Dat thuiswerken is een blijvertje, laten we het daarom zo veilig mogelijk maken

Loading...
Dat thuiswerken is een blijvertje, laten we het daarom zo veilig mogelijk maken
8 februari 2021 328 keer bekeken

Niemand de hand schudden, alle kennismakingsgesprekken virtueel en werken gebeurt alleen vanuit huis. Toen Saskia Smeele aan haar nieuwe baan als Chief Information Officer bij Sdu begon, was het wel even wennen. Inmiddels is ze aardig ingeburgerd en heeft ze een missie: een nieuwe architectuurvisie opzetten en zorgen voor nog meer online awareness.

Toen Smeele op 1 april 2020 bij Sdu van start ging, was het werken op afstand ten gevolge van Corona net begonnen. ‘Door Sdu was daar uiteraard al eerder op ingezet’, legt ze uit. ‘Het is natuurlijk sowieso waar we in de toekomst steeds meer naar toe gaan. Maar door de situatie werden we ineens gedwongen en kwam alles in een stroomversnelling.’ Dat thuiswerken is overigens ‘here to stay’, daar is Smeele van overtuigd. ‘Toch hebben we er wel het één en ander voor moeten aanpassen. Onze traditie was voornamelijk op kantoor werken en nu moest het ineens allemaal anders. De lijnen voor inbellen waren bijvoorbeeld nog op een heel andere schaal voorzien dan nu ineens nodig was.’

Security en innovatie

Een van de eerste onderwerpen die Smeele oppakte, was een IT-inventarisatie. ‘Waar staan we met onze IT-architectuur en met ons beleid ten aanzien van security en hoe geven we het Coronaverhaal invulling vanuit IT-perspectief?’ De architectuurvisie van Sdu was gedefinieerd tot 2019 dus samen met de IT-architecten werkt Smeele op dit moment aan een nieuwe visie voor de komende vijf jaar. Security is daarin een belangrijk onderwerp, maar ook innovatie. ‘We zitten op een duidelijk omslagpunt als het gaat om IT-oplossingen en proposities voor onze klanten’, vertelt ze verder. ‘Sdu gaat zich naast het bieden van contentgeoriënteerde oplossingen meer en meer focussen op software/workflow oplossingen.’

Meer in de workflow van klant

Met producten als Taxvice gaat Sdu meer in de workflow van de klant zitten. Smeele: ‘Wat moeten we daar allemaal voor in gang zetten? En hoe zetten we onze IT wat steviger neer zodat onze mensen ook een duidelijker framework hebben waarbinnen ze kunnen acteren?’ Daar richt Smeele zich de komende tijd op. Samen met haar team én met de klant. ‘Want we kunnen vanuit IT van alles willen maar zit de klant daar op te wachten? Wat wil die en waar liggen zijn behoeftes? Het is heel belangrijk om dat eerst in kaart brengen. Customer design en agile werken komen dan heel goed bij elkaar.’

Het gedrag van mensen

Thuis en buiten de deur werken is ook een belangrijk thema waar Smeele zich momenteel op richt. ‘Of het nu de bedrijfsadministratie is of je persoonlijke ontwikkelingsplan dat je met HR bespreekt; alles gaat tegenwoordig online en steeds vaker vanuit een andere locatie dan op kantoor. Dat moet uiteraard veilig gebeuren. We hebben onze firewalls, anti-virussoftware en two-factor authentication. Maar waar het soms misgaat, is het gedrag van mensen. Security awareness dus. Hoe zorg je ervoor dat er niet iemand over je schouder meekijkt? Hoe slim is dat als je net met een strategisch stuk bezig bent? En let je wel goed op je laptop? Laat je hem niet in de achterbak van de auto liggen als je tussendoor even boodschappen doet? Hoe bewust ben je van ICT-fraude en hoe snel herken je phishing mailtjes?’

Gevaren en valkuilen

Om te peilen hoe het is gesteld met die security awareness van de Sdu-ers is onlangs een enquête rondgegaan. ‘De uitslag viel me heel erg mee’, zegt Smeele. ‘Tussen afdelingen onderling was uiteraard wel wat verschil, afhankelijk ook van het soort werk dat mensen doen. Maar over het algemeen zijn onze medewerkers zich heel goed bewust van de gevaren en valkuilen.’ Om nog meer bewustzijn te creëren, organiseert Sdu de komende periode diverse trainingen voor de medewerkers. Smeele: ‘Ieder kwartaal werken we een bepaald thema uit zodat mensen er toch wat alerter op kunnen zijn. Trainingen over phishing, social engineering, maar ook trainingen met betrekking tot het thuis- en buiten de deur werken en de risico’s die daaraan verbonden zijn.’