Coraz więcej Polaków pracuje na odległość. Zorganizowanie pracy zdalnej jest dużym wyzwaniem zarówno dla pracodawców, jak i dla pracowników. Niezbędne jest bowiem takie zorganizowanie miejsca pracy, aby możliwe było stosowanie zasad bezpieczeństwa.
Jak zadbać o cyberbezpieczeństwo podczas pracy na odległość?
Pracownicy zdalni przed podjęciem pracy muszą zostać przeszkoleni pod kątem ochrony bezpieczeństwa IT. Pracowników zdalnych należy poinformować o tym, aby w czasie pracy korzystali wyłącznie z szyfrowanego połączenia sieciowego. Korzystanie z tak zabezpieczonego komputera znacznie zmniejsza ryzyko wycieku wrażliwych danych. Niezbędne jest także sprawdzenie, czy na komputerze zainstalowane jest aktualne oprogramowanie sieciowe. Jeśli nie, należy poprosić firmowego informatyka o jego aktualizację. Ponadto należy unikać pozostawiania komputera bez opieki. Komputer w chwili odchodzenia od niego powinien zostać zablokowany. Firma powinna zainwestować także w oprogramowanie antywirusowe. Programy te powinny zostać zainstalowane nie tylko na komputerach pracowników zdalnych, ale także tych, którzy pracują w siedzibie firmy. Pracodawcy powinni uczulać pracowników, aby nie wykorzystywali służbowych komputerów do celów prywatnych.
Jak bezpiecznie korzystać ze sprzętu komputerowego pracując zdalnie?
Przed rozpoczęciem pracy pracownik powinien upewnić się, czy dostęp do służbowego komputera jest możliwy tylko po podaniu hasła. Niezbędne jest zabezpieczenie PIN-em również telefonu, który będzie wykorzystywany do celów służbowych. Wszystkie hasła powinny być przechowywane w miejscu, do którego dostępu nie maja osoby nieuprawnione. Oczywiście haseł nie można udostępniać osobom trzecim. Dobrą praktyką jest tworzenie długich, złożonych haseł. Hasła nie powinny opierać się na prostych i łatwych do odgadnięcia skojarzeniach. Hasła należy też regularnie zmieniać. Należy zadbać o zaszyfrowanie zewnętrznych nośników danych: pendrive, dysku zewnętrznego, zewnętrznej karty pamięci. Pracownicy muszą pamiętać o tym, aby dane umieszczać tylko w chmurze, która jest autoryzowana przez firmę. Firma, która chce zapewnić bezpieczeństwo informacji musi przestrzec pracowników przed pobieraniem i instalowaniem jakiegokolwiek oprogramowania bez otrzymania na to zgody działu IT. Dział IT musi wyrazić zgodę także na naprawę służbowego sprzętu (lub prywatnego wykorzystywanego do celów służbowych) w punktach napraw. Ponadto pracownicy muszą szyfrować wiadomości mailowe i dokładnie weryfikować nadawców takich wiadomości.
Monika Zygmunt - Jakuć (Inspektor ochrony danych)