Hoe beschermen we onze gevoelige informatie?

In de kinderopvang draait alles om het welzijn, de ontwikkeling en de veiligheid van kinderen. Daarbij wordt er gewerkt met veel informatie. Deze informatie kan vertrouwelijke gegevens bevatten en dienen goed beschermd te worden. Door de snelle digitalisering en de toename van risico’s op het gebied van cybercrime brengt dat de nodige uitdagingen met zich mee. In deze blog geven we een aantal tips.

1. Gebruik van privé smartphones op de werkvloer

Veel medewerkers in de kinderopvang gebruiken hun eigen smartphone voor werk gerelateerde taken, zoals het beantwoorden van e-mails of het opzoeken van informatie. Dit lijkt handig, maar vormt tevens een groot beveiligingsrisico. Privétoestellen voldoen vaak niet aan de het gewenste beveiligingsniveau met betrekking tot uw gevoelige bedrijfsdata, waaronder persoonsgegevens. Bij verlies of diefstal van het toestel kunnen gevoelige gegevens op straat komen te liggen. Het is vanuit dat oogpunt wenselijk om privétoestellen uit te rusten met de juiste beveiligingsprotocollen of gebruik te maken van specifiek daartoe ingerichte smartphone die beschikbaar wordt gesteld door de organisatie.

2. Foto’s Maken: Wel of geen privétoestel gebruiken?

Het maken van foto’s voor oudercommunicatie of interne verslaglegging is gebruikelijk in de kinderopvang. Wanneer medewerkers privétoestellen gebruiken, is er een duidelijk verhoogd risico op datalekken. Foto’s kunnen bijvoorbeeld per ongeluk in persoonlijke cloudopslag terechtkomen of op social media belanden. Wij adviseren daarom altijd om gebruik te maken van goed beveiligde (en door de organisatie beschikbaar gestelde) toestellen en duidelijke protocollen voor het maken en opslaan van foto’s. En bij voorkeur het gebruik van specifieke platformen die dit veilig kunnen opslaan en delen met ouders.

3. Aandachtspunten bij gedeelde huisvesting

Veel kinderopvangorganisaties delen op meerdere locaties hun huisvesting met een school of andere organisatie. Vanuit efficiency en kostenbesparingen is in het verleden vaak besloten om gebruik te maken van de patchkast, het netwerk en de wifi die al in de huisvesting aanwezig was. Dit is allemaal heel begrijpelijk. Echter, dit vraagt wel om extra aandacht en technische beveiligingsmaatregelen om te voorkomen dat data van de kinderopvangorganisatie niet toegankelijk is voor onbevoegden (de andere organisatie in de huisvesting). Het is belangrijk om gebruik te maken van gescheiden netwerken. Afhankelijk van de situatie is hier naast een technische scheiding op het netwerk wel/niet aanvullende apparatuur voor nodig.

4. Gebruik van gedeelde tablets zonder logging

Op veel groepen worden tablets of laptops gebruikt met één algemene inlog voor meerdere personen. Dit lijkt efficiënt, maar het betekent ook dat niet inzichtelijk is wie wat doet. Alles wordt immers gedaan onder het algemene inlogaccount. Ons advies is om te kiezen voor apparaten waarop medewerkers individueel kunnen inloggen, waarbij alle activiteiten worden gelogd en waarbij per medewerker alle handelingen inzichtelijk zijn. Zo heb je meer controle over de data, en voldoe je aan het advies van de overheid omtrent beveiliging en logging van gegevens en gegevensgebruik.

5. Gevoelige bedrijfsinformatie op SharePoint-omgevingen

Veel kinderopvangorganisaties gebruiken SharePoint of een vergelijkbare cloudopslag voor interne documenten. Het komt helaas nog regelmatig voor dat er onvoldoende aandacht is over wie toegang heeft tot welke informatie. Gevoelige gegevens zoals kindrapportages, HR-dossiers of financiële documenten kunnen per ongeluk toegankelijk zijn voor alle medewerkers of zelfs externen. Het goed inregelen van toegangsrechten, regelmatige controle van deze toegangsrechten en het instellen van tweefactor authenticatie zijn hierbij van groot belang.

6. Bewustwording van medewerkers

Uit wetenschappelijk onderzoek is gebleken dat de meeste cybercrime issues ontstaan door menselijke fouten. De kinderopvang is hierop geen uitzondering. Het verhogen van de bewustwording van medewerkers dient daarom een standaard onderdeel te zijn van de beveiligingsstrategie.

Een effectieve en laagdrempelige manier om de bewustwording van medewerkers te vergroten is door gebruik te maken van phishing email testen. Met deze manier krijgt u ook direct inzicht in de mate van bewustzijn onder uw medewerkers. Door middel van rapportages hebt u direct inzicht en kunt u de vooruitgang in bewustwording direct monitoren en rapporteren.

Samenvattend

Kinderopvangorganisaties staan voor de uitdaging om ook digitale veiligheid serieus te nemen. Door kritisch te kijken naar het gebruik van smartphones en tablets, het uitsluitend toegankelijk maken van data voor personen die daar toegang toe mogen hebben, en door het verhogen van het ICT-bewustzijn van medewerkers, kunnen veel beveiligingsrisico’s tot een minimum worden beperkt.