Privacy werknemers op gespannen voet met de internetveiligheid van uw bedrijf
Door Corona is het thuiswerken in een ongewilde stroomversnelling beland. Hier zijn niet alle bedrijven op voorbereid en daardoor is de bescherming van computers vaak te laag. De veiligheid van bedrijfsgegevens komt hierbij in het geding. Misschien moeten wij de balans eens opmaken.
Van belang is ons hiervan bewust te zijn en ook de nadelige gevolgen van dit thuiswerken in te zien. Al naar gelang het beschermingsniveau van de netwerken van bedrijven kan internetgedrag worden gemonitord. Bedrijven hebben verschillende niveaus voor beveiliging van hun netwerken. Dit houdt verband met de benodigde mate van gegevensbescherming. Een bank heeft een hoger beschermingsniveau nodig dan een bakker. Dat gegevens niet altijd veilig zijn blijkt bijvoorbeeld uit recente berichten over het gijzelen van gegevens door hackers.
Het monitoren kan gevolgen hebben voor de privacy van werknemers. Om die reden heeft de Europese wetgever privacyregelgeving gemaakt. Werkgevers moeten een gerechtvaardigd belang hebben om inbreuk te maken op privacy van hun werknemers. Toestemming in de arbeidsovereenkomst is echter onvoldoende om het belang van de werkgever te doen prevaleren boven dat van de werknemer.
Het is goed om u te realiseren dat er een spanningsveld bestaat tussen het belang van de werkgevers om gegevens te beschermen en dat van de werknemer op recht op privacy.
Werkgevers en werknemers kunnen dit samen vormgeven door middel van een beslisboom.
@feldwerk en Schipper en Lof Advocaten heeft een voorbeeld van zo’n beslisboom voor u opgesteld.
VPN-verbinding
Een VPN-verbinding is een versleutelde verbinding tussen gebruikersapparaten (telefoon, tablet, laptop, computer) en het bedrijfsnetwerk.
Next-Generation Firewall
Een NGFW is een combinatie tussen een traditionele Firewall en geavanceerde scanning en monitoring oplossingen als applicatie monitoring, TLS/SSL inspection, Website filtering en antivirus inspection. Naast deze beveiligingslagen is identity management ook een onderdeel van de NGFW.
Monitoring
Application Monitoring: het in kaart brengen van welke applicaties er binnen een netwerk worden gebruikt en hier actief op kunnen blokkeren op netwerk of gebruikersniveau.
TLS/SSL inspection: het ontsleutelen en opnieuw versleutel van data om de inhoud te inspecteren op Virussen en Crypto/Ransomware.
Website Filtering: aan de hand van categorieën of lijsten toegang tot internetpagina’s of internetdiensten beperken voor de gebruikers.
AntiVirus Inspection: het onderzoeken van inkomende data op virussen, waarbij indien positief het virus al wordt gestopt voor deze de computer bereikt.
Identity Management: het toevoegen van gebruikersgegevens aan het door de NGFW verwerkte dataverkeer, om op basis van gebruikersgegevens te monitoren, toegang te beperken en logbestanden te genereren.
Endpoint protection
Beveiliging van Telefoons, Tablets, Computers en andere digitale apparatuur tegen ongewenste software welk schade aan kan richten aan het apparaat, de gegevens op het apparaat of de gegevens waar het apparaat toegang tot heeft. In traditionele manier op basis van een database gevuld met virus informatie en tegenwoordig steeds meer op basis van AI (artificial intelligence) waarbij er niet meer wordt gekeken naar bestanden of applicaties maar naar gedrag van de gebruikers van de computer.
Cloud-diensten
Oplossingen waarbij de applicatie of gegevens niet meer lokaal binnen een bedrijfspand staan maar gehost worden door derde partijen in datacenters.Voorbeelden van cloud-diensten zijn: iCloud, OneDrive en Dropbox maar ook bedrijfs-webapplicaties of telefoniediensten bevinden zich steeds meer in ‘de Cloud’.
MFA
Multi-Factor-Authenticatie, naast de gebruikelijke manier om in te loggen bij diensten is het steeds gebruikelijker om dit te doen met een extra beveiliging. Bijvoorbeeld in de vorm van een SMS waarbij een extra eenmalige code tijdens een inlogproces wordt verstuurd of een App welke bevestiging vraagt van de inlog.
