07-05-2018 / blog / Paul Oor

Bemoeit de Security Officer zich nu ook al met mijn vakantie?

We hebben de eerste zomerse dagen achter de rug en verheugen ons op de komende vrije dagen en de zomervakantie. Even weg uit de dagelijkse routine en vooral tijd om andere leuke dingen te doen. Als Security Officer wens je natuurlijk iedereen ontspannen dagen toe. Persoonlijk, maar ook zakelijk. Uitgeruste collega’s zijn immers scherper.


Het doorbreken van je dagelijkse routine, het reizen en het verblijf op andere locaties en in andere landen levert wel extra veiligheidsrisico’s op. Je opdracht- of werkgever heeft belang bij een veilige en uitgeruste terugkeer van jou en jouw reisgenoten. De meeste Security Officers die ik ken zijn best bereid om wat professionele, praktische reistips met je te delen. Zeker als het gaat om bescherming van informatie. De scheiding werk en privé informatie is immers niet zo scherp meer. Er zijn tegenwoordig maar weinig mensen die hun laptop, smartphone en tablet thuislaten en afzien van het gebruik van Public Cloud-oplossingen en social media tijdens de vakantie, zowel privé als zakelijk. Juist dan ben je extra kwetsbaar, omdat je buiten je vertrouwde, beschermde omgeving en routines werkt. Daarom houd ik me voor deze keer toch even met je vakantie bezig en deel ik hier de Top 4 persoonlijke databescherming:


1. Ken en respecteer het bedrijfsbeleid rond het gebruik van bedrijfsmiddelen; vooral rond het gebruik van je werklaptop en -telefoon als je op vakantie gaat. Dit voorkomt ongemakkelijke discussies na je vakantie, mocht er onverhoopt iets misgaan op vakantie..


2. Laat niet iedereen merken dat je weg bent. Thuis zet je de verlichting op tijdklokken, je vraagt de buren de post weg te halen, de vuilcontainers op tijd aan de straat te zetten en hun tweede auto op jouw parkeerplaats te parkeren. Prima, maar denk ook eens na over je out-of-office-bericht van je e-mail en voicemail; zakelijk en privé. Een exacte periode of datum noemen waarop je terug bent is niet handig. Je kunt beter verwijzen naar de receptie (info@<bedrijfsnaam>) of telefoniste. Laat die collega’s weten hoe ‘social engineering’ werkt, hoe lang je weg bent en wie binnen de organisatie je vervanger is. Voor elkaar? Mooi, maar dan ook niet via Facebook, Twitter of Instagram aan de hele wereld laten weten dat het vandaag mooi weer is aan het strand in Verweggistan. Altijd leuk om te delen, maar beperk je publiek zoveel mogelijk via de privacy instellingen van het betreffende social media platform. Vergeet ook niet bewust om te gaan met het automatisch delen en toevoegen van je locatie aan foto’s die je met je smartphone maakt.


3. Als het goed is zijn je laptop en smartphone beveiligd met bijvoorbeeld een patroon, pincode, wachtwoord, vingerafdruk of gezichtsherkenning en is de inhoud versleuteld (encrypted). Vooral bij oudere devices, geheugenkaartjes of USB-sticks is dat nog lang niet altijd het geval. Waar beschikbaar gebruik je Multi-Factor Authentication ook voor je webmail, Public Cloud en social media. De meeste leveranciers bieden dit zelfs gratis aan! Maak geen(!) gebruik van open wifi-netwerken en installeer en gebruik zoveel mogelijk VPN om je netwerkverbinding te versleutelen.


4. Privacy is een groot goed in Nederland maar dat is zeker niet overal het geval. Je moet ervan uitgaan dat autoriteiten je vragen om je persoonlijke of zakelijke laptop of smartphone af te staan. Inclusief je wachtwoorden, want je hebt er natuurlijk voor gezorgd dat je device versleuteld is! Je krijgt het apparaat snel weer terug. Maar daarna kan je er niet meer zeker van zijn wie nu de beschikking heeft over bedrijfs- en privéinformatie of persoonsgegevens die op dat apparaat staan. Dat moet je wel uit kunnen leggen aan je werkgever, opdrachtgevers en vrienden en bekenden… Houd er ook rekening mee dat bepaalde ‘content’ en apps die in Nederland heel gewoon zijn of gedoogd worden, je in andere landen serieus in de problemen kunnen brengen.


Dit is natuurlijk geen uitputtende lijst; jouw Security Officer wil je vast wel helpen met meer tips, gericht op de specifieke risico’s voor je functie, je rol binnen de organisatie en de landen die je gaat bezoeken. Overweeg ook zeker het installeren en bij de hand houden van apps als 24/7 BZ Reis (Buitenlandse Zaken) of die van reisorganisaties.


Tenslotte nog één tip voor de arme achterblijvers in het bedrijf; natuurlijk mogen jullie af en toe ook even buiten van de zon genieten! Maar de achterdeur of ramen op de begane grond open laten staan met het bekende wigje om de deur open te houden is nou niet bepaald informatieveilig. Dus zorg dat iedereen, ook in dat opzicht, met een gerust hart van een fijne en ontspannen vakantie kan genieten!

VAKANTIE: KORTE PERIODE TUSSEN PLANNEN EN HERINNERINGEN
Lea Cousin