Digitaal werken is niet meer weg te denken uit de maakindustrie. Bedrijven werken intensief samen met vele ketenpartners, leveranciers en klanten, wisselen continu data uit – zoals orders, productietekeningen, planningen en onderhoudsgegevens – en doen dat vanaf kantoor, op de productievloer én steeds vaker ook op afstand. Tijdens drukke productieperiodes en leverpieken staat de sector bovendien onder hoge tijdsdruk. Tegelijkertijd maken veel organisaties gebruik van een combinatie van moderne cloudoplossingen en oudere, bedrijfskritische IT- en OT-systemen.
Deze dynamiek vraagt om digitale oplossingen die zowel veilig als praktisch zijn. Uit analyses van het Nationaal Cyber Security Centrum (NCSC) blijkt dat bij het merendeel van de cyberincidenten de menselijke factor een belangrijke rol speelt, bijvoorbeeld door het klikken op phishingmails, het verkeerd delen van informatie, zwakke wachtwoorden of het omzeilen van beveiligingsmaatregelen onder tijdsdruk. Het NCSC benadrukt daarom dat bewustwording en veilig gedrag van medewerkers minstens zo belangrijk zijn als technische beveiliging, en dat maatregelen moeten aansluiten bij hoe mensen daadwerkelijk werken. Beveiliging die het werk onnodig ingewikkeld maakt, vergroot juist de kans op onveilige workarounds. Voor meer informatie over stap 2 uit de basisprincipes van het NCSC – het bevorderen van veilig gedrag.
Bewustwording en realistische afspraken
Een werknemersreglement gaat verder dan het vastleggen van regels op papier. Het draait om bewustwording: begrijpen waarom afspraken nodig zijn, welke risico’s er spelen en wat ieders verantwoordelijkheid is. Dat begint bij het in kaart brengen van die risico’s. In een sector met intensieve data-uitwisseling, samenwerking met externe partijen, hybride werken en productiedruk is het niet realistisch – en vaak ook niet wenselijk – om alles volledig “dicht te zetten”.
Het doel is niet maximale beveiliging tegen elke prijs, maar bewuste keuzes maken binnen duidelijke kaders.
Daarbij ontstaat altijd een spanningsveld:
• Te open → grotere kans op datalekken, phishing en andere cyberincidenten
• Te dicht → medewerkers zoeken omwegen om hun werk toch gedaan te krijgen
In de praktijk blijkt: beveiliging die niet gebruikt wordt, beveiligt niets.
De balans tussen techniek, regels en gedrag
Techniek is een belangrijk hulpmiddel, maar geen wondermiddel. Als beveiligingsmaatregelen leiden tot omslachtige werkwijzen of het samenwerken met ketenpartners en leveranciers belemmeren, neemt de kans toe dat medewerkers naar snellere, maar minder veilige alternatieven grijpen. Denk aan het delen van bestanden buiten de afgesproken systemen of het gebruik van privé-oplossingen omdat bedrijfsvoorzieningen niet aansluiten bij de praktijk op de werkvloer.
Daarom is samenhang nodig tussen:
• Technische maatregelen
• Heldere en begrijpelijke regels
• Aandacht voor gedrag en bewustwording
Regels moeten niet alleen juridisch kloppen, maar ook uitvoerbaar zijn onder tijdsdruk en in verschillende werksituaties (kantoor, productievloer, thuis, mobiel). Realistische afspraken die door medewerkers worden begrepen en gedragen, zijn effectiever dan perfecte regels die alleen op papier bestaan.
Samen werken aan gedragen kaders
Het betrekken van medewerkers bij het vormgeven van een werknemersreglement blijkt essentieel voor een veilige én werkbare organisatie. Door samen te kijken naar werkprocessen, risico’s en knelpunten ontstaat een gedeeld beeld van wat in de praktijk nodig is om veilig te kunnen werken.
Beveiliging draait daarbij niet om alles verbieden, maar om het maken van bewuste keuzes binnen duidelijke kaders. Een goed werknemersreglement helpt organisaties in de maakindustrie om die balans te vinden: tussen veiligheid en continuïteit, tussen regels en dagelijkse praktijk, en tussen techniek en menselijk gedrag. Zo wordt digitale weerbaarheid geen papieren werkelijkheid, maar een vanzelfsprekend onderdeel van het dagelijkse werk.
Fotocredits: Istock/MoonSafari