Zonder daarbij de verantwoordelijkheid van Infoland te willen bagatelliseren denk ik dat dit vraagstuk veel breder is. Is het niet zo dat je thuiswerkend allerlei applicaties / websites moet benaderen voor je werk, en dat de organisatie daar dus een overkoepelend beleid voor moet voeren?

Uit dat beleid komen maatregelen voort, die passend moeten zijn bij het risicoprofiel van de informatie/applicaties die het betreft. Daar kan bijvoorbeeld uit voorkomen dat sommige applicaties enkel via VPN benaderd mogen worden, of enkel via Citrix/Remote desktop. In specifieke gevallen kunnen applicatiespecifieke maatregelen zoals uitloggen na X tijd passend zijn - maar doorgaans zijn overkoepelende maatregelen meer effectief én meer gebruiksvriendelijk.

Naast technische maatregelen, zal er ook aan medewerkers duidelijk gemaakt moeten worden wat hierin van hen verwacht wordt. Net zoals je op je werkplek je PC moet locken en je wachtwoord niet mag opschrijven op een post-it, geldt ook voor de thuiswerkplek dat er heldere spelregels zijn en nageleefd moeten worden.

Hoe is dat in jullie organisatie geregeld?

Beste Koen,

Bedankt voor je reactie. Natuurlijk gelden er ook in onze organisatie regels voor thuis werken. Als men via citrix iProva opent, is men zich er zeker van bewust dat men deze sessie moet locken, dan wel afsluiten. iProva kan echter ook buiten citrix geopend worden en dan is dat bewustzijn er onbedoeld minder. Je bent er namelijk niet met het sluiten van de iProva pagina in de webbrowser, omdat de iProva sessie op de achtergrond actief blijft zonder dat je dit weet. Ik denk dus dat Infoland hierin ondersteunend moet zijn naar gebruikers met een maximale sessieduur en/of bij sluiten van de webpagina de vraag of men af wil melden alvorens de pagina te sluiten.