NEW: BETA Products - GFI OneConnect and GFI OneGuard now available Learn more

Implementatie van het beleid over het internetgebruik op het werk

Een beleid voor internetgebruik schrijft voor wat als gepast surfgedrag op de werkplek wordt beschouwd. Dit beleid legt werknemers gewoonlijk tijdsbeperkingen op voor surfen op internet als dit geen verband houdt met het werk en bepaalt wat voor websites ze mogen bezoeken. Het hebben van een beleid voor internetgebruik, ook wel gebruiksregels (AUP) genoemd, garandeert dat werknemers de richtlijnen volgen die hun werkomgeving en de IT-netwerkinfrastructuur moeten beschermen.

Waar moet een beleid voor internetgebruik uit bestaan?

Het opstellen van een beleid voor internetgebruik is gewoonlijk de taak van zowel de afdeling Personeelszaken als de IT-afdeling, aangezien het zowel de werknemer als het IT-netwerk moet beschermen. Samenwerking tussen deze twee afdelingen is essentieel voor het verkrijgen van een allesomvattend beleid voor internetgebruik, dat volgens de behoeften van het bedrijf is opgesteld en vervolgens wordt opgelegd.

Doel van een beleid voor internetgebruik is niet het bespieden van werknemers of ze tijdens het werk de toegang tot internet te ontzeggen. Er moeten echter richtlijnen en regels worden opgesteld om werknemers te beschermen tegen blootstelling aan materiaal dat ongepast kan zijn binnen een werkomgeving en dat juridische consequenties kan hebben. Een beleid voor internetgebruik is er ook op gericht om gebruikers te wijzen op online dreigingen en op hoe onverantwoord surfgedrag ertoe kan leiden dat schadelijke pakketten onbewust op een computer worden gedownload, die vervolgens het hele netwerk kan infecteren. De implementatie van regels moet worden uitgelegd, zodat de gebruiker begrijpt waarom het bezoeken van bepaalde websites of het downloaden van software op zijn/haar werkstation schadelijk kan zijn voor het bedrijfsnetwerk. Een training over internetbeveiliging kan het beleid voor internetgebruik verduidelijken en leidt er hoogstwaarschijnlijk toe dat gebruikers zich aan het beleid houden als ze de reden ervoor eenmaal begrijpen.

Er dient een duidelijk onderscheid te worden gemaakt tussen zakelijk gebruik en privégebruik. Het gebruik van internet op het werk biedt vaak veel voordelen en bronnen waar de activiteiten van een bedrijf bij gebaat zijn. De problemen ontstaan pas bij toegestane toegang tot persoonlijke e-mailaccounts, sociale netwerksites, veilingsites etc. Overmatig gebruik van deze sites leidt tot cyberslacking (tijdverspilling door overmatig surfen op internet), wat op zijn beurt weer tot minder productiviteit leidt. Dit is slechts een van de vele beveiligingsproblemen die ontstaan als het surfen op internet niet wordt gecontroleerd. Het downloaden van software of bijlagen op een werkcomputer verhoogt het risico op een virusinfectie in het hele netwerk. Werknemers moeten worden gewaarschuwd over de gevaren die het downloaden van onbekende bestanden met zich mee kunnen brengen.

Niet elk beleid voor internetgebruik is hetzelfde. Het beleid moet worden afgestemd op de behoeften en de structuur van een bedrijf. Sommige bedrijven kunnen bijvoorbeeld toestaan dat deze sites tijdens pauzes worden gebruikt. Het verbieden van de toegang tot deze sites kan als overdreven streng worden beschouwd en kan leiden tot wrevel onder werknemers en ze het gevoel geven dat ze niet worden vertrouwd. Een tijdgestuurde toegang tot sites die geen ethische of morele problemen geven, is waarschijnlijk een betere optie, omdat dit zowel gebruikers als beleidsmakers zou zinnen. De meeste bedrijven zouden er echter wel voor kiezen om chatsites als MSN Messenger te verbieden, omdat deze als tijdverslinders worden beschouwd en downloaden en uploaden zonder voldoende toezicht mogelijk maken. Uiteindelijk moet er een balans zijn om de goede relatie tussen het personeel en het management te behouden. Werknemers moeten er echter op worden gewezen dat hun internettoegang op het werk een privilege is en geen recht en dat van hen wordt verlangd dat ze de gebruiksregels die door het management zijn ingesteld, naleven. Tegen een werknemer moet actie worden ondernomen als hij of zij voortdurend het beleid naast zich neerlegt. Op die manier komt de boodschap over dat internetbeveiliging niet kan worden genegeerd of te luchthartig moet worden opgevat. Sancties voor onjuist internetgebruik kunnen eerst bestaan uit een mondelinge waarschuwing, vervolgens een schriftelijke reprimande, gevolgd door degradatie en uiteindelijk ontslag. Werknemers moeten zich realiseren dat hun surfgedrag gevolgen heeft en dat ze die gevolgen moeten dragen als ze het beleid naast zich neerleggen.

Raadpleeg dit voorbeeldbeleid voor internetgebruik voor hulp bij het opstellen van een beleid voor internetgebruik voor uw organisatie.

Voor wie moet het beleid gelden?

