Security (b)log: Thuiswerken

Sinds we thuis zitten te werken, biedt ons intranet een podium aan medewerkers om te bloggen over hoe zij het ervaren om continu thuis te werken. Onlangs beschreef een collega op die plek hoe hij aan de telefoon ruzie kreeg met een klant. Later die dag belde de klant terug om zich te verontschuldigen. Het thuiswerken kreeg de schuld: de man bekende dat hij tijdens het eerste telefoontje geen stropdas droeg, waardoor hij zich nonchalanter dan anders had gedragen. Onze collega keek ook eens kritisch naar zijn eigen outfit en schaamde zich vervolgens met terugwerkende kracht voor het vale T-shirt en de kanariegele HappySocks met aardbeien én knalroze tenen en hielen. De beide gesprekspartners concludeerden dat hoe je erbij zit (kleding, maar ook lichaamshouding) van invloed is op hoe je je gedraagt.

Een andere collega had die blog ook gelezen en vroeg mij: zou het thuiswerken nog invloed hebben op hoe veilig je werkt? Laten we eens kijken wat zoal van invloed is op de informatiebeveiliging tijdens je werk.

Het beveiligingsniveau daalt alleen al doordat je thuis zit en niet de fysieke bescherming van het kantoorgebouw geniet, zou je kunnen denken. Maar wacht eens even: is dat echt wel zo? Hoe vaak heb je op kantoor een wildvreemde zien rondlopen waarvan je geen flauw idee had wat hij kwam doen, en hoe vaak heb je dat thuis meegemaakt? Voor mijzelf staat die laatste teller gelukkig nog op nul, en dat zal voor de meesten van ons gelden. Op kantoor daarentegen kwam ik iedere dag wel mensen tegen die ik niet persoonlijk ken.

Thuis is ook het te beschermen belang, zoals dat gewichtig heet, kleiner: meestal gaat het om één zakelijke laptop (en wat je daarmee kunt). Terwijl het op kantoor om honderden laptops, een bedrijfsnetwerk en misschien wel een compleet datacenter gaat. Een onopgemerkte indringer kan dus op kantoor meer schade aanrichten dan bij jou thuis (ik beperk me hier even tot schade voor de organisatie). Bovendien is er – doordat de meesten van ons thuis werken – op kantoor minder te halen, én er lopen amper vreemden rond omdat afwezige medewerkers geen bezoek krijgen.

De kernvraag luidde echter: beïnvloedt het thuiswerken je gedrag? Zou best kunnen. We hameren er steeds op dat je je werkplek moet vergrendelen (de toetscombinatie ÿL – met de L van lock – werkt het snelst) als je wegloopt, ook al is het maar voor even. Dat heeft enerzijds te maken met het need to know-beleid: iedereen heeft autorisaties die hij nodig heeft om zijn werk te kunnen doen en het is niet de bedoeling dat je via het onbewaakte account van een collega opeens meer kunt. Anderzijds is het locken van je werkplek natuurlijk ook een maatregel om jezelf te beschermen tegen indringers op bijvoorbeeld je e-mail of je personeelsdossier. Maar hoe zit dat thuis? Daar zit je in de meeste gevallen alleen of met je gezin. Hoeveel dreiging gaat daarvan uit?

Misschien zit je aan de eettafel te werken, die voor het raam aan de straatkant staat, en hebben passanten vrij zicht op je beeldscherm. Kijk, in zo’n geval kun je het je niet permitteren om je werkplek open te laten staan als je even wegloopt. Een foto van een open scherm doet het goed op social media, zelfs als er geen vertrouwelijke informatie op staat – het feit dat er iets te zien is, kan al gauw voldoende aanleiding voor publieke verontwaardiging zijn.

Thuis kunnen we niet printen. Ik heb daar nog geen klachten over gehoord, maar ik kan me voorstellen dat mensen die gewend zijn om van papier te werken dit lastig vinden. Misschien ligt de verleiding op de loer om iets ‘naar huis’ te mailen om het alsnog te kunnen afdrukken. Maar dat mag dus niet (tenzij het openbare informatie betreft).

We bellen en videovergaderen wat af dezer dagen. We kunnen met een man of vijf telefonisch vergaderen, en daarbij komt het wel eens voor dat opeens een vreemde in het gesprek zit. Dat is iets om alert op te zijn. Hang op en begin opnieuw als dit gebeurt. Bij videovergaderen heb je letterlijk meer zicht op wie er meedoet, al ben je – afhankelijk van de schermgrootte – bij grotere groepen al gauw het overzicht kwijt en moet je heen en weer swipen om iedereen te kunnen zien. Daarnaast is er nog steeds discussie over hoe veilig videovergaderen nou eigenlijk is, of je vertrouwelijke zaken kunt bespreken. Sommige systemen zijn veiliger dan andere, zoveel is duidelijk. Maar ik blijf het een onprettig idee vinden om via servers van een Amerikaans bedrijf te communiceren over interne zaken. Daarom houd ik vast aan de belangrijkste gedragsregel: gebruik je gezond verstand tijdens het beeldbellen.

Uit onderzoek van Flitsmeister blijkt dat weggebruikers zich voorbeeldig aan de nieuwe maximumsnelheid op de snelweg houden. Terwijl deskundigen chaos hadden voorspeld bij invoering van de honderd. Een verkeerspsycholoog legt in de krant uit dat dat met corona te maken heeft: ons oerinstinct dicteert dat we ‘bij de kudde blijven’ als er iets groots gebeurt, omdat de kudde veiligheid biedt. En daar hoort bij dat we geen regels durven te overtreden.

Het antwoord op de gestelde vraag luidt dus: ja, het thuiswerken beïnvloedt de veiligheid van het werken, zowel in positieve als in negatieve zin. Laten we met z’n allen alert zijn op de nadelige effecten.

Volgende week verschijnt er geen Security (b)log.