Het zou misschien al schelen als bedrijven hun werkgevers
veiliger gereedschap gaven, zodat malware wat minder kans had.
Wie weet, brengt het de tco ook nog eens omlaag en verbetert
het de gebruikerservaring.

Dat zal een werkgever nooit zomaar kunnen roepen als hij
zelf zijn zaakjes niet op orde heeft. Eerst en vooral zal
een bedrijf dan ook een eigen informatiebeveiligingsbeleid
met bijbehorende normen, protocollen en gedragscodes in het
leven moeten roepen. Pas als de op grond hiervan getroffen
maatregelen een beetje op orde zijn, zou een werkgever eisen
aan zijn personeel kunnen stellen.

Het is wel zo dat veilig thuis ook veiliger op het werk is,
maar dan zal dat toch ook uitgedragen moeten worden.

En ja, verliezen van usb sticks en laptops is een
verantwoordelijkheid van een werknemer. Maar de eigenaar van
die zaken is ervoor verantwoordelijk dat er geen verdere
schade dan het financiële verlies kan optreden.
Versleuteling en zo, dus. Dat mag zelfs nooit de
verantwoordelijkheid van een medewerker zijn.

tuurlijk, schuif het maar af op iemand anders.

als een werknemer jouw gegevens dusdanig kan verneuken of
kwijtraken dat je ernstige problemen ervaart dan doe je iets
fout als werkgever; dan ben je laks en heb je jezelf gewoon
niet goed ingedekt.

natuurlijk is het de werknemer te verwijten als hij/zij met
een jerrycan benzine door het pand loopt en alles aansteekt
(in het extreme geval), maar als jij geen backups of
procedures hebt is het je eigen stomme schuld als je tent
daardoor failliet gaat.

en natuurlijk is het stom van een gebruiker als die malware
verspreidt of zelfs laptops kwijtraakt, erg stom. maar
gebruikers zijn ook vaak dom, laks, inefficient of
gevaarlijk bezig, uit domheid of met kwade bedoelingen, daar
moet je gewoon vanuit gaan dat dat 1x in zoveel tijd
gebeurt, en als je bedrijfsprocessen daardoor in de soep
lopen is het min of meer je eigen schuld.

Jouw bedrijf, jouw geld en dus ook je eigen
verantwoordelijkheid.

Je kunt de verantwoordelijkheid natuurlijk ook negeren en/of
afschuiven op de gebruikers/medewerkers maar daar heb je zo
weinig aan als al je data weg is (of op straat ligt) en je
daardoor flinke financiele schade lijdt.
Ik ken die werkgevers die dat soort dingen graag afschuiven,
ik vraag me altijd af wat er bij hen gebeurt als er brand
uitbreekt, dat soort types hebben meestal geen backuptape
met bijbehorende tapestreamer op een andere locatie liggen

Vergissen is menselijk. hou er rekening mee dat je
medewerkers fouten gaan maken en bescherm je ertegen.

dus aan alle werkgevers die hun personeel ervoor willen
laten opdraaien: zorg eerst eens even dat je duidelijke
procedures en policies hebt en dat mensen dat ook snappen.

Wat een rare conclusie bij deze data: McAfee vindt dat 55%
verantwoordelijk gehouden kan worden voor het een. Namelijk het
verspreiden van malware. En dan volgt een cConclusie van de redactie
dat de meeste bedrijven vinden dat verantwoording voor
beveiligingsproblemen bij de werknemer en niet bij de werkgever ligt.

Wat een larie, dat staat er niet. Dit soort posts worden Troll postings
genoemd.

Stopt daarmee!

De werkgever heeft als taak beleidsstandaarden en richtlijnen op te stellen
en het verstrekken van tools om op een veilige manier met data om te
gaan. Wanneer de medewerker interne beleidsstandaarden volgt en zich
hiernaar gedraagt is de medewerker niets te verwijten en de werkgever
verantwoordelijk.

Uiteraard is het wel van belang een juist beleid te hebben met eenduidige,
voor alle medewerkers te begrijpen, termen etc. ook dient de werkgever te
werken aan de security awareness.