Werkbaar en flexibel werk is mooi en wordt vanuit de overheid goed gepromoot, maar wat met de technologische implicatie van werken op afstand voor werkgever en werknemer? Laten we daar even bij stilstaan.
Op 5 maart vierden we het eerste levensjaar van de wet ‘Werkbaar en Wendbaar Werk’ en op 24 februari, vierden we de goedkeuring van het wetsvoorstel van vicepremier en minister van Werk Kris Peeters in het federale parlement. Het doel is duidelijk: de arbeidsinspanningen van werknemers behapbaar houden voor een generatie die langer zal moeten werken dan eender welke eerdere generatie. Flexibiliteit, efficiëntie, tijdswinst, variatie in de job,… zijn hierbij mode- en sleutelwoorden. Maar heeft er al iemand stilgestaan bij de techn(olog)ische implicaties?
Het hele verhaal is er natuurlijk één van een gedeelde verantwoordelijkheid: de werkgever moet het mogelijk maken om telewerken toe te staan, terwijl de werknemer daar een zekere werkdiscipline tegenover moet stellen. Ook op technisch vlak moeten beide partijen echter hun verantwoordelijkheid opnemen.
Gevaar op de loer
Phishing-mails, ransomware-aanvallen, processors die onveilig blijken,… Je kan vandaag geen krant meer openslaan of het gaat alweer over een nieuw probleem. Het is gevaarlijker dan ooit tevoren om het internet op te gaan. In een bedrijfsomgeving gaat het dan nog om berekende en gecontroleerde risico’s, maar telewerkers die niet stilstaan bij hun kwetsbaarheid, begeven zich al te vaak op glad ijs. Het risico op gegevensverlies – door een phishing-aanval of een verloren usb-stick – is groot en kan, met het oog op de naderende GDPR, enorme boetes met zich meebrengen.
Wie werkt op verplaatsing (thuis, of op een flexplek) maakt bovendien ofwel gebruik van zijn privéverbinding thuis, of van een openbaar netwerk in bijvoorbeeld een koffiebar. Voor beide gevallen kunnen we zo enkele horrorscenario’s bedenken: van een willekeurige hacker die op de loer ligt om een openbaar netwerk over te nemen, tot meer gespecialiseerde aanvallen waarbij jouw thuisnetwerk wordt uitgebuit om op het netwerk van jouw bedrijf te geraken en daar data te stelen of te manipuleren – het gebeurt dagelijks.
Het is de verantwoordelijkheid van de telewerker om zich hier bewust van te zijn en de nodige maatregelen te treffen, en bijvoorbeeld de juiste applicaties zoals vpn-toepassingen te gebruiken om netelige situaties te vermijden. Het is evenwel de taak van de werkgever om ervoor te zorgen dat de werknemer toegang heeft tot alle documenten, programma’s en toepassingen die hij nodig heeft, of die nu in de cloud staan, op een plaatselijke server of een combinatie van beiden. Als de toegang tot het bedrijfsnetwerk langs de kant van de werkgever niet op punt staat, is hij mede verantwoordelijk voor het volgende datalek.
De zwakste schakel
De mens is traditioneel de zwakke schakel in de beveiligingscyclus: hij gebruikt zwakke wachtwoorden, gaat in op phishing-berichten en hij heeft lak aan de updates die elke dag opnieuw op zijn scherm verschijnen. In plaats van ze uit te voeren, klikt hij ze gepikeerd weg. Het is het failliet van de softwarematige beveiligingstool.
Als we van werkbaar werk, met name van het telewerk-aspect, een succes willen maken, moeten bedrijven meer durven investeren. Ze moeten hun horizon verruimen en op zoek gaan naar beveiligingsoplossingen die ze zelf, vanop afstand kunnen beheren. Zonder daarbij de privacy van de gebruiker binnen te dringen, natuurlijk. Beide partijen moeten hun verantwoordelijkheid (durven) opnemen en rond de tafel gaan zitten met betrouwbare partners. Werkbaar werk is een bewonderswaardig ideaal, maar we mogen onze digitale veiligheid daarbij nooit uit het oog verliezen.