeheerd achter Verander direct je wachtwoord als deze zijn gezien door shoulder surfers: mensen die over je schouder meekijken Gebruik alleen zakelijke digitale gegevensdragers voor vertrouwelijke informatie als deze informatie hierop wordt/is versleuteld 16

17 17

18 7 Ga voorzichtig om met verdachte telefoontjes, s en inlogschermen op internetsites Kwaadwillenden omzeilen technische maatregelen veelal door medewerkers te verleiden hun inloggegevens af te staan. Herken en vermijd digitale dreigingen als hacks, virussen, phishingmails etc. door onderstaande zaken in acht te nemen. Jouw rol hierin: Geef NOOIT inloggegevens aan anderen of vertrouwelijke informatie aan onbevoegden Check de website waar je inlogt of naar toe wordt gelinkt. Bij twijfel niet inloggen Laat anderen niet achter apparatuur die je voor het werk gebruikt en waarop je bent ingelogd 18

19 19

20 8 Ga voorzichtig om met verdachte internetsites We kunnen tegenwoordig niet meer zonder internet. Daarbij is internet een plek waar iedereen snel toegang tot heeft en waar het daarom ook krioelt van internetsites met slechte bedoelingen. Heel veel nuttige en belangrijke informatie voor ons werk kunnen we van het internet halen, maar wees je ervan bewust dat je met het internet in principe deuren voor anderen opent om via jouw computer rond te neuzen in persoonlijke documenten en die van collega s. Met technische maatregelen proberen we dit zoveel mogelijk te voorkomen, maar hierbij hebben we ook jouw hulp nodig. Jouw rol hierin: Open nooit verdachte bestanden Klik nooit op verdachte links, pop-ups en banners/advertenties Installeer alleen betrouwbare software of laat dit doen door iemand van de ICT-helpdesk Zorg voor een gedegen en up to date virusscanner en firewall, ingesteld op het hoogste veiligheidsniveau op je eigen apparaten, als je deze ook voor zakelijke doeleinden gebruikt 20

21 21

22 9 Ben je bewust van de risico s van clouddiensten We hebben steeds meer te maken met cloud-omgevingen, sociale media en andere online tools. Deze zijn zéér handig en vergemakkelijken ons werk. Maar cloud-diensten maken gebruik van internet en dat betekent dat we zorgvuldig moeten afwegen welke informatie we in de cloud zetten én welke clouddiensten hiervoor geschikt zijn. Jouw rol hierin: Sla geen vertrouwelijke informatie op in de openbare cloud Gebruik geen Dropbox en Wetransfer om vertrouwelijke documenten in op te slaan of te versturen. Informatie wordt hierbij niet versleuteld Mail geen vertrouwelijke documenten naar je privémail (hotmail, gmail etc.) Bespreek geen vertrouwelijke zaken via diensten als Whatsapp Maak onderscheid tussen zakelijk- en privégebruik van sociale media en je netwerk daarbinnen De beperkingen in bovenstaande punten heeft voornamelijk te maken met het feit dat de vermelde clouddiensten niet veilig genoeg zijn. Voor onze organisatie zal een veilige clouddienst bovenstaande acties faciliteren. 22

23 23

24 10 Wees voorzichtig met online communicatie Wees altijd voorzichtig met hetgeen dat je online communiceert. Er zijn legio voorbeelden waarbij een online communicatiebericht heeft geleid tot problemen voor de werkgever, werknemer of anderen. Dit kan voorkomen worden door goed na te denken over wat je online communiceert. Jouw rol hierin: Communiceer niet over zaken die schadelijk (kunnen) zijn voor je werk(gever) Wees altijd zorgvuldig, betrouwbaar, positief en respectvol 24

25 25

26 26

27 27

28 28

29 29

30 30

31 31

32 32

33 33

34 34

35 35

36 36

37 37

38 38

39 39

40 40

41 41

42 42

43 43

44 44

45 De inspiratie voor dit boekje is opgedaan door de uitgave De zwakke schakel, Veilig omgaan met digitale informatie op het werk van Sanoma Uitgevers BV Hoofddorp (eerste druk 2006). Die uitgave wordt niet meer gedrukt en is niet meer beschikbaar. Om de rechten te respecteren van die uitgave, wordt dit boekje enkel gebruikt voor de ibewustzijn-campagne voor deze organisatie. 45