Een beleid voor internetgebruik dekt gewoonlijk alle werknemers met internettoegang. Hoewel de meeste beleidsregels dezelfde punten dekken, heeft elk bedrijf zijn eigen algemene voorwaarden overeenkomstig de infrastructuur van het bedrijf. Bepaalde personen kunnen uitgesloten zijn van bepaalde clausules in het beleid. Dat is afhankelijk van bepaalde factoren, bijvoorbeeld hun specifieke rol of hiërarchische positie. Indien er geen bijzondere omstandigheden zijn, dan is het raadzaam om een beleid voor internetgebruik voor het hele bestuur te laten gelden.

Alle correspondentie die vanaf een e-mailadres van het bedrijf wordt verzonden, moet als een professioneel document worden behandeld, ook als het een antwoord van één regel betreft. Zodra de bedrijfsgegevens erin staan en de correspondentie naar buiten het bedrijf wordt verzonden, wordt het bedrijf vertegenwoordigt en moet de correspondentie aan de normen van het bedrijf voldoen. Elke discriminerende inhoud in e-mails van het bedrijf, betekent een schending van het beleid voor internetgebruik. Iedereen is verantwoordelijk voor zijn eigen online activiteiten. Gegevens die op een werkstation van het bedrijf worden opgeslagen of gemaakt, zijn niet privé, maar mogen indien nodig door het management worden geopend. Evenzo geldt dat alle bedrijfsinformatie vertrouwelijk is en niet zonder toestemming naar buiten het bedrijf mag worden verzonden. Deze kwesties horen in een beleid voor internetgebruik te staan en moeten voor alle werknemers worden verduidelijkt.

Hoe wordt een beleid voor internetgebruik afgedwongen?

Wanneer het beleid voor internetgebruik eenmaal is opgesteld en werknemers over het bestaan en het belang ervan zijn geïnformeerd, moet de controle op werknemers via software voor internetbewaking worden geautomatiseerd. Bewaking van de internetactiviteiten van alle werknemers door één persoon of een team is verspilling van menselijk kapitaal. Daarnaast levert software voor internetbewaking een efficiënter en uitgebreider resultaat, omdat rapporten en gegevens binnen enkele minuten toegankelijk zijn. Op basis van de door de software geleverde rapporten kan actie worden ondernomen. Software voor internetbewaking moet niet worden gebruikt om werknemers te bespioneren, maar om te controleren of werknemers het beleid volgen en efficiënt werken tijdens kantooruren. Om dat te garanderen, moet het beleid redelijk zijn, zodat het personeel tevreden is en blijft. Afdwingen van een beleid voor internetgebruik betekent niet de werkplek in een gevangenis moet veranderen, maar eerder dat grenzen worden gesteld. Gebruikers moeten weten dat het schenden van deze grenzen gevolgen heeft, dat actie wordt ondernomen tegen recidivisten en dat personen die het beleid te vaak schenden, worden gerapporteerd. Het beleid wordt anders niet serieus genomen.

Een beleid voor internetgebruik beschermt de gegevensactiva en vertrouwelijke informatie van een bedrijf, beschermt tegelijkertijd werknemers en handhaaft normen voor het gebruik van internet tijdens werktijd. Het implementeren van software voor internetbewaking is een investering in beveiliging en kan voorkomen dat werknemers tijd verspillen aan surfen op internet of het vertrouwen van het bedrijf op het gebied van werkgerelateerde informatie schaden. Als een beveiligingsprobleem uitmondt in een rechtszaak, kan dat financiële gevolgen hebben voor een bedrijf. Daarom zou er altijd een beleid voor internetgebruik moeten worden opgelegd om alle bedrijfsactiva te beschermen en verliezen te voorkomen.

Er is een voorbeeldbeleid voor internetgebruik dat u kunt raadplegen en gebruiken.

Software voor internetbewaking voor het mhb

GFI WebMonitor is de perfecte oplossing voor internetbewaking en toegangscontrole waarmee u een effectief beleid voor internetgebruik implementeert. Met dit product kan het management grenzen stellen aan surfen en het downloaden en installeren van software voorkomen. Meerdere scanners garanderen dat toegestane downloads geen virussen of andere malware bevatten. Door downloaden en surfen in realtime te controleren, is het netwerk beschermd tegen de installatie van malware. Ook wordt gegevensverlies via websites die zijn gebaseerd op social engineering voorkomen en cyberslacking teruggebracht, waardoor de productiviteit van zowel werknemers als het bedrijf toeneemt.

GFI WebMonitor

GFI WebMonitor™ is een oplossing voor bewaking van het internet en toegangsbeheer, waarmee netwerkbeheerders het internetgebruik kunnen beheren en volgen en ervoor kunnen zorgen dat het beleid voor internetgebruik in uw bedrijf wordt nageleefd.

Meer info

Start vandaag nog een testversie van 30 dagen van GFI WebMonitor voor het beheren, volgen en beveiligen van uw internetgebruikers!

Nu proberen, GRATIS

Internetbeheer in het bedrijf met GFI WebMonitor


Bewaking van het internetgebruik in het kantoor gaat niet alleen om productiviteit. Het is ook een zaak van beveiliging die uw bedrijf, uw werknemers en uw reputatie kan beschadigen. Bekijk zelf hoe GFI WebMonitor de ideale tool is die u en uw gebruikers helpt online veilig te blijven.

Meer video's