Blog o Ochronie Tożsamości Szczegoly

Szczegoly

  poprzedni wpis następny wpis  

2020-05-26 | Fellowes Polska SA

Wraz z rosnącą ilością osób pracujących zdalnie bezpieczeństwo cybernetyczne staje się sprawą najwyższej wagi dla przedsiębiorców i ich pracowników. Nowożytne technologie i szerokopasmowy Internet sprawiają, że praca zdalna jest stosunkowo łatwa w realizacji w domowym zaciszu, ale bezpieczne jest wykonywanie wymaga przemyślenia i starannego planowania. Domowa atmosfera pełna jest czynników rozpraszających, takich jaki zabawy dzieci, hałas czynności wykonywanych przez domowników czy uporczywy remont mieszkania przez sąsiada. Niektórzy próbują zachować reżim pracy biurowej, choć to bardzo trudne.

Pomijając warstwę społeczną pracy zdalnej i odosobienie, korzystanie z urządzeń osobistych i niezabezpieczonych sieci stwarza potencjalne i realne zagrożenia. Ustalenie zasad i zapewnienie odpowiedniej infrastruktury wydaje się warunkiem koniecznym, aby zapewnić odpowiednie standardy bezpieczeństwa.

Oto kilka wskazówek, które należy uwzględnić podejmując pracę zdalną:

  1. Zadbaj o bezpieczną przestrzeń do pracy.
    Odpowiedni obszar do pracy w domu i ergonomiczne stanowisko pracy dla wielu osób nie są możliwe do osiągnięcia – bez względu jednak na warunki pracy należy zachować prywatność i zadbać o bezpieczeństwo danych, wylogowując się przed odejściem od komputera czy zabezpieczając dokumenty przed nieuprawnionym dostępem. Wszelkie urządzenia używane do pracy powinny być chronione hasłem lub biometrycznie zablokowane, a dokumenty drukowane nie powinny być pozostawione luzem na biurku czy stole w jadalni. Ważne jest, aby zachować właściwy balans pomiędzy pracą a domem – pomaga to zapobiec przypadkowemu ujawnieniu lub wyciekowi poufnych danych, ale również pomaga oddzielić życie zawodowe od prywatnego.
  2. Ustal granicę pomiędzy pracą a domem.
    Tam, gdzie to możliwe należy zachować oddzielny zestaw urządzeń, wykorzystywanych do pracy od tych używanych do celów osobistych – w idealnym przypadku, gdyby żadne urządzenia używane do przeglądania stron internetowych, robienia zakupów, grania w gry czy korzystania z mediów społecznościowych nie było używane w pracy. Jest to stosunkowo łatwe w realizacji przez działy IT w przedsiębiorstwach, które mogą blokować dostęp do różnych serwisów internetowych czy instalacji jakichkolwiek nieautoryzowanych aplikacji. Może to oznaczać wyłączenie niektórych możliwości komputera, ale zwykle ma kluczowe znaczenie dla powstrzymania ekstrakcji danych lub nieświadomej instalacji złośliwego oprogramowania.
  3. Korzystaj z szyfrowanych połączeń VPN.
    Podstawowym wymaganiem dotyczącym bezpiecznych połączeń z zasobami firmowymi jest niezawodna usługa VPN (wirtualna sieć prywatna), która zapewnia solidne szyfrowanie. Umożliwia ona utworzenie bezpiecznego tunelu między siecią firmową a urządzeniami zdalnymi. Co więcej, coraz więcej przedsiębiorstw zmierza w kierunku całkowitej wirtualizacji urządzeń zdalnych pracujących w trybie terminala. Prawidłowo skonfigurowany system wirtualny ogranicza wymianę danych do absolutnego minimum, umożliwia rejestrację sesji połączeń oraz wymaga uwierzytelniania wieloskładnikowego. Absolutną koniecznością pracując z domu jest upewnienie się, że sieci Wi-Fi są zabezpieczone, a dostęp do routera chroniony “silnym” hasłem, a nie hasłem domyślnie ustawionym.
  4. Przestrzegaj zasad polityki bezpieczeństwa.
    Utrzymanie dobrych praktych bezpieczeństwa w przedsiębiorstwie ma kluczowe znaczenie, szczególnie, gdy praca zdalna obwarowana jest czynnikami rozpraszającymi, powodującymi zwiększenie podatności na próby inżynierii społecznej i próby wyłudzania informacji czy wiadomości e-mail ze złośliwym oprogramowaniem. Cykliczne szkolenia on-line z zakresu dobrych praktych cyberbezpieczeństwa oraz powiadomienia działów IT o potencjalnych zagrożeniach sprawdzają się nie tylko podczas pracy zdalnej, ale właściwie w każdych innych warunkach pracy. Świadomość zagrożeń stanowi poważne narzędzie przeciwdziałające cyberprzestępstwom. Warto aktualizować zasady bezpieczeństwa, aby dokładnie określić możliwe zagrożenia związane z pracą zdalną, w tym dostęp do zasobów firmy oraz wideokonferencje, wykorzystywane w kontaktach biznesowych i szkoleniowych.
  5. Aktualizuj oprogramowanie.
    Aktualizacja oprogramowania na firmowych urządzeniach mobilnych (laptopach, tabletach i smartfonach) jest wyzwaniem logistycznym dla działów IT, zwłaszcza, gdy urządzeń i aplikacji jest dużo i wymagają aktualizacji lokalnych. Pamiętaj, że pracownik działu IT musi obsłużyć kilkanaście urządzeń w ciągu jednego dnia, więc postaraj się dostosować do harmonogramu prac aktualizacyjnych, tak, aby nie kolidowały one z Twoją pracą i sparaliżowały codziennych obowiązków. Działy IT zwykle obsługują aktualizację oprogramowania zdalnie, ale musi odbyć się to przy zachowaniu odpowiedniego protokołu bezpieczeństwa.
  6. Wprowadź plan backupu danych.
    Bezpiecznie kopie zapasowe danych, przechowywane w chmurze są stanowią idealne zabezpieczenie danych, w przypadku uszkodzenia laptopa lub jego utraty – problem ten można łatwo rozwiązać pracując na maszynie wirtualnej lub dokonując regularnego backupu danych. Dobrze zaplanowane kopie danych realnie zmniejszają ryzyko wycieku lub utraty danych, a także umożliwiają sprawną i szybką odbudowę środowiska pracy i powrót do regularnej pracy. Upewnij się, że w Twoim przedsiębiorstwie dane przechowywane lokalnie na urządzeniu, z którego korzystasz są cyklicznie backupowane. Im częściej ten proces jest wykonywany, tym szybciej wrócisz do pracy w przypadku wystąpienia problemów w urządzeniem.

Postęp technologiczny i era szerokopasmowego Internetu sprawiły, że wielu z nas w prosty sposób wykonuje swoje codzienne obowiązki z wygodnej kanapy. Pomimo pandemii koronawirusa wiele osób pracowało już wcześniej w trybie pracy zdalnej w zaciszu własnego domu lub lokalnej kawiarni. Taki sposób pracy posiada wiele zalet, ale i wady wobec zagrożeń cyberbezpieczeństwa. Zdalni pracownicy mogą nie tylko narażać swoją prywatność, ale również naruszyć nieświadomie bezpieczeństwo firmy, w której pracują. Ważne jest, aby podczas pracy zdalnej przestrzegać zasad polityki bezpieczeństwa w swojej organizacji i zachować czujność w przypadku wystąpienia sytuacji nadzwyczajnych.