‘De aangevulde richtlijnen moeten mensen op weg helpen, waardoor ze beter voorbereid zijn op hun reis’, vertelt Henk Swaters Chief Information Security Officer bij de dienst LISA. Zo is er onder andere advies over het gebruik van apps en opladers. ‘Applicaties zoals Temu en AliExpress pakken ontzettend veel persoonlijke informatie. Daar sta je normaal gesproken niet bij stil. Daarom raden we het gebruik van alle Chinese communicatie-apps af. Neem daarnaast eigen kabels en oplaadstations mee, want kabels in de genoemde risicolanden kunnen techniek bevatten die informatie aftappen. Neem ook zo min mogelijk apparatuur en informatie mee. Bij reizen naar een hoog risico land als Noord-Korea, China, Rusland en Iran raden we een schone en een nieuw geïnstalleerde telefoon en laptop aan’, geeft Swaters als voorbeelden. ‘De AIVD geeft soms zelfs het advies om apparatuur aan het einde van je reis uit een risicoland te vernietigen, omdat veilig gebruik niet meer mogelijk is. Dat gaat dan weer net iets te ver, vandaar dat we in de richtlijn rekening houden met het risicoprofiel bij de maatregelen.’
Informatie in verkeerde handen
De UT had al langer richtlijnen voor mensen die een bepaalde periode buiten Nederland werken, maar daar zijn vanaf nu nieuwe bijgekomen. Waarom? ‘Kennis en informatieveiligheid spelen een belangrijke rol. Met deze adviezen voorkomen we dat UT-informatie in verkeerde handen komt. Zo voorkom je bijvoorbeeld misbruik bij eventuele militaire toepassingen. Ook is het bedoelt voor medewerkers die toegang hebben tot gevoelige informatie, zoals persoonsgegevens van medewerkers’, duidt Swaters.
Risicoprofielen
Ook het risicoprofiel van een medewerker – dat dus te maken heeft met de reisbestemming - en de beschikbaarheid tot gevoelige informatie zijn bepalend voor het volgen van richtlijnen. Er gelden namelijk strengere regels voor iemand met een hoger risicoprofiel dan voor een persoon met een laag risicoprofiel. ‘Wij raden medewerkers die naar bepaalde landen reizen aan om apparatuur in sealbags te stoppen. Regel daarvoor een schone, lege laptop en smartphone via een servicedesk. Na de werkzaamheden in het buitenland schonen we de laptop op. Dit is bijvoorbeeld niet nodig bij een medewerker die in een laag risicoprofiel valt’, legt Swaters uit.
Naast de richtlijnen is ook bewustwording van medewerkers nodig. ‘Stel jezelf de vraag: Welke informatie heb ik echt nodig in het buitenland? Kan je minder meenemen dan nodig? Waar berg je je spullen op? Hoe minder je meeneemt, hoe veiliger.’