W wielu polskich firmach wprowadzono nowe tryby pracy całkowicie zdalnej lub hybrydowej. Coś, co miało być na chwilę, staje się nową rzeczywistością na rynku pracy. Praca z domu wiąże się z kilkoma wyzwaniami dla pracodawcy, ale i pracownika. Jak zatroszczyć się o bezpieczeństwo urządzeń i danych?
Kiedy w marcu 2020 roku rząd wprowadził pierwszy lockdown, firmy, które miały do tego możliwości, przeszły na zdalny tryb pracy. Dla wielu mniejszych i średnich przedsiębiorstw było to duże wyzwanie, ze względu na brak wypracowanych procedur bezpieczeństwa czy niekorzystania z elektronicznego obiegu dokumentów. Był to jeden z momentów, w którym zarządzający przedsiębiorstwami zdali sobie sprawę, że kwestie bezpieczeństwa stale trzeba monitorować i aktualizować. Za zabezpieczenie sprzętu i danych odpowiedzialni są również sami pracownicy. Odpowiednie procedury i oprogramowanie, to tylko część aspektów wpływających na poziom ochrony. Drugim, równie ważnym jest przestrzeganie zaleceń przez pracowników. Prezes UODO wydał wskazówki dla pracodawców z zaleceniami dotyczącymi obiegu dokumentów w trakcie pracy zdalnej. Wśród nich znalazły się m.in. punkt mówiący o tym, że dokumenty w formie cyfrowej powinny być zaszyfrowane.
–Ostatnie półtora roku pokazało, że w firmach, w których przed pandemią podchodziło się do kwestii bezpieczeństwa z dużą uwagą, dużo płynniej przeszły na pracę w trybie hybrydowym lub całkowicie zdalnym. Dodatkowo pracownicy i pracodawcy zauważyli, że są w stanie wypracować takie metody, dzięki którym mogą swobodnie świadczyć swoje usługi bez obniżenia jakości. Z tego powodu w branżach, gdzie jest to możliwe, model pracy zdalnej i hybrydowej będzie się nadal rozwijać – powiedział Tomasz Kamiński, konsultant Contact Center w Fixit.
Bezpieczne dokumenty w obiegu elektronicznym
Cyfryzacja i przejście na całkowicie elektroniczny obieg dokumentacji w ramach organizacji, to zdecydowanie przyszłość. Tradycyjnie do zabezpieczania dokumentów używa się różnego rodzaju szaf pancernych – co jest ich odpowiednikiem w cyfrowym świecie? Oprogramowania, czyli przede wszystkim Firewall i antywirus. Osoby odpowiedzialne za sprzęt w firmie, powinny stale dbać, by licencje były opłacone, a co za tym idzie aktywne. To te programy zabezpieczają urządzenia przed cyfrowymi atakami z zewnątrz i ewentualną próbą kradzieży danych przechowywanych na komputerze.
Drugim istotnym czynnikiem jest wprowadzenie procedur uwzględniających korzystanie z przenośnych nośników danych. O ile w obiegu wewnętrznym pendrive’y będą bezpieczne, o tyle przyjmowanie i prowadzenie ich od podmiotów zewnętrznych może stanowić poważne zagrożenie dla sprzętu i danych zgromadzonych na firmowych komputerach. Bardzo często dyski zewnętrzne, które nie są firmowe, pomimo posiadania na komputerze zabezpieczeń mogą spowodować wyłudzanie poufnych informacji. Istotne jest, aby uczulać pracowników na nieautoryzowane nośniki – jak pendrive’y, czy płyty CD, które nie są zatwierdzone przez szefostwo. Dodatkowo warto przypomnieć im, aby nie korzystali z prywatnych nośników pracując na komputerach służbowych.
Co z tą siecią? Bezpieczne połączenia internetowe
Praca zdalna oznacza również mobilność i możliwość wykonywania swoich obowiązków z dowolnego miejsca. W teorii wystarczy jedynie sprzęt i podłączenie do sieci. Rzeczywistość wygląda jednak inaczej. Ogólnodostępne sieci Wi-Fi to zagrożenie dla bezpieczeństwa naszych danych i urządzeń. Możliwość korzystania z darmowego połączenia internetowego nie gwarantuje nam odpowiedniego poziomu zabezpieczenia przed atakami cyfrowymi. Wykorzystując ogólnodostępne Wi-Fi świadomie narażamy się na utratę danych, czy przejęcie naszego sprzętu przez programy hackerskie. Jeśli musimy pracować poza biurem i domem, najlepiej stosować dwie opcje: używać własnego internetu za pomocą hotspotu z własnego telefonu lub kupienia u operatora GSM modemu z przenośnym internetem. Warto również wyrobić w pracownikach nawyk korzystania z VPN. Co to takiego i jak działa? VPN szyfruje połączenie oraz przesyłane dane, a jednocześnie zapewnia prywatność w sieci i podczas korzystania z darmowej sieci Wi-Fi.
Hasła i uwierzytelnianie
Procedury, odpowiednie programy i korzystanie z zaufanych połączeń internetowych to istotna część związana z bezpieczeństwem pracy zdalnej i hybrydowej. Kolejnym elementem jest zabezpieczenie sprzętu służbowego przed osobami nieuprawnionymi do korzystania z nich. Ten punkt dotyczący bezpieczeństwa ma również zastosowanie, podczas pracy w biurze. Każdy z pracowników ma inny zakres obowiązków, a co za i tym idzie dostęp do informacji poufnych i wrażliwych.
Z tego powodu wszystkie komputery powinno zabezpieczać się hasłem, które jest znane tylko osobie, do tego upoważnionej. Dodatkowo można korzystać z programów szyfrujących, które zabezpieczają np. dostęp do dysku komputerowego, wewnątrz-firmowego lub danych zapisanych w chmurze.
Sposobów na zabezpieczenie sprzętu i danych poufnych jest całkiem sporo. Ich skuteczność wiąże się przede wszystkim z odpowiednimi procedurami i stosowaniem się do ich zapisów. Metody chroniące przed cyberatakami należy stosować względu na tryb, czy miejsce pracy.