Facebook

Czy praca zdalna jest bezpieczna? O ochronie danych podczas pracy zdalnej

2020-12-10 3:57:00
Pandemia koronawirusa sprawiła, że wiele podmiotów gospodarczych zmieniło formę pracy na zdalną. Pozostanie pracowników w domu i świadczenie pracy na odległość wywołało konieczność szczególnego zadbania o bezpieczeństwo danych osobowych, firmowych i biznesowych, jak również urządzeń, które służą do wykonywania pracy zdalnej. Ta zaś z oczywistych powodów wiąże się z mniejszymi możliwościami nadzoru nad pracą i wzrostem ryzyka wycieku poufnych danych. Przedstawiamy zasady ochrony danych w pracy zdalnej.

Przygotowanie do pracy w domu

Zasadniczą sprawą jest, o czym niestety nie wszyscy pamiętają, rozdzielenie sprzętu do pracy i do celów prywatnych. Niedopuszczalne jest, aby np. służbowy laptop poza godzinami pracy służył jako narzędzie do gier dla dzieci. Podobnie nie należy instalować VPN z dostępem do danych służbowych na prywatnym komputerze.

Jeżeli istnieje taka możliwość, powinno się przeznaczyć do pracy zdalnej osobne pomieszczenie. Kiedy takiej możliwości nie ma, pracownik powinien pamiętać o następujących środkach ostrożności:

  • Niepozostawianie włączonego komputera bez nadzoru nawet na chwilę; opuszczając stanowisko pracy trzeba go zablokować za pomocą odpowiedniego skrótu klawiaturowego. Warto także skonfigurować blokadę automatyczną w razie określonego czasu bezczynności
  • Korzystanie z managerów haseł, ustalenie silnych haseł dostępu
  • Nieudostępnianie komputera służbowego domownikom i/lub innym osobom
  • Zamykanie komputera każdorazowo po zakończeniu pracy.

Pracodawca (administrator) ze swojej strony może wspomóc pracownika, udostępniając mu konta bez uprawnień administracyjnych, aktualizując oprogramowanie, tak systemowe, jak i użytkowe oraz antywirusowe. Dla bezpieczeństwa administrator powinien włączyć zaporę sieciową, uniemożliwiającą połączenie z niezabezpieczoną (np. domową) siecią Wi-Fi oraz zabezpieczyć przed instalacją oprogramowania, które nie byłoby zatwierdzone do użytku przez firmę.

Bezpieczeństwo podczas pracy zdalnej

Pracując zdalnie poza firmą, zwłaszcza przesyłając dane, należy postępować zgodnie z zasadami bezpieczeństwa, obowiązującymi w firmie, a przede wszystkim:

  • Do przesyłania danych korzystać ze służbowych kont mailowych. W przypadku konieczności korzystania z konta prywatnego zależy odpowiednio zaszyfrować zarówno treść wiadomości, jak i załączniki. W temacie wiadomości nie należy wpisywać danych poufnych lub osobowych
  • Zawsze przed wysłaniem wiadomości upewnić się, że z listy adresowej został wybrany właściwy odbiorca. Jest to ważne szczególnie w sytuacji, kiedy przesyłane są dane poufne lub osobowe
  • Odbierając pocztę zawsze sprawdzić nadawcę. Nie należy otwierać wiadomości od nieznanego nadawcy, a tym bardziej załączników, nie klikać w linki znajdujące się w takich wiadomościach. Istnieje ryzyko ataku phishingowego, a w rezultacie można narazić firmę (i w konsekwencji siebie) na poważne straty, a odzyskiwanie danych może być bardzo trudne, o ile w ogóle możliwe
  • Nie przesyłać hasła do zaszyfrowanej wiadomości, nawet w osobnym e-mailu. Administrator bez trudu odszyfruje wiadomość, mając dostęp do poczty służbowej pracownika.

Pracując w sieci i chmurze należy zawsze postępować zgodnie z zasadami i według procedur, ustalonych przez administratora. Dotyczy to zwłaszcza logowania, udostępniania danych i wylogowywania. Natomiast w pracy offline trzeba zadbać o bezpieczną archiwizację i przechowywanie danych.

Oprogramowanie monitorujące i kontrolujące

Istnieją rozwiązania programowe, umożliwiające pracodawcy monitorowanie pracy zdalnej pracowników poza siedzibą firmy. Dzięki tym rozwiązaniom pracodawca może uzyskać informacje o czasie i efektywności pracy, sprawdzać poziom bezpieczeństwa danych i chronić je przed wydostaniem się poza sieć firmową. W zależności od wyboru wdrożonej opcji, pracodawca ma możliwość:

  • Sprawowania nadzoru nad aktywnością pracownika zdalnego i przestrzeganiem przez niego ustalonej polityki bezpieczeństwa firmy
  • Identyfikacji i nadzorowania przepływu danych wrażliwych w obszarze sieci wewnętrznej firmy
  • Monitorowania krok po kroku wszelkich operacji na danych wrażliwych – poufnych lub osobowych
  • Ustalenia źródła ewentualnego wycieku danych na zewnątrz i niezwłocznego podjęcia przeciwdziałania
  • Przeprowadzenia w sposób samodzielny audytu sieci firmowej w kontekście potencjalnych zagrożeń.

Rozwiązań tego typu jest sporo. Ich instalacja i wdrożenie są bardzo proste, a pożytek może okazać się nie do przecenienia. Warto z takiej możliwości skorzystać, zwłaszcza że prognozy odnośnie ustąpienia pandemii nie są zbyt optymistyczne, zatem sektor pracy zdalnej będzie się wciąż umacniać.

artykułu zewnętrzny

Komentarze

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *