Onwetendheid en onverschilligheid; zelfs het beste beveiligingsplan schiet zijn doel voorbij als medewerkers zich niet bewust zijn van de risico’s. Mensen zijn niet alleen de sterkste, ze zijn tegelijkertijd de zwakste schakels in organisaties. Reden om medewerkers security aware te maken.
Voorbeelden van nonchalant gedrag zijn er te over. Het blokje onder de deur is een klassieker. Daarmee is een duur toegangsbeheersysteem gemakkelijk te omzeilen. Maar ook informatie laten rondslingeren, een toegangspas in de auto laten liggen of met de laptop van de zaak inloggen op een openbaar netwerk is ronduit onverstandig.
Medewerkers betrekken
Security- en facilitair managers van grote organisaties zien zich meer dan ooit genoodzaakt medewerkers te betrekken bij beveiliging, zegt Theo Stevens, securitymanager bij ING Insurance en Investment Management. Stevens is wereldwijd verantwoordelijk voor de fysieke beveiliging van ING-verzekeringskantoren.
Klantvriendelijke manieren van beveiligen, het ‘nieuwe werken’ en social media brengen volgens de professional complexe uitdagingen met zich mee. Met name in organisaties die van een controled based naar een risk based benadering overstapten. Stevens: ‘Medewerkers waren strenge toegangsbeveiliging gewend. Nu krijgen ze meer verantwoordelijkheid. Zelf nadenken is belangrijker dan ooit.’
Nieuwe mindset
Standaard fysieke beveiligingsmaatregelen zijn in deze tijd niet meer voldoende. ‘Er is een compleet nieuwe mindset nodig’, zegt Stevens. ‘Het is opvallend hoe weinig werknemers security aware zijn. Ik noem het ‘onbewust onbekwaam’. Het is niet kwaad bedoeld, wel valt op hoe vaak er slecht wordt omgegaan met informatie en eigendommen van de organisatie.’
Speel geen politieagent
Volgens Stevens is de belangrijkste tip voor securityprofessionals medewerkers te betrekken bij beveiliging. Zijn tip: ‘Leg beveiligingsmaatregelen uit en wijs mensen op een positieve manier op de gevaren, zonder gelijk politieagent te willen spelen. Geef feedback, maak duidelijk waar het misgaat, en beloon mensen als het goed gaat. Bij ING bijvoorbeeld hebben we een clear and clean desk policy. Nette werkplekken belonen we met een smiley.’
E-Learning
Waar een opgeruimd bureau belangrijk is in een financiële organisatie, is oplettendheid van groter belang in een ziekenhuis of havengebied. In het Isala Ziekenhuis in Zwolle bijvoorbeeld scholen securityprofessionals medewerkers door middel van campagnes, banners, polls en e-Learning.
Ook externe beveilingsbedrijven bieden tools om security awareness te vergroten Zo ontwikkelde Securitas een e-Learning tool voor medewerkers van ISPS terminals. In de online opleiding ‘Port Security Awareness’ kunnen medewerkers in slechts een uur tijd een basisniveau van veiligheidsbewustzijn tot zich nemen.
Concrete feedback
‘Om medewerkers bewust te maken is het belangrijk te blijven investeren in de organisatie’, zegt Stevens. ‘Medewerkers worden pas security aware als de organisatie ze daarin kan begeleiden.’ Marieke de Boer, hoofd Patiëntveiligheid in het Isala Ziekenhuis stelt in VSM Zorg: ‘Duidelijke regels, concrete feedback en een overzichtelijke werkomgeving zijn voorwaarden om veilig te kunnen werken.’
Goed management
Beide instellingen zetten in op goed management als instrument om de veiligheid te vergroten en medewerkers bewust te maken. ‘Goed leiderschap en gedrag hangen nauw samen’, zegt De Boer. Stevens: ‘Bij ING dragen leden van de raad van bestuur zichtbaar hun pas om het goede voorbeeld te geven. Ook nemen ze actief deel aan bijvoorbeeld ontruimingsoefeningen.’
Veilig werken is belangrijk vinden de professionals, maar net zo belangrijk is het om mensen daartoe in staat te stellen. Met een vriendelijke opstelling, duidelijke regels, concrete feedback en investeren in goed management bent u op de goede weg.