Facebook

Czy praca zdalna jest bezpieczna? O ochronie danych podczas pracy zdalnej

2020-12-10 3:57:00
Pandemia koronawirusa sprawiła, że wiele podmiotów gospodarczych zmieniło formę pracy na zdalną. Pozostanie pracowników w domu i świadczenie pracy na odległość wywołało konieczność szczególnego zadbania o bezpieczeństwo danych osobowych, firmowych i biznesowych, jak również urządzeń, które służą do wykonywania pracy zdalnej. Ta zaś z oczywistych powodów wiąże się z mniejszymi możliwościami nadzoru nad pracą i wzrostem ryzyka wycieku poufnych danych. Przedstawiamy zasady ochrony danych w pracy zdalnej.

Przygotowanie do pracy w domu

Zasadniczą sprawą jest, o czym niestety nie wszyscy pamiętają, rozdzielenie sprzętu do pracy i do celów prywatnych. Niedopuszczalne jest, aby np. służbowy laptop poza godzinami pracy służył jako narzędzie do gier dla dzieci. Podobnie nie należy instalować VPN z dostępem do danych służbowych na prywatnym komputerze.

Jeżeli istnieje taka możliwość, powinno się przeznaczyć do pracy zdalnej osobne pomieszczenie. Kiedy takiej możliwości nie ma, pracownik powinien pamiętać o następujących środkach ostrożności:

  • Niepozostawianie włączonego komputera bez nadzoru nawet na chwilę; opuszczając stanowisko pracy trzeba go zablokować za pomocą odpowiedniego skrótu klawiaturowego. Warto także skonfigurować blokadę automatyczną w razie określonego czasu bezczynności
  • Korzystanie z managerów haseł, ustalenie silnych haseł dostępu
  • Nieudostępnianie komputera służbowego domownikom i/lub innym osobom
  • Zamykanie komputera każdorazowo po zakończeniu pracy.

Pracodawca (administrator) ze swojej strony może wspomóc pracownika, udostępniając mu konta bez uprawnień administracyjnych, aktualizując oprogramowanie, tak systemowe, jak i użytkowe oraz antywirusowe. Dla bezpieczeństwa administrator powinien włączyć zaporę sieciową, uniemożliwiającą połączenie z niezabezpieczoną (np. domową) siecią Wi-Fi oraz zabezpieczyć przed instalacją oprogramowania, które nie byłoby zatwierdzone do użytku przez firmę.

Bezpieczeństwo podczas pracy zdalnej

Pracując zdalnie poza firmą, zwłaszcza przesyłając dane, należy postępować zgodnie z zasadami bezpieczeństwa, obowiązującymi w firmie, a przede wszystkim:

  • Do przesyłania danych korzystać ze służbowych kont mailowych. W przypadku konieczności korzystania z konta prywatnego zależy odpowiednio zaszyfrować zarówno treść wiadomości, jak i załączniki. W temacie wiadomości nie należy wpisywać danych poufnych lub osobowych
  • Zawsze przed wysłaniem wiadomości upewnić się, że z listy adresowej został wybrany właściwy odbiorca. Jest to ważne szczególnie w sytuacji, kiedy przesyłane są dane poufne lub osobowe
  • Odbierając pocztę zawsze sprawdzić nadawcę. Nie należy otwierać wiadomości od nieznanego nadawcy, a tym bardziej załączników, nie klikać w linki znajdujące się w takich wiadomościach. Istnieje ryzyko ataku phishingowego, a w rezultacie można narazić firmę (i w konsekwencji siebie) na poważne straty, a odzyskiwanie danych może być bardzo trudne, o ile w ogóle możliwe
  • Nie przesyłać hasła do zaszyfrowanej wiadomości, nawet w osobnym e-mailu. Administrator bez trudu odszyfruje wiadomość, mając dostęp do poczty służbowej pracownika.

Pracując w sieci i chmurze należy zawsze postępować zgodnie z zasadami i według procedur, ustalonych przez administratora. Dotyczy to zwłaszcza logowania, udostępniania danych i wylogowywania. Natomiast w pracy offline trzeba zadbać o bezpieczną archiwizację i przechowywanie danych.

Oprogramowanie monitorujące i kontrolujące

Istnieją rozwiązania programowe, umożliwiające pracodawcy monitorowanie pracy zdalnej pracowników poza siedzibą firmy. Dzięki tym rozwiązaniom pracodawca może uzyskać informacje o czasie i efektywności pracy, sprawdzać poziom bezpieczeństwa danych i chronić je przed wydostaniem się poza sieć firmową. W zależności od wyboru wdrożonej opcji, pracodawca ma możliwość:

  • Sprawowania nadzoru nad aktywnością pracownika zdalnego i przestrzeganiem przez niego ustalonej polityki bezpieczeństwa firmy
  • Identyfikacji i nadzorowania przepływu danych wrażliwych w obszarze sieci wewnętrznej firmy
  • Monitorowania krok po kroku wszelkich operacji na danych wrażliwych – poufnych lub osobowych
  • Ustalenia źródła ewentualnego wycieku danych na zewnątrz i niezwłocznego podjęcia przeciwdziałania
  • Przeprowadzenia w sposób samodzielny audytu sieci firmowej w kontekście potencjalnych zagrożeń.

Rozwiązań tego typu jest sporo. Ich instalacja i wdrożenie są bardzo proste, a pożytek może okazać się nie do przecenienia. Warto z takiej możliwości skorzystać, zwłaszcza że prognozy odnośnie ustąpienia pandemii nie są zbyt optymistyczne, zatem sektor pracy zdalnej będzie się wciąż umacniać.

artykułu zewnętrzny

Komentarze

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *