Clean desk policy, de oplossing voor jouw organisatie 

| Leestijd: 7 minuten
Laatst bewerkt: 5 februari 2024

Ben jij of ken jij een collega die notitieblokjes met wachtwoorden op zijn scherm plakt? Of iemand die personeelsinformatie op bureau laat liggen wanneer diegene naar het toilet gaat? Weet jij wat de risico’s zijn van dit soort acties? In deze blog leggen we je alles uit over wat clean desk inhoudt. Hopelijk laat je na deze blog nooit meer vertrouwelijke informatie op je bureau liggen wanneer je je werkplek verlaat. 

Wat is clean desk? 

Het woord zegt zelf eigenlijk al wat het betekent, namelijk clean desks oftewel schone bureaus. Clean desk policy is een instrument om medewerkers en anderen uit te leggen hoe zij met hun informatie en bezittingen om moeten gaan. Bij clean desk ligt er zo min mogelijk op je bureau, je hebt slechts de spullen op je bureau liggen die je nodig hebt tijdens het werken. Het gaat niet alleen om fysieke papieren die op het bureau liggen bij clean desk, het gaat namelijk ook over het uitloggen op bijvoorbeeld je laptop. Dus bij clean desk zorg je ervoor dat ongeautoriseerde personen geen toegang hebben tot vertrouwelijke informatie, op welke manier dan ook. 

Waarom is clean desk policy belangrijk? 

Wanneer er geen clean desk policy wordt ingevoerd, kan vertrouwelijke informatie in verkeerde handen vallen. Bijvoorbeeld personeelsinformatie die door de verkeerde persoon worden meegenomen of ongeautoriseerde gebruikers die via de computer van iemand anders bij salaris gegevens kunnen. Het verliezen van vertrouwelijke documenten of privacygevoelige informatie vormen een risico voor de organisatie, omdat medewerkers of externe bij informatie kunnen komen waar ze normaal geen toegang tot hebben. Denk bijvoorbeeld aan een schoonmaker of koffieleverancier die langskomt en een net getekend contract ziet.

Het implementeren en het correct uitvoeren van clean desk policy zorgt ervoor dat de documenten op de juiste manier worden gearchiveerd of correct worden weggegooid. Hierdoor kunnen onbevoegden niet bij deze informatie.  

Voordelen van clean desk policy 

Het implementeren en uitvoeren van een clean desk policy heeft ook veel bijkomende voordelen voor de organisatie, zoals: 

  • Het is eenvoudiger als organisatie om flexibele werkplekken in te richten. Er liggen namelijk geen documenten van iemand anders op het bureau.  
  • Uit onderzoek is gebleken dat werknemers zich beter kunnen functioneren in een goed opgeruimde en georganiseerde werkomgeving.  
  • Opgeruimde bureaus zorgen voor een professionele uitstraling richting klanten die langskomen. 
  • Voor de facilitaire dienst is het makkelijker om de bureaus schoon te maken wanneer deze al opgeruimd zijn.  

Als je als organisatie het doel ambieert om een ISO 27001 certificaat te gaan behalen, dan kan een clean desk policy een onderdeel zijn. Dus wanneer je een clean desk policy invoert kun je al één stap dichter bij deze certificering zijn.  

5 voorbeelden van geen clean desk policy 

Hierbij 5 voorbeelden waar nog geen clean desk policy is geïmplementeerd. Dit zijn een aantal veelvoorkomende problemen bij organisaties, dit zorgt voor veel kwetsbaarheden binnen de organisatie. Kijk goed naar deze voorbeelden en denk bij jezelf of dit ook bij jouw organisatie gebeurd.

1. Post-it met wachtwoord 

Postit-met-gebruikersnaam-en-wachtwoord

Zoals te zien op deze afbeelding, heeft een medewerker verschillende wachtwoorden op post-its geschreven en deze geplakt aan zijn/haar computer. Dit is niet volgens het clean desk policy van de organisatie. Hierdoor zouden medewerkers die geen toegang hebben gebruik kunnen maken van dit account. Hoe kan je ervoor zogen dat medewerkers geen wachtwoorden meer op post-its of ander papier schrijven? Kijk eens naar tip 5 bij ‘Tips voor een clean desk policy’.  

2. Laptop niet locken 

op de afbeelding zie je en scherm dat niet gelockt is dit pas bij het thema clean desk policy

Op deze afbeelding is te zien dat dat de laptop van een medewerker niet is afgesloten terwijl hij/zij wel de werkplek verlaten heeft. Vertrouwelijke informatie kan op deze manier in verkeerde handen terechtkomen. Maak duidelijk aan de medewerkers wat de risico’s zijn van zo’n actie en zorg voor een cultuur waarin medewerkers elkaar checken. Denk bijvoorbeeld aan trakteren wanneer je laptop niet gelockt is. 

3. Documenten op bureau laten liggen 

Vertrouwelijke-documenten-clean-desk-policy

Zoals op deze afbeelding te zien is, heeft een medewerker bij het verlaten van zijn/haar werkplek vertrouwelijke documenten laten liggen. Waarom is dit niet handig? Een medewerker kan op deze manier het salaris van een andere medewerker zien. Hoe kan je ervoor zorgen dat dit niet meer gebeurt? Kijk eens naar tip 3 bij ‘Tips voor een clean desk policy’. 

4. Lockable drawer met sleutel erin 

sleutel-in-lockable-drawer

Op deze afbeelding is te zien dat er in een afsluitbare lade de sleutel is blijven zitten. Hierdoor kan iemand die daar normaliter geen toegang tot heeft, opeens bij de vertrouwelijke documenten of persoonlijke apparaten die in die lade liggen. Het is handig dat je een vergrendeld gebied hebt, maar zorg er dan ook voor dat de sleutel veilig wordt opgeborgen. 

5. Vertrouwelijke informatie op whiteboard 

vertrouwelijke informatie op whiteboard

Zoals op deze afbeelding te zien is, is een whiteboard na een meeting niet uitgeveegd. Deze informatie kan hierdoor in verkeerde handen vallen als bijvoorbeeld de schoonmaakster in deze ruimte komt. Of wanneer dit whiteboard naast een raam staat kan iemand van buitenaf deze informatie zien. Spreek af met elkaar om na elke meeting het whiteboard uit te vegen om cybercrime te voorkomen. 

Tips voor een clean desk policy 

Bij het invoeren van een clean desk policy moet je op een paar dingen goed letten. Dit is omdat het anders wellicht niet op de juiste manier in de praktijk wordt gebracht. Hieronder een aantal tips om het beleid rondom clean desk policy in de organisatie goed te laten landen. 

  1. Zorg voor een duidelijke werkinstructie voor je medewerkers. Hiermee zorg je ervoor dat iedereen op de hoogte is van het beleid en weet wat van ze verwacht wordt. Het is belangrijk dat je duidelijk maakt waarom het belangrijk is voor het bedrijf en wat de risico’s zijn wanneer het niet gebeurd. 
  2. Zorg voor een voorbeeldfunctie vanuit het management. Wanneer zij het juiste security awareness gedrag vertonen, zullen medewerkers dat ook makkelijker overnemen. 
  3. Het creëren van beveiligde zones (zoals: afsluitbare laden, archiefkasten, etc.) is ook belangrijk. Dit zorgt ervoor dat de vertrouwelijke documenten en apparaten hierin kunnen worden opgeslagen en opgeborgen. 
  4. Zorg voor een papierversnipperaar in een openbare ruimte op kantoor. Fysieke vertrouwelijke en privacygevoelige documenten kunnen hierdoor makkelijk vernietigd worden. 
  5. Maak als organisatie gebruik van een wachtwoordmanager, hierdoor hoeven wachtwoorden niet opgeschreven te worden op papier. Op deze manier kunnen alle medewerkers veilig omgaan met hun wachtwoorden.  
  6. Zorg als organisatie voor een cultuur waarin medewerkers elkaar checken, hierdoor zal er een positieve sfeer ontstaan rondom clean desk. Denk bijvoorbeeld aan dat een medewerker moet trakteren wanneer een ander erachter komt dat diegene zijn of haar scherm niet heeft gelockt. Of dat medewerkers elkaar aanspreken wanneer er nog vertrouwelijke informatie op het bureau ligt. 

Conclusie 

Het belang van een clean desk policy is na het lezen van deze blog glashelder. Het begint met het herkennen van alledaagse situaties waarin vertrouwelijke informatie potentieel op straat ligt. Of het nu gaat om geschreven wachtwoorden op post-its, onbeheerde laptops of vergeten documenten op bureaus.  

De clean desk policy is niet slechts een kwestie van invoeren, maar juist van het correct uit laten voeren door de medewerkers en elkaar erop aan spreken. Wanneer dit beleid goed wordt geïmplementeerd en uitgevoerd kunnen organisatie aanzienlijke voordelen behalen. En wordt de kans erg verkleind dat vertrouwelijke informatie in verkeerde handen belandt. 

 
Delen: Clean desk policy, de oplossing voor jouw organisatie 

Door

- Marloes de Bruin
Information Security Consultant
Marloes de Bruin