top of page
  • Foto van schrijverCas van der Steen

Hoe veilig werk jij? Bescherm vertrouwelijke informatie met een clean desk en clear screen policy

Je bent druk aan het werk als plotseling je privé telefoon gaat. Je ziet dat het je oppas is en besluit toch even op te nemen. Voor je eigen privacy en om de rust op kantoor niet te verstoren besluit je even weg te lopen, je niet realiserend dat het bestand op je computer met vertrouwelijke informatie nog open staat. Zichtbaar voor zowel je collega’s, klanten of de leverancier die net even koffie kwam halen. 


Hoewel het misschien vrij onschuldig lijkt, kunnen deze voorbeelden leiden tot een situatie waarbij vertrouwelijke informatie openbaar wordt. Om dit te voorkomen, kun je een Clean Desk Policy en Clear Screen Policy overwegen. Dit verkleint de kans dat onbevoegden toegang krijgen tot vertrouwelijke informatie, zowel fysiek als digitaal.  In deze blog ga ik uitgebreid in op het beleid, waarom het zo belangrijk is en hoe je het succesvol kunt implementeren.

 

Clean Desk Policy en Clear Screen Policy: wat is het verschil? 

Opgeruimd staat netjes. Én veilig. Bij een Clean Desk Policy zorg je er simpelweg voor dat er zo min mogelijk spullen en documenten op je bureau liggen. Alleen de spullen die je nodig hebt tijdens je werk, zoals een laptop, telefoon of kopje koffie, zijn aanwezig. Zodra je de werkplek verlaat, dien je eventuele vertrouwelijke documenten en apparaten veilig op te bergen, achter slot en grendel in een daarvoor bestemde kast of lade. Naast persoonlijke bureaus of flexplekken dient het beleid ook toegepast te worden in algemene ruimtes. Denk daarbij aan whiteboards of afdrukken uit een printer.  Dit voorkomt dat ongeautoriseerde personen toegang krijgen tot gevoelige informatie en zorgt ervoor dat de werkplek er opgeruimd uitziet. 


De Clear Screen Policy gaat nog net een stapje verder. Dit beleid verplicht medewerkers om hun computerscherm te vergrendelen met een wachtwoord wanneer ze hun de werkplek verlaten. Altijd en overal, ook al zijn ze enkel weggelopen voor een kop thee of een kopje koffie. Daarnaast is het van belang dat er zo min mogelijk bestanden op het bureaublad van de computer staan. Mocht één van de medewerkers dan toch per ongeluk een keertje vergeten zijn om hun computer te vergrendelen, dan kan een toevallige gebruiker in elk geval niet direct vanaf het bureaublad in alle bestanden. Ook is het belangrijk om na te gaan hoe zichtbaar de schermen zijn voor toevallige voorbijgangers.   Bovendien is het belangrijk om aan het einde van de dag de computer volledig uit te schakelen, zodat deze is uitgelogd op het netwerk.



Bijkomende voordelen van een Clean Desk en Clear Screen Policy

Zowel de Clean Desk Policy als de Clear Screen Policy zouden een integraal onderdeel moeten zijn van de organisatiecultuur van elke organisatie, een onbewust automatisme voor iedere medewerker. Naast het waarborgen van de veiligheid van vertrouwelijke informatie, zijn er nog andere voordelen. Hieronder zet ik graag een aantal van deze bijkomende voordelen voor je op een rij:


  • • Een opgeruimde werkplek zorgt voor een professionele uitstraling richting klanten en andere bezoekers.

  • • Door een Clean desk en Clear Screen Policy in te voeren, wordt het eenvoudiger om flexibele werkplekken in te richten, aangezien er niet overal documenten van iemand anders op bureaus liggen.

  • • Uit onderzoek blijkt dat medewerkers beter functioneren in een goed georganiseerde omgeving. Een Clean Desk en Clear Screen Policy dragen hieraan bij.

  • • Het handhaven van een Clean Desk en Clear Screen Policy maakt het voor de facilitaire dienst gemakkelijker om de werkplekken schoon te houden.

Handige tips voor het succesvol invoeren van een Clean Desk en Clear Screen Policy  

Het is geen hogere wiskunde. Toch kan het invoeren van het beleid een behoorlijke  uitdaging zijn. Het succes van het beleid hangt namelijk sterk af van het draagvlak onder de medewerkers van de organisatie. Hieronder deel ik een aantal tips om medewerkers te helpen het belang van deze policy in te zien en hoe je het beleid met succes kunt implementeren.


  1. Zorg voor duidelijke instructies: Communiceer het beleid duidelijk en zorg dat iedereen op de hoogte is van de regels en de consequenties van het niet naleven van de policy.

  2. Creëer bewustwording: Maak medewerkers bewust van het belang van een schone en georganiseerde werkplek en van het vergrendelen van hun schermen. Gebruik posters, e-mails, nieuwsbrieven en alerts om het onderwerp onder de aandacht te brengen.

  3. Geef het goede voorbeeld: Goed voorbeeld doet goed volgen. Medewerkers kopiëren vaak het gedrag van hun leidinggevenden. Het is daarom belangrijk dat het management het juiste voorbeeld geeft.

  4. Maak iemand verantwoordelijk: Wijs op kantoor iemand aan die verantwoordelijk is voor het handhaven van het Clean Desk en Clear Screen beleid. Deze persoon kan anderen aanmoedigen om de regels te volgen.

  5. Maak het gemakkelijk voor medewerkers: Richt de digitale werkplek zo optimaal mogelijk in, maak bijvoorbeeld gebruik van een wachtwoordmanager en zorg voor een goede back-up.

  6. Introduceer een no-print beleid: Door minder te printen verklein je het risico op rondslingerend papier. Bovendien draag je zo bij aan de strijd tegen klimaatverandering.

  7. Zorg voor voldoende opbergmogelijkheden: Zorg voor afsluitbare laden, archiefkasten en kluizen waarin documenten en apparaten opgeborgen kunnen worden.

  8. Schaf een shredder aan: Maak het gemakkelijk om fysieke documenten die gevoelige informatie bevatten te vernietigen.

  9. Overweeg toegangsautorisatie per ruimte: bij grotere bedrijven met meerdere kantoorruimtes kan toegangsautorisatie per ruimte ervoor zorgen dat alleen geautoriseerde personen toegang hebben tot bepaalde ruimtes.


Door deze tips toe te passen, kun je ervoor zorgen dat het Clean Desk en Clear Screen beleid onderdeel worden van de cultuur van je organisatie.



Maak jouw organisatie veilig en opgeruimd met onze hulp

Ga jij aan de slag met een clean desk en/of Clear Screen Policy? Of kun je wel wat ondersteuning gebruiken bij andere vormen van cybersecurity of veiligheid. Neem dan gerust contact met me op.  Ik help je graag op weg.



 

Cas is onze accountmanager. Met zijn jarenlange ervaring op onze helpdesk kan hij eenvoudig de vertaalslag maken in wat technisch én commercieel mogelijk en haalbaar is.

Kommentare


bottom of page