Belangrijk is dat u en uw personeel weet wat wel, wanneer en wat niet mag. Dit legt u vast in een beleid. Dit beleid kunt u ook voor een deel afdwingen door policies (disciplines) vast te leggen op de server. Bijvoorbeeld; externe mail, hyves, linkedin, etc.  is alleen in de pauze (of helemaal niet) bereikbaar, er kunnen geen programma's worden geïnstalleerd, etc.

 

Belangrijk is dat u in het kader van het beleid ook denkt aan de zogenaamde populaire 'torrents'. Een torrent zoals Limewire of Bittorrent, geven de gebruiker de mogelijkheid om te downloaden. Daarbij geeft de gebruiker ook (als het goed is, een deel van) de harde schijf vrij om delen van downloads voor anderen op te zetten. Op dat moment biedt de computer (natuurlijk illegale) downloads aan, hetgeen strafbaar is! Quid pro quo (voor wat hoort wat) de gebruiker wil (illegaal) downloaden, dus hij moet meehelpen aan het verspreiden van deze downloads. Als de instellingen van de torrent niet goed staan kan een torrent gebruiker buiten uw netwerk ook de harde schijf van uw computer lezen en uw data downloaden.

 

Ook is het belangrijk dat het personeel weet dat het niet elk mailtje maar moet openen of elke website moet bezoeken. Ieder personeelslid heeft een eigen geheim wachtwoord met daarbij passende rechten, zodat alles wat hij/zij doet eventueel is vastgelegd en ook mag. Als er dan iets niet juist is, kunt u die persoon daarop aanspreken.

 

U dient uw personeel wel goed voor te lichten en dit het liefst , daar u hun anders niet kunt aanspreken op foutief gedrag.

 

Er zijn naast het goed instellen van de server een aantal producten welke u kunnen helpen met het afdwingen van het beleid zoals bijvoorbeeld; Norman (hier kunt u bijvoorbeeld  bepalen welke memorysticks gebruikt kunnen worden) en G Data (de Endpoint versies hebben een policymanager waarmee u kunt bepalen welke media er worden gebruikt).

 

Risico: Datadiefstal of vernietiging, spionage, verlies van productiviteit, besmetting via e-mail, websites, memorysticks, geheugenkaartjes, etc.

 

Misverstand: Iedereen heeft hetzelfde wachtwoord, want dat is makkelijk als iemand ziek is en een ander moet het werk overnemen. Het is erg makkelijk, maar ingeval van een probleem kunt u de schuldige niet bewijsbaar aanwijzen